人質ウイルスといわれる手口。どうでしょう。2,3年前から出ているでしょうか。 パソコンに取り付いて、やることは恐喝。ソフトアプローチは、感染しているから除去ソフトを購入しなさいとやるもの。最初はこのパターン。実際には感染も何もしていない。勘違いを助長して売り込む。
次は実際に感染させてしまう。既存のウイルス対策まで停止させてしまう手順を入れる。
犯人が指示する対策ソフトを入れてもPCが元に戻る保証は無い。
要求を無視したときの悪事はファイルの破壊、ファイルの流出、サーバー攻撃。ウイルスを他のPCに感染させるのはどの場合も行う。彼らの飯の種だから。
被害者は僅かな金でこの危機を回避出来るなら払ってしまおうとなる。だからターゲットは個人ユーザー。しかし、企業が狙われない保証はない。
<防御>
防御は月並みです。犯人はロングテールビジネスの積もり?。たまたまのうっかりを狙っているので、セキュリティに明るい人でも油断なりません。
- 最新のOS、ユーティリティ、アプリケーション。
- 最新のウイルス対策ソフト
- 有名でないサイトや知らないサイトにアクセスしない。
- 検索を踏まえてアクセスするがヒットする他の記事にも目を通す。問題のサイトの場合は関連記事もヒットすることが多いし、信頼度も確認できる。
- メールやブログの記事の中のリンクから直接アクセスしない。ブログやメールの信頼度を確認してから。
- 知らないメールは開かない。知らないメールの添付(画像、音楽、なんでも)は開かない。記載されたリンクにアクセスしない。
ISMSでは?
- 従業員と従業員のパソコンに対しては教育・周知・監視が基本。
- 情報システム部門に対してはサーバーレベルでのWEBアクセスとメールの監視とシャットアウト。
- サーバーが受けている攻撃の解析。そろそろビッグデータ解析手法を使って真面目に対策しなさい。
.*.
