WebAlert
マルウェアとは?
マルウェアとは、コンピュータウイルス、スパイウェアなどの悪意あるソフトウェアの総称です。
マルウェアに感染したPCは、個人情報を盗み取られて転売されるなど実被害を受けたり、または第三者の遠隔操作によって迷惑メールの大量配信やDos/Ddos攻撃など悪質なサイバー犯罪の踏み台とされる可能性があります。
マルウェアを感染経路は、悪意あるコンテンツを含んだWebサイトやメール、SNSや掲示板の投稿記事など多岐にわたりますが、中でもWebサイトを介した感染拡大が急増してきています。
主なマルウェアの被害状況
個人情報を盗まれる
クレジットカードやパスワードなど個人情報の盗用。
サイバー犯罪への加担
不正アクセスの踏み台として、自分のPCを悪用され犯罪が万延してしまう。
迷惑メールの大量送信
PCのメールアドレス宛にマルウェア付きのメールを送信して、感染被害を拡大。
マルウェアが蔓延する理由
個人情報を盗んで転売、不正利用へ
〜年間2億7,600万ドルの市場規模で取引されている現状〜
メールアドレスやクレジットカード情報など盗まれた個人情報は、情報の不正利用によって儲けようとする悪意ある第三者へ転売されることがあります。
アンダーグランド経済圏では、個人情報の売買が横行しています。
インターネット上には、売買の仲介サイトが実在していて、「商品」である個人情報には様々な価格がついています。
個人情報の売買が「ビジネス」として成立している以上、情報収集の有益な手段となるマルウェアがインターネット上に蔓延することになり、その結果、サイバー犯罪の被害は絶えることはありません。
サイバー犯罪での取引相場
個人情報の価格 | |
---|---|
メールアドレス | $8〜 (大量購入で割引あり) |
銀行口座情報 | $10〜$1,000 |
クレジットカード情報 | $0.10〜$25 |
マルウェア関連の犯罪サービス料金 | |
---|---|
SQLインジェクション攻撃ツール | $15〜150 |
誰かをマルウェアに感染させる | アメリカ 30セント〜 |
マルウェアの基本セット | $1,000〜 |
※出典:Symantec Report on the Underground Economy
マルウェアに感染する仕組み
Webサイト経由のマルウェア感染が主流
〜安全だと思われがちな正規Webサイトが狙われている〜
「安心して閲覧できる」はずの正規Webサイトが、今、マルウェア犯罪のターゲットとして被害にあっています。
近年、不正改ざんにあったWebサイトの90%以上は、有名企業や堅実な中小企業、市町村、学校など、いわゆる「信頼できる」正規Webサイトです。
このようにマルウェア感染を助長する「犯罪の起点」として、今、正規Webサイトが狙われています。
マルウェアに感染する仕組み
マルウェアに感染する仕組み
マルウェア感染の有無を調べてみよう
〜あなたのWebサイトは、安全ですか?〜
Webサイトマルウェアを蔓延させるための犯罪の起点として悪用されていないか、まずは無料診断サービス「WebAlert」を利用して調べてみましょう。
「WebAlert」とは、数分でマルウェア感染の有無を検知できる便利なサービスです。最大30日間にわたって、Webサイトの安全性を確認できます。
マルウェア感染が検知された場合、問題となる感染ページの特定は極めて簡単!「WebAlert」を利用して、Webサイトの問題を把握できれば、Web サイトの一時閉鎖や感染ファイルの差し替えなど、被害者を増やさないための必要な処置を迅速に行いましょう。