サイトを見ただけでランサムウエアに感染、不正広告の脅威！Web経由での感染に警戒！対策は！

スポンサードリンク

　先日、わたしが利用してますbiglobeセキュリティー事務局の定期メールに、最近”ランサムウエアと言う「身代金詐欺」の被害が確認されてます！注意してくださいねという内容が入りました、正直わたし全くこれ知りませんでした.

この画像は、biglobeセキュリティーFacebookの記事です。

これちょっと調べてみました。

□■ランサムウエア（身代金要求型マルウエア）本格的に日本に上陸し被害拡大！

近年、世界的に猛威を振るっている「ランサムウェア」というマルウェア（日本語対応）が、この１～２年、本格的に日本に上陸し被害が拡大ということらしいです。

　パソコンやモバイル端末のファイルを"ロック"して使えなくし、その復元のために「身代金」を要求する、という悪質なもの。
身代金を支払ってもあとは無しのつぶて！泣きが入ります！

偽サイトの決済は、電子通貨ビットコインを購入する手口らしいです！

　これはまさに脅しである、メール添付のファイルとかランサムウエアを仕込んだWebサイトを開いたりすると、そいつが動き回りファイルデータの拡張子を書き換え使えなくする。

　ウイルスバスターにコーポレートエディションと言うランサムウエア対策ソフトがあるらしいが・・・！不正広告をブロックしてくれるらしい！

　私の場合は、PCではMcAfeeスマホではNorton Mobile Securityを導入しております。「不正プログラムを隔離しました」とか不正なサイトの可能性があります云々と通知および警告をしてくれてます。

　しかしセキュリティーソフトに頼りきっているとやばいですよ！
と言うことで、ご自身で被害にあわないための対策等を考えてみましょう。

□■対策は、これしかありません。クリックしないこと！開かないこと！

　このランサムウエア（身代金要求型マルウエア）悪質！PC,スマホ等が使えなくなってしまう恐れがある、ファイルを書き換えられるからだ、とにかくセキュりティーを強化する、更新は常に最新に！ツールなども古いままでの使用は禁物、最新にアップデートをすること、常に気を張ってなければならいと言うことですが、そうも言いてられませんです。

そこで各ツール・ソフトの設定を自動更新設定にして置けば良い！、
つい忘れるのが人でございますんで。

　あくまでも手動でという方は、更新通知をリアルタイムにPC画面に表示するように設定しておきましょう。

　スマホ等の場合は、ツールを起動すると最新バージョンの更新を促されますね！その時は面倒くさがらずスグに更新した方がいいですね！

　とにかくマルウエア対策ツール等を入れて置くと怪しいサイトなどは、セキュリティーが機能し警告表示してくれます。

　それから、メールの読み込みに警戒心が欠如してると、添付ファイルとか文章内のURLなどを思わずクリックし開いてしまいますが、安易にクリックをしてはいけません。

　対策は、これしかありません。「クリックしないこと！・・・・」当たり前じゃん！！
そう！そう言うことです。

　具体的にはファイル添付メールは本文を良く読むこと、相手のメルアドを良くチェック！特にドメイン名を要チェックです、知らないドメインの場合は良く調べてからにすること、

　次、メール本文にあるURLはやたらに開かない、これもドメイン名を良くチェック！
　
　これについては、正規公式サイト等のドメイン名にちょっと追加編集してるドメインなどを見極めることが必要！似せて作ってある、いつものサイトのドメイン（文字列）があるからと言ってみだらに開かないこと、公式サイトからアクセスすることが大事、

□■これは安全なメール？サイト？そのドメインを見破る方法！

　そのドメインを見破る方法ですが、、

　普段何気なく、リンクなどにマウスを持って行くとマウスオーバーで正しいURLが確認できることご存知だと思いますが、これ大事！
必ずこれを確認することですね、

ちょっと詳しく書くとこうなります。

正規ドメインにサブドメイン風に追加して、[.]で区切られた次のがこの詐欺ドメインとなります、
正規でしたら、ドメインの後に[/]がはいりますね、

例>わたしのこのブログのURLで説明します。

これ、正規！
http://towara.blog.so-net.ne.jp

ここの、towara.blogがサブドメインですね、ドメインはso-net.ne.jpです。

よってこのURLは正しいとなりますね！

偽装は、こうなります。
http://towara.blog.so-net.ne.jp.abcd.net

ここでは、towara.blog.so-net.ne.jpがサブドメインで、次に[/]で区切らず[.]で区切られてるんで、その後のabcd.netがドメインとなります。
よってこれは、偽サイトになる、URLのtowara.blog.so-net.ne.jpだけを見てしまうのはあかんです。

http://towara.blog.so-net.ne.jp/abcd.net

となっていれば正しいとなりますが、上記のように[/]で区切られてなければ詐欺・パクリサイトと言うことに！

見慣れた文字列（ドメイン）があるからと言って・・・・はいけません、くれぐれも注意です。

■必ず、ドメインを確認！
後はですね、私のブログは決済システムを入れてないんで、暗号化されてません！どう言うことかと言うとURLの頭の部分のhttp://・・・・
この部分がhttpsとなっていない！暗号化されてませんね！身元証明がなされてないことになる、脅し・詐欺なんでこれ取得できるわけない、足が付くからね！そんでもってお金もかかる！

----------------------------------------------------------------------
■ドメインをしっかり確認する！
-----------------------------------------------------------------------
■特に個人情報入力フォームとか決済ページなどは、暗号化されてる証のURLがhttpsとなっているかを確認する！

　しかし、ランサムウエアについては、この暗号化等は全く関係なくマルウエアを仕込まれたサイトを開くだけで感染ということなんで、全く立ち悪いやつです。

　あとですね、バナー広告などの上にマウスを持っていくと、突然ポップアップが現れびっくりする時があります、えっ！マルウエアか？と心臓にわるいわ～これ！
　
　Adsense広告などには「マウスオーバー表示」とか書かれてますが、ないものには驚いてしまいますね、これ設定でポップアップを止めることも出来ますが！です。
-----------------------------------------------------------------------

　メールの場合のドメインの確認は、fromの部分の詳細を見る、
@マークの後の部分がドメインですからしっかり検索で確認チェックをすることですね。

□■そのドメインのWHOIS情報を検索で確認は！

どこのドメインか調べるには、WHOIS情報を検索で見れます。

　WHOIS検索サービスでググるといろいろ出てきますが、
ここでは下のサイトでドメインを入力し検索て詳しく見てみます。

ドメイン[so-net.ne.jp]を検索！

http://tech-unlimited.com/whois.html

　下にスクロールして行くと、いろいろと詳しい情報が表示されてますよ、ドメインによっては検索結果(WHOIS情報)の書式が英文だったりしますが、サーバー国名等の情報もわかります。

　スマホでは、タイトル部分を長押しするとメニューが表示され、詳しいURLの確認がとれます、テキストリンク等も同じ、開く前に長押しで確認できます、

□■もしランサムウエアに入り込まれたら！

　もしマルウエアに入り込まれたら、そのマルウエアを起動させないように、パソコンやモバイル端末をセーフモードで起動し、アンインストール駆除できる時もあるということですが・・・・！
これよくわかりかせん！調べてみます！

　最終的には、PCを初期化してしまう、これしかありません！
ですのでバックアップは大切です、それも外部ストレージへ、外付けのHDD（ハードディスク）などです、内部ストレージだとこれもやられてしまいます、
　
　他には、クラウドのDropBoxやSugerSyncなどのストレージがありますが容量からすると有料版と言うことになってしまいますが。

　ここで気を付けなければならないことは、外付けのハードディスクは常時接続はダメと言うことですね、これちょっと面倒！電源を落とせばいいんですがね！

□■予防のためのポイントとわたしの一言！

ここで「マカフィーの情報」ですが、■の部分・一言付け加えてます

▲　予防のためのポイント

1．怪しいウェブサイトは閲覧しない

■これは、元々警戒心がないから入り込まれるわけで、怪しいかは全く見ていないわけです、この1番の対策は愚です、常にドメインの確認をとることが大事！

2．不審なリンクや添付ファイルをクリックしない

■これもそうです、警戒心ない方がやってしまうこと、不審かどうかの意識がない！もっと意識を高めに持ちましょう。

3．アプリのダウンロードは正規ストアから

■これも常識！

4．OSやアプリを最新バージョンに保つ

■これはつい忘れがち、自動更新に設定して置けば良しです。

5．大切なファイルは外部にバックアップを残しておく

■これまた常識、感染したら端末等を初期化して復元・バックアップデータをインポートすれば良い。

6．セキュリティソフトを導入し、最新に保っておく

■これ必ずしもソフトが駆除してくれるとは限らない、警告通知程度もありです、最低限、常に最新にしておきましょうと言うことになります。

　とは言っても、人間ですミスもします、こんなわたしはどうかと言うと結構ウイルスにやられてまして、駆除に翻弄！これものすごく疲れます、バックアップをしっかりとってたんで復帰出来てますけどね、ネットサーフィン！調子に乗ってカチカチやり過ぎないようにですよ～！

経験者の弁！・・・wwwww

この記事トレンドマイクロさんbiglobeセキュリティーさんから情報を得て考察しております。ありがとうございます。

□■ちょっとまとめの一言

　不正侵入を防ぐべき対策は、パソコンやスマホ・タブレット端末等のセキュリティーを常に最新にして置くことと、そして自分自身のセキュリティー意識を高めて置くことですね！

ではまた、ササキでした、グッドラック！

スポンサードリンク