- 2017年10月17日
- 社員日記
最新コンピュータウイルス情報 (現在編) その1
はい、以前記載した過去編に続いて現在編ですね。
あ、忘れてました。最近若年性アルツハイマーの疑いがあるTOMです。
過去編でのTOMが独断と偏見で選んだ年表ですが情報が少なすぎるとお叱りを受けました。m(ToT)m
一方でこんなのもあるんだ、と言ってくださった方もいました。優しいのぅ。
まずはホット(?)な情報から。
未成年者(中学生)がチケットの販売詐欺(かなり巧妙)を行っていたのは衝撃でした。
また、某大手フリマアプリを使ったウイルス情報販売も話題になりましたね。
こちらも中学生で、しかも数人に販売出来ていたそうです。
私が気になっているのは先月ありました携帯(Bluetooth)に関する脆弱性です。
Bluetoothはとても便利な反面、かなり多くの脆弱性を抱えているようです。
過去編でも記載した初めての携帯端末ウイルスもBluetoothが侵入経路でした。
脆弱性の名は「BlueBorne」、約53億台のBluetooth搭載機器がこの脆弱性の影響を受けると推測されています。
Linuxのある一部のOSを除き、各OSは同脆弱性に対応する更新プログラムを公開しています。※iOSは10以降であれば影響を受けないようです。
基本的に最新のOSに更新している方は大丈夫だと思いますが、使いにくくなるなどの理由で携帯のOSを更新していない方もいらっしゃると思いますので、どうしても更新したくない!という理由がないのであれば最新OSに更新することをオススメします。
この脆弱性をつかれたらどのような被害が起きるか簡単に説明します。
(iOSよりAndroidのほうが致命的なのでそちらを例に)
過去編でよくあったEメール添付やURLクリック、ソフトウェアのインストールでなく、インターネットへの接続、Bluetoothのペアリングも不要で、Bluetooth機能をONにするデバイス間通信だけで端末を乗っ取られる可能性があるのです。
乗っ取られた端末はさらに多くのBt機能がONになっている端末へ拡散します。
乗っ取られるとどうなるか、例えば保存している写真が盗まれたり、勝手にカメラを起動、外内関係なくカメラで写真を撮られたりします。スリープモードも解除されます。
そこまで出来るということは、勝手に撮った写真にウイルスを埋め込み、連絡先に写真を添付したメールをばらまく事も可能かもしれません。
別にメールじゃなくても、LineだってSkypeだって出来るかもしれないのです。
友人のラインで画像送られてきたらクリックしちゃいそうですよね。恐ろしいです。
次はここ数年猛威を振るっているランサムウェアについて。
ランサムウェア(英語: Ransomware)とは、マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。
(Wikipedia抜粋)
このように過去のマルウェアよりも金銭搾取に特化したのが昨今の流行です。
2013年頃から流行り出したランサムウェアは2016年数億以上の被害(経済損失やハード故障ではなく被害者からの支払いによって)を2件も出しています。
※ランサムウェアは支払ってもほとんどの場合直りません、よく覚えておいてください。
何故このような事になっているのか。
色々な要因が絡み合っているとは思いますが、私が思うに上長させる最大の要因として
仮想通貨であるBitCoinの存在が真っ先に思い浮かびます。
(BitCoinについては語り出すと1つの記事ではまとめきれないくらいありますので割愛)
通貨ではないと唱えてる方もいますが、それもここでは話しません。日本ではあまり浸透していませんが海外ではかなり盛んに取引が行われています。
実はこのBitCoin匿名性が高いのです。
そして売り手買い手ともに個人情報やカード番号等の情報も必要ないことからランサムウェアのような身代金請求の実態にマッチしてしまった。
以前は銀行振込等ですと足がついてしまう可能性が高かったようですが、BitCoinだとそういった懸念がほとんどなくなるのです。
生活を便利にするために生み出された技術のはずが犯罪等をも増長させてしまう。
皮肉な事ですがこれも時代の流れかもしれません。
こういったリスクがあるということを理解し、どう上手く付き合っていくか。
これはセキュリティ業界だけでなく、様々な業界でも同じような事が言えるかもしれませんね。
※ちなみに日本はランサムウェアの遭遇率がアジアで一番低いです。セキュリティがしっかりしているのか、BitCoinがあまり浸透していないから狙われてないのかは謎です。
やはり長くなってしまったのでとりあえずここまで。
BlueBorneの事はとにかく書きたかったのですがほとんどそれで終わってしまいました。
次は未来編、と思ったのですが現在編その2を投稿します。
その2は実在するマルウェアの名前もバンバン出す予定です。
あとWifiで使われてる暗号化技術「WPA2」の脆弱性ね。
それが終わったら今後予想される脅威だったりなんだったりを
未来編としてTOMの独断と偏見により記載します。
それでは、ここまでご覧頂いた方ありがとうございます。 TOMでした。