サイバー犯罪者はどのような手口で口座情報やクレジットカード情報を狙っていて、私たちは何に気をつけなければならないのだろうか。本稿では、シマンテックのノートンビジネスユニット プリンシパルプロダクトマネージャーであるJordan Blake氏が、個人を標的としたサイバー攻撃の動向とその対策について、シドニーでのメディアツアーで語った内容についてご紹介する。
日本は世界2位のトロイの木馬感染国、年末はランサムウェアに注意
|
|
Jordan Blake氏 |
Blake氏が近年の動向としてまず挙げたのは口座やカードの情報を狙ったトロイの木馬が増えている点。正規の手続きの中に偽の記入フォーマットを紛れ込ませ、それに個人情報を打ち込ませるMan in the Browserと呼ばれる攻撃や、パスワードを入力する際にスクリーンを撮影することで仮想キーボードでの入力情報を盗み見るなど、攻撃方法の巧妙化・多様化が進んでいる。国別で見ると日本はアメリカに次いで2番目に感染数が多く、以下英国、ドイツ、カナダと続く(2013年Q1時点)。
|
|
|
また、近年話題となっているランサムウェアについて同氏は「これまで偽アンチウイルスを好んでいたサイバー犯罪者がランサムウェアへと移行している」と分析。2013年は感染数500%増と急速に拡大しており、「年末に感染数が増加傾向にあるので、これから注意が必要となる」と語った。
|
|
2013年1月~2014年8月までのランサムウェア感染数推移 |
さらにBlake氏はグレイウェアについても言及。この攻撃はユーザーにインターネットからフリーソフトをダウンロードさせ、インストールする際に手順をわかりづらくして、有害なオプションプログラムをインストールさせるというもの。一度インストールしてしまうとアンインストールが非常に難しく、同氏は「アプリケーションは信用できるサイト以外からダウンロードしない方が良い」とコメントした。
自分の身を守るには注意を怠らないことが大切
サイバー犯罪者の攻撃から個人が身を守るには、Eメールに貼られたURLや知らない添付ファイルに触れない、検索エンジンで上位に現れるサイトをむやみに信用しないなどを心がける必要がある。OSやアプリケーションのアップデートを怠らないことや、Mozilla Firefoxなど比較的標的となりにくいブラウザを使うことなども有効だという。Blake氏はさらに、パスワードの自動生成ツールや、包括的なセキュリティスイートの利用を薦めている。
現在シマンテックは日本で個人向けに「ノートンセキュリティ」を展開している。同製品は細分化していた製品ポートフォリオを統合し、複数のパソコン、スマートフォン、タブレットをまとめて保護できるようにしたものだ。
|
|
「ノートンセキュリティ」はマルウェア対策からモバイルアプリのリスク評価まで幅広くカバーしている |
この製品、実は他国に先駆けて日本でテストを行い販売が開始された。Blake氏は「製品の種類が少なくなるので、売り上げに対して多少不安もあったが、予想以上の好評を得て驚いている」とコメント。今後他国へも展開していく予定だという。
