今日のお話です
どうぞご覧ください
鍵のない時代に、どう守る
まずはこの地図をご覧ください
関東地方から大阪、
そして福岡県も赤いですね
これはLumma Stealerの
感染状況を表すヒートマップで
日本でも多数の感染が確認されています
「Lumma Stealer」(別名 LummaC2)とは
Windowsを標的とする高度な
インフォスティーラーです
インフォスティーラーとは
パソコンやスマホから「情報を盗むこと」を
目的とした悪意あるプログラムで
上記の感染マップはWindowsだけですが
macOSにはAtomic StealerやPoseidon Stealer
Cthulhu Stealerといった別の
インフォスティーラーが活動しており
これらがMacに被害を及ぼしています
また、AndroidはTeaBotやFluBot、
iPhoneはSpyware Pegasusなどがあります
今までのウイルスソフトの感染経路は
フィッシングメールについている
怪しい添付ファイル
偽のアプリやブラウザのアップデート
海外の怪しいサイトにアクセスする
などがありますが
これらは普段から意識していれば
回避できます
近年のインフォスティーラーの最大の特徴は
ユーザーに気づかせずに盗む設計で
ウイルスのように「壊す」「乗っ取る」
のではなく、正常に動いているように見せ
通常のセキュリティソフトでは
検知されにくいという点です
感染経路も巧妙で
WEB会議への招待メールをかたるもの
からの感染
海外製プリンターに付属している
ドライバーをインストールするCDからの感染
SMS認証の送信を行う
通信会社がハッキングされ
そこからSMS認証を使用し感染など
その他にも多数あるようです
また、自分が気付かずに
感染していることもあるそうですので
気になる場合は
高精度のセキュリティソフトで
スキャンされることをお勧め致します
以前、証券口座が次々と乗っ取られ
大損を被った方が大量に発生した事件があり
フィッシング詐欺だろうと
思われていましたが
利用者の方たちは日頃から
二段階認証を設定し
フィッシングメール等は
開いていないとのことでした
そんなITリテラシーが高い方々が
ハッキングされてしまった背景には
インフォスティーラーが
関係しているとされています
私が今回、新しいスマートフォンを
パスワードや二段階認証から
パスキーに移行した理由は
現時点でインフォスティーラーからの
最適な防御になるためです
デジタルで便利になった世の中ですが
デジタルゆえの穴もあります
昔、Porsche911turbo(964)を
インロックしてしまった方から
聞いたお話です
インロックを解除してもらうために
キーサービスを依頼し
そのときに鍵を開けてくれた職人さんは
「今のクルマはさ
電子キーだから簡単に盗難できるけど
Porscheのこの鍵は我々でも
開けるのに苦労するよ
鍵を開けて盗難は不可能だね」と
今回のハッキングと重なるところが
ある言葉だと感じます
もしかすると
技術が進んで守れなくなったのは
私たち自身の「油断」なのかもしれませんね
最後まで読んでくださって
ありがとうございました
ではまた明日
今日も素晴らしい
1日になりますように
田中健介
お問い合わせ、
作業依頼、本家ブログは↓
https://www.cbp-oyd.net/
バックナンバー
是非ご覧ください。
https://www.cbp-oyd.net/back-number.site/
登録解除は↓
https://t.bme.jp/bm/p/f/tf.php?id=cbpoyd&task=cancel
コメント