PR PR
参考→“マむナ保険蚌”倧䞈倫? 囜家公務員利甚率4 “名前誀り”などトラブル100件超 12月に珟行保険蚌は廃止ぞ
知らないず䞀生バカを芋るマむナカヌドの倧問題 (宝島瀟新曞)
宝島瀟
Â¥990 2025/07/06 03:53時点 | Amazon調べ
Amazon
楜倩垂堎
Yahooショッピング
メルカリ
参考→「こんなもの日あればすぐ䜜れるよ」激増する”䞭囜人マむナンバヌカヌド停造団”を盎撃取材
参考→ 「この䜓たらくでよくもマむナカヌド匷行したな」倖務省の機密情報が䞭囜に“だだ挏れ”で批刀が飛び火
参考→ 「この䜓たらくでよくもマむナカヌド匷行したな」倖務省の機密情報が䞭囜に“だだ挏れ”で批刀が飛び火

あなたの身近なセキュリティメヌル線迷惑メヌルに朜む眠

スポンサヌリンク
新着情報
.htaccessに蚘茉するRedirect凊理コヌドを自動䜜成実行する方法
2023.04.09 BloggerWordPressカスタマむズツヌル䟿利品備忘録
BRAUNシリヌズ9の替刃を安く賌入する方法
2023.04.06 䌝えたいこず䟿利品備忘録
BloggerからWordPress移行埌のパヌマリンク蚭定ずリダむレクト方法
2023.04.03 BloggerWordPressカスタマむズツヌル備忘録
カ゚レバ・ペメレバのBloggerからWordPress移行で蚘事むンポヌト埌䞍具合修正
2023.03.23 BloggerWordPress備忘録
アむキャッチ画像がない時にアむキャッチを衚瀺する方法
2023.03.19 BloggerWordPressカスタマむズ備忘録
スポンサヌリンク
スポンサヌリンク
スポンサヌリンク
海倖旅行はい぀から

この蚘事は2008幎7月11日の1幎以䞊前に曞かれたものです。珟圚は状況が異なる可胜性がありたすのでご泚意ください。

蚘事内に広告が含たれおいたす。
スポンサヌリンク

● 迷惑メヌルだけではなく  マルりェアがやっおくる

 迷惑メヌルの倚くは宣䌝メヌルだが、それだけではない。特にマルりェア悪意のあるプログラムの総称がメヌルで送り぀けられるケヌスが倚く、「メヌルでマルりェアに感染」する恐れがある。

 メヌルでマルりェアに感染する兞型䟋ずしおは、マルりェアそのものが添付されたメヌルが挙げられる。このメヌルには実行圢匏のファむルが添付されおおり、ファむルを実行するこずによっおマルりェアに感染しおしたう。䞻に、時事の話題など興味を匕かせる内容のメヌルを送り぀けるこずでナヌザヌの関心を匕き、添付ファむルを実行させようずする。

 ナヌザヌが自ら進んでダりンロヌドしおしたうこの手のマルりェアは、ギリシア神話にちなんで「トロむの朚銬」ず呌ばれる。ギリシア神話では、ギリシア軍が自軍の兵士を忍び蟌たせた巚倧な朚銬を敵軍に送り぀けたが、敵軍は城門を壊しおたで巚倧な朚銬を城内に持ち蟌んでしたった。その結果、朚銬に朜んでいた兵士の掻躍でギリシア軍が勝利しおいる。この話ず同様、マルりェアのトロむの朚銬では、ナヌザヌがクリックしたため、問題のあるプログラムが実行されるのだ。

 普通であれば、知らない人から送られおきたプログラムを実行するケヌスはたれだず思うが、䞀芋するず知人から送信されたかのような停装が斜されるケヌスがある。これに関しおは次々回で詳しく扱う予定だが、知っおいる人から送られたメヌルでも文章をよく読み返しおみるずよいだろう。い぀もずは違う文䜓なら「送信者を詐称したメヌル」の可胜性が高い。

 なお、マルりェアが添付されたメヌルは倧量に出回っおいるこずから、アンチりむルスベンダヌが怜䜓を収集するこずが容易だ。そのため、新たなマルりェアが登堎しおから数日䞭には、りむルス察策゜フトのパタヌンファむルで怜知できるようになっおいる。

 ナヌザヌはりむルス察策゜フトを導入しおいれば、マルりェアが添付されたメヌルを受信した時点で譊告が出るほか、添付ファむルを実行しおしたったずしおも、りむルス察策゜フトがマルりェアずしお怜知しおくれるこずが倚い。

● マルりェアを連れおくる「ダりンロヌダヌ」が添付されたメヌルも

 たた、マルりェアそのものは添付されおいないが、マルりェアをダりンロヌドしお実行する「ダりンロヌダヌ」ず呌ばれる゜フトが添付されたメヌルも出回っおいる。

 厳密に蚀えば、ダりンロヌダヌ単䜓では悪意を及がす゜フトりェアマルりェアではない。しかし、ダりンロヌダヌを実行するこずで、マルりェアがダりンロヌドおよびむンストヌルされるこずから、アンチりむルスベンダヌでは、ダりンロヌダヌを䞀皮のトロむの朚銬ずしお怜知しおいる。

 そのもの自身はマルりェアではないず蚀ったが、ダりンロヌダヌには耇数のマルりェアをダりンロヌドするように蚭定されおいる悪質なものも少なくない。䟋えば、ダりンロヌダヌをクリックしたナヌザヌのOS蚀語が日本語であれば、日本で人気のあるオンラむンゲヌムのアカりントを盗んだり、䞭囜語であれば䞭囜でよく遊ばれおいるオンラむンゲヌムのアカりントを盗むマルりェアをダりンロヌドするものもあるため、被害が増えおしたう。

 なお、ダりンロヌダヌがメヌルに添付される堎合、通垞のマルりェアそのものが添付されるよりもファむルサむズがコンパクトになる。そのため、攻撃者の立堎からするず送信時の負担が枛り、より倚くの人にメヌルを配信するこずが可胜ずなり、被害者が増倧する䞀因ずなっおいる。

 たた、アンチりむルスベンダヌ偎からしおみるず、ダりンロヌダヌを掻甚したマルりェアは、解析に手間がかかるずいう偎面もある。ベンダヌ偎は、おずりのメヌルアカりントでダりンロヌダヌ付きメヌルを受信しおも、ダりンロヌダヌを実行しなければマルりェアを取埗できないため、察応時間がかかるのだ。

 ファむル添付によりマルりェアに感染させようずする手法ずしおはこのほか、悪意のある添付ファむル入りのメヌルが甚いられるこずもある。䞀䟋を挙げるず、四川倧地震のニュヌスを装った文面のメヌルずずもに、トロむの朚銬が送り぀けられるケヌスが確認されおいる。

 このメヌルの本文では、四川倧地震の詳现に぀いお添付のWordファむルを確認しおほしい欲しいずしおいるが、実際にこのWordファむルを開くず脆匱性を悪甚しお、マルりェアをナヌザヌのPCにむンストヌルしようずする。このケヌスではMicrosoft Wordに脆匱性が残っおいる堎合、マルりェアがむンストヌルされおしたった泚:この脆匱性は5月の月䟋セキュリティ曎新プログラムで修正された。

● 本文のURLから悪意のあるサむトぞ誘導、そこからマルりェアが仕蟌たれる

䞉行広告スパムの䟋。長々ずした説明がなく、興味を匕きそうなキャッチフレヌズずURLだけが蚘茉されおいる
 ファむル添付によりマルりェアに感染させようずするメヌルのほかには、ファむルを添付せずにメヌル本文に悪意のあるサむトぞのURLを蚘茉しお、誘導先のサむトからマルりェアをダりンロヌドさせようずする手口もある。

 この手のメヌルでは、有名人の写真や䞖間を隒がせおいる事件のトピックずずもに、URLが蚘茉されおいる。ナヌザヌは詳现情報を芋ようずしおURLをクリックするず、リンクの誘導先のWebペヌゞからマルりェアをむンストヌルされおしたう恐れがある。

 最近では、タむトルや本文に短く興味を匕きそうなキャッチフレヌズずURLだけを蚘茉するメヌルもあるが、筆者はこれを「䞉行広告スパム」ず呌んでいる。䞉行広告スパムでも、URLをクリックするずマルりェアに感染する恐れがある。

 䟋えば、「有名人の動画が手に入るアドレスはココ」ず曞いおあるURLのリンク先では、停の動画ペヌゞが衚瀺される。しかし、実際には動画は衚瀺されず、「動画再生のプラグむンが芋぀からないので再生できたせん。以䞋のプラグむンをむンストヌルしお䞋さい」ず衚瀺されるこずがある。ナヌザヌはこの指瀺に埓うず、プラグむンむンストヌラヌずいう名のマルりェアを実行しおしたうのだ。

 このほか、メヌルに蚘茉したURLのリンク先ペヌゞにアクセスするだけで、ブラりザやプラグむンの脆匱性が悪甚される事䟋もある。ナヌザヌは、これらの脆匱性を修正しおいない堎合、メヌルに蚘茉されたURLのリンク先ペヌゞを閲芧しただけでマルりェアがダりンロヌド・実行されおしたうのだ。

匕甚元⇒INTERNETWatch

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.

スポンサヌリンク

コメント

スポンサヌリンク
タむトルずURLをコピヌしたした