サイバーセキュリティ月間

2015年2月4日
 

検索順位やアップデートに騙されないぞ!

 

ニフティ株式会社 IT企画室
セキュリティ推進部
担当部長
伊藤 求

 

 Webブラウザ、メールソフトや動画再生ソフトなど、皆さんはインターネットで配布される様々なアプリケーション(以下アプリ)をお使いだと思います。たとえば、Google社のChromeやMozilla FoundationのFirefoxやThunderbird、Adobe社のFlash Playerなどが代表的なものです。
もし、これら有名なアプリケーションがウイルス付で配布されていたとしたら、怖いことだと思いませんか?

 実際に、利用者を騙してウイルス感染させるため、有名アプリにウイルスを付加して再配布するサイトがあります。有名アプリそのものに問題はないのですが、悪意のある第三者がウイルスを追加して配っているのです。しかも、そのサイトは検索結果の上位に表示される細工がされているため、利用者は本物と疑わずクリックしてしまい、ウイルスに感染してしまうというというものです。
同じような騙し手法として、有名ソフトのアップデートを騙ってウイルスをインストールさせるものもあります。報道の例では、海外のホテルでネットを利用しようとして接続したら、ソフトのアップデート画面が表示され、アップデートしたところウイルス感染したというものでした。

 私の知人もこれらと同様の被害に遭ったので、少し話を聞いてみました。前者は「いつもと違ったページだったが、検索結果の1番目に表示されたのでダウンロードしてインストールしてしまった。」といったものでした。後者は「突然アップデート画面が表示されて、普段の画面と少し違うと不審に思ったが、アップデートが重要だと思い込み、OKをクリックしてしまった。」というものでした。どちらも「いつもと違う」と思いながら、検索表示順やアップデートという言葉に判断を鈍らさた結果、ウイルス感染の被害に遭ったと思われます。

 そこで、利用者ができる簡単な対策をご紹介します。まず、昨年のセキュリティ月間でも紹介されていた「信頼のおけるサイトからアプリケーションを入手する」の実践です。たとえば、既に使用しているアプリなら「バージョン情報」などに正式サイトが記載されているので、そこからアプリを入手します。また、同じようにアップデートも入手することができます。もし、初めて使うアプリであれば、国内の有名サイトから入手するか、あるいは検索して表示されたURLを確認して、あまり関係のないサイトなら疑ってかかることをお勧めします。

 そして、ダウンロードしたものをインストールする前に、40種類以上のアンチウイルスソフトで検査できるVirusTotal*などのオンラインスキャンサービスに通して確認するとより安全です。
アプリをインストールするときは、検索表示順やアップデートという言葉に騙されないよう、くれぐれもご注意ください。

VirusTotal
疑わしいファイルや URL を分析する無料のサービス
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。
 






 

 

 

 
NISC SNS一覧 
セキュリティ情報
Twitter
 活動情報
Twitter
Facebook

LINE
※ SNS運用ポリシーはこちら


 
NISCサイバーセキュリティ意識啓発動画ポータルへ 
ご注意 上記リンクをクリックすると別サイトに移動します。