ヒントとアドバイス

マルウェア ビジネス: 現在、最も人気のある儲け話の出資者は「あなた」です

Tony Anscombe, 2017年3月21日

マルウェアの被害者になる必要はありません。サイバー犯罪者がどうやって仕事を続けているかを理解することにより、彼らの次の不本意な「お客様」にならずに済みます。

「1 日にわずか 4 時間、自宅で仕事をするだけで月に 2 万ドル稼ぐことができる」と約束する広告に心が引かれたことがありますか? たとえ一瞬であったとしても、恐らくほとんどの人が心を動かされたことがあるでしょう。

そして、思い出すのです。信じがたいほどよい話は、恐らく本当ではないことを。

しかし、最小限の努力で多額のお金を稼ぐことは可能です … マルウェアを配布し始める気になれば、の話ですが。実のところ、先日開催された業界の会議、RSA での講演で私が話したとおり、サイバー犯罪が提供するビジネス機会は、それと戦うセキュリティ業界のビジネス機会と比較すると、非常に魅力的です (出典の言語は英語)。

実在の「ミスター ロボット」

多くの人は、暗い地下室でフード付きスウェットシャツを着た専門家によってマルウェアが作り出され、配布されていると推測しています。しかし、サービスとしてのランサムウェア (RaaS) の台頭により、ほぼ誰でも悪意あるコードの自分用の変異型を購入し、何の変哲もないソフトウェア パッケージと同様に、サポートを受けることができるようになりました。このため、裏の世界に足を踏み入れる (出典の言語は英語) ことにためらいがなければ、お金儲けはかつてなく簡単になりました。

「データ セキュリティ – 利用時払い」を約束する宣伝文句でデータ暗号化、セキュリティ製品、そしてサポート サービスを提供する会社についてちょっと考えてみてください。この会社は、ほとんどのソフトウェア会社と同様にメール キャンペーンとダウンロード可能なモバイル/デスクトップ ソフトウェアを用いてサービスを販売します。この会社は様々な顧客をターゲットとし、プロモーションも各顧客の検索履歴に基づいて顧客のタイプ別に内容を変えます。プロモーションを個別にカスタマイズすることさえあります。このような会社は利益率が高く、福利厚生も充実しており、まったく合法的な企業に見え、感じられるかもしれません。

近年、非常に多くのデータ漏洩が発生している (出典の言語は英語) ため、このような会社は私たち一人ひとりについて、どこで買い物するか、どこに旅行するか、どの時刻にどこにいるか、どの銀行を利用しているかなど、意味のあるプロファイルを簡単に作成できます。お気に入りのデート相手さえ把握しているかもしれません。このすべてのデータは、総じて非常にパーソナライズされ、心をそそるだけでは終わらないプロモーション メールとなります。そのメールは合法的なものに見え、テクノロジーに最も精通した人でさえ騙してメールの受信を確認させ、リンクをクリックさせたり、添付書類を開かせたりすることができます。

気付かないうちに、その人のデータが暗号化され、摩訶不思議なことに、それをロック解除する「サービス」の申し出を受けます。そのサービスの料金は、平均して 500 ドルです。サービスはすべて複数の言語で運営され、支払いを処理してデータのロック解除する手順を案内するためのサポート チームも用意された整った態勢で提供されます。

サイバー犯罪者は企みにあなたを加担させることが可能

この「サービス プロバイダー」は早期支払いの割引や、マルチ商法で連絡先にソフトウェアを販売した場合に無料でデータをロック解除すると持ちかけることさえあります。利益を得るための選択肢は無限です。

このマルウェアの配布者が賢ければ、ランサムウェアの被害者がデータをロック解除した後で行う次の行動がセキュリティ ソフトウェアの購入である可能性が高いことも分かっています。すると、その人のところに何が来るか、恐らくお分かりでしょう。そのとおり、マルウェア対策ソフトウェアを提供する、よくできたプロフェッショナルなフォローアップ キャンペーンです。そして、この完全に偽のセキュリティ製品をインストールした場合、実際には知らず知らずのうちに将来の妥協に続くドアを開けて、リピート顧客になることになります。それが生涯続く恐れさえあります。

法整備が追いつきつつあります

この問題に関してよいニュースはないのでしょうか? 実は、いくつかの国では現在のランサムウェアの急増に対処するための法律を制定中です。FBI では、2015 年から 2016 年の間にランサムウェア ビジネスが 4,000 パーセント近く拡大したと予測しています。金額にすると 2,500 万ドルからほぼ 10 億ドルへの増大です。この予測は、議会と法執行機関がランサムウェアの取り締まりに適切な優先順位を付けていることを意味します。すでに今年、カリフォルニア州ではランサムウェアの配布を違法とする法案が成立しました。この法律が作られる前は、既存の詐欺防止法でこの特定の行為を取り締まるのは複雑すぎて無理でした。

マルウェアの被害を受けるのは、まれなことではなくなりました。マルウェア業者 (間違えないでください。彼らは業者です) にとってより多くのお金を稼ぐことが指数関数的に容易になるにつれて、私たちは相応に警戒を高める必要があります。手っ取り早く金を儲けようとする評判の悪い実業家は、別に珍しくもありませんが、インターネットを利用すると、彼らは人を騙してこれまでにないほど短期間でより多くのお金を得ることができます。

どうすれば安全を維持できますか?

自分自身を守ることは、必ずしも複雑または困難ではありません。次の 5 つの手順を行うことにより、大多数のマルウェアを阻止できる可能性が高くなります。

  1. データのバックアップを作成する。バックアップ ファイルからデータを復元できれば、悪意ある暗号化の影響は限定的になります。バックアップは、作成後は必ずデバイスとの接続を切ります。接続されているバックアップは感染する恐れがあり、役に立たないためです。
  2. メールの添付書類をクリックしない。知らない人から添付書類付きのメールを受け取った場合、または知っている人からのメールでも予期しなかった添付書類や不審な添付書類が含まれている場合は、開かないでください。その友人に、メールが本当にその人からのものであることを確認するか、再送するよう依頼してください。
  3. ソフトウェアのパッチ適用とアップデートを定期的に行う。ソフトウェア開発会社は、脆弱性をなくしてセキュリティを高めるために、製品を継続的にアップデートします。コンピュータにインストールされているソフトウェアがすべて最新のバージョンであることを確認し、アップデートが利用可能になったら自動的に通知が表示されるように設定してください。
  4. セキュリティ ソフトウェアをインストールする。信頼できるセキュリティ製品がインストールされ、アップデートされていることを確認してください。アバストのセキュリティ製品を簡単にダウンロードし、ランサムウェアやその他の悪意ある攻撃からのリアルタイム保護を入手することができます。
  5. 感染したデバイスは直ちに接続解除する。被害に遭った場合は、デバイスをオフにして電源コードを外し、Ethernet ケーブルも外されていることを確認して、Wi-Fi 接続を解除します。マルウェアは拡散します。他のデバイスまで見つけて感染させるチャンスをサイバー犯罪者に与えないでください。

何よりも大切なことですが、デバイスが感染した場合は、金銭を支払わないでください! マルウェア収益化マシンの「顧客」になると、相手の成長を煽ることになり、マルウェアはさらに高度化してより多くの潜在的な被害者をターゲットとすることができるようになってしまいます。

しかし、心配はご無用です。詐欺師が私腹を肥やすのを阻止して正しい行いをするために、自分のデータを犠牲にする必要はありません。弊社では、ランサムウェアの型の約 50% で機能する、無料で使いやすい復号ツールを提供しています。

頭脳明晰なオタク系の人がすべて悪者とは限りません。実際、このタイプの人がかなり大勢、アバストで働いており、ユーザーのために力を尽くしています。