パソコン遠隔操作ウイルス事件で考えた５つのこと

1. 素性のわからないソフトやアプリをインストールしてはいけない

今回の犯人は、自分で作成した「文字列置換ソフト」に遠隔操作ウイルス機能を忍ばせてネットの掲示板に掲載。これをダウンロードして自分のパソコンにインストールした人が遠隔操作の被害にあったようです。

まともなソフトであれば、たとえフリーウェアであってもサポート用のWEBページを作っていると思います。Googleなどでそのソフトの名前を検索してみて、作者や実績のあるソフトであることが確認できれば、少なくとも今回のウイルスにはひっかからなかったのではないかと思います。

これはスマートフォンでも同じです。つい最近、個人情報をばらまくアプリがありましたが、Androidの人は野良アプリに特に注意してください。

2. あやしいリンクをクリックしてはいけない

遠隔操作ウイルスとは別に、罠URLをクリックしたとたんに犯罪予告が書き込まれるという「CSRF罠リンク」という仕掛けも使われていました。
被害者の一人は、匿名掲示板に「小ネタですが…」と書かれた短縮URLのリンクをクリックしただけで、横浜市のホームページに犯罪予告が書き込まれてしまったとのこと。

どんなリンクが「あやしいリンク」か判断が難しいですが、例えば

などに書かれているリンクをクリックするときには慎重になったほうがよいと思います。

3. 短縮URLは意外に危ない

短縮URLとは、TwitterにURLを書くときによく見かける↓こんなヤツ。

他にもこんな短縮URLもある↓

上のリンクはidaのAuthor-itのページに飛びますが、クリックしてみないとそれはわかりません。これを利用して罠のリンクをクリックさせようとするわけです。

遠隔操作ウイルスにも罠リンクにも、この短縮URLが使われていました。

前述のあやしいリンクに、さらに短縮URLが使われていた場合は、クリックしないほうが無難でしょう。

4. 少数の人が狙われている

ウイルスというと、なるべく多くの人に感染させようという傾向があったと思いますが、今回は「数人がひっかかってくれればいい」という目的で罠が仕掛けられている部分が従来とは異なります。

例えば罠リンクの場合、大勢の人がクリックしてしまうと同じ犯行予告が大量に書き込まれてしまい、かえって信憑性がなくなってしまいます。

遠隔操作ウイルスの方も、この手のウイルスによくある「無料のセキュリティソフト」や「Windowsを速くするメンテツール」で多くの人に興味を持たそうというものではなく、比較的マイナーなジャンルである「文字列置換ソフト」として掲示板に貼られていました。

多くの人にダウンロードされて、誰かに「あれ、変だぞ」と気づかれるより、少数でもいいので目的を達成するまでの間、気づかれないことのほうに主眼が置かれているように思えます。

5. アンチウイルスソフトには限界がある、けど大事

ネットバンクのログインアカウントを盗もうとする事件でも、被害にあった人は何らかのウイルスに感染していたと見られています。事前に感染していたパソコンでログインしようとすると、ニセのログイン画面を表示させてパスワードを盗むという手口。

ネットバンキング不正送金の新手口に注意、ログイン後に第二認証情報を詐取

アンチウイルスソフトは、ソフト会社がウイルスを確認してから対策がとられるものですので、一度も活動していない新しいものは検知されません。ウイルスの被害に遭っていても、だれも気づいていなければ同じく対策されません。

それでもやはりアンチウイルスソフトは有効ですし、OSや各種プラグインを最新の状態に保つことは大切です。ブラウザで閲覧しただけで被害にあってしまう、という脆弱性や攻撃が横行している現在では、

という考え方がよいと思います。

最後に、「あれ、今なんか変なリンククリックした？」と思ったら。

すぐに周りのパソコンに詳しそうな人に相談してください。
罠を踏んでしまっても、その後にとれる対応はいくつもありますので。

WEBチーム：堤