九州熊本地方では地震で大変な被害が出ています。
お亡くなりになられた方もいらっしゃいます。
ご冥福をお祈りします。
また、被害に遭われた方にはお見舞い申し上げます。

さて、こんな状況でも（だからこそ？）悪銭を稼ごうという人がいます。
１．火事場泥棒
　　避難している地域に空き巣に入る集団的な泥棒がいます。
　　避難する際、可能なら雨戸を閉めて、いつも以上に戸締りをしっかりして避難してください。

２．寄付金詐欺
　　道端やWebサイトで寄付金を募って自分の懐に入れてしまう人たちがいます。
　　寄付をするなら、しっかり現地に届く方法を選択しましょう。
　　特に、各家庭を訪問して寄付を求めてくるようなケースはほとんどが詐欺ですのでお金を出してはいけません。
　　道端で寄付するなら、コンビニや銀行などのある程度信用できる募金箱に募金しましょう。

３．便乗型標的型攻撃メール
　　企業に地震の被害状況などを装って攻撃型メールが送られてくる場合があります。
　　これらの攻撃は、PCにバックドア（隠れた出入り口）を作って、
　　会社の機密情報を盗もうという攻撃の可能性があります。
　　心当たりがある場合は、酢部にセキュリティ専門の会社などに相談しましょう。

そのほかにも、いろいろな便乗商法がありますので、便乗商法には引っかからないように。
地震保険詐欺や耐震補強詐欺などにも気を付けてください。

ではでは

今、私は会社でセキュリティの仕事をしています。

主に、コンピュータセキュリティの仕事で、
不審な動作をしているPCから未知のマルウェア（コンピュータウイルス）を発見したりしているのですが、
最近の動向を少し話してみたいと思います。

半年前までは、ネットバンキングを狙った、「ZEUSシリーズ」といったマルウェアが非常に多く発見されていました。
これらは、長く潜伏することを必要とするので、特徴をつかめば簡単に発見できました。

ところが、少なくともこの3か月ほどはランサムウェアといわれるマルウェアの活動が活発です。
ランサムウェアはPC内の大事なファイルを片っ端から暗号化して使えなくしてから、
「元に戻してほしかったら金を払え！」と脅迫します。

以前のランサムウェアは、感染してからしばらく潜伏してから暗号化を開始するという例が多かったのですが、
ここ一ヶ月程度の中では、感染→即暗号化という例がほとんどになっています。

また、寿命も非常に短く、一週間もしないうちに活動できなくなるものが増えています。

これは、ランサムウェアの動作原理に起因しています。
ランサムウェアが暗号化を開始する前にC&Cサーバといわれるサーバと通信し、
暗号鍵を送信して復号できるようにしてから暗号化を開始するのですが、
このC&Cサーバが閉鎖されたりして通信できなくなると暗号化が開始されなくなるためです。


感染経路も、以前はWeb経由が圧倒的に多かったのですが、
最近はスパムメールを開いてしまうケースが散見される方になりました。

Web経由では、不正広告による「マルバタイジング」といわれる手法や
PHPの脆弱性を利用して乗っ取ったWebサーバを利用するケース。
不正なWebサイトを立ち上げてSEO技術を使って被害者を誘導する方法など
様々な方法が確認されています。

私の手元に来るケースだけでこれだけあるのですから、
他にもさまざまな方法がつかわれているのでしょうね。

みなさん、PCのバックアップはUSBハードディスクなどに取り、
PCにつながない状態で保管してください。

大事な思い出の写真などは、DVD-Rに焼くことをお勧めします。

ではまた～