銀行を狙うトロイの木馬型マルウェアの対策方法は?
銀行を狙うトロイの木馬型マルウェアに対しては、総合的な対策を施す必要があります。ユーザーがウェブページを閲覧したとき、知らぬ間に様々な脆弱性を悪用するマルウェアに感染してしまうほか、リムーバブルデバイスを接続したときや、悪意のあるファイルが添付された電子メールのメッセージを開いたりしたときなどの感染経路が存在します。
現在、脆弱性を全く抱えていないオペレーティングシステムはありません。モバイル端末対応のAndroidを含め、すべてのオペレーティングシステムが脆弱性を抱えています。多くのユーザーは、一部のシステムが安全であるというようなことを主張していますが、実際にはそうではありません。例え、システム内に既知の脆弱性がなく、そのシステムに対応するマルウェアが少数に限定しているとしても、ソーシャルエンジニアリング手法を用いて、システムにウイルスを仕掛けることは可能です。オペレーティングシステムのセキュリティと一貫性を保ち、銀行を狙うトロイの木馬型マルウェアの感染を防ぐために、以下のルールを守ることが必要です。
- OS、並びにアプリケーションの全てのセキュリティパッチをインストールしてください。また、ブラウザも最新版をインストールする必要があります。プログラムに内在する脆弱性を悪用するのが、現在の攻撃動向になります。サイバー犯罪者は、依然としてセキュリティの脆弱性を突いていることから、最新のパッチ及びアップデートのインストールは、定期的に実行しなければなりません。
- 長さが7文字以上の複雑なパスワードを作成してください。人気のある言葉や、キーボード上で隣り合っている記号の組み合わせ、或いはユーザーの皆様の氏名や誕生日などといった推測しやすいフレーズは、パスワードとして使用しないでください。犯罪者は、辞書を使用する専用のプログラムを駆使して、意味のある言葉や、数字の組み合わせを解読してしまう可能性があるからです。数字、大文字、小文字、その他に記号を組み合わせるなどして、安全なパスワードを作成する必要があります。また、それぞれのアカウントには異なるパスワードを使用して、定型的にパスワードの変更を行ってください。
- ウイルス検出率が高く、定期的なシステムスキャンが可能で、常駐保護を備えた、信頼性の高いアンチウイルスソフトウェアをインストールしてください。アンチウイルスソフトウェアは、インターネットアクセス、リムーバブルデバイス、ローカルの電子メールユーザーに使用されたプロトコルをすべて管理する必要があります。安全で合理的な保護のために、アンチウイルスソフトウェア及びウイルスデータベースの全ての更新プログラムをインストールすることが、必要不可欠となります。不明な制作者から提供されるアンチウイルスソフトウェアは、利用しない方が無難です。アンチウイルスソフトウェアを偽装して、実際には悪意のあるソフトウェアのプログラムを拡散しているというケースが多々あります。
- アクセス制御や、これまでにインストールしたプログラムのセキュリティ更新プログラム、及びファイアウォールを含む、様々な機能やコンポーネントの制御を備えた包括的なアンチウイルス保護を使用してください。アンチウイルスだけでは不十分なのです。
- 電子メール内の不信な添付ファイルを開かないでください。トロイの木馬型マルウェアが潜んでいる添付ファイルや、ウイルスに感染しているファイルを起動してしまっては、危険です。該当する脅威のエントリがウイルスデータベースに加えられていない場合には、例えアンチウイルスのスキャナーで検査したとしても、ディスク上に保存されたファイルの安全性を完全に保証することはできません。不明な送信者から受信した電子メールの実行ファイルも起動しないでください。ファイルの安全性に疑問がある場合には、アンチウイルスの検査を行うvirustotal.comなどのサーバ上にそのファイルをアップロードし、検査を行ってください。
- インターネットリソースへのアクセスを管理することが必要です。従業員は職務の遂行に必要とされる、ローカルネットワークのリソースへのアクセスのみに制御すべきです。webリソース制御により、望ましくないウェブサイトの閲覧を防ぐとともに、アンチウイルスプログラムのモジュール設定にて、指定されるwebリソースへのアクセスのみを許可することが可能となります。
また、オンラインバンキングを利用する企業については、自社サーバの保護対策を行うことを推奨します。法人企業の場合、包括的保護を提供することが一番効果的な方法であると考えられます。包括的保護の特徴は以下の通りです:
- ワークステーションに受信される前にトラフィックを検査します
- リムーバブルデバイスの使用を禁止し、ローカルやネットワークのデバイス(ローカル内のコンピュータにあるフォルダとwebリソースを含む)へのアクセスを制御することによって、ほとんどのウイルス進入経路を防止することができます
- 迷惑メール(スパム)を最小限に抑えられます
ワークステーションの利用台数が数十台規模の法人企業の場合、集中管理経由でネットワークのアンチウイルス保護を行うことを推奨します。集中管理を導入するメリットは以下の通りです:
- 個別のワークステーションへのアンチウイルスコンポーネントのインストール、及び設定を集中管理経由で行うことができます
- アンチウイルスソフトウェアのウイルスデータベース、及びコンポーネントを集中管理経由でアップデートすることができます
- ウイルスイベントの監視(モニタリング)を行うことが可能です
多くの企業の場合、インストール直後から使用開始が可能なアンチウイルスソリューションを利用することが最適となります。そのメリットとは:
- 保護システムの展開に掛かる時間を大幅に節約できます
- 便利で使いやすい直感的なインターフェイスによる保護システムの展開、及び運用の簡易化
|
|
Booklet "The blind do not fear snakes"The main objective of Internet swindlers is to steal money. In the pursuit of their goal, they are constantly developing new versions of banking Trojans. Read this booklet yourself and recommend it to your company’s CEO and CFO. After all, protecting a company’s finances against cyber theft may guarantee the success of the organization and its employees. Go on social networks to tell your friends about this booklet and encourage them to read it! |
