• TOP
  • >
  • コラム

コラム

今月のコラム

今月のコンテンツ

【 無料のソフトウェアはバンドルされているアドウェアに注意 】
業務で様々なソフトウェアを日々ご利用されていると存じますが、
その中でもインターネット上で公開されているフリーソフトが便利だからといって、
インストールを行ってしまうと、フリーソフトの中にはアドウェアが含まれている
ソフトが出回っているため、意図せずお使いの端末にアドウェアをインストールしてしまう
ことがございます。

アドウェアは、ウイルスのように破壊活動や端末内の重要な情報を流出させる動作こそ
確認されていませんが、不要な広告を出したり、ブラウザのトップ画面を勝手に変更してしまうなど
インストールをするとユーザに不快を与える、非常に迷惑なソフトウェアになります。

アドウェアとして有名なものとしては下記のようなソフトウェアがあります。
・AskToolBer
・Babylon Search
・Delta Search
・Hao123

アドウェアは、セキュリティベンダーの判定基準が異なるため、
同じソフトウェアでも検出されるアンチウイルスソフトと
検出されないアンチウイルスソフトで差異があります。

なぜ、セキュリティベンダーで判定が変わってしまうかというと、
インストール時などにユーザの同意を求めていることや
ウイルスのような危険性があるわけではないからです。

但しインストールしてしまうと、表示される広告が邪魔になってしまったり
いつも利用しているブラウザの画面が変わってしまったりするため、
アドウェアはインストールしないほうがいいです。

アドウェアをインストールしないためには、無料のソフトウェアを使用しないまたは、
ソフトウェアのインストール時に一緒にインストールするにチェックを外すなどして
不必要なソフトウェアをインストールしないことが望ましいです。

また、使用しているアンチウイルスソフトでもアドウェアとして検出されることもあるので、
間違ってインストールしてしまったり、アンチウイルスソフトで検出してしまったら
ソフトウェアのアンインストールやアドオンのアンインストールを行うようにしましょう。

ウイルス情報

【 日本を標的にした情報漏えい系ウイルス「Emotet」 】
・ウイルス名
TrojanSpy.Win32.EMOTET 、Trojan-Banker.Win32.Emotet、BehavesLike.Win32、a variant of Win32/Kryptik 等

■概要
昨今、スパムメールに添付されたファイルを開くことにより、
「Emotet」に感染する事例が、国内で多数発生していることが確認されております。

「Emotet」に感染した場合、端末情報を不正に取得するほか、不正なサーバから命令を
受け取ったり、新たに他のウイルスをダウンロードして実行する挙動などが確認されております。

■漏洩する情報
・端末名
・稼働中のプロセス情報
・管理者権限の情報
・システムロケール(言語や国・地域等の情報) など

不正なサーバが稼働している場合、攻撃者からリモートコマンドとして
次の機能が実行される可能性があります。

・侵害された正規のサーバーからモジュールを受け取り、ウイルスファイル自体のアップデート
・新たなウイルスをダウンロードして実行
・ブラウザやメールアカウントの情報の不正取得とその機能のモジュールダウンロード

■想定される侵入経路
他のマルウェアに作成されるか、スパムメール経由で感染することが推測されます。

最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】
http://www.ios-corp.co.jp/vinfo/

過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。

このページの先頭へ