雑記 > おすすめセキュリティソフト > 多くの人がやってないウイルス対策

PR 国内メーカー東芝の直販ストア − 4万円台からノートPCが安い!

この対策をしてないパソコンがウイルス感染被害でヒドイ目に… ドライブバイ・ダウンロード攻撃

Windowsパソコンを使ってる皆さ〜ん! ウイルス対策してますか? (^^)b

こういうセキュリティソフトをちゃんと導入してあるから、『ウイルス感染なんてありえないよ〜ん♪ (*´ω`*)』 とか考えちゃう平和ボケなそこのアナタッ! 注意が必要です。

セキュリティソフトの導入 と Windows Update で鉄壁♪
⇒ 実は鉄壁じゃない!

Windowsパソコンにセキュリティソフトを導入するのは大事で、ウイルス感染被害にあう確率を下げる効果 も統計的に実証されてるけど、残念ながら脅威回避を100%保証してるワケではないのです。

= Windowsパソコンのセキュリティソフト利用状況 2015年 =

セキュリティソフトを導入しウイルス定義データを最新に維持できてるPCは74〜77%、セキュリティソフトが導入されてなかったりウイルス定義データが最新版に更新されてないパソコンは17〜19%
セキュリティソフトを導入して正常に運用されてるパソコンはの7割ほど!
(Microsoft Security Intelligence Report 20版 より)

というのも、尋常じゃない量のウイルス(亜種)が毎日投入され、セキュリティ会社はそれを後追いで対応していってます。

対応されるまでの間は検出できない恐れがあるので、セキュリティ会社は毎日ひたすらウイルス定義データを更新して攻撃者に対抗するイタチごっこを続けてます。 (ー。ー;)<後出しジャンケン

セキュリティソフトが対処してくれないドライブバイ・ダウンロード攻撃!

ドライブバイ・ダウンロード攻撃 という脅威は知ってますか?

Windowsパソコンをターゲットとするものは Internet Explorer、Mozilla Firefox、Google Chorme といったブラウザで使ってネットサーフィンしてる時に、不正なページを単に閲覧するだけでウイルスが強制的に起動してしまう脅威です。

この攻撃を回避するには、ウイルスの起動に悪用されるソフトをあらかじめ最新版に更新しておくことが重要になります。

ウイルス感染経路になってしまう危険ソフトはこれだっ!

更新しておかないとヤバイことになる超危険なソフトは4系統あります。

ウイルス感染経路4系統 脆弱性3兄弟は大丈夫!?
Adobe Systems (アドビ・システムズ) Adobe Flash Player Oracle (オラクル) Oracle Java Adobe Systems (アドビ・システムズ) Adobe Reader
Microsoft (マイクロソフト) Windows Update
Windows OS 、Internet ExplorerMicrosoft Silverlight 、Windows Media Player 、Microsoft Office(Word/Excel) …

Windows XP ⇒ 2014年4月にマイクロソフトのサポート終了で Windows Update できない!

仮にも古いバージョンのまま更新されず放置されてるWindowsパソコンは、ウイルス感染させ放題なポンコツであり、導入されてるであろうこのような対策ソフトたちはユーザーに代わって更新作業をやりません。

ネット上には セキュリティソフトの購入を誘う宣伝と Windows Update の実施だけでウイルス対策のお話が完結してしまってる中途半端なサイト もけっこうよく見かけます。 (;´Д`)

不正なページはハッキングされた企業ホームページや個人サイト!

さすがにもうこんな 前世代的で時代遅れな考え を信じてませんよねぇ。 (ノ∀`)<根強く信じられてる神話

今や怪しくも何ともない普通の一般サイトやブログが悪意のある第三者にハッキング(改ざん)されウイルスをバラ撒くトラブルが起こってます。しまいには、正規の広告配信サーバーが侵害されてウイルスを送り込んでしまう事例さえも…。

侵害された不正広告や一般サイトを経由してウイルスが配信された割合が約90%、いわゆる”怪しいサイト”と言われるアダルト経由は5%にすぎない
いわゆる”怪しいサイト”じゃないところがウイルス感染源になってる現実…
(出典 トレンドマイクロ 2016年第1四半期 セキュリティラウンドアップ

2015 年を通じ不正プログラム拡散での利用が顕著だった「正規サイト汚染」は、2016 年に入っても継続が見られています。正規サイト汚染の攻撃シナリオでは、汚染サイトから脆弱性攻撃サイト(EK サイト)へ誘導し、脆弱性を利用した攻撃を行うことにより最終的に不正プログラムを感染させます。
 (〜中略〜)
EK サイトへアクセスを誘導した正規サイト汚染には「Web 改ざん」と「不正広告」の 2 つの手口があります。2016 年第 1 四半期に国内からのアクセスが確認された EK サイトの調査からは、Web 改ざんが57%、不正広告が 34%とわかりました。
《トレンドマイクロ セキュリティラウンドアップ より》

すべてが表沙汰になっておらず公表すらされてない現実もあるけど、「改ざん お詫び」 というキーワードで検索すると 『ホームページが改ざんされウイルスをバラ撒いちゃった! ゴメンね〜』 という謝罪ページを大量に拝めます! \(^o^)/

このような改ざん被害は世界中で 日常的 に起こってることで、検索エンジンを運用するため世界中のページを収集してる Google も恐ろしい現実をサラリと紹介していて、”怪しい”とは真逆の正規サイトが意図せず加害者になってるワケです。

【理想】
危険なサイトにアクセスしない! 怪しいリンクをクリックしない! (ドヤ顔

【現実】
Google のセーフ ブラウジング テクノロジーは、1 日に数十億件の URL を調査して、安全ではないウェブサイトを探します。 1 日に安全ではないウェブサイトが新たに数千件も見つかります。 そのうちの多くは、正当なウェブサイトが不正使用されたものです。
https://www.google.com/transparencyreport/safebrowsing/?hl=ja

ドライブバイ・ダウンロード攻撃の事例

大手ではないけど、とある造形制作プロダクションのホームページがハッキングされてました。 (残念ながらエロ要素なぞないw

一般サイトのHTMLソースコードをチェックすると悪意のある第三者にハッキングされ不正なJavaScriptコードが挿入されてるけどブラウザから閲覧できる見た目から異変に気づかない
サイトを訪問すると、ブラウザは裏で不正なページ(下の反転部分)を読み込むようになってる

ここで Adobe Flash Player の更新を放置してる危険な状態 にしておいてウイルス感染攻撃をモロに喰らってみました。

Internet Explorer F12開発者ツールのネットワークキャプチャより、エクスプロイトキットの攻撃コードを読み込み、Adobe Flash Playerの旧バージョンに存在する危険な脆弱性を突きコンピュータウイルスが強制的に送り込まれる
ドライブバイ・ダウンロード攻撃の処理によってマルウェアが強制的に送り込まれてくる流れ

不正なFlashファイルを裏で読み込み、ユーザーの意思関係なく勝手にWindows向け実行ファイルがダウンロードされます。

http://www.*****.com/ ← 改ざん被害を受けてる日本の一般サイト
http://*****.com/xc2kdftr.php?id=6692120 | text/html ← リダイレクター
http://audio[.]verbierwebcam[.]com/? 〜 | text/html | <frame> ← エクスプロイトキットのランディングページ
http://audio[.]verbierwebcam[.]com/index.php? 〜 | application/x-shockwave-flash ← 不正なFlashファイル.swfを読み込む
http://audio[.]verbierwebcam[.]com/index.php? 〜 | application/x-msdownload ← 不正な実行ファイル.exeを読み込む

コチラは改ざんサイトを踏んだ直後のプロセスの様子で、ナゾの実行ファイルが起動してウイルスに感染してしまった瞬間になります。

Process Explorerより、ブラウザのプロセスiexplore.exeの下層に不審な実行ファイルが動いている!? ドライブバイ・ダウンロード攻撃でマルウェアが強制的に起動して感染した瞬間
ブラウザ iexplore.exe の下層にナゾのファイル 9FD9.tmp が動いてる!?

今回は攻撃されることが分かってるので可視化できてるけど、通常はブラウザ内部でひっそりと攻撃処理が発動し、時間で言えばホンの数秒の出来事になります。

このような状況を想定し、常にビクビクしながらネットサーフィンするユーザーはいないはずで、無料ウイルス対策を実施してないことが原因となって、セキュリティソフトを導入してるのにウイルス感染して気付かないことすら起こるワケです。

ネットバンキングに偽画面が表示された!? ファイルが開かず金払え!?

日本国内のネットバンク(ネット銀行)やクレジットカード会社にログインした後、暗証番号/乱数表/合言葉といった情報を入力するよう促す偽のポップアップ画面や偽の入力欄が表示される脅威が確認されてます。

これはWindowsパソコンからいろんな機密情報を盗むことに特化したZeus/Zbot、Citadel、SpyEye、Vawtrakといったウイルスに感染してることが原因と分かっていて、感染手口はドライブバイ・ダウンロード攻撃による強制インストールです。

不正送金ウイルス感染被害 Zeus/Zbot、Citadel、SpyEye、Vawtrak

文書ファイルや画像ファイルが開かなくなり、破壊されたファイルを復元したいなら身代金を支払うよう脅してくるランサムウェアウイルスの被害も、やはり感染手口はドライブバイ・ダウンロード攻撃による強制インストールです。

ファイルを暗号化して身代金要求! ランサムウェアウイルス感染被害

こんな人がウイルスの餌食に…!
このウイルス対策をやっておかないと、セキュリティソフト/ウイルス対策ソフトを導入してあってもウイルス感染被害に巻き込まれます。後を追って対応せざるを得ないものにすべてを託してしまうユーザーまで被害に。

ウイルスバスターノートン、ウイルスセキュリティZERO、カスペルスキー、イーセット、マカフィーといった有償製品、Microsoft Security Essentials(MSE)、avast!、AVG といったフリーソフトなど…。

PR 東芝の直販ショップ − 安い4万円台からノートPCがっ! ウェブ限定・送料無料

〜 ウイルス関連トピックス 〜
ウイルス駆除ツール | マックのセキュリティ対策 | オンラインウイルスチェック | USBウイルス

雑記 > おすすめセキュリティソフト > 多くの人がやってないウイルス対策


Copyright © 2016 Let's Emu!. All rights reserved.