コラム
今月のコラム
今月のコンテンツ
【 セキュリティアップデートは“後回しにしない”が最大の防御 】
「後でやろう」「時間があるときにまとめて更新しよう」ついそう思ってしまうことはありませんか。
しかし、この“少しの油断”こそが、攻撃者にとって最も大きなチャンスになります。
OS やソフトウェア、ネットワーク機器には日々新しい脆弱性が見つかり、
メーカーはそれを修正するためのアップデートを提供しています。
本来であれば、これらの更新を適用することで弱点は解消され、安全性が保たれます。
しかし、アップデートを適用せずに放置してしまうと、その修正前の弱点を狙って
攻撃が行われる危険性が高まります。
アップデート遅延による被害を防ぐための対策としては、下記が挙げられます。
1.更新情報を定期的に確認する
PC・スマホだけでなく、ルーターやサーバなどの機器も最新状態か確認する。
2.自動更新を有効にする
対応している機器は自動更新をオンにして、更新漏れを防ぐ。
3.不審な通知やメールから更新しない
「アップデートが必要です」といった不自然な案内は攻撃の可能性があるため、
必ず公式サイトや正規の設定画面から更新を行う。
もし不審なメールのファイルやリンクを開いてしまったなど、
ご不安な場合は弊社までお問い合わせいただけますと幸いです。
ウイルス情報
【 バックドア・マイニング系トロイの木馬 】
■ウイルス名Backdoor:Win64/Remcos、Backdoor:Win/Remcos、Trojan:Win64/Remcos.ARE!MTB 等
■概要
このマルウェアは、感染した端末上で複数の悪意ある機能を実行する高度な
トロイの木馬型プログラムです。
感染すると、まずセキュリティ対策を回避するためにWindows Defenderや
その他のアンチウイルス機能を無効化します。
その後、バックドアを設置し、外部からのリモートアクセスを可能にし、
利用者に気付かれないようにシステム資源を不正利用し、情報窃取や
暗号通貨のマイニングを行い端末のパフォーマンス低下や電力消費増加が発生します。
■漏洩/窃取されうる情報
-OSの認証情報
-スクリーンショット
-キーボード入力内容
-システム情報 など
■リバースエンジニアリング対策
サンドボックス、デバッガ、仮想環境の検出による停止
コードの難読化/暗号化処理
API呼び出し時のタイミング調整や遅延機能による分析回避
■想定される侵入経路
インターネットからのダウンロードが推測されます。
過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。
