Press "Enter" to skip to content

セキュリティホールの悪用の解説

解説動画

サイトを見ただけなのに!?あなたのPCが乗っ取られる!

Windowsアップデートやソフトウェアのアップデートを定期的に実施していますか?
アップデートを怠ると、攻撃者にハッキング(不正アクセス)を受ける危険性があります。

・Windowsアップデート(MacであればMac OSのアップデート)
・インストール済みのソフトウェアのアップデート(Office系、Adobe、Java、テキストエディタ、Webブラウザ、メーラー等すべてのアプリケーションが対象)

上記のどれかひとつでもセキュリティホールがあると、攻撃者に悪用され、パソコンを乗っ取られる危険性があります。
そのため、定期的なアップデートを実施することが推奨されます。

今回はセキュリティホールを悪用し、「サイトを見ただけなのに」乗っ取られてしまうデモを行っています。

そうです。

顔も、名前も、住所も、電話番号も、メアドも、勤務先も、学校も、出身地も、彼氏の顔も、元彼も、一夜限りの男も、浮気相手も、嫌いな上司も、気になる後輩も、遊び相手も、友達も、家族も、ギャンブルも、下着も、裸の写真も、コンプレックスも、行動範囲も、通話時間も、検索履歴も、行きつけのレストランも、ファッションも、年収も、カード情報も、借金も、夢も、過去も、隠したいことも、忘れたいことも、知られてしまった。ただ……

サイトを見ただけなのに。

攻撃者の目的

・乗っ取ったPC内にある機密情報(メール情報、パスワード情報、クレジットカード情報等)を取得する
・ボット化する(遠隔操作できる状態にし、いつでも命令を送れるようにする)
・さらなる攻撃のための踏み台にする
・身代金要求型ウイルス(ランサムウェア)に感染させ収入を得る

攻撃者の手口

(1)ターゲットリストを作成する
闇市場(ブラックマーケット)や独自で情報を収集し、メール送信するターゲットのメールアドレス一覧を作成します。

(2)サイトを設置する
メールに記載するURLのアクセス先として、ソフトウェアのセキュリティホール(脆弱性)を悪用したWebサーバを設置します。
これにより、アクセスした端末を乗っ取り(ウイルス感染)します。

(3)メールを送信する
ターゲットがURLにアクセスするような(メールボックスの容量が制限を超えた、アカウントが停止中等の)偽の内容のメールを送信します。
これにより、ターゲットはメール本文にあるURLをクリックし、「サイトにアクセスしたただけで」、ソフトウェアのセキュリティホール(脆弱性)を悪用され、ウイルスに感染してしまいます。

私たちができる対策

(1)まず手口を知る
手口を知ることでセキュリティ意識を向上させることができます。

(2)定期的にソフトウェアをアップデートをする
OSだけでなく、インストール済みのアプリケーションはすべて最新版にします。
これにより、セキュリティホールをなくすことができます。

(3)不要なソフトウェアはアンインストールする
不要なソフトウェアがインストールされている場合、思わぬところで攻撃者に悪用される可能性があります。
そのため、利用しないソフトウェアはすべて削除することが推奨されます。

以上を参考に、セキュリティホールを失くし、ハッキングから身を守りましょう!

本記事の初コメント投稿者になろう

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です