パソコンの乗っ取り手口
パソコンの乗っ取りにはどのような手口があるのでしょうか。主な手口を2つ紹介します。
メール・掲示板経由でウイルスを感染させる
パソコンの乗っ取りには「ボットウイルス」が使用されています。これはインターネットを経由してパソコンに侵入するウイルスのことです。ボットウイルスに感染してしまうと、パソコンの機能が一部乗っ取られます。そして、そのパソコンを踏み台にして、迷惑メールの大量送付や、特定のWebサイトへの攻撃などを行います。
このボットウイルスに感染させる過程で使われるのが、メールやWebサイトです。攻撃者が取引先や銀行などの公共機関になりすましてメールを送付し、不正なリンクを開かせることでウイルスに感染させるのです。また、脆弱性のある掲示板なども危険です。もしウイルスが仕込まれていれば、閲覧するだけでボットネットウイルスに感染するおそれがあります。
これは企業のWebサイトでも起こりうることで、正規のものと見分けがつきにくいため、被害が広がりやすいです。
遠隔操作アプリを悪用する
ウイルスではなく、正規の遠隔操作アプリを使ったパソコンの乗っ取り方法です。このアプリがターゲット・攻撃者双方のパソコンにインストールされていて、なおかつネットワークにつながった状態であれば、遠隔操作が行えます。ただし、ターゲットのIPアドレスや遠隔操作アプリのアカウント情報を攻撃者が知っていることが前提です。
これらの条件が揃えば、メールののぞき見や、SNSへ勝手に投稿されるといった被害につながります。
また、写真やECサイトでの購入履歴といった情報まで攻撃者に知られてしまう可能性が高いです。
パソコン乗っ取り被害の事例
実際に、メールに仕込まれたボットウイルスにより、甚大な被害につながった事件が過去に起こっています。
事件の原因は、メール文中のURLをクリックすることによるパソコンのウイルス感染・乗っ取りです。実在する企業を騙っていたためメールを開封してしまった方が多く、100件近くの被害が報告されました。攻撃者は被害者のネットバンクの口座へログインし、不正送金を行い、総額2億円以上を窃取したと言われています。
また、近年では仮想通貨のマイニングを悪用し、他人のパソコンにマルウェアが仕込まれる事件が多発しています。
パソコンの乗っ取りが疑われる症状
パソコンが攻撃者に乗っ取られるとさまざまな症状が起きます。以下は乗っ取りが疑われる主な症状です。
- ■身に覚えのないソフトの起動
- ■不審な広告やメッセージの表示
- ■普段使わない時間帯の通信発生
- ■身に覚えのない操作履歴
- ■ファイルの消失、身に覚えのないファイルの追加
- ■不達メールの大量受信
まずは、症状が発生している箇所がどのような状況なのか確認します。そして、乗っ取りの可能性が高いときはパソコンのネットワークを切断し、組織内への感染拡大を防止しましょう。このとき、必ずセキュリティ部署に連絡を入れてください。
これらの対応が難しいときは、パソコンを初期化します。この方法はウイルスファイルの削除を行えますが、同時にパソコン内すべてのデータが消えてしまう、最終手段です。
パソコンの乗っ取り対策
パソコンの乗っ取り対策に有効な方法を3つ紹介します。
パスワードの管理を徹底する
パスワードは定期的に変更し、利用しているサービスごとに変えるように努めてください。他人から推測されやすい単純で短いパスワードにせず、長く複雑にしましょう。そしてパスワード生成ツールや管理ツールを利用し、管理を徹底してください。くれぐれも、パスワードを記載したメモをパソコンに貼り付けたり、机の引き出しに入れたりしないようにしましょう。
ソフトウェア・OSを常に最新の状態にしておく
サイバー攻撃の多くは、ソフトウェアやOSの脆弱性を狙ってきます。そのリスクを軽減するためには、不具合を解消してくれるアップデートの実施が欠かせません。パソコンはアップデートを自動で行うよう設定し、ソフトウェアは更新の通知が来たら速やかにアップデートしましょう。
セキュリティソフトを導入する
セキュリティソフトには、インターネットを監視して不審なアクセスを検知・駆除する「ファイアウォール」という機能が実装された製品があります。これなら、ウイルスの侵入防止や被害の食い止めが可能です。
現在セキュリティソフトは有償・無償を問わず数多くの製品がリリースされています。そのため、自社のセキュリティレベルに合わせて最適なソフトを選ぶことも可能です。
しかし、セキュリティソフトを騙る偽物も存在します。ダウンロード時はURLやドメインといった情報をあらかじめ確認し、正規かどうかを確認しましょう。
効果的な対策をしてパソコンの乗っ取りを防ごう!
パソコンの乗っ取りには、インターネット経由でウイルスに感染させる方法と、遠隔操作アプリの悪用があります。近年は乗っ取りによる事件が多発しており、他人事ではありません。パソコンを乗っ取られないために有効な対策は以下のとおりです。
- ■パスワードの徹底管理
- ■OS、ソフトウェアのアップデート
- ■セキュリティソフトの導入
以上を踏まえ、パソコンの乗っ取りを防ぎましょう。