マルウェアの拡散によく使われるのはメールの添付ファイルやリンクです。不特定多数にメールを送信して,添付を開いてしまったユーザが被害者となるわけです。その昔は雑誌の付録のCDにウィルスが紛れ込んでいたなんてことも多くありましたが,最近はあまり聞かないなぁ。
メールの添付ファイルによるウィルス拡散は,費用がかからないため多く利用されています。警察庁の統計によると,サイバー攻撃メールの81%は非公開アドレスに到達しているそうなので,下手な鉄砲も数撃ちゃ当たる戦法が有効だと示しています。その中の数%PCにウィルス対策ソフトウェアが入っておらず,さらに数%の人が添付ファイルを開いてくれれば,感染完了なのですから。
最近流行っているのは,標的型攻撃やランサムウェアです。
標的型攻撃というのは文字通りターゲットを絞って攻撃してくるものです。例えば,Googleの内部に侵入する攻撃をする人は,Googleに関連する所や人のみに攻撃を仕掛けます。攻撃者のターゲットにならなければ,攻撃にさらされることはありませんが,自分や自分の所属する団体がターゲットになってしまう可能性もあるので,油断禁物です。
ランサムウェアは,PCのファイルを勝手に暗号化して復号の鍵と引き換えに身代金を要求するマルウェアです。なんともひどい手口ですが,相手は悪い人なのですから,ひどい手口を使ってきます。ランサムウェアは一般的なマルウェアと同じで,誰に感染させてもいいので不特定多数がターゲットになります。
標的型攻撃もランサムウェアもお金が絡んでいます。今回ニュースに出ていた「郵便受けにUSBメモリ」の事件は,標的型攻撃でもランサムウェアでも起こる可能性があります。USBメモリにマルウェアを仕込み,ターゲットの自宅などの郵便受けに投函する手間をかけるのだから,それなりの見返りがあることが条件になります。
USBメモリなどを拾ったり,完全に信頼できる人以外から受け取ったりした場合には,PCに接続してはいけません。USBメモリは,PCに接続しないと何が入っているかわからないので,好奇心から接続してしまいそうです。悪い人はそれを狙っているのです。
気を付けましょう。