パソコンやスマホの遠隔操作に関する事件が世間を騒がせている今、あなたが普段使っているパソコン・スマホはウイルスにやられていないだろうかと心配していませんか?
ここではまず、遠隔操作により引き起こされる被害の概要を説明しながら、実際にニュースで報じられていた事例を見ていきます。その上で、遠隔操作のウイルスからパソコンやスマホを守るための方法を解説します。
私たちが当たり前のように使っているパソコンやスマホが、思いもよらぬ危険にさらされているということを認識し、しっかりとその対策をとってください。
1.遠隔操作の被害!誤認逮捕やストーカー被害に遭うことも
パソコンの遠隔操作ウイルスが怖いのは、私たちが突然、犯罪者にしたてあげられてしまう可能性があるということです。実際に誤認逮捕者が出るなど、社会問題として世間を騒がせました。またパソコンだけではなく、スマホも遠隔操作の対象となっており、その被害が拡大しています。
1-1.パソコンの遠隔操作
遠隔操作のウイルスは、パソコンに侵入した際にバックドア(裏口という意味)を開きます。これによりパソコン所有者が気付かないところで、情報を盗んだり、不正な命令をしたりといった悪事を働くことが可能となります。いわゆる、乗っ取られた状態となるのです。
remotecontrol-virus01
1-1-1.勝手に掲示板への犯罪予告が行われる
企業のホームページや、不特定多数が集まる掲示板に対して、当人のあずかり知らぬところで、殺人や放火などの犯罪予告が書き込まれてしまいます。こうした犯罪予告は、警察によって取締りの対象となるわけですが、それにより何もしていない人が逮捕されてしまうという冤罪被害が起こってしまいます。remotecontrol-virus02
1-1-2.ネットワーク攻撃の「踏み台」とされる
遠隔操作ウイルスは、他のシステムを攻撃するために、乗っ取ったパソコンを利用します。大量メールやアクセス集中攻撃の踏み台として用いるのです。
remotecontrol-virus03
このように操られた状態のパソコンをゾンビコンピュータと呼ぶこともあります。『イライラ解消!図解でわかるスパムメールを激減させる対策』も参考にしてください。
1-1-3.情報を盗む
外部に対しての攻撃に利用するだけではなく、パソコン内の情報に対する盗みも働きます。クレジットカードの情報や、さまざまなサービスのID、パスワード等といった大切な個人情報が抜き取られてしまいます。
1-2.スマホの遠隔操作
Android、iPhoneともに、スマホにはユーザーが遠隔操作「する」アプリがあります。これは本人の意思から用いるもので、紛失・盗難時に役立つアプリや、スマホ端末からパソコンを自由に操作できるアプリもあります。
しかし、パソコンからスマホを遠隔操作するタイプのアプリが、本人の意図しないところで不正利用=遠隔操作「される」ことになると、大問題です。すべての行動が筒抜けになり、監視されてしまうのです。
1-2-1.アプリの不正インストール
遠隔操作アプリの本来の用途は、紛失・盗難にあった端末を、パソコンでの操作によりロックしたり探し当てたりすることです。本人の意思で用いるときには、とても便利な性能です。
しかし、第三者が不正にインストールした場合には、悪質なストーカーアプリと化してしまいます。遠隔操作アプリの中には、インストールされていることに気づきにくいものも存在するので注意が必要です。
1-2-2.アプリへの不正ログイン
IDやパスワードが悪意ある者に知られてしまえば、遠隔操作アプリを不正に使用されてしまいます。下記はAndroid、iPhoneの公式アプリですが、これらを利用するならば、ID、パスワードは誰にも教えてはいけません。
≪Androidデバイスマネージャー≫
Googleアカウントと関連付けられている端末を対象としたアプリ。紛失した端末を探し出したり、使えないようロックしたり、データの初期化が可能。
≪iPhoneを探す≫
Apple IDが必要で、iCloudを利用します。落としたりなくしたiPhoneの現在地を表示したり、データ消去などができます。
スマホの遠隔操作については『スマホを遠隔操作する方法と悪用を防ぐセキュリティの確認』で詳しく解説しています。
2.遠隔操作ウイルスの事件例
2-1.パソコン遠隔操作事件(遠隔操作ウイルス事件)
2012年夏ごろから起こった一連のサイバー犯罪事件で、東京、大阪、愛知、福岡、三重といった全国各地の男性が被害に遭い、誤認逮捕されました(愛知の例を除く)。本人の知らないところで、犯罪予告の書き込みが行われ、そのIPアドレスをもとに悪意無き第三者が逮捕されるという冤罪事件でした。
真犯人が犯行声明を出すなど挑発的な態度を示し続けていたことから、マスコミで大きく報道されたことを記憶している人も多いでしょう。なお、真犯人は2013年2月に逮捕されました。
≪遠隔操作の手口≫
遠隔操作の手口は2種類ありました。1つは罠(CSRF)を仕掛けたサイトを用意したもの、もう1つはバックドア機能を有したトロイの木馬プログラムを用いたものです。
CSRF:Cross site request forgeriesの略で、特定のWEBサイトにアクセスした者に、掲示板に意図しない書き込みをさせたり、オンラインショップで買い物をさせる攻撃方法。
2-2.スマホ遠隔操作事件
2014年4月、元交際相手のスマホ(Android)に「監視アプリ」を入れて盗聴等を行っていたとして、広島市の男性が不正指令電磁的記録供用の容疑で逮捕されました。2か月間に、音声記録666回、通話履歴確認399回、位置情報検索を35回行ったほか、写真・動画の撮影やデータ削除操作をした疑いがあります。
≪使用された監視アプリ≫
犯行に用いられた「Cerberus 反盗難」は本来、盗難防止を目的としたアプリです。しかしステルス性が高いため、ストーカーや監視目的に転用できてしまいます。この事件では、スマホの持ち主に無断でインストールされました。
3.PC|遠隔操作ウイルスの感染を防ぐ手段
3-1.セキュリティソフトを導入
セキュリティソフトは、ウイルスなどの悪意あるプログラムの侵入を防いだり、検出して駆除する機能を持っています。これを導入することが、ウイルス感染を防ぐ最善策となります。
遠隔操作ウイルスのみならず、近年のウイルスは(ランサムウェア以外は)感染してもまず気付くことはできません。
そこで、最初にやることは無料体験版でも良いので有名な有料のセキュリティソフトを入れてチェックすることです。
なぜならば、Windows Defenderをはじめとする無料のセキュリティソフトは最低限の機能しか搭載されていないものもあり、状況によっては有料のものでしか駆除できないものがある可能性があるからです。
実際、仮に駆除できなかったとしても、(ウイルスバスター以外は)それぞれ最適化されたファイアウォールを搭載しており、Windowsの内部から外部に向けての通信を監視しているため、無料ソフトと比べて大切な情報が盗まれる可能性は低いと言えます。(ウイルスバスターはWindows標準のファイアウォールをチューンすることでほぼ同様の機能を実現しています)
以下が無料体験版を用意している代表的なセキュリティソフト一覧です。これらの有料版セキュリティソフトは期限内であればどの製品も有料版と同様の機能が無料で使用できます。体験版使用にクレジットカード番号などは不要です。(ノートン以外の製品に関してはそれぞれの会社の手順に従ってください)
セキュリティソフト名 体験版日数
ノートン セキュリティ 最大60日間
カスペルスキー インターネットセキュリティ 30日間
マカフィー インターネットセキュリティ 30日間
ウイルスバスター クラウド 30日間
Windows Defenderを除くノートン以外の製品をご使用の場合は、体験版をインストールすることは出来ませんがノートン セキュリティスキャンを無料でお試しいただけます。ノートン セキュリティスキャンは他社製品との共存が可能なWindows用の無料スキャンツールで、マルウェアに感染していないかどうかのチェックを手軽に行う事ができます。
ここではまず、遠隔操作により引き起こされる被害の概要を説明しながら、実際にニュースで報じられていた事例を見ていきます。その上で、遠隔操作のウイルスからパソコンやスマホを守るための方法を解説します。
私たちが当たり前のように使っているパソコンやスマホが、思いもよらぬ危険にさらされているということを認識し、しっかりとその対策をとってください。
1.遠隔操作の被害!誤認逮捕やストーカー被害に遭うことも
パソコンの遠隔操作ウイルスが怖いのは、私たちが突然、犯罪者にしたてあげられてしまう可能性があるということです。実際に誤認逮捕者が出るなど、社会問題として世間を騒がせました。またパソコンだけではなく、スマホも遠隔操作の対象となっており、その被害が拡大しています。
1-1.パソコンの遠隔操作
遠隔操作のウイルスは、パソコンに侵入した際にバックドア(裏口という意味)を開きます。これによりパソコン所有者が気付かないところで、情報を盗んだり、不正な命令をしたりといった悪事を働くことが可能となります。いわゆる、乗っ取られた状態となるのです。
remotecontrol-virus01
1-1-1.勝手に掲示板への犯罪予告が行われる
企業のホームページや、不特定多数が集まる掲示板に対して、当人のあずかり知らぬところで、殺人や放火などの犯罪予告が書き込まれてしまいます。こうした犯罪予告は、警察によって取締りの対象となるわけですが、それにより何もしていない人が逮捕されてしまうという冤罪被害が起こってしまいます。remotecontrol-virus02
1-1-2.ネットワーク攻撃の「踏み台」とされる
遠隔操作ウイルスは、他のシステムを攻撃するために、乗っ取ったパソコンを利用します。大量メールやアクセス集中攻撃の踏み台として用いるのです。
remotecontrol-virus03
このように操られた状態のパソコンをゾンビコンピュータと呼ぶこともあります。『イライラ解消!図解でわかるスパムメールを激減させる対策』も参考にしてください。
1-1-3.情報を盗む
外部に対しての攻撃に利用するだけではなく、パソコン内の情報に対する盗みも働きます。クレジットカードの情報や、さまざまなサービスのID、パスワード等といった大切な個人情報が抜き取られてしまいます。
1-2.スマホの遠隔操作
Android、iPhoneともに、スマホにはユーザーが遠隔操作「する」アプリがあります。これは本人の意思から用いるもので、紛失・盗難時に役立つアプリや、スマホ端末からパソコンを自由に操作できるアプリもあります。
しかし、パソコンからスマホを遠隔操作するタイプのアプリが、本人の意図しないところで不正利用=遠隔操作「される」ことになると、大問題です。すべての行動が筒抜けになり、監視されてしまうのです。
1-2-1.アプリの不正インストール
遠隔操作アプリの本来の用途は、紛失・盗難にあった端末を、パソコンでの操作によりロックしたり探し当てたりすることです。本人の意思で用いるときには、とても便利な性能です。
しかし、第三者が不正にインストールした場合には、悪質なストーカーアプリと化してしまいます。遠隔操作アプリの中には、インストールされていることに気づきにくいものも存在するので注意が必要です。
1-2-2.アプリへの不正ログイン
IDやパスワードが悪意ある者に知られてしまえば、遠隔操作アプリを不正に使用されてしまいます。下記はAndroid、iPhoneの公式アプリですが、これらを利用するならば、ID、パスワードは誰にも教えてはいけません。
≪Androidデバイスマネージャー≫
Googleアカウントと関連付けられている端末を対象としたアプリ。紛失した端末を探し出したり、使えないようロックしたり、データの初期化が可能。
≪iPhoneを探す≫
Apple IDが必要で、iCloudを利用します。落としたりなくしたiPhoneの現在地を表示したり、データ消去などができます。
スマホの遠隔操作については『スマホを遠隔操作する方法と悪用を防ぐセキュリティの確認』で詳しく解説しています。
2.遠隔操作ウイルスの事件例
2-1.パソコン遠隔操作事件(遠隔操作ウイルス事件)
2012年夏ごろから起こった一連のサイバー犯罪事件で、東京、大阪、愛知、福岡、三重といった全国各地の男性が被害に遭い、誤認逮捕されました(愛知の例を除く)。本人の知らないところで、犯罪予告の書き込みが行われ、そのIPアドレスをもとに悪意無き第三者が逮捕されるという冤罪事件でした。
真犯人が犯行声明を出すなど挑発的な態度を示し続けていたことから、マスコミで大きく報道されたことを記憶している人も多いでしょう。なお、真犯人は2013年2月に逮捕されました。
≪遠隔操作の手口≫
遠隔操作の手口は2種類ありました。1つは罠(CSRF)を仕掛けたサイトを用意したもの、もう1つはバックドア機能を有したトロイの木馬プログラムを用いたものです。
CSRF:Cross site request forgeriesの略で、特定のWEBサイトにアクセスした者に、掲示板に意図しない書き込みをさせたり、オンラインショップで買い物をさせる攻撃方法。
2-2.スマホ遠隔操作事件
2014年4月、元交際相手のスマホ(Android)に「監視アプリ」を入れて盗聴等を行っていたとして、広島市の男性が不正指令電磁的記録供用の容疑で逮捕されました。2か月間に、音声記録666回、通話履歴確認399回、位置情報検索を35回行ったほか、写真・動画の撮影やデータ削除操作をした疑いがあります。
≪使用された監視アプリ≫
犯行に用いられた「Cerberus 反盗難」は本来、盗難防止を目的としたアプリです。しかしステルス性が高いため、ストーカーや監視目的に転用できてしまいます。この事件では、スマホの持ち主に無断でインストールされました。
3.PC|遠隔操作ウイルスの感染を防ぐ手段
3-1.セキュリティソフトを導入
セキュリティソフトは、ウイルスなどの悪意あるプログラムの侵入を防いだり、検出して駆除する機能を持っています。これを導入することが、ウイルス感染を防ぐ最善策となります。
遠隔操作ウイルスのみならず、近年のウイルスは(ランサムウェア以外は)感染してもまず気付くことはできません。
そこで、最初にやることは無料体験版でも良いので有名な有料のセキュリティソフトを入れてチェックすることです。
なぜならば、Windows Defenderをはじめとする無料のセキュリティソフトは最低限の機能しか搭載されていないものもあり、状況によっては有料のものでしか駆除できないものがある可能性があるからです。
実際、仮に駆除できなかったとしても、(ウイルスバスター以外は)それぞれ最適化されたファイアウォールを搭載しており、Windowsの内部から外部に向けての通信を監視しているため、無料ソフトと比べて大切な情報が盗まれる可能性は低いと言えます。(ウイルスバスターはWindows標準のファイアウォールをチューンすることでほぼ同様の機能を実現しています)
以下が無料体験版を用意している代表的なセキュリティソフト一覧です。これらの有料版セキュリティソフトは期限内であればどの製品も有料版と同様の機能が無料で使用できます。体験版使用にクレジットカード番号などは不要です。(ノートン以外の製品に関してはそれぞれの会社の手順に従ってください)
セキュリティソフト名 体験版日数
ノートン セキュリティ 最大60日間
カスペルスキー インターネットセキュリティ 30日間
マカフィー インターネットセキュリティ 30日間
ウイルスバスター クラウド 30日間
Windows Defenderを除くノートン以外の製品をご使用の場合は、体験版をインストールすることは出来ませんがノートン セキュリティスキャンを無料でお試しいただけます。ノートン セキュリティスキャンは他社製品との共存が可能なWindows用の無料スキャンツールで、マルウェアに感染していないかどうかのチェックを手軽に行う事ができます。
コメント
コメントを投稿