コラム
今月のコラム
今月のコンテンツ
【 無料で使えるセキュリティチェックサイト 】
「このサイト、怪しいかも…」「このファイル、本当に開いても大丈夫かな…」
そんな不安を感じたことはあるのではないでしょうか。
最近では公式なWebサイトを装ったフィッシング詐欺や、ダウンロードファイルに
仕込まれたマルウェアなど、インターネットを介したサイバー攻撃が
ますます巧妙になっています。
アンチウイルスソフトで検知されないものの、不安があるような場合に
セキュリティチェックサイトを活用すれば、こうしたリスクを事前に
回避出来る可能性があります。
中でも定番のサービスとしては「VirusTotal」があります。
VirusTotalは、URLやファイルを90以上のアンチウイルスエンジンで同時に
スキャンすることができる無料サービスで使い方はとても簡単です。
確認したいWebサイトのURLを貼り付けてチェックする、また、ダウンロードした
ファイルをアップロードするなど、簡単な手順で安全性の結果が表示されます。
VirusTotal以外にも、Trend Micro Site Safety Centerや
Kaspersky Threat Intelligence Portalなどアンチウイルスベンダーが
提供しているサービスなどもあります。
これらのツールを使うことで、ご利用のアンチウイルスソフトで検知しないものの
不安を感じるファイルやURLについて、複数の視点からチェックすることができます。
しかしながら、このようなサービスを使う際にも注意点があります。
▼こういったサービスを使用する時の注意点
・機密情報はアップロードしないこと
多くのサービスはアップロードしたファイルを研究資料として保存・公開されるため、
個人情報や社内機密を含むようなファイルはアップロードしないようにしましょう。
・複数のツールを併用する
一つのツールだけで判断せず、複数の視点から確認することで、より安全性が高まります。
・常に疑う心を忘れない
公式サイトをブックマークしておき偽サイトに誘導されないよう注意することや、
VirusTotal等を利用しチェックすることは可能ですが、それでも「絶対」はありません。
特にWebサイトは刻一刻と変化しており、無害だったWebサイトがある日突然
攻撃者によって改ざんされるといったこともあり得るため、常に疑う心を
忘れないようにしましょう。
不審なメールやリンクに出会ったとき、“開く前にチェックする”というひと手間が、
あなたの情報と資産を守ります。
セキュリティ・ウイルス対策の強化をご検討、ご相談されたい場合は
弊社までお問い合わせいただけますと幸いです。
ウイルス情報
【 暗号資産の不正採掘を行うCoinMiner系マルウェア 】
■ウイルス名TROJ_GEN.R002C0DJS、TrojanDropper/CoinMiner、Trojan.Win32.Themida、Trojan.BtcMine 等
■概要
このマルウェアは、感染した端末のリソースを利用して暗号資産(仮想通貨)の
不正採掘(マイニング)を行います。
バックグラウンドで動作し、ユーザーに気付かれないように設計されており、
Windows Defenderなどのセキュリティ機能を無効化し、仮想環境を
検出して動作を回避する機能も備えています。
一部の亜種ではコードの難読化技術が使用されており、解析を困難にしています。
■漏洩する情報
感染した場合、以下の情報が漏洩する可能性があります:
- OSの資格情報
- スクリーンショット
- キーボードの入力情報
■リバースエンジニアリング対策
特定の環境での実行となる場合、ウイルスは動作を終了します。
- コードの暗号化による難読化
- デバッグ環境や仮想環境の検出による動作回避
- 自己削除機能
■想定される侵入経路
インターネットからのダウンロードが推測されます。
過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。
