ネットバンク・クレジットカード 不正ポップアップ偽画面 Vawtrak Zbot Citadelウイルス
ネットバンキングやクレジットカード会社の正規サイトにログインした後、暗証番号/乱数表/合言葉といった情報を送信させる偽画面や偽入力欄が表示される事例が話題になってます。
2012年に注目されたZbotウイルス(ZeuS)とSpyEyeウイルス(EyeStye)、2013年のCitadelウイルス、2014年のVawtrakウイルス(Snifula、Neverquest、Papras)が攻撃対象にしてるところの注意喚起情報をテキト〜に引っ張ってきました。
【ショッピングサイトほか】 偽ポップアップ画面 注意喚起のお知らせ |
---|
《ヤフオク!》 クレジットカードのカード番号を盗み取ろうとする「ニセ画面」にご注意ください |
《Amazon.co.jp》 コンピューターを保護する |
《三菱UFJモルガン・スタンレー証券》 インターネットトレードへのログイン前に表示される不審な画面にご注意ください (2012年11月) |
《日本特化でないサービス》 Google, Windows Live, PayPal, Facebook, Amazon.com, American Express, Bank of America, Microsoft Office Online, などなど |
一般家庭Windowsパソコンのウイルス対策ポイント
◆ 現実の脅威とズレてる「怪しいURLをクリックしない」「危険なサイトにアクセスしない」を捨てること
困ったことに、一般サイトやブログ、広告配信サーバーが悪意のある第三者に改ざんされウイルスがバラ撒かれてます。そんな状況で、アクセスする前に危険と判断するには未来を予知する特殊な能力が必要です。 (^^;
単なる理想のお話ではダメなので、考えるべきは「うっかりクリックしてしまう」「運悪くアクセスしてしまう」を前提にした対策になります。
◆ ウイルス定義データを更新して後を追わざるを得ないセキュリティソフトにすべてを託さないこと
セキュリティソフトを導入し正しい運用をすることでウイルス感染確率が下がる効果が確認されてるので、セキュリティソフトはもちろん大事です。
ただし、導入しても肝心のウイルス感染経路が塞がらないので根本的なウイルス対策になりません。ちゃんと導入してるのにいつの間にか感染し、気づいた時にはセキュリティソフトが気絶してる、大元が駆除できてないので検出ポップアップが出続ける笑えない現実は知らない方がいいかもしれんけど。
◆ 「Java」「Adobe Reader」「Adobe Flash Player」「Windows Update」の更新作業を徹底すること
この4系統を最新版に維持し続ける努力がもっとも重要です。不要なら削除するのもウイルス対策になります。
これにより、ウイルス感染経路が塞がるので感染攻撃がサッパリ発動しなくなり、セキュリティソフトが活躍する場面が訪れることなく”何も起こらない”状態が実現されます。 (^^)v
◆ 攻撃者はユーザーをダマすため実在企業を名乗ります! メールの添付ファイルに注意すること
とにかくファイルの拡張子に注意を払いましょう。メールの添付ファイルとして、実行ファイル(拡張子 *.exe)とスクリーンセーバー(拡張子 *.scr)は特に地雷です。ウイルスをユーザーの意思で起動してしまえば、どうにもなりません。 (ーー)ノ