テクノロジーに精通した現代のコネクテッドユーザーなら、ウイルス対策だけではインターネットネット生活が十分に保護されないことを理解していることでしょう。サイバー犯罪者は、インターネットの深い闇の中だけでなく、近所のカフェにも潜んでいるからです。しかし、こうした犯罪者の進化と共に、マカフィーも進化しています。先進の ウイルス対策 機能から、ウェブプロテクション や外出先の パーソナル VPN に至るまで、マカフィーはサイバー犯罪者からお客様を守り、デジタルライフを満喫できるようにするための優れたツールを提供しています。
そこで、お客様に覚えておいていただきたい知識をご紹介したうえで、マカフィー製品をご検討いただけたらと思います。マカフィーがお客様を守ります。
偽のウイルス対策ソフトは、現代のインターネットにおいて最も古くからある脅威の 1 つです。正規のウイルス対策ソフトになりすました偽ソフトは、パソコンを「修理」すると謳いながら、実際には金銭を奪う不正なプログラムです。この「ウイルス対策」プログラムが、すでにインストールされている正規のセキュリティソフトを無効化し、本当の脅威にさらされることも珍しくありません。
このような偽装プログラムは、インターネットを閲覧中のユーザーに、コンピューターが侵害された可能性がある、問題を解決するために(偽の)セキュリティソフトをダウンロードする必要があるといったポップアップウィンドウを表示し、罠を仕掛けます。ユーザーにクリックさせる手段として、「ウイルスに感染しました」などのポップアップメッセージを表示し恐怖心を与える(scare)ことから、このようなソフトウェアは「スケアウェア」と呼ばれることがあります。
大抵のユーザーは、できる限りすぐに問題を取り除きたいと考えるため、それが偽ソフトを作る悪党を成功させる理由になっています。ひとたびユーザーが購入に同意すると、サイバー犯罪者にクレジットカード情報などの個人情報を奪われてしまいます。代わりに手に入るのは、マルウェアだけです。
ハッキングに気づくための方法
ハッキング被害の種類によって、さまざまな症状があり得ます。例:
このような症状が確認される場合は、恐らく、デバイスがハッキングされています。残念ながら、今やハッカーはさまざまな方法で、デバイスに触れることもなく侵入できるようになっています。
パソコンにアクセスすると、ハッカーはパスワードを読み取り、アカウントに侵入することもあります。たとえば、あなたになりすましてアカウントにサインインしたり、登録された連絡先にフィッシング攻撃を仕掛けたり、新たなモバイル回線を追加したり、クレジットカードを作成することもできます。そのため、パソコンやスマートフォンがハッキングされたと気付けることが重要です。特に、分かりにくい症状について知っておきましょう。
幸い、Windows、Mac、iOS、Android を問わず、攻撃に発展する前に脅威を検知・除去する専門の強力なセキュリティソフトを使えば、こうした脅威の多くは回避することができます。
コンピューターウイルスについて
コンピューターウイルスとは、実行されるとコンピューターに侵入し、自己増殖するよう設計されたコードです。コンピューターに害を与えるよう設計されたウイルスは、「マルウェア」として分類されています。マルウェアを使った不正行為の狙いはさまざまです。その一部をご紹介します。
マカフィー アンチウイルスでスキャンする
マカフィー アンチウイルス は、さまざまな方法で脅威をスキャンします。リアルタイムスキャン: 起動すると、アクセスするファイルを常にスキャンすることができます。パソコンを使いながら、最小限のリソース消費でパソコンに保護対策を適用できます。オンデマンドスキャン: パソコンの全部または一部を柔軟にスキャンすることができます。ソフトウェア自体を起動してスキャンを実行(クイックスキャンまたはフルスキャンを選択)することもできますが、特定のファイル/フォルダーを右クリックしてスキャンすることもできます。
スキャン方法
リアルタイム(オンアクセス)スキャン: アクセスするファイルを常にスキャンできます。
オンデマンドスキャン: 直ちにデバイスやフォルダーのスキャンが始まります。
スキャンのスケジュール: 決められた時間にスキャンを実行させる場合は [オンデマンドスキャン] を設定します。それ以外の場合は、定期的にスキャンされます。
よくある質問
インターネットセキュリティとは、インターネット上の活動や通信を保護するための一連のセキュリティ対策です。これらの対策は、コンピューターシステム、メールアドレス、ウェブサイトのハッキング、システムを侵害して害を与える不正ソフト、銀行口座情報やクレジットカード番号などの個人情報を狙うハッカーによる ID の盗難といった脅威に備えユーザーを守ります。インターネットセキュリティとは、サイバーセキュリティやコンピューターセキュリティなどの幅広い概念の中で、オンラインアクセスやインターネット使用時特有の脅威や脆弱性に注目したものです。
現代のデジタル情勢では、多くの日常活動にインターネットが使われています。さまざまな通信、エンターテイメント、金融サービス、業務関連タスクが、オンラインで行われています。つまり、大量のデータや機密情報が、常にインターネットや、その延長線上にあるクラウドに共有されていることを意味します。多くの場合、インターネットはプライベートで安全な場所ですが、時に情報を交換するには危険なチャネルになることもあります。ハッカーやサイバー犯罪者に侵入されるリスクが高いことから、インターネットセキュリティは、個人にとっても企業にとっても最優先課題です。
マルウェアとは、その仕組みや目的、拡散方法に関わらず、あらゆる不正なソフトウェアを指す言葉です。ウイルスとは、コードを他のプログラムに挿入することで自己増殖する特定のタイプのマルウェアを表します。
ファイルレスマルウェアとは、コンピューターに侵入するのに正規のプログラムを利用する不正ソフトです。ファイルを使用せず、痕跡を残さないため、検知や除去が難しくなっています。現代の攻撃者は、企業が攻撃をブロックする手法を熟知しており、その防御をすり抜けるために、高度な標的型マルウェアを開発し続けています。ハッキングは、最新の手段を使うことが最も効果的であるため、時間との闘いです。ファイルレスマルウェアは、極めて精巧に作られたセキュリティソリューションであってもそのほとんどを回避してしまいます。
ランサムウェアとは、感染デバイスに格納されたデータを暗号化してロックし、その復元のために所有者に身代金(ビットコインのことが多い)の支払いを要求するマルウェアです。コンピューターやモバイルデバイスそのものの使用、ファイルの開封、あるいは特定のアプリケーションの実行を妨げます。写真、文書、動画などの個人的なデータをロックし、それを人質に、金銭を要求することもあります。
スケアウェアとは、偽のアプリケーションを購入させるために、パソコンやスマートフォンがマルウェアに感染したと思わせてユーザーを脅かす脅威です。ユーザーを脅し、偽装アプリケーションを購入させるために使われるプログラムや不適切な広告を用いる手口がスケアウェアと呼ばれます。
典型的なスケアウェアを使った詐欺では、インターネット閲覧中に、「警告: コンピューターがウイルスに感染しました!」や「ウイルスを検知しました!」などの警告メッセージを表示します。典型的には、危険なバナー広告またはリンクを誤ってクリックした際や、ハッキングされたウェブサイトにアクセスした際に表示されます。サイバー犯罪者は、ユーザーがポップアップメッセージ内の「無料スキャンを実行」というリンクをクリックし、存在しない問題を除去するために偽のウイルス対策ソフトを購入することを期待しています。
ブラウザーハイジャックとは、ユーザーのインターネットブラウザー(Chrome、FireFox、Internet Explorer など)の設定を変更することです。デフォルトのホーム画面や検索ページを変更したり、コンピューターに大量の広告を表示させたりします。これは、ハイジャックウェアと呼ばれる不正なソフトウェア(マルウェア)を使って行われます。ブラウザーハイジャックは、一般的に、フリーウェアの一部としてデバイスにインストールされますが、ユーザーがメールの添付ファイルをクリックした時、ハッキングされたサイトにアクセスした時(ドライブバイダウンロード)、あるいは、ファイル共有サイトから何かをダウンロードした時にも、インストールされることがあります。
ブラウザーをハイジャックすると、サイバー犯罪者はユーザーにさまざまな害を与えることができます。プログラムによって、ホームページを不正なウェブサイトに変えたり、ブラウザーをクラッシュさせたり、スパイウェアをインストールすることもできます。ブラウザーハイジャックは、ユーザーに思うようにネットを見ることをできなくさせます。
トロイの木馬は、ユーザーのコンピューターやモバイルデバイスに感染し得る、最も一般的で危険な脅威の 1 つです。トロイの木馬は一般的に、無害または有益なソフトウェアを装ってインターネットからダウンロードされますが、実際には害を与える不正コードを隠し運んでいるというのがその名の由来です。
トロイの木馬にはさまざまな種類があります。その多くは、巧妙で、狡猾な攻撃を実行します。たとえば、パスワード盗難型、リモートアクセス型、破壊型、ウイルス対策キラーなどが気を付けるべきタイプです。
複数の破壊機能が搭載されている可能性があるというのが危険なところです。重要なのは、トロイの木馬はウイルスとは異なり自己増殖せず、メールの添付ファイルや侵害されたサイトなどで、ユーザーが誤ってダウンロードしない限り広がることはないということです。
「ファーミング(pharming)」という言葉は、「フィッシング(phishing)」と「農業(farming)」を組み合わせたものです。フィッシングは、ハッカーがメールやテキストメッセージ、SNS を使い、ユーザーの個人情報や金融情報を要求する攻撃です。一方ファーミングでは、自分でルアーを操る必要がありません。ユーザーを釣り上げる代わりに、土地を耕すように偽のウェブサイトを立ち上げて、ユーザーが知らずに自らそこを訪れ、情報を提供するように仕向けます。
どのような仕組みでしょうか。多くのハッカーは、DNS キャッシュポイズニングと呼ばれる手法を使います。DNS(ドメインネームシステム)とはインターネットの命名サービスのことで、ユーザーが入力した有意なウェブサイト名(twitter.com など)をそのコンピューターが読み止り可能な数列(173.58.9.14 など)に変換します。その後、コンピューターはユーザーを意図するウェブサイトに導きます。ファーミング攻撃では、ハッカーは DNS のキャッシュを侵害し、別のウェブサイトの数列を自身の偽サイトの数列に変更します。つまり、正しいウェブアドレスを入力しても、偽のウェブサイトにリダイレクトされてしまうことになります。
ユーザーはそれが正規のサイトと信じ、クレジットカード情報やパスワードを入力します。すると、ハッカーに情報を奪われ、ID 盗難の被害や金銭的損失を被ることになります。
キーロガー(キーストロークロガーの略)とは、キーボード入力を追跡・記録するソフトウェアです。密かに行われることが多いため、ユーザーは行動を監視されていることに気づきません。多くは、アカウント情報、クレジットカード情報、ユーザー名、パスワードなどの個人情報を不正に収集する目的で使われます。
タイポスクワッティングとは、URL ハイジャックとも呼ばれ、ウェブサイトのアドレスを誤って入力(「Google.com」を「Gooogle.com」など)したインターネットユーザーを偽サイトに送り込むサイバースクワッティングの一種です。入力ミスをすると、ハッカーが不正目的で所有する別のウェブサイトに連れて行かれる恐れがあります。
ボットネットとは、マルウェアに侵害・支配されたコネクテッドデバイス、つまり「ボット」(ロボットの略)の集合体です。パソコン、ウェブカメラ、IoT機器などのデバイスが被害を受ける可能性があります。一般的に、ボットネットを作るためのマルウェアを拡散させるサイバー犯罪者は、侵害されたデバイスの計算処理能力を総動員し、さらに大きな攻撃を目論みます。
仮想通貨についてはもう聞いたことがあると思いますが、それが一体何なのかはよくご存じないかもしれません。簡単に言うと、仮想通貨とは現代世界で実際の金銭的価値を持つ仮想のお金です。一定の条件を満たさなければ変更することはできない単一のデータベースや公開元帳にだけ、取引情報が記録されるようになっています。これらの取引は、仮想通貨マイニングを通じて検証され、公開元帳に登録されます。仮想通貨マイナーは、これらの取引をブロックにまとめ、複雑な計算を解くことで報酬を得て、他のマイナーと仮想通貨を競い合っています。この仮想通貨のマイニングは儲かるのですが、大量の計算処理能力が必要とされます。
このように大規模なハードウェアが必要になることから、クリプトジャッキング、すなわちマルウェアを使って被害者のコンピューターに仮想通貨を採掘させる手段に走るサイバー犯罪者も残念ながら存在します。サイバー犯罪者は、不審なモバイルアプリや不正ソフト、マルウェアに感染した広告などを使って、クリプトジャッキングを行うマルウェアを拡散させます。ユーザーが全く無害に見えるウェブサイトを閲覧している間に、デバイスをクリプトジャックすることもあります。感染するとマルウェアにデバイスの CPU を奪われ、マルウェアがバックグラウンドで仮想通貨を採掘する間、ユーザーのコンピューターのファンの音が大きくなります。残念ながら、一般的に、クリプトジャッキングの症状は非常に分かりにくく、デバイスのパフォーマンス低下はその少ない症状の 1 つです。