EMOTETに感染したら情報漏えい以外にも多くの脅威にさらされてしまいますが、その特徴や感染の手口を知っていれば、十分に対処できます。
EMOTETの特徴から感染方法、スマホに感染するのか?そして絶対感染しない唯一の方法や対策などをできるだけやさしくご説明します。
EMOTET(エモテット)とは?
EMOTETはどんなコンピューターウイルスか?感染したらどうなる?
EMOTETは添付ファイルを開かせることで感染を広げる
EMOTETは、メールの添付ファイルでユーザーの手元に届くマルウェア(不正ソフト)です。
添付ファイルはマイクロソフトのWordのファイルで送られてきますが、近年圧縮されたパスワード付ZIPファイルが添付されたものも増えてきました。
- メール文面では「実際に使われているメール」の文面を使い、「至急」「重要」「請求」「見積」「上司に見せて判断を仰ぐように」「人事情報」など、さまざまな表現で、添付ファイルをすぐに開くように誘導します。
- みずほ銀行からのアンケートの通知を装うような文面も確認されています。
- 「セキュリティの危険があるので添付ファイルを実行してすぐにWindows Updateを勧める」ものもあります。
- ユーザーが文面を信じて、添付されたExcelまたはWordのファイルを開き、マイクロソフトの「セキュリティ警告」を無視して「コンテンツの有効化」クリックすると感染します。
感染したEMOTETは自らは行動せず、痕跡を隠して潜む
感染しても、EMOTET自体はすぐに何もしません。
EMOTETは高度な技術を用いて身を隠し、敵国に潜入したスパイのように、パソコンの中に潜む「トロイの木馬」と呼ばれるマルウェアです。
したがってユーザーは感染したことに全く気がつきません。
EMOTETは通常のウイルスのようにすぐに独自の不正活動はせずに、じっと潜みながら外部の犯人と目立たぬように交信を行い、指示にしたがって、不正プログラムをダウンロードしたり、不正な動作をします。
感染後密かに活動するEMOTETの動作と被害
- パソコン内に潜みながら、同じネットーワーグ内のWindowsパソコンに感染を拡大される。
- MicrosoftのOutlookやThunderbirdのメールデータや、メールアカウントのパスワートを盗み、Emotetのサーバーへ送信される。
- エモテットに盗まれたメールのデータを元にいろいろな偽装された攻撃メールを作り送信される。
- エモテットのサーバー(C&Cサーバ)とに、感染したパソコンの概要(コンピユーター名、どんなソフトが動いているか?など)を伝えられてしまう。
- 感染したパソコンの概要を知った犯人が決めた攻撃方法により、EMOTETが不正なプログラムを受け取り、「メールアドレスやパスワードなど個人情報の盗取」「不正なメール送信」「他のパソコンへの感染拡大」「ランサムウェア感染」などの犯人が指示した不正行為を密かに実行する。
このような動作により、エモテット長期間にわたって様々な不正を働きます。
EMOTETは進化し、ChromeやFirefoxのパスワードリストを盗むようになった!
2022年6月警視庁より衝撃の発表がありました。
ウェブブラウザ「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カード有効期限を盗み、外部に送信する機能が追加されたことを確認しました
■警視庁:Emotetの解析結果について
Emotetが進化し、ChromeやFirefoxに暗号化されて安全に保管されているはずのパスワードやクレジットカード情報を盗み取るようになってしまったということです。
これまで個人の方がEmotetに感染しても「迷惑メールを送られる」ぐらいの被害しかありませんでしたが、これからのクレジットカードの不正使用や、パスワードを使われて不正ログインの対策までしなければならなくなりました。
■Androidスマホに感染してエモテットに似た不正活動をする「Joker」とは?
「Joker」というEMOTETと同様に「密かに感染して被害を広める」凶悪なマルウェアが広まっています。「Joker」の特徴はAndroidのアプリに潜入して広がることで、Google公式ストアでも感染したアプリが発見されています。[…]
「EMOTETの被害がいったん終始した」とはどういうことか?
上でご説明した通り、EMOTETは感染後勝手に動き出すことはなく、外部の犯人からの指令を受けて、指示通りに攻撃を始めます。
2021年1月27日、欧州刑事警察機構(Europol)は「Operation LadyBird」と言われる大規模な捜査を実施し、EMOTETに指令を出している外部のサーバーを見つけ出して停止させ、関係する犯人を逮捕しました。
犯人によって操られていたEMOTETは、今は捜査機関によって管理されています。
その結果、現在のところEMOTETは無害になっており、警察側の操作により2021年4月25日12:00に完全に停止しました。
ところがご存知通り、2021年末から活動を再開し、時々停止しながら、バージョンアップして猛威を振るっています。
ヨーロッパはウクライナ問題で混乱していますので、それに乗じてEmotet犯人は組織的に攻撃を広げていると思われます。
急激に拡大したEMOTET(エモテット)の脅威
JPCERTコーディネーションセンターやIPAより「EMOTETの活動が活発化している」との注意喚起が出ました。どうぞ、不審なメールには十分にご注意ください。
Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて解説…
EMOTETは大企業狙いから、個人も狙う無差別攻撃に移行した!
エモテット(EMOTET)は、2014年頃より活動している、主に「メールの添付ファイル」を悪用する歴史の古いマルウェアです。
「活発な活動」と「影を潜める」時期を繰り返しながら、進化していましたが、新型コロナの混乱に乗じて7月頃から増えはじめ、8月下旬から9月に入って全世界で爆発的に増加しています。
EMOTETには優秀なハッカー達が開発に加わっているようで、セキュリティ対策ソフトもくぐり抜けるように隠ぺい化機能を向上させた新バージョンが次々に生まれてています。
さらに2021年9月以降EMOTETは、セキュリティ対策ソフトの検知をすり抜けるため「パスワード付のZIP添付ファイル」で送られることが普通になり、検査をすり抜けて、ますます危険な状況となっています。
かつては企業ユーザーをターゲットにする「標的型攻撃」で使われることが多かったのですが、今は一般向けに「もっともらしい内容のメールに添付された添付ファイル」を無差別に送りつける「ばらまき型攻撃」も行われるようになり、非常に危険なため、世界中で注意喚起が発表されています。
個人から中小~大企業までEMOTETの感染は毎日のように報道され、今後も拡大すると予想されています。
フィッシング詐欺犯は人の心理を巧みにあやつっている
人は誰でも、選択を迫られた際に、
- 「自分にだけは悪いことは起きないだろう」と楽観(=楽観バイアス)し、不安や警告を無視する。
- さらに、すぐに得られる利益や成果を優先して選択してしまう
と、「安易な選択をしてしまう」心理上の弱点を持っています。
この心理を双曲割引(そうきょくわりびき)といいます。
フィッシング詐欺犯は「急がせる」「脅す」「不安にさせる」「喜ばす」と、様々なテクニックを使って、この双曲割引の心理を悪用しているのです。
EMOTETのメールも同様で「何か起きてしまっている!すぐに知りたい」という不安を解決したばかりに、「怪しいメールではないのか?」という正常な判断を見過ごすことから被害にあってしまいます。
EMOTET(エモテット)に感染しないため、ひとつだけ覚えていただきたいこと
ExcelやWordの「セキュリティ警告」を決して見逃さない!
EMOTETに感染しないためには、以下の「たったひとつのこと」だけを覚えてください。
★添付ファイルを開いた際に出てくる、下記の「セキュリティ警告」を見逃さず、「コンテンツの有効化」を決してクリックしない!!
★本文で「セキュリティ上必要」など、もっともらしい説明でクリックさせよう」とすすめるが、決してクリックしてはいけない
EMOTETはユーザーが「コンテンツの有効化」をクリックしない限り感染しない
EMOTETは仕組み上、添付ファイルを開いただけでは感染しません。
実はEMOTETの感染源となるメールには「EMOTETはまだ入っていない」のです。
EMOTETの感染の仕組みは、以下の3つの段階を経て感染します。
- メールに添付されているWordなど、マイクロソフトのOffice製品のファイルを開かせる。
- ユーザー自身に「コンテンツの有効化」ボタンを押させて、ファイルに仕込まれたマクロを動かす。
- マクロが外部よりEMOTET本体をダウンロードしてはじめて感染する。
つまり
ユーザーが上記の黄色い帯の右端にある「コンテンツの有効化」ボタンを押してマクロを動かさなければEMOTETは感染しません。
以下、Wordのファイルを開いた画面例でご説明します。
【Wordファイルの「コンテンツの有効化」】
上のような警告が出た際に、「これは危ない!」と「コンテンツの有効化をクリック」さえしなければ、EMOTETの感染は防げます。
後は不正なメールとダウンロードした添付ファイルを完全に削除してしまえば安心です。
Excel、Wordのマクロって何?
マクロとは、ソフトの動作を自動化する簡単なブログラムのことで、WordやExcelに標準搭載されており、少しOfficeに詳しい方は普通に使っている便利な機能です。
たとえばExcelの表で作業する時、いつも同じ「検索」や「並び替え」といった操作を繰り返す時、これをマクロを使ってExcelに動作を指示すれば、Excelはワンタッチで、自動的に作業を繰り返してくれます。
マクロはオフィスソフトを使うときには大変便利な自動化の仕組みで、操作に慣れている人はしばしば使います。
EMOTETはこのマクロ機能を悪用し、外部からEMOTETの本体をダウンロードさせて、パソコンに感染させてしまうのです。
なぜEMOTETはマクロを悪用するのか?
昔は「添付ファイルを開いた途端に感染したり、画面を見ただけで感染する」ような、悪質なコンピューターウイルスがありました。
しかし、今のパソコンやOSでは、セキュリティがかなり強化され、不正プログラムが侵入しようとすると、すぐに発見されて防御されるようになっています。
そこで、無害なExcelやWordのマクロを使って、「ユーザーをもっともらしいメールでだまして、添付ファイルのマクロを使う許可をもらって、ダウンロードさせる」という、いわば原始的な方法で、最新のコンピューターの防御策を突破しているのです。
2014年頃に登場した古いタイプのウイルスであるEMOTETがずっとマクロを悪用しているのは、これが理由です。
EMOTETは今のスマホ上(iPhone/Android共)では感染しない
上記で説明したとおり、EmotetはOffice製品のマクロを悪用して感染します。
スマホやタブレット版にもExcelやWordは搭載されていますが、ファイル中のマクロはAndroidやiPhone(iOS),iPad(iPadOS)のスマホ上では実行することはできません。
したがって今のところ、EMOTETはスマホでは感染しません。
受信したEmotetメールをタップして開いても感染の心配は無く、削除してしまえば大丈夫です。
詳しくは以下の記事もご覧下さい
マルウェアエモテット(Emotet)が猛威を振るっています。EmotetはWindowsパソコンに感染しますが、iPhoneやAndroidスマホ、iPadのようなタプレット、またMacに感染するのか?心配になります。またEmotetを発見[…]
EMOTET(エモテット)に感染しないための対策
EMOTETの仕組みや弱点を知って感染防止対策をしよう
EMOTETは感染したらやっかいなウイルスですが、感染方法は原始的なため、特徴を逆手にとった有効な対応策が可能です。
「パソコンなど機器やソフトウェア」と「使用するユーザーの心がけ」の2つの対策があります。
対策1.機器やソフトウェアによる対策
1.オフィス製品のマクロの自動実行はオフになっているか?確認する
上に書いたとおり、EMOTETはWordやExcelのマクロを悪用して感染します。
マクロの危険性はMicrosoftも分かっていますので、WordやExcelでは初期設定は「マクロは無効」になっていて、マクロの使用が必要で求められた時だけ、ユーザーに「警告」を出すよう設定されています。
しかしオフィスなどでマクロを多用する方が「いちいちと警告が出て有効化するのは面倒」とこの機能を解除している場合があります。非常に危険ですので、念のため「無効になっているか?」確認しましょう。
WordやExcelの「ファイル」-「オプション」-「トラストセンター(またはセキュリティーセンター)」で簡単に確認できます。
【Wordの設定例(バージョンによって異なります)】
2.信頼できるセキュリティ対策ソフトを入れる
信用できる大手のセキュリティー製品をいれましょう。
これらの製品は、「添付ファイル付きのメールが届く時」あるいは「マクロを実行してEMOTETがダウンロードされる際」に警告して感染を防いでくれる可能性があります。
しかし、EMOTETのようなマルウェアは常に進化して変化しているため、セキュリティソフトの予防は万全とは言えません。
Windows10をお使いの方はMicrosoftDefenderという対策ソフトが標準で含まれていますし、企業では高価なセキュリティ対策ソフトを導入しています。
それでもEMOTETは防げないことがしばしばあることが現実です。
またこの頃増えてきた「パスワード付ZIPで圧縮された添付ファイル」の場合、セキュリティソフトの検査ができないため、素通りされてしまいます。
「セキュリティソフトを入れて入るから安心」とは決して思わないでください。
3.Windows UpdateなどOS、アプリのアップデートは常に実行する。
EMOTETに限らず、コンピューターウイルスやマルウェアは、OSやアプリの欠陥・弱点(脆弱性)につけ込んで感染したり被害を生み出します。
それを防ぐために、メーカーが提供するアップデートはできるだけ早く対応することが、セキュリティの基本です。
2020年9月2日に新型コロナ対策に対応したAppleのiOS13.7、17日にはiOS14にバージョンアップされました。しかし接触確認アプリCOCOAも引き続き必要です。接触感染通知アプリCOCOAと一体化した新しいiOSは何が画期的[…]
対策2.メールに対して常時警戒する
1.EMOTET犯は狡猾で知的レベルが高く、あなたの予想を超えた偽造をします。
Emotetを使った攻撃の特徴は「添付ファイルを開かせるため、差出人や件名など本物のメールと区別がつかない、よくできた偽装メールを使う」事にあります。
上に書いたように、犯人からすると、EMOTETに感染させるためには、メール本文により被害者を完全に信用させ、何の疑いもなく添付ファイルを開かせて、さらに「コンテンツの有効化」をクリックさせなければならないのです。
そのため、メールの本文の偽装はレベルの高いものを作り上げています。
まずメールを盗み出し、参考にしながら、実在する発信者からの請求書とか見積書といったメールを作り上げ、重要な添付ファイルへ偽装しています。
なお送信元のメールアドレスの偽装は簡単ですから、全くあてになりません。
以前、大手航空会社や旅行会社が感染した際は経営トップが謝罪する事態になりました。
万一感染した際にどれだけ大変な事になるかを考えて、「安易に添付ファイルを開いてコンテンツの有効化」をクリックするようなことはお控えください。
2.メールの本文だけで判断して信用してはいけない
上記のように、本物のメールの文面を流用した精巧なEMOTETメールが多数確認されています。
以下のような文面が確認されています。
請求書、ボーナス支給、配送情報、新型コロナ対策、次の会議の議題、会議の招待、仕事の依頼、請求書発行・送付依頼、入金通知
さらに海外ではマイクロソフトよりのWordのアップグレードに見せかけて、「編集を有効にするをクリックし、コンテンツを有効にするボタンをクリックするように」と指示するEMOTETメールまで発見されています。
日本の有名航空会社や大手旅行会社が狙われた手口では、日常的にやりとりされているメールに偽装され、どう読んでも不正メールとは見えないように作られていました。
「メールへの返信ではない、電話などの別の手段」で発信元に真偽を問い合わせる」などしてから対処しましょう。
3.パスワード付の添付ファイルは使用しない。
「パスワードで暗号化されたZIPファイル」を添付し「別メールでパスワードを送る」手法は、企業間でしばしば使われています。
しかし暗号化のため、セキュリティ対策ソフトが添付ファイルの中を調査できないため、EMOTETが通り抜けてしまいます。
犯人もそこを狙って「パスワードで暗号化されたZIPファイルにEMOTETを仕込む」例が激増してきました。
アメリカの公的機関CISAからは「パスワード付の添付ファイルは危険なので、企業は届かないようにブロックすべき」とまで発表されています。
そもそも添付ファイルを暗号化し、パスワードを別メールで送る方法は、セキュリティ的にもあまり意味がありませんので、そろそろ見直すべきと思います。
事実、日本政府でも、平井卓也デジタル改革担当相より2020年11月17日の定例会見官公庁で「パスワード付ZIPファイルを廃止する」方針が打ち出されました。
- 内閣府、内閣官房では、メールでパスワード付き添付ファイルを送り、パスワードを後から送る方法(いわゆるPPAP)は、26日から廃止する。
- PPAPはセキュリティ対策や受け取った側の利便性から適切ではない。
- 代案としては民間のストレージサービスのファイル共有機能を使う。
「何の意味があるのかな?」と思いつつも、毎日設定して送信している方も多い「パスワード付きZIPファイルの添付」のルール(PPAP方式)を平井デジタル改革担当相が「中央官庁では廃止する」発表しました。この作業は今では無意味なだけでなくかえ[…]
「この添付ファイルはバスワード付きだから安心」などとくれぐれも誤解しないようにしてください。
4.添付ファイルを開いて、コンテンツの有効化はクリックしない
何度もご説明したとおり、メールの添付ファイルを開いた際に、以下の警告が出た場合は、絶対確実な場合以外は、決して「コンテンツの有効化」をクリックしてはいけません。
5.Outlookの使用は止めてWEBメールに移行する
現在の所EmotetはOutlookやThunderbirdといったメールソフトからメールデータやパスワードなどを盗取します。
現在ではこれらのメールソフトを使うより、GmailのようなWEBメールを使う方が、利便性が高いだけでなく、Emotetのようなサイバー攻撃のリスクを大きく減らす事ができます。
またWEBメールのメールフィルタリング機能により、エモテット攻撃メールのような迷惑メールが届く可能性も大きく下がります。
これを機会にWEBメールへの移行を強くお勧めします。
万一EMOTET(エモテット)の感染が心配な時は?駆除方法は?
EMOTET専用の感染チェックツールを使おう
EMOTETは一般のセキュリティ対策ソフトも対応していますので、信頼できるセキュリティーソフトを必ず入れましょう。
また「ひょっとして感染したかもしれない」と言うとき、頼りになるEMOTET感染チェックツールが発表されました。
作成したのは日本のセキュリティ対策を主導している機関の1つである「一般社団法人JPCERTコーディネーションセンター」様です。
ダウンロードして実行するだけで、即座にエモテットの感染の可能性をチェックしてくれます。
■Windows OS用感染確認ツール EmoCheck
【使い方】
上のサイトの画面の中程から、ご自身のWindowsの環境に併せて、
●64Bit版のWindowsを利用の方・・・emocheck_v2.3.2_x64.exe ←v以下の数字(バージョン)は変わります
●64Bit版のWindowsを利用の方・・・emocheck_v2.3.2_x86.exe←v以下の数字(バージョン)は変わります
をダウンロードして、実行するだけです。
万一感染していた時は「Emotetのプロセスが見つかりました」と表示されますので、画面表示にしたがってEmotetの本体ファイルを削除するなど駆除しましょう。
またEmotetがどんな他のマルウェアを引き込んでいるかわからないので、念のためパソコンは初期化することをお強くお勧めします。
詳細はJPCERTの「マルウエアEmotetへの対応FAQ」が最も参考になります。
オンラインで不審なメールをスキャンしてくれるサービスもあります
届いたメールの不審なURLや添付ファイルをスキャンしてくれるオンラインサービスがあります。
おすすめは下記のGoogleが運営している「VIRUSTOTAL」。
なんと全世界の100種類近くのセキュリティサービスを同時に使って徹底的にスキャンしてくれますのでかなり安心。しかも無料です。
不審な添付ファイルを「VIRUSTOTAL」にアップロードすると、スキャンして素性を確認してくれます。
使い方は以下の当社ブログ記事をご覧ください。
個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]
念のためパソコンやスマホをセキュリティーソフトで検査し駆除しましょう
Androidスマホやパソコンを使っていて、少しでも不審を感じたときは「信頼できるセキュリティ対策ソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。
まだ入れていない方は無料で使える大手の有名セキュリティソフトを使いましょう。
~Windowsパソコンのスキャンと駆除~
マイクロソフトが無料で配布しているMicrosoft Safety Scanner を強くおすすめします。
信頼性が高く強力で、ダウンロードしてすぐに使用できます。
詳しくは以下の記事をご覧下さい。
マイクロソフトが無料で配布しているMicrosoft Safety Scannerはマルウェア(ウイルス)を徹底的に検索し削除してくれる強力かつ信頼できるスキャンツールです。検出率や性能は高く評価できますが、一般的なセキュリティ対策ソフ[…]
~AndroidスマホやMACにも使える無料のセキュリティ対策ソフトは?~
■おすすめ!世界で一番売れているーノートン (Digital Keeperお薦め)
■【カスペルスキー】30日無料体験版はこちら
■【ESET】感染してからでは遅い!無料体験から始める人気ウイルス対策ソフト ■【アバスト】30日間無料体験版、返金保証付き
※どの製品も大手の定評あるセキュリティ会社の製品です。30日程度、製品版と同等に無料試用ができます。不正なアプリやマルウェアがないかスキャンして調査、発見された場合は駆除してください。
※iPhoneやiPadなどiOSの機器は安全でセキュリティソフトは不要とされ、存在していません。
※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします。
また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう。
「Have I been Pwned」にアクセスして自分のメールアドレスが関連していないか調べる
「Have I been Pwned」(https://haveibeenpwned.com/) にアクセスします。
英語サイトですが、使い方は簡単ですし、ブラウザーの翻訳機能をONにすれぱ特に困る事はありません。
2021年4月27日より、EMOTETの被害に関係した全世界のメールアドレスが追加されました。
EMOTET自体は捜査当局が犯罪組織を壊滅させ、現在は活動を停止していますが、いったん漏れたメールアドレスは悪用される可能性が高いため、大切なアカウントには使用しないようおすすめします。
詳しくは以下の記事をご参照ください
これまで無数の企業やサービスから個人情報が流出していますが、「自分の電話番号やメールアドレス、パスワードの流出をチェックできるサービス」の中で、もっとも信頼でき安全な確認サイトが「HIBP~Have I been Pwned(私はやられてい[…]
まとめ:
EMOTET(エモテット)は脅威だが、実は感染を防ぐことは容易
EMOTETは進化した強力なマルウェアですが、感染の仕組みは「人の隙につけ込んだソーシャルエンジニアリング的」な手口で感染するので、各自が注意することで、容易に感染を防ぐことができます。
添付ファイルを慎重に扱うべき事は、EMOTETに限らず、現在では当然のルールであり、慣れるしかありません。
- どうしてもマクロが含まれたメールを送る時は、別途内容について打ち合わせる
- 添付ファイルを暗号化してパスワードをつける事は止める
など、仕事のルールも見直して配慮しつつ感染拡大を防ぎましょう。
「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?
ネット上のデマや悪質業者の広告を信じてはいけない!
当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。
しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。
「本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。
しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。
より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。
おすすめのハッキング調査会社:デジタルデータフォレンジック
デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。
累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。
相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。
2021年3月からパスワード付きZIP添付ファイルから感染するマルウェアIcedID(アイスドアイディー)が拡大し多方面から注意喚起がなされています。ほぼ撲滅されたEMOTETと同様、IcedIDは情報漏えい他多くの被害を生み出す危険な[…]
2019年7月16日、オバマ前大統領やビル・ゲイツ氏など世界的な有名人の公式アカウントが乗っ取られ、偽Twitterメッセージが全世界に送られて大きな被害が発生しました。「犯行の手口はソーシャルエンジニアリング」とされています。ソ[…]
Digital Keeperお薦めのセキュリティソフト
やはりセキュリティ対策ソフトは必要です
今では、サイバー攻撃の主流はユーザーをだまして、不正プログラムをインストールさせたり、偽サイトに誘導し個人情報を盗み取る手法に移行しています。
Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、ユーザーをだますフィッシング対策はありません。
セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族の危険を確実に減らしてくれます。
- フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
- フィッシングメールにだまされてURLをクリックしても「警告」して止める。
- 感染しても重要な個人情報の流出や不正送金を食い止める。
- ネット上にあなたの個人情報が流出していないか調査する。
- お子様のネットの利用時間や不健全なサイト利用を制限する。
- 紛失したスマホを探したり、データを削除する。
- 外出時に使う公衆wifiをVPNを使って安全に使用する。
- サイバー攻撃にあった時、ユーザーサポートの支援が受けられる。
※iPhoneは強固な構造のためセキュリティアプリは不要ですが、Androidにはセキュリティアプリは必要です。
セキュリティソフトの選び方、買い方
セキュリティソフトの選択は、価格や広告で選んではいけません!無料なアプリはかえって危険につながることもあります。
- 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
- 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
- 動作が軽く、機器使用の障害にならない
- ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる
- ユーザーサポートがしっかりしている。
製品がおすすめです。
また、タブレットやスマホまで、トータルでカバーできて「子供が無くしたスマホを探す」など家中の機器すべてをまとめてセキュリティ管理でき、費用も大幅に安くできます。
購入は、ダウンロード販売が使用環境に併せて、数や機能を選択できるため、安くて便利です。ご家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。
お奨めのセキュリティソフトはノートン
Digital Keeperがおすすめしているのは世界で一番売れているーノートン の製品です。
ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、ノートン セキュア VPNという、wifiを安全に使えるVPN機能も標準で含まれています。