
■Introduction
『ESET』と言えば、WindowsだけでなくMacにも対応した総合セキュリティソフトの定番である。特に私のオススメはWindowsとMacとAndroidで合計5台までのマシンにインストールできる「ESET ファミリーセキュリティ 3年版」のダウンロード版である。これが何と実勢価格約4680円と他社に比較しても抜群にハイコスパなのだ。その『ESET』の最新版であるVersion10が12月8日より発売される。どこが新しくなるのかと言えば身代金要求型マルウエアの感染を防ぐためのランサムウエア保護機能が強化されるのだ。その他にホームネットワーク保護機能も搭載される。
■Trend
それでは具体的にランサムウエアはどのようにPCに感染するのか。まず迷惑メールの添付ファイルがJavaScriptなどで書かれたダウンローダで、インターネット経由で秘密裏にランサムウエアをダウンロードしてPCにインストールしてしまうのだ。それと同時に増えているのが情報を搾取のためのマルウエア「Bebloh」である。日本語メールに二重拡張子の添付ファイル付きで、マルウエアをインストールしてユーザー情報を収集して外部へ送信。これを元に不正ログイン、不正送金がおこなわれる。
今年の7月頃から1000件を超える報告があったのがヤマト宅急便のお届けお知らせメールである。配達通知なのになぜか添付ファイルがあり、これをダブルクリックするとウイルスに感染する。この添付ファイルは二重拡張子が使われており、実際は.exeの実行ファイルなので、ウイルスやマルウエアがインストールされる。これと同様の手口は2015年末から2016年の頭に日本郵政を語ったメールとしても大量配布され、日本郵政には1日300件を超える問い合わせがあった。
では最新のマルウエア添付メールはどんな手口かと言えば、9月以降に流行しているのが、クライアント企業を装ったタイプで、いつもお世話になっております。で始まるメール。請求書を返信して欲しいとか。注文書を確認して欲しいとか。契約書、見積書、納品書の再作成の依頼とか。いかにもありそうな内容で思わず添付ファイルを開きそうになる。私のところにも「写真で、ご確認ください。取り直しお願いします。」という文面でJPGらしい添付ファイルがあり、ふむふむと開きそうになった。しかしタイトルが「Re:写真ありがとうございます」で差し出し人は無記名、よく見たらzipファイルだった。確かにこれは危険だ。さらにセキュリティ管理の及ばないIoTデバイスもターゲットになっているという。TBS金曜ドラマ「砂の塔」でもマンションの部屋に設置されたIoTデバイスの監視カメラがハッキングされるという設定がある。
私宛に届いたマルウエア添付メール。取り直しは撮り直しが正しいが、それ以外に日本語のおかしな点もなく、つい添付ファイルを開いてしまいそうだ。