マルウェア

とりあえずのメモ

中国語のリンクのあるメールが届いた(163.com)

中国語のリンク付きメールが届いて不審に思ったのですが、よくよく調べてみると本当に中国の方からの相談メールでした。 「163.com」は中国の企業が運営する有名なメールサービスです。 念のため安全な環境で確認したところ、添付ファイルも本物だと分かりました。 国際化の時代ですね。国や地域によって、当たり前のサービスも違うことに気付かされました。 メールに中国語のダウンロードリンクがある? メール受信箱...
AIの話題

生成AIはデータとコードが一体化しているようなものでは?(コードを注入されるリスク)

生成AIシステムは一般的なプログラム以上に深刻な脆弱性を抱えているように思えます。それは悪意のあるユーザーによって、システムの動作を不正に操られる可能性。 AIの動作を決める学習データが容易にインプットできるためです。 最近、『情報セキュリティの敗北史: 脆弱性はどこから来たのか』という本を読んでいます。 コンピュータの歴史を振り返ると、生成AIの「安全機構」の弱さが心配になりました。 そもそも自...
Mac

「Developer Tools Access」とは?

「Developer Tools Access」は、macOSでソフトウェア開発向けにデバッグ情報などを収集するための機能です。 ソフトウェアの不具合が発生したときに出てきますが、開発者でなければ許可してもあまり意味がありません。 デバッグ用の強力な権限なので、システムからユーザー名とパスワードの認証を求めるメッセージが出て来るのです。 ちなみに、このデバック権限をマルウェアに許可すると、セキュリ...
Windows

どうしてUSBメモリでマルウェア感染するの?(UNC4990の事例)

借りたUSBメモリの中にある、一見ふつうのショートカットが実は「マルウェア」のスイッチになるリスクがあります。 USBメモリは、ファイルの保存や共有に便利ですが、サイバー攻撃の温床にもなります。 「UNC4990」というサイバー犯罪組織が、「LNKファイル」や「隠しフォルダ」の仕組みを悪用して、不正なコードを実行するUSBメモリを使っていた事例を紹介します。 ちなみに、一般利用者の場合、危険なUS...
Windows

ウイルスバスターの「決済保護ブラウザ」って何の意味があるの?

ウイルスバスタークラウドには、インターネット閲覧中に「決済保護ブラウザ(Pay Guard)」を自動的に起動する機能があります。 主な目的は、(1)偽の入力画面を表示するようなマルウェアがすでに入り込んでいる場合でも被害を食い止めることと、(2)スクリプトエンジン内の不具合が悪用されて端末内のデータにアクセスされないようにすることです。 ちなみに、常に「決済保護ブラウザ」だけを使うのは、かえってデ...
とりあえずのメモ

スマホ乗っ取りのSMS通信料を補償してもらうのは大変

「スマホ乗っ取りにあって急に高額のSMS通信料の請求が届いて困っている」という相談がありました。 補償されるかは難しいですが、通信会社の利用規約や加入している補償サービスの細かな内容によって対応されます。 スマートフォンに不正なアプリをインストールしてしまうと、勝手に大量の迷惑SMSを送信されてしまうことがあります。それで、数万円のSMS通信料が請求されるわけです。 まずは、不審なアプリをインスト...
わかりやすさ重視

「スマホがウイルスにかかってしまう」絶対にやってはダメな操作とは?【不明なアプリ】

「不在のために荷物を持ち帰りました」などという偽メッセージがよく来ます。 無視しておけばよいのですが、どんな操作をすると危険なのでしょうか? ポイント 迷惑メッセージのリンクを間違って押しても、慌てる必要はありません。 それだけでスマホが乗っ取られるようなことは滅多にないからです。 ただし、「不明なアプリのインストール」だけは許可してはいけません。 「偽メッセージのリンクを押さない」の意味 まずは...
SNS

「セクストーション」とは?(セキュリティ)

「セクストーション(sextortion)」とは、「性的な秘密を暴露する脅迫」のことです。「セクストーションメール」は、「不正に入手した性的な写真やビデオを公開する」などと脅迫して金品を奪おうとする手口です。ただし、実際には性的な情報流出がないのに、あたかも持っているかのように言って騙す「偽セクストーションメール」がほとんど。「口止め料」の送金先には、ビットコインなどの暗号通貨の口座が指定されることが多いです。 基本的に偽メールは無視して問題ないです。
スマホ基礎

「脆弱性」とは?(セキュリティ)

「脆弱性」とは、プログラムの不備(バグ)の一種で、「本来 できないはずのことができてしまう」のが特徴です。ただ、「見過ごされるほど」なので、一般の利用で遭遇するケースは稀です。 「もう悪用されてしまったかも」などと心配する必要はありません。 定期的にシステムの更新をしていれば、十分です。
セキュリティ

「ゼロデイ」とは?(セキュリティの)

「ゼロデイ(zero-day)」とは、「セキュリティ上の問題点が発見された日」のことです。「ゼロデイ脆弱性」は、悪用されたときのリスクは大きいですが、比較的 早期に修正されます。定期的にシステムのアップデートを実行しておくことが対策になります。
iPhone

iOS 16.4.1で修正された脆弱性ってなんなの?【ゼロデイ脆弱性】

簡単にいうと、データの読み書き領域のチェックの漏れや、メモリ解放のチェックの漏れです。単純なプログラム上の見落としでも、悪用されると iPhoneが乗っ取られるような危険もあります。 修正された脆弱性 セキュリティ関係で修正された脆弱性は2つ。 iOS 16.4.1で修正された脆弱性 IOSurfaceAcceleratorの欠陥(CVE-2023-28206)Out-of-bounds Writ...
とりあえずのメモ

よくわからない PDF が英文メールで送られてきた【PDFマルウェア?】

PDFが添付された不審な英文メールが届きました。しかも、差出人も偽装されていました。 添付されたPDFはマルウェアの危険もあります。しかし、慎重にウイルスチェックをしても問題が検出されませんでした。 念のため、メール・ファイルは閲覧せず削除しました。 不審なメールと添付PDF メール受信箱に、不審な英文のメールが届いていました。添付ファイルに PDF もあります。 件名は、「Request For...
わかりやすさ重視

YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】

「ただで有料ソフトが使える方法」といってマルウェアをインストールさせる「偽動画」が YouTubeに増えています。 一見 人が出演して説明しているので信憑性が高く見えても、AI生成された架空の人物のことも。 うまい話にはご用心です。 YouTubeに限らず、すでにインターネットにはこのような偽情報はたくさん出回っています。 やっぱり、ズルはダメなんだね。 ただより高いものはない アプリケーションソ...
Windows

[Windows 8.1] 「サポート終了」になるとどうなるの?【セキュリティ】

Windowsは、一定の期間で「サポート終了」になってしまいます。 サポート終了になっても、パソコンはそのまま動かすことができます。 しかし、インターネットにつなぐのは考えものです。サポート終了後に見つかったセキュリティの「穴」は塞がれなくなるからです。 インターネットやメールを見ていて、もし不審なサイトに紛れ込んでしまうと、マルウェアの被害を受けやすくなります。 Windows は「生きている」...
わかりやすさ重視

セキュリティソフトは入れた方がいいの?【目的による】

セキュリティのマカフィーについてお聞きしたいのですが、入れておいた方がいいのでしょうか? 結論から言うと「絶対ではなく、目的次第」だと思います。ウイルス対策としての機能は、すでに基本システムで十分だからです。 ただ、セキュリティソフトには、他に通信の保護や偽サイトの警告などの「便利な機能」があります。それらの機能を利用するなら、意味があると思います。 セキュリティソフトが有効な場合 仕事などで 公...
Android

【偽】「セキュリティ向上のためChromeをアップデートしてください」

「最新バージョンのChromeにアップデートしてください」というメッセージが表示されたんだけど、うまくできないよ。 偽のアップデート通知 ちょっと待ってください。これは偽メッセージです。 これは不在通知に偽装したSMSから、偽サイトにアクセスしてしまっていたようです。 「elo.csqoy.com の内容」とあるように、偽サイトが表示させている表示画面です。 elo.csqoy.com の内容 セ...
#非営利

どうしてネット広告には「目のやり場に困るもの」のが多いの?【プライバシーと快適さ】

Qインターネットでニュースなどを閲覧していると、目のやり場に困る広告が多い気がします。特に、そういうページを閲覧しているつもりはないのですが、なぜですか?A ネット広告は、利用者の興味に合わせて表示されます。 ただし、利用者の閲覧データの記録が不足している場合は、手っ取り早く「反応率の高い」、扇情的な広告の表示を増やす傾向があります。 プライバシー保護の設定にしていると、かえって不快な広告が増える...
Android

【偽SMS】話題(?)の「国税庁」を偽装するメッセージを読み解く【アクセス権限の意味】

スマホに「国税庁(?)」から、メッセージが送られてきました?これは、本物なんですかね? これは偽物ですね。メッセージはそのまま削除すれば、大丈夫です。 もし、このメッセージをそのまま鵜呑みにすると、最悪 スマホが乗っ取られて勝手にSMSを送られてしまいます。 偽サイトを下にスクロールして読み進めていくと、偽アプリのインストール手順が詳しく記載されています。 通常のAndroidスマートフォンには「...
わかりやすさ重視

大量の迷惑SMSの送信費用はどうなっているの?【SMSの高額請求と乗っ取り】

QSMSは送信に料金がかかるはずなのに、どうやって大量の迷惑SMSを送ってくることができるの?A 迷惑SMSの通信料金は、犯罪者ではなく、別の被害者に請求されているケースがあります。それは、勝手に迷惑SMSを発信する、悪質なスマホアプリ(マルウェア)があるからです。 もし、そのようなマルウェアをインストールしてしまうと、迷惑SMSの送信元になってしまい、高額の通信料の請求が発生してしまいます。 大...
スマホ基礎

【SMSの高額請求】乗っ取りアプリの被害に気づいたらどうすればいい?【偽KDDIセキュリティ】

QSMS料金が高くて調べてみると、乗っ取りアプリをインストールしてしまっていました。慌てて削除しましたが、それで大丈夫ですか?A 不正アプリを削除すれば、直接の問題はなくなります。 ただし、他に被害がある可能性があるので、慎重に設定を確認しておく必要があります。 対処のポイント 「不明なアプリのインストール」を「許可しない」にする 不審なアプリを探して削除しておく 登録していたパスワードなどを変更...
インターネット小話

デスクトップにrestoroという見慣れないアイコンがあったので問い合わせた【PUP】

restoro は、「コンピュータウイルス」ではないですが、「潜在的迷惑プログラム(PUP)」の可能性があります。ネット広告の「システム修復」に従ってインストールしてしまうと、有料プランに誘導されます。しかし、不要であれば通常の手順で「アンインストール(削除)」できます。restoroの企業所在地についてサポートに問合せしたものの、明確な回答は得られませんでした。retoroそのものが「迷惑プログラム」なのか、「有用なサービス」なのか判断する根拠がありませんが、プログラムをインストールするときには、必ず疑問点を確認するようにしましょう。
インターネット小話

「マルウェア」と「コンピュータウィルス」は違うの?

「マルウェア(malware)」は、「悪意のあるソフトウェア(malicious software)」を意味しています。コンピュータウイルスやスパイウェアなどを総称した言い方です。
インターネット小話

Playストアのアプリでもマルウェアの心配があるのか……【アップデートでも「不明なソース」は要注意】

「「Google Play」のアプリからマルウェア、30万台以上に感染 - ZDNet Japan(2021-11-30)」というニュースを見ました。 「Playストアのアプリにマルウェアがあった」と聞いてびっくりしましたが、マルウェアが入り込んでいく手口を見てみると、「不明なソースからのインストール」を許可していたことがわかりました。 今回は、公式のアプリストアの監視の目の届かない範囲で、マルウ...
インターネット小話

子どもにゲームアプリを自由にインストールさせてよい?【ゲームアプリに仕込まれるマルウェアとファミリーリンク】

「トロイの木馬仕込まれたゲームアプリを930万人がダウンロードしていた」というニュースを読んで、びっくりしました。 今回は、マルウェアが仕込まれたゲームアプリの特徴と、アプリのインストールの管理方法について、見てみましょう。 ポイント マルウェアの仕込まれたアプリは、HuaweiのAppGalleryで公開されていた。主に、英語・ロシア語・中国語圏の子供向けゲームアプリ。マルウェアは、電話番号や位...
インターネット小話

ウェブページのスクリプトがマルウェアを「組み立てる」危険とは?【HTMLスマグリング】

Microsoft Security Intelligenceによると、近年 「HTMLスマグリング(HTML Smuggling:HTMLの密輸)」というサイバー攻撃の手法が増えているそうです。 「ウェブページのJavaScriptが、コンピュータ内にマルウェアを構築する」という話を見て、「ウェブページを見るだけで、マルウェアが保存されてしまうのか」と思ってびっくりしました。ただ、「見るだけで感...