雑記 > おすすめセキュリティソフト > 多くの人がやってないウイルス対策

PR セカンドマシンやネット閲覧に〜 5万円を切る格安ノートPCも

このウイルス対策をしてないパソコンがウイルス感染被害でヒドイ目に…

Windowsパソコンを使ってる皆さ〜ん! ウイルス対策してますか? (^^)b

こういうセキュリティソフトをちゃんと導入してあるから、『ウイルス感染なんてありえないよ〜ん♪ (*´ω`*)』 とか考えちゃう平和ボケなそこのアナタッ! 注意が必要です。

セキュリティソフトの導入 と Windows Update で鉄壁♪
⇒ 実は鉄壁じゃない!

Windowsパソコンにセキュリティソフトを導入するのは大事で、ウイルス感染被害にあう確率を下げる効果 も統計的に実証されてるけど、残念ながら脅威回避を100%保証してるワケではないのです。

= Windowsパソコンのセキュリティソフト利用状況 2015年 =

セキュリティソフトを導入しウイルス定義データを最新に維持できてるPCは74〜77%、セキュリティソフトが導入されてなかったりウイルス定義データが最新版に更新されてないパソコンは17〜19%
セキュリティソフトを導入して正常に運用されてるパソコンはの7割ほど!
(Microsoft Security Intelligence Report 20版 より)

というのも、尋常じゃない量のウイルス(亜種)が毎日投入され、セキュリティ会社はそれを後追いで対応していってます。

対応されるまでの間は検出できない恐れがあるので、セキュリティ会社は毎日ひたすらウイルス定義データを更新して攻撃者に対抗するイタチごっこを続けてます。 (ー。ー;)<後出しジャンケン

セキュリティソフトが対処してくれないドライブバイ・ダウンロード攻撃!

ドライブバイ・ダウンロード攻撃 という脅威は知ってますか?

Windowsパソコンをターゲットとするものは Internet Explorer、Mozilla Firefox、Google Chorme といったブラウザで使ってネットサーフィンしてる時に、不正なページを単に閲覧するだけでウイルスが強制的に起動してしまう脅威です。

この攻撃を回避するには、ウイルスの起動に悪用されるソフトをあらかじめ最新版に更新しておくことが重要になります。

ウイルス感染経路になってしまう危険ソフトはこれだっ!

更新しておかないとヤバイことになる超危険なソフトは4系統あります。

ウイルス感染経路4系統 脆弱性3兄弟は大丈夫!?
Adobe Systems (アドビ・システムズ) Adobe Flash Player Oracle (オラクル) Oracle Java Adobe Systems (アドビ・システムズ) Adobe Reader
Microsoft (マイクロソフト) Windows Update
Windows OS 、Internet ExplorerMicrosoft Silverlight 、Windows Media Player 、Microsoft Office(Word/Excel) …

Windows XP ⇒ 2014年4月にマイクロソフトのサポートが終了してるので Windows Update できず!

仮にも古いバージョンのまま更新されず放置されてるWindowsパソコンは、ウイルス感染させ放題なポンコツであり、導入されてるであろうこのような対策ソフトたちはユーザーに代わって更新作業をやりません。

ネット上にはセキュリティソフトの宣伝と Windows Update の実施だけでウイルス対策のお話が完結してしまってる中途半端なサイトもけっこうよく見かけます。 (;´Д`)

不正なページはハッキングされた企業ホームページや個人サイト!

さすがにもうこんな前世代的で時代遅れな考えを信じてませんよね〜。 (ノ∀`)

今や怪しくも何ともない普通の一般サイトやブログが悪意のある第三者にハッキング(改ざん)され、ウイルスをバラ撒くトラブルが起こってます。しまいには、正規の広告配信サーバーが侵害されウイルスがバラ撒かれる事例さえも…。

侵害された不正広告や一般サイトを経由してウイルスが配信された割合が65%、いわゆる”怪しいサイト”と言われるアダルトサイト経由は28%
いわゆる”怪しいサイト”とは言えないところがウイルスをバラ撒く現実…
トレンドマイクロ セキュリティブログ より)

このような改ざん被害は世界中で 日常的 に起こっていて、検索エンジン運用のため世界中のページを収集してる Google も次のようなに恐ろしい現実を指摘してます。

【理想】
危険なサイトにアクセスしないようにしましょう! 怪しいリンクをクリックしないようにしましょう! (ドヤ顔

【現実】
Google のセーフ ブラウジング テクノロジーは、1 日に数十億件の URL を調査して、安全ではないウェブサイトを探します。 1 日に安全ではないウェブサイトが新たに数千件も見つかります。 そのうちの多くは、正当なウェブサイトが不正使用されたものです。
https://www.google.com/transparencyreport/safebrowsing/?hl=ja

すべてが表沙汰になってるワケではないけど、たとえば 「改ざん お詫び」 というキーワードで検索すると、『ホームページが改ざんされウイルスをバラ撒いちゃった! ゴメンね m(_ _)m』 という謝罪ページのオンパレードです! \(^o^)/

ドライブバイ・ダウンロード攻撃の事例

大手ではないけど、とある制作プロダクションの公式ホームページがハッキングされてました。 (困ったことにサイト内にエロ要素ないw)

一般サイトのHTMLソースコードをチェックすると悪意のある第三者にハッキングされ不正なJavaScriptコードが挿入されてるけどブラウザから閲覧できる見た目から異変に気づかない
サイトを訪問すると、ブラウザは裏で不正なページ(下の反転部分)を読み込むようになってる

ここで Adobe Flash Player の更新を放置してる危険な状態 にしておいてウイルス感染攻撃をモロに喰らってみました。

Internet Explorer F12開発者ツールのネットワークキャプチャより、エクスプロイトキットの攻撃コードを読み込み、Adobe Flash Playerの旧バージョンに存在する危険な脆弱性を突きコンピュータウイルスが強制的に送り込まれる
ドライブバイ・ダウンロード攻撃の処理によってマルウェアが強制的に送り込まれてくる流れ

不正なFlashファイルを裏で読み込み、ユーザーの意思関係なく勝手にWindows向け実行ファイルがダウンロードされます。

http://www.*****.com/ ← 改ざん被害を受けてる日本語表記の一般サイト
http://*****.com/xc2kdftr.php?id=6692120 | text/html ← リダイレクター
http://audio[.]verbierwebcam[.]com/? 〜 | text/html | <frame> ← エクスプロイトキットのランディングページ
http://audio[.]verbierwebcam[.]com/index.php? 〜 | application/x-shockwave-flash ← 不正なFlashファイル.swfを読み込む
http://audio[.]verbierwebcam[.]com/index.php? 〜 | application/x-msdownload ← 不正な実行ファイル.exeを読み込む

コチラは改ざんサイトを踏んだ直後のプロセスの様子で、ナゾの実行ファイルが起動してウイルスに感染してしまった瞬間になります。

Process Explorerより、ブラウザのプロセスiexplore.exeの下層に不審な実行ファイルが動いている!? ドライブバイ・ダウンロード攻撃でマルウェアが強制的に起動して感染した瞬間
ブラウザ iexplore.exe の下層にナゾのファイル 9FD9.tmp が動いてる!?

今回は攻撃されることが分かってるので可視化できてるけど、通常はブラウザ内部でひっそりと攻撃処理が発動し、時間で言えばホンの数秒の出来事になります。

このような状況を想定し、常にビクビクしながらネットサーフィンするユーザーはいないはずで、無料ウイルス対策を実施してないことが原因となって、セキュリティソフトを導入してるのにウイルス感染して気付かないことすら起こるワケです。

ネットバンキングに偽画面が表示された!? ファイルが開かず金払え!?

日本国内のネットバンク(ネット銀行)やクレジットカード会社にログインした後、暗証番号/乱数表/合言葉といった情報を入力するよう促す偽のポップアップ画面や偽の入力欄が表示される脅威が確認されてます。

これはWindowsパソコンからいろんな機密情報を盗むことに特化したZeus/Zbot、Citadel、SpyEye、Vawtrakといったウイルスに感染してることが原因と分かっていて、感染手口はドライブバイ・ダウンロード攻撃による強制インストールです。

不正送金ウイルス感染被害 Zeus/Zbot、Citadel、SpyEye、Vawtrak

文書ファイルや画像ファイルが開かなくなり、破壊されたファイルを復元したいなら身代金を支払うよう脅してくるランサムウェアウイルスの被害も、やはり感染手口はドライブバイ・ダウンロード攻撃による強制インストールです。

ファイルを暗号化して身代金要求! ランサムウェアウイルス感染被害

こんな人がウイルスの餌食に…!
このウイルス対策をやっておかないと、セキュリティソフト/ウイルス対策ソフトを導入してあってもウイルス感染被害に巻き込まれます。後を追って対応せざるを得ないものにすべてを託してしまうユーザーまで被害に。

ウイルスバスターノートン、ウイルスセキュリティZERO、カスペルスキー、イーセット、マカフィーといった有償製品、Microsoft Security Essentials(MSE)、avast!、AVG といったフリーソフトなど…。

PR 東芝の直販ショップ − 安い4万円台からノートPCがっ! オンライン限定・今なら送料無料

〜 ウイルス関連トピックス 〜
ウイルス駆除ツール | マックのセキュリティ対策 | オンラインウイルスチェック | USBウイルス

雑記 > おすすめセキュリティソフト > 多くの人がやってないウイルス対策


Copyright © 2016 Let's Emu!. All rights reserved.