Microsoft Defenderでウイルス感染を防ぐ

Windows標準のセキュリティ機能として搭載されている「Microsoft Defender」は、アップデートが随時提供されているので、無料のウイルスソフトとして使う分にはこれだけでも十分といえます。

常時最新状態を保っておけば、マルウェア対策は十分ですし、Microsoft製なので、一般的なセキュリティソフトのように動作も重くなりませんし、ぜひとも活用するようにしましょう。

「Microsoft Defender」はリアルタイムで保護してくれるWindows標準のセキュリティ機能ですから、まず基本として機能を有効に設定しておくと、ウイルスを感知すると自動でブロックし、最適な処理を行ってくれ、ブロックしたファイルは、Microsoftにサンプルとして送られる設定になっています。

とはいえ、知らない間にサンプルを送られるのが嫌なら「サンプルの自動送信」はオフにしておけば問題ありません。

PC内に潜むウイルスを駆除するのに使うのが「クイックスキャン」で、このクイックスキャンを選択すると、任意のタイミングでPC内をスキャンしてウイルスを検出＆駆除できますし、Microsoft DefenderはPCの自動ロックで不正操作を防止し「動的ロック」はスマホなどのペアリングしたデバイスを持って移動した際に、離席とみなしてPCをロックする機能で、これを有効にしておけば、ローカルでの攻撃にも対応できます。

情報窃取型のウイルスパンダバンカー

2018年の7～8月に国内のクレジットカード会社11社の利用者のパソコンに「パンダバンカー」と呼ばれる情報窃取型のウイルスを感染させることを狙ったメールがばらまかれたのだそうです。

現時点での被害はまだ確認されていないようですが、銀行系のカード会社も標的に含まれているようで、どうやら多くの顧客を抱えた企業が狙われたのではないかと言われています。

名前だけを見れば可愛い「パンダバンカー」というウイルスは2年前に登場したのだそうで、」欧米を中心に、オンラインバンキングの情報を狙うサイバー攻撃などに使われてきたのだそうで、どうやらこの夏、日本の11のクレジットカード会社も標的になったことが新たに判明したのだとか。

このウイルスは、請求書の送付などを装ったメール経由でパソコンに送り込まれたウイルスが、外部のサーバーと通信することで感染するようで、インターネットの閲覧ソフトが細工され、標的の企業のサイトへの接続を検知すると、正規サイト上に、カード情報の再登録などを求める偽画面が表示され、そこに入力した内容が盗まれてしまうというもの。

パソコンを扱った仕事をしているような人であれば、URLなどを確認して危険を察知することができるでしょうが、一般的なPCユーザであれば、大手サイトと同じような見栄えのものであれば、ついつい大切な情報を入力してしまいますよね。

いつも思うのですが、わからないままなにかを利用するのではなく、利用するのであれば、自分でしっかりと扱い方などを勉強して、利用すべきですね。

もっとも、悪用するような輩が1番悪いのですが、そのような人から自分を守る術を見出さなければなりません。

知らない、わからないでは誰も助けてくれませんよ。

URLZone

トロイの木馬型マルウェアの「URLZone]（別名：Bebloh、Shiotobなど）による日本企業を標的にしたサイバー攻撃が2～4月に実行されたのですが、この攻撃活動では「プロセスホローイング」と呼ばれる手法を用いられたようです。

この木馬型マルウェアであるURLZoneは、10年近くにわたってさまざまなサイバー攻撃に使われ、最終的にインターネットバンキングサービスを悪用するマルウェアなどに感染させることを狙ったケースが多いとされているのですが、今回の活動によって約34社の日本企業で攻撃が検知されたのだそうです。

この攻撃では、不正なマクロを埋め込んだOfficeファイルを添付するフィッシングメールが企業に送り付けられ、このメールを受信した者がこのマクロを実行してしまうと、PowerShellを通じ、URLZoneのダウンロードと実行が始まるのだそうです。

やっかいなことにURLZoneは、Dropboxなどの正規アプリケーションに偽装されていて、実行後は動作している環境がサンドボックスなどの仮想化環境か、実際のコンピュータ環境かを確認するのだとか。

仮想化環境を検知した場合、URLZoneの動作が停止するのですが、実際のコンピュータ環境と判断した場合、プロセスホローイング手法が実行されるそうで、具体的には「explorer.exe（エクスプローラー）」もしくは「iexplorer.exe（Internet Explorer）」のプロセスを起動して不正なコードを挿入し、悪意ある動作を隠ぺいします。

こうして攻撃者が設置したコマンド＆コントロールサーバに接続し、最終的にボットネットマルウェアの「Cutwail」やオンラインバンキングマルウェアの「Ursnif（別名：DreamBot、Goziなど）」をユーザーのコンピュータに送り込むようで、企業側では、今後不正な添付ファイルを開かないようにするよう従業員へのセキュリティ教育と技術的な対策が重要になってきます。

ファイルを一切作らない新型ウイルス

一般的なウイルスは、ファイルの形でパソコンに侵入し、ユーザーがファイルを開くことによってメモリーに読み込まれて動き出し、悪質な動作をするのですが、どうやら感染パソコンに痕跡を残さない新型の「ファイルレス」ウイルスが確認されたのだそうですよ。

このファイルレスウイルスは、ハードディスクにファイルを作成することなく、ウイルスのプログラムをメモリーに直接読み込ませて動作するのだそうで、ファイル単位で検索する通常のウイルス対策ソフトでは検知できないのだとか。

この、ファイルレスウイルスの典型的な動きは、まず、感染のトリガーとなるファイルが、メールに添付されて送られてきて、ユーザーがそのファイルをクリックすると暗号化されたウイルスがレジストリファイルに書き込まれるのだそうで、つまり、ウイルス単体ではファイルとして存在しないことになります。

また、これと同時に、暗号化されたウイルスを復号するプログラムが作成され、その後、トリガーとなるファイルは自分自身を消去し、パソコンが起動されるたびに実行され、暗号化されたウイルス本体を復号し、メモリーに読み込ませて実行させるのだとか。

なかなか恐ろしいウィルスです。
くれぐれもメールに添付されているファイルをうかつにクリックしないようにしましょうね。

2016年によく使われたパスワード

パスワード管理アプリ「Keeper」が、ウェブ上に流出していた1000万件のパスワードを使って調査した「2016年で最もよく使われていたパスワードトップ25」を公表しています。

まぁ、あいかわらず、数字の羅列である「123456」や「123456789」などの簡単なパスワードが上位を占めているようです。

 

1. 123456
2. 123456789
3. qwerty
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. password
9. 123123
10. 987654321
11. qwertyuiop
12. mynoob
13. 123321
14. 666666
15. 18atcskd2w
16. 7777777
17. 1q2w3e4r
18. 654321
19. 555555
20. 3rjs1la7qe
21. google
22. 1q2w3e4r5t
23. ：123qwe
24. zxcvbnm
25. 1q2w3e

まぁ、中には「18atcskd2w」「3rjs1la7qe」などのような謎のパスワードもあるようですが、こんなパスワードを使う人ってこんなに多いんですかね？？？

専門家によれば、これらのパスワードは、ボットがスパム送信用のダミーアカウントを作るために、繰り返し入力されたパスワードと見られているようですが・・・。

しかし、最近のパスワードの設定においては、大文字小文字と数字を混ぜ合わせなければならないところが増えてきているのですが、この組み合わせのパスワードって、上位に出てこないんですね。

それだけ、まだまだ認知されていないのでしょうかね。