今朝のNHKのテレビのニュースで、★≪パソコンに感染してクレジットカード情報や通販サイトのパスワードなどを盗み取るマルウエア 感染の7割余 不正ソフトのインストールが原因か≫ という内容を報道していた。
もっともな内容だ。
もともと、無料ソフトなどをインストールするときは、余程しっかりしたもとの出しているモノでなければ、ダウンロードすることは危険といわれている。ソフトの裏にいろんな闇の世界の操作が仕組まれていることがあるから。
もちろん、添付ファイルを開かないとか、妙なメールは開かずに削除するとか、自衛として気をつけることはたくさんある。
その延長の具体的な数字なんだろう。
なお、今朝の報道のもとについては示されていて「解析を行った情報セキュリティ-企業、『アルモリス』」とあった。
NHKを疑うわけではないけれど、『アルモリス』を調べてみたら、一番のもとの出発のことはともかく、「凸版印刷が2019年11月に設立」と表記されていた。ま、大丈夫な筋なのだろう・・・・
いずれにしても自衛のための最近情報の確認のためにもと、今日は次にリンクし、一部を抜粋しておく。
●マルウエア 感染の7割余 不正ソフトのインストールが原因か/NHK 2021年11月8日 5時26分
●凸版印刷、実戦的なサイバーセキュリティ人材育成の新会社を設立/凸版印刷 2019/11/06
●その警告、偽物かも パソコンやスマホに警告メッセージが表示された場合の対処法/ トレンドマイクロ is702 2021/06/24
●マルウェアが PC を感染するしくみ Security Windows/"Microsoft ホーム サポート/メールの送信者がわからない場合、または何かがおかしいと思われる場合は、メールを開かない/信頼できるユーザーから送信されたと思える場合でも、予想外のメールに添付ファイルを開かない/悪意のあるOfficeマクロ/感染したリムーバブル ドライブ/公式 Web サイトからソフトウェアをダウンロード/インストールしようとするソフトウェアについて、必ずしっかりと確認。確認せずに [OK] をクリックしない
●もしも「気をつけてよ!写真がネットに載ってるじゃん」というSMSが届いたら/ダイヤモンド 2021.10.29 /怪しいウェブサイトにはいろいろなわなが潜んでいる
●『イカゲーム』を悪用したサイバー攻撃を確認、その実態と対策とは?/ TECH 2021/10/28/悪用例:マルウェア、偽ストア、偽キャンペーン
●ランサムウェアは「黄金時代」--欧州セキュリティ機関が指摘/ZDNet 10/29
●ストレージを使ったランサムウエア対策、ひと手間で身代金を支払わずに済む/ 日経クロステック 2021.11.08
●テレワーク環境を狙ったサイバー攻撃の現状と対策のポイントを解説/TECH 2021/11/05
なお、昨日11月7日の私のブログへのアクセスは「閲覧数2,772 訪問者数997」。
●人気ブログランキング参加中 = 今、2位あたり ↓1日1回クリックを↓ ★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←
★パソコンはこちらをクリック→→ 人気ブログランキング←←ワン・クリックで10点
●マルウエア 感染の7割余 不正ソフトのインストールが原因か
nhk 2021年11月8日 5時26分
パソコンに感染してクレジットカード情報や通販サイトのパスワードなどを盗み取るマルウエアについて、感染経路の7割余りが、不正なソフトウエアのインストールが原因とみられることが情報セキュリティー会社の調査で分かりました。
職場や自宅のパソコンに感染してクレジットカード情報や、通販やSNSのパスワードなどを盗み取るマルウエアは、ここ数年被害が拡大しています。
どのような経路で感染するのか、去年から猛威を振るっている「レッドライン」と呼ばれる情報窃取型のマルウエアについて、情報セキュリティ-会社が日本の感染例920件余りの情報を解析したところ、74%が不正なソフトをみずからインストールしたことが原因とみられることが分かりました。
具体的には、▽オンラインゲームなどにずるして勝つための不正ソフトが41%、▽有料のソフトを無料で使えるようにする不正ソフトが31%でした。
一方、パソコンに自動的に表示されるポップアップをクリックしたことによる感染は2%で、大半が、みずから不正なソフトを使ってマルウエアに感染してしまう実態が明らかになりました。
解析を行った情報セキュリティ-企業、アルモリスの宮内雄太アナリストは「改めて不正ソフトの危険性が明らかになった。無料だからとのせられず、ソフトは公式サイトからインストールすることが大切だ」と話しています。
●凸版印刷、実戦的なサイバーセキュリティ人材育成の新会社を設立
凸版印刷 2019/11/06
日本、NATO、エストニアで実績のある専門家の知見を結集させ、日本における個人・組織のサイバーセキュリティ能力向上を目指す「株式会社 Armoris(アルモリス)」を設立・・・(以下、略)・・・ |
●その警告、偽物かも パソコンやスマホに警告メッセージが表示された場合の対処法
トレンドマイクロ is702 2021/06/24
その警告、偽物かも パソコンやスマホに警告メッセージが表示された場合の対処法
パソコンやスマホに突如「警告メッセージ」が表示されて慌てたことはありませんか。それは、警告表示に偽装した偽の通知かもしれません。通知が偽物の場合、不正なプッシュ通知や広告によるもの、あるいはマルウェア(ウイルスなど不正なソフトやプログラムの総称)や不正アプリが端末に入り込んでしまっているかもしれません。偽警告による被害を回避するポイントと、感染が疑われたときの対処法を紹介します。
 突然ウイルス感染の警告メッセージが現れたら
パソコンでWebサイトを閲覧していると、急に「ウイルスに感染している可能性があります。」「ウイルスが検出されました」などという警告メッセージが表示される場合があります。これらは、OSやセキュリティソフトからの通知に偽装した偽警告の可能性があります。
・・・(略)・・・
偽警告やマルウェア、不正アプリによる被害を防ぐ6つのポイント
・・・(略)・・・
マルウェア感染が疑われる場合の対処法
・・・(以下、略)・・・
|
●マルウェアが PC を感染するしくみ Security Windows
"Microsoft ホーム サポート
デバイスがマルウェアに感染する最も一般的な経路について説明します。
・・・(略)・・・
●メールの送信者がわからない場合、または何かがおかしいと思われる場合は、メールを開かないでください。
メール内の予期しないリンクをクリックしない。 信頼またはビジネスを行っている組織から取得したと思われる場合、それが正当であると思われる場合は、Web ブラウザーを開き、保存した独自のお気に入りまたはインターネット検索から組織の Web サイトに移動します。
●信頼できるユーザーから送信されたと思える場合でも、予想外のメールに添付ファイルを開かれません。
★悪意のあるOfficeマクロ
★感染したリムーバブル ドライブ
★他のソフトウェアに組み込まれている
●常にベンダーの公式 Web サイトからソフトウェアをダウンロードします。
●インストールしようとするソフトウェアについて、必ずしっかりと確認します。確認せずに [OK] をクリックしないようにします。
★ハッキングまたは侵害された Web ページ
★その他のマルウェア
・・・(以下、略)・・・ |
●もしも「気をつけてよ!写真がネットに載ってるじゃん」というSMSが届いたら
ダイヤモンド 2021.10.29 柳谷智宣:ITライター
スマホもパソコンも、インターネットに常時接続して使うのが当たり前になったことで、以前よりもマルウエアに感染するリスクが高くなっています。サイバー犯罪者はいろいろな手を使って、ユーザーに自らマルウエアをインストールさせようとしてきます。今回はそんな手口をまとめて紹介します。(NPO法人デジタルリテラシー向上機構 代表理事 柳谷智宣)
自分の手でマルウエアをインストールさせるあの手この手
サイバー犯罪者が、全員すご腕なわけではありません。その大多数は、セキュリティがしっかりしているPCやスマホに不正侵入するツールや腕は持ち合わせていません。しかし、ユーザー本人にIDとパスワードを教えてもらう、もしくはマルウエアを自分でインストールさせることができれば、不正アクセスができます。・・・(略)・・・
★怪しいウェブサイトにはいろいろなわなが潜んでいる・・・(以下、略)・・・
●『イカゲーム』を悪用したサイバー攻撃を確認、その実態と対策とは?
TECH 2021/10/28
・・・(略)・・・悪用例:マルウェア
カスペルスキーは今年の9月から10月にかけて、『イカゲーム』関連のファイル名が付いた悪意あるファイルを数十種類、Web上で発見したという。解析したほとんどのケースで、別の悪意あるプログラムをインストール可能なダウンローダー型トロイの木馬が発見され、それ以外のトロイの木馬やアドウェアも見つかっているとのことだ。・・・(略)・・・
悪用例:偽ストア
ハロウィンが近づいている今、ドラマの中でプレイヤーが着ているようなコスチュームを扱っているとうたっているイカゲーム関連の偽ストアが多数出現しているのも確認されている。・・・(略)・・・
悪用例:偽キャンペーン
さらには、『イカゲーム』をストリーミング視聴できるとうたうフィッシングページ、オンライン版のゲームに参加して100 BNB(Binanceコイン)を獲得しようと勧めるWebページが見つかっている。もちろん、このゲームをプレイしても約束の報酬は受け取れず、データを取られたりマルウェアをダウンロードしてしまったりという結果が待っている。
・・・(以下、略)・・・
●ランサムウェアは「黄金時代」--欧州セキュリティ機関が指摘
ZDNet 10/29
ランサムウェアは、組織が現在直面する最も深刻なサイバーセキュリティの脅威になった。不正なキャンペーンから利益を得るために、手口をますます巧妙化させたプロのサイバー犯罪者が活動している。
欧州ネットワーク情報セキュリティ機関(ENISA)は、2020年4月~2021年7月までのサイバー犯罪者の活動を分析した最新の報告書「ENISA Threat Landscape」(脅威の状況)を公開した。報告書は、ランサムウェア攻撃によって利益を得ようとするサイバー犯罪の急増について警告している。
・・・(以下、略)・・・
●ストレージを使ったランサムウエア対策、ひと手間で身代金を支払わずに済む
日経クロステック 2021.11.08 竹内 亮介 テクニカルライター
パソコンに保存されているファイルにロックをかけてユーザーが読み出せない状態にしてしまう「ランサムウエア」。元に戻すための「身代金」を要求され、支払ったとしてもファイルが元に戻る保証はない。大事な家族の写真を失ったり業務に支障を来したりする。
今回は仕事で差が付くストレージ活用術として、ストレージを使ったランサムウエア対策を取り上げる。この凶悪なランサムウエアからファイルをどう守ればよいのかを考えていこう。
ネットワーク内で感染を広げる凶悪なマルウエア
ランサムウエアとは、ユーザーのデータと引き換えに金銭(身代金)を要求するマルウエアである。感染すると、暗号化するなどしてファイルにロックをかけられ利用できなくなる。
企業などで感染すると、パソコン内のファイルだけにとどまらず、ネットワーク経由でアクセスできる業務システムのファイルまでロックをかけられ、業務が停止してしまう被害も珍しくない。さらにファイルを窃取され、「公開されたくなければ金銭を支払え」と脅迫される被害も発生している。
またマルウエアらしく、ほかのパソコンに感染する機能を備えているランサムウエアも多い。最初のパソコンを足がかりにして、ネットワーク内で感染範囲を広げていく。
このような凶悪なランサムウエアに感染しないための対策は、一般的なマルウエア対策と同じと考えてよい。まずパソコンではセキュリティー対策ソフトを有効にし、新しいランサムウエアに対応できるようにするためにソフトを最新の状態にしておく。
Windows 10やWindows 11には、標準で「Windows セキュリティ(Windows Defender)」というセキュリティー対策ソフトがインストールされている。Windows Updateを実行すれば、Windows セキュリティもアップデートされる。
Windows 11の「Windows セキュリティ」。基本的なマルウエア対策としての機能を備える
[画像のクリックで拡大表示]
次に、出所の分からない実行ファイル・圧縮ファイルや知らない人から届いたメールを不用意に開かないことだ。セキュリティー対策ソフトで防ぎきれないマルウエアが存在するからだ。
ただサイバー攻撃の手法は非常に巧妙で、気を付けていても添付ファイルをつい開いてしまうことがある。また、送信元のメールアドレスを偽装して送り付けてくる場合もあり、完全に防ぐのは不可能だ。
次ページ
バックアップ用ストレージを使ったら電源を切る ...
・・・(以下、略)・・・
●テレワーク環境を狙ったサイバー攻撃の現状と対策のポイントを解説
TECH 2021/11/05
コロナ禍により、テレワークを導入する企業が増え、浸透してきている。テレワークの実践は、人流を抑制し、新型コロナウイルス感染症の拡大を防ぐのに有効なだけでなく、移動時間が削減され、ビジネスパーソンの生産性向上にも貢献している。しかし、テレワークに起因するセキュリティの弱点を狙ったサイバー攻撃も増えているため、そうした攻撃への対策も必要だ。そこで、テレワークを狙うサイバー攻撃の現状と対策のポイントについて、キヤノンITソリューションズ株式会社 サイバーセキュリティラボ セキュリティエバンジェリストの西浦 真一が解説する。
・・・(以下、略)・・・
| Trackback ( )
|
 |
| |
|
|
|
おすすめブログ
@goo_blog
