J:PLUS
たのしいこと、全力応援

【啓蒙】ネット警察24時 セキュリティ最前線! 第2回

IT・デジタル セキュリティ 2016.12.28
ユーザが追加した画像

インターネットに巣食う犯罪者は絶対に許さない! あの手この手で犯罪を行うサイバー犯罪者と戦い続けるサイバー警察に密着。最新のサイバー犯罪の手口に迫ります!!

100万台以上が感染! 「GOOLIGAN」に注意!!

ユーザが追加した画像

セキュリティ企業「Check Point Software Technologies」が、Androidのスマートフォンやタブレットに感染するマルウェア「Gooligan」を発見しました。
すでに100万台以上が感染し、毎日1万台以上のペースで被害が拡大しているそうです。

「Gooligan」は、非公式のアプリストアやウェブサイトで配布されるアプリに仕込まれています。
こうしたアプリをダウンロードしてインストールしてしまうと、「root権限」が不正に取得され、Googleアカウントに不正アクセスされてしまうのです。

すると、「Gmail」「Googleドライブ」「Googleフォト」といったGoogleのサービスに保存しているデータが、根こそぎ盗まれてしまいます。
さらに、「Googleプレイ」から勝手にアプリをダウンロードすることもできるようになっており、広告アプリやマルウェア入りのアプリを勝手にインストールされてしまう危険性もあります。

非公式のアプリストアでは、有料のアプリが無料で配布されていることがありますが、こうした非合法のアプリには高確率でマルウェアが混入されているので、絶対に利用しないようにしてください。

Gooliganの脅威について(英語)

ボットネットの脅威が拡大中! 早急な対策を!!

ユーザが追加した画像

10月に大規模な「分散型サービス拒否(DDoS)」攻撃が発生し、世界を震撼させました。
「分散型サービス拒否(DDoS)」攻撃というのは、標的のWebサイトやサーバーに対し、同時にアクセスを試みるなど、大量の処理負荷を与えることでサービスを機能停止状態へ追い込む攻撃のことです。
今回の攻撃では、従来の攻撃を遥かに凌ぐ数千万の接続要求が同時に送り込まれてくるという異常事態で、世界中のネットユーザーに影響が及ぶレベルの攻撃だったのです。

なぜ、このような大規模攻撃ができたのでしょうか?

今まで、こうした攻撃は、パソコンやサーバーに攻撃用プログラム(ボット)を送り込み、遠隔操作で攻撃を行わせるネットワーク(ボットネット)が使われてきました。
しかし、今回の攻撃にはWi-Fiルーターや Webカメラが使われたとのことです。
こうした機器は、初期設定のまま使う人が非常に多いため、カンタンに不正アクセスされてしまうのです。

すでに「IoT機器」は世界中に数十億台あるといわれており、悪用された場合、その脅威は計り知れません。
そこで、こうした犯罪行為に加担しないよう、Wi-FiルーターやWebカメラなど、ネットに接続する機器は、初期設定のパスワードのまま使うことは絶対にヤメましょう。ボットネットに組み込まれてしまうだけでなく、通信内容を盗まれたり、盗撮されたりする可能性もあります。

ボットネットに組み込まれてしまっても、自分は関係ないと考えるのは間違いです。日本の金融機関や交通機関などが標的になれば、自分の生活にも影響がでる可能性があるのです。ネットに接続する機器をチェックして、パスワードを変更してください。

<関連リンク>
●「安心相談窓口だより」ネットワークカメラや家庭用ルータ等のIoT機器は利用前に必ずパスワードの変更を

この記事の内容はいかがでしたか?あてはまるものを選んで、最後に送信を押してください。
こんな記事が読みたい、という要望があれば積極的に取り上げます。コメントを投稿ください。

Copyright Jupiter Telecommunications Co., Ltd.

トップへ戻る
OK
キャンセル