ホーム > ホームセキュリティ > 月水金フラッシュニュース > 月水金フラッシュニュース・バックナンバー > 悪いヤツは正体を分からなくして侵入する
前回に引き続き、今回も電子メールに関連する内容です。最近、電子メールに添付されて送りつけられる悪意のソフト(マルウェア)が、パスワードで暗号化、圧縮された形式になってきています。すなわち、メールの本文や別のメールで送られるパスワードを入力して元に戻さないと、圧縮されたファイルの中身が何か分からない形式になっているということです。それではなぜ、中身が分からないようにしているのでしょうか。
今どきの情報システムは、何らかの形でセキュリティ対策が行われているのが普通になっています。マルウェアは、ネットワークやコンピューターの入口などで、悪さを始める前の段階で発見され、取り押さえられてしまうことが多くなっているということです。
マルウェアは、まずは、これらの関所をかいくぐり、ターゲットにたどりつかないとコトを始めることすらできません。そこで使われ始めたのが「パスワードをかけて暗号化された形式」です。暗号化されたマルウェアは、暗号化されているがゆえに、マルウェア対策で引っ掛けることが難しいのです。そのため、通り道に仕掛けられたさまざまな対策をかいくぐって、目的のパソコンにたどり着き、それを使うユーザーにパスワードを教えて、自分を元の姿に戻すことを要求してきます。そしてユーザーが、その行為を行うと・・・、という筋書きです。
今どきのマルウェアは、ネットバンキングの情報を狙ってきたり、パソコンのファイルを暗号化して身代金を要求してきたりします。金銭を狙ってきているということです。電子メール添付の形で送られてくる暗号化され、圧縮されたファイル(情報)には十分に気をつけるようにしてください。
【関連情報 pick up!】
データから読む 標的型メールの添付ファイルのほとんどは圧縮ファイル
安心豆知識 ソフトウェアが身代金を要求する
安心豆知識 「情報と化したお金」に注意
セコムIS研究所
リスクマネジメントグループ
甘利康文
子どもの安全ブログ | おとなの安心倶楽部 |
女性のためのあんしんライフnavi |