テクノロジーに詳しい人であれば、フィッシング詐欺、アドウェア、スパイウェア、ウイルス、ワームなど一般的な種類のマルウェアについて熟知しています。しかしテクノロジーが進歩するにつれて、ネット犯罪者の手口も巧妙になり、監視の目をかいくぐって情報を盗もうとします。その結果、まだあまり知られていない、新しい種類のマルウェアが出現しています。

ソーシャルメディア詐欺とマルウェア

グレイウェアはマルウェアの一種であり、ほかのマルウェアほどデータに対して物理的な損害は与えませんが、アドウェアやスパイウェアのように迷惑な動作をします。グレイウェアはソーシャルメディアで多く見られ、通常は興味をひくような見出しからウェブサイトに誘導して、そのメディアにアクセスする前に簡単なアンケートに答えさせる「クリックベイト (クリック誘導)」の形で仕掛けられています。アンケートで回答した情報は収集されて、他のネット犯罪者に販売され、個人のアカウントをハッキングするために使用される恐れがあります。このような詐欺から自分の身を守る方法について、詳しくは、ロビン・ウィリアムズ氏の偽の「最後のメッセージ」動画詐欺が広がった時期に書かれた過去の記事「Social Media Scams Based on Current Events」を参照してください。

このようなプラットフォーム上にはびこるグレイウェアに加えて、ソーシャルネットワークでは危険なマルウェアに遭遇するリスクも高まっています。アメリカのテレビドラマ『ブレイキング・バッド』が大流行していた頃には Twitter 詐欺が拡散していました。この詐欺では、次回放送予定のエピソードの海賊版コピーをダウンロードさせようとするリンクがツイートされます。このリンクをクリックすると、ファイルをダウンロードするページに誘導され、さらにこのページから動画を再生できるプログラムをインストールするための別のリンクに誘導されます。実は、このリンクからアフィリエイトプログラムに送られており、スパマーはこれにより金銭を獲得する仕組みでした。確かにこの詐欺はユーザーのパソコンにそれほど害があるようには見えませんが、ダウンロードしたプログラムが危険なマルウェアである場合もあります。見知らぬリンクをクリックしたり、見知らぬファイルをダウンロードしたりする行為は非常に危険です。常に警戒をしてください。

悪用キット

悪用キットとは、コンピュータ上に最新の状態に更新されていないソフトウェアがないか探す、悪意のあるツールキットです。ソフトウェアのセキュリティホールを利用して、ユーザーのパソコンにマルウェアを感染させることを目的としています。悪意のある広告が掲載されているウェブサイトにアクセスすることにより、感染する可能性があります。悪意のある広告は、信頼できるウェブサイトかどうかにかかわらず、どんなサイトにも掲載されている可能性があり、正規の広告に悪意のあるコードを埋め込むことによってオンライン広告を悪用します。最近では、Yahoo! が狙われ、悪用キットをホストするウェブサイトにユーザーをリダイレクトする、悪意のある広告がホストされていました。ただし、悪用キットは、必ずしも悪意のある広告だけでなく正規のウェブサイトで見つかる場合もあります。男性に人気のあるウェブサイト Askmen.com は、悪用キットをホストするサイトにユーザーをリダイレクトするよう改ざんされていました。悪用キットから身を守るには、コンピュータ上のすべてのソフトウェアを最新の状態にしておくことが非常に重要です。

モバイルを狙うランサムウェア
ランサムウェアは新しい脅威ではありませんが、最近では、モバイルプラットフォームにも広がり始めています。ランサムウェアは、画像や文書などの大切なファイルを狙って暗号化し、ユーザーがアクセスできないようにしてしまうプログラムです。ユーザーには、ファイルのロックを解除するための身代金を要求するメッセージが送られます。2014 年、モバイルを狙うランサムウェアの最初のバージョンが確認されました。侵害されたサイトにアクセスしたり、悪意のあるアプリをダウンロードしたりすると、このランサムウェアに感染し、モバイルデバイスに自動的にダウンロードされてしまいます。デバイスがランサムウェアに感染してしまっても、絶対に身代金を払ってはいけません。日頃から定期的にバックアップを取るように心がけ、万が一感染してしまった場合も、最新のバックアップからデータを復元するようにしてください。偽のモバイルアプリを見分ける方法については、「偽 Android アプリの見分け方」を参照してください。

オンラインゲームを狙うマルウェア攻撃
最近、オンラインゲームを狙うマルウェアがいくつか報告されています。金銭を詐取するものではありませんが、キャラクターを作成するのに何時間もかかる可能性があります。最近では、ゲームプレイをライブでストリーム配信できるウェブサイト Twitch.tv のチャットルームにボットが侵入し、ユーザーがクジに参加するよう促されるというものがありました。クジに参加するためのリンクをクリックすると、Java が起動して偽の参加フォームが表示されます。フォームに入力するとパソコンにマルウェアがインストールされ、ユーザーの Steam アカウントを標的として Steam ウォレットやインベントリ情報をすべて盗み出します。次に、ネット犯罪者は、盗んだアイテムを Steam コミュニティで売ってお金を儲けようとします。同様に、人気のゲーム「World of Warcraft」では、正規のアドオンに偽装した悪質なトロイの木馬が問題になりました。トロイの木馬がインストールされると、ユーザーのアカウントが乗っ取られてしまいます。オンラインゲームをプレイするときには、必ずウイルス対策プログラムを有効にしてください。

ブラウザの拡張機能に潜むアドウェアやマルウェア
ブラウザの拡張機能は、ネットを閲覧している際にさまざまな作業に使用できる非常に人気のあるアドオンですが、一部のアドオンは情報を盗む可能性があることは、あまり知られていないかもしれません。悪意のある拡張機能の中には、アクセスしたサイトをすべて追跡したり、これらのサイトにアドウェアを仕掛けたりするものがあります。パソコン上のデータに被害がない限り、それほど大きな問題ではありませんが、プライバシー上は大きな懸念があります。攻撃者は、こうした拡張機能を悪用して、ウェブサイトへの偽広告を追加したり、それらのサイトにリダイレクトさせたりすることにより、クリック詐欺を実行することができます。脅威のレベルとしては高いものではありませんが、このようなマルウェアは、さらに悪質なものへと進化していくでしょう。実際に、欧州ネットワーク情報セキュリティ庁 (ENISA) は、ソーシャルネットワークのアカウントを乗っ取ろうとする悪意のあるブラウザ拡張機能が増加していると警告しています。現在のところ、そこまで警戒すべき脅威ではありませんが、監視を続ける必要があるでしょう。

インターネットの脅威はあらゆる形や規模で現れ、その多くはまだあまり知られていませんが、ノートンは見逃しません。インターネット上で、好きなことを好きなだけ楽しむことができるよう、あなたの安全はノートンが守ります。