マルウェアは、デバイスを妨害したり、デバイスに損傷を与えたり、不正アクセスしたりする目的で特別に設計された悪意のあるソフトウェアです。主なマルウェアの種類には、トロイの木馬、ウイルス、ワーム、スパイウェアなどがあります。
Windows、Mac、Linux、Android、iOS など、あらゆるオペレーティングシステムが、マルウェアを介した何らかの方法で悪意のある攻撃者の標的になります。マルウェアはBluetooth、USB、またはその他の方法で送信される可能性があるため、デバイスがインターネットに接続されていなくても、日常生活でデジタルデバイスを使用する人ならば、マルウェアから身を守ることは重要です。
デバイスにマルウェアがインストールされている場合は、友人や家族のデバイスが感染している可能性もあります。
しかし、マルウェアの真のリスクは、多くのマルウェアがユーザーの知らないうちにデバイス内で休止状態になることにあります。これらのソフトウェアプログラムは、ユーザーがパスワード(キーロガー)や銀行口座(バンキングトロイの木馬)、または暗号資産アカウントを入力するまで、待ち伏せするように特別に設定されています。そうしたマルウェアは、デバイス(ボットネットやマイニングトロイの木馬)を使用していないときにも利用が可能です。そして、最悪のタイプのマルウェアの1つは、ランサムウェアとして知られます。このマルウェアは、ユーザーをデバイスからロックアウトし、再びロックを解除するためには、そのための手間やコストがかかります。
残念ながら、これはさまざまな種類のマルウェアについての簡単な紹介にすぎず、デジタルの世界が変化し続けるにつれて、新しい脅威は毎日出現します。
頻繁に使用するすべてのデバイスのファームウェア、ソフトウェア、およびアプリケーションと、それらに接続するデバイスをアップグレード、更新、および確認しましょう。よくある間違いは、最もよく使用するデバイスのみを更新することです。ホームネットワークのセキュリティの強度は、最も弱いリンクの強度によって決まります。モデム、ルーター、プリンター、IoT(モノのインターネット)デバイスも確認してください。
すべてが最新の状態になったら、次は強力なパスワードですべてのデバイスを保護します。そのためには、信頼できるパスワードマネージャーを使用することをお勧めします。これにより、使用するデバイスやサービスごとに、ランダムに生成された一意のパスワードを使用できます。このプロセス中は、モデムとWiFi ネットワークのパスワードを忘れないでください。
ホームネットワークでは、各デバイスが互いに分離されるようにネットワーク設定を確実にセットアップしてください。これに関する他のヒントについては、次のビデオ(英語)をご覧ください。
最後に、基本が確保されたら、セキュリティを厳重に保つようにします。これはつまり、デバイスにダウンロードしたアプリや、クリックするリンクの信頼性を確認するということです。家族や友人がネットワークに定期的にアクセスしている場合は、このことを家族や友人にも明確に伝えておくことをお勧めします。また、TeamviewerやAnyDesk などのソフトウェアを介して、物理的またはリモートでデバイスへのアクセスを許可するユーザーにも注意してください。
メールは、マルウェアを配信するための非常に一般的な方法です。この種のマルウェア配信から身を守るために、次の手順を実行することをお勧めします。
- メールの送信者が正当であるかどうかを常に確認します。
特に、送信者のメールアドレスのドメインを確認する必要があります。わずかな違いでもあれば、なりすまし者から接触を受けている可能性があるということです。たとえば、クラーケンからの自動メールは noreply@kraken.com から届き、noreply@krakin.com から届くことはありません。
確認済みのアドレスから常にメールを受信できるようにするには、PGP暗号化を使用することをおすすします。 - メールのリンクをクリックする前に、そのリンク先を必ず確認します。
具体的には、リンクの上にマウスカーソルを置き、ブラウザの左下隅に表示される送信先のWebサイトを確認します。リンクを確認するもう1つの方法は、リンク上でマウスの右ボタンをクリックし、リンクアドレスのコピーを選択することです。リンクをコピーしたら、テキストエディターを開き、そこに貼り付けて、リンクをクリックした際の送信先を確認します。モバイルデバイスで、この機能を利用するには、リンクアドレスのコピーを選択できるメニューが表示されるまでリンクを長押しします。
疑わしいリンクをクリックすると、悪意のあるウェブサイトにアクセスし、マルウェアをデバイスに自動的にダウンロードしてしまう可能性があります。場合によっては、このウェブサイト上で何かをクリックしなくても、デバイスが感染しまう可能性もあります。クラーケンになりすました疑わしいウェブサイトにアクセスしたと思われる場合は、すぐにこのフォームに記入してください。ソースの調査が必要になる場合もあるので、クラーケンから返信があるまで当該のメールを削除しないでください。 - 信頼できるソースからのメール添付ファイルのみを開きましょう。
多くのメールプロバイダーは、添付ファイルのウイルススキャンにすでに多大な労力を費やしていますが、これによってすべてのリスクから保護されるわけではありません。メールの添付ファイルは、PDFドキュメントやZIPアーカイブなど、信頼できる一般的なファイルのように見せかけられていることがあります。
このリスクに対処する最善の方法は、送信者のメールアカウントが侵害される可能性を念頭に置いて、送信者を再度確認することです。そのメッセージがこの送信者から受信する標準的なメッセージと同じ形式であるかどうかを確認し、通常とは異なる場合は、電話で連絡して、実際に送信されたことを確認します。詐欺師と取引をしてしまう可能性があるため、送信者との通信には、いつもと同じデジタルチャネルを使用してください。通話、ビデオ通話、または直接会議は、リスクを低く抑える最適な方法です。
最後に、送信者自身、自分のデバイスがマルウェアに感染していることを認識していない可能性があることに注意してください。そのため、ファイルをダウンロードしたら、マルウェアの影響を受けるすべての可能性に対処するために、そのファイルに対してウイルススキャンを実行します。
このマルウェアは、デバイスにダウンロードされると、2要素認証や暗号資産アドレスなどの機密データをコピーして貼り付けるまで潜伏し続けます。暗号資産アドレスの場合、このマルウェアは自動的にアドレスをマルウェア作成者が制御するアドレスに変更します。
暗号資産を送る前に常に送金先のアドレスを確認する
いったん暗号資産が送られると、その資金を回収することはできません。
このマルウェアは、デバイスをロックして、ファイルを盗むように設計されています。そして、デバイスへのアクセス権を取り戻したければ、暗号資産に対する身代金を支払うように要求してきます。多くの場合、被害者はファイルを取り戻すことも、デバイスを回復することもできず、マルウェアは被害者が支払いを停止するまで追加の資金の要求を繰り返します。
ランサムウェアのリスクを減らすには、先に紹介したヒントに従うだけでなく、定期的に使用される確実なバックアップ方法を用意することが重要です。このバックアップは、デバイスとは別に保管し、ホームネットワークから切り離しておく必要があります。冗長ストレージを使用する安全なエンドツーエンドの暗号化されたクラウド環境を使用するか、ヴォルトに保存する外付けドライブを使用することをお勧めします。
第三者から支援を受け入れることで感染したデバイスのロックを解除する方法もありますが、多くの場合は、その第三者は詐欺師である可能があります。支払いを行う前にデータを受け取ることができるという確証がない限り、その第三者と連絡を取ることはお勧めしません。また、その第三者がマルウェアに感染しているファイルのダウンロードを要求した場合、残りのその他のデバイスが危険にさらされる可能性があることにも注意してください。
インシデントを報告する必要がある場合、またはランサムウェアの被害を受けた場合は、すぐにこのフォームに記入して、サポートチームに連絡してください。