コラム
今月のコラム
今月のコンテンツ
【 そのWi-Fi、本当に安全?公共Wi-Fi利用時の注意点 】
駅やカフェ、空港などで提供されている無料Wi-Fiは通信量を気にせず使える便利なサービスですが、実は“サイバー攻撃の入り口”になることもあります。
公共Wi-Fiは、誰でも簡単に接続できる反面、通信が暗号化されていないケースも多く、
その場合、通信内容が第三者に盗み見られる危険性があります。
たとえば、ログインIDやパスワード、クレジットカード情報などが盗まれてしまう
可能性もあります。
さらに注意したいのが、攻撃者が設置した「なりすましアクセスポイント」の存在です。
これは、正規のWi-Fiとそっくりの名前をつけて利用者をだまし、接続させる手口。
知らずに接続してしまうと、通信内容の盗聴やウイルスに感染させられる恐れがあります。
安全に使うために、以下のポイントを意識しましょう。
1.重要な通信は避ける
公共Wi-Fiでは仕事やネットバンキング、クレジットカードの入力などの
重要な情報を扱う操作は控えましょう。
2.VPNを活用する
通信内容を暗号化してくれるVPN(仮想プライベートネットワーク)を使えば、
盗聴のリスクを大幅に軽減できます。
3.接続先のWi-Fi名を確認する
似たような名前のWi-Fiには注意が必要です。
不安な場合はお店のスタッフに確認するのが確実です。
4.自動接続をオフにする
一度つないだWi-Fiに意図せず自動で再接続しないよう、スマホやPCの設定を見直しましょう。
5.セキュリティソフトを最新に保つ
不正アクセスやマルウェアから端末を守るため、セキュリティ対策ソフトも忘れずに。
セキュリティ・ウイルス対策の強化をご検討、ご相談されたい場合は
弊社までお問い合わせいただけますと幸いです。
ウイルス情報
【 解析されないことを最優先に設計されたローダータイプのマルウェア 】
■ウイルス名Trojan:Win32/Wacatac、Ti!D3FB691、ML.Attribute 等
■概要
このマルウェアは、ボット型マルウェアAmadeyの一種として確認されています。
実行前の準備をするコンポーネントのような役割をしており、
暗号化されたマルウェアを復号してメモリ上で実行する、
ローダータイプのマルウェアです。
ランサムウェアや情報窃取、リモートアクセスなどの実行前段階の「入り口」として
使用されることが多いのが特徴です。
解析されないことを最優先に設計されており
仮想環境やサンドボックスであることを検出して挙動を変化させ、
難読化やエンコードでコードを隠し、暗号化や構造変化で検知を逃れるなど
高度な防御回避能力を持つステルス型マルウェアでもあります。
■漏洩/窃取されうる情報
- 認証情報(パスワード、トークン、Cookie等)
- ローカルに保存された暗号鍵
- アプリケーションの内部データ
- 機密ファイル
■リバースエンジニアリング対策
本マルウェアは解析を回避するため、以下の対策を行う可能性があります。
- サンドボックスで無害に見える動作への挙動変化
- ディスク上に本体を残さず、メモリ上で自己展開
- Windowsの標準ローダーを使わず独自にロード
■想定される侵入経路
- フィッシングメールの添付ファイル
- USB / 外部デバイス経由
- 脆弱性の悪用(RCE/VPN/Web等)
過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。
