今まさに起きているサイバー攻撃をリアルタイムに可視化…安全10対策!

2017年5月のサイバー攻撃は、ランサムウエアによる大規模なもので、日本も被害が出ています。

世界と比べれば、非常に少ない被害状況ですが、踏み台にされているケースもあるかもしれませんので、注意を怠らないようにしましょう。

サイバー攻撃をリアルタイムで可視化しているサービス

オススメのサイトはいくつかありますが、最もオススメしたいのが、カスペルスキーのKaspersky Cyberthreat real-time mapです。

語句の説明は下記に記載しておきますが、見れば一目瞭然で、何がどうなっているのかわかると思います。

Kaspersky Cyberthreat real-time mapに出てくる語句の説明

OAS:On-Access Scan(オンアクセススキャン) ファイルを開く/コピーする/実行する/保存するときにマルウエアが検知されたことを示しています。

ODS:On-Demand Scan(オンデマンドスキャン) ユーザー自身がファイルを選んでスキャンしたときに、マルウエアが検知されたことを示しています。

MAV:Mail Anti-Virus(メールアンチウイルス) 添付ファイル付きのメールを受信したときに、スキャンが実行されてマルウエアが検知されたことを示しています。

WAV: Web Anti-Virus(ウェブアンチウイルス) ウェブアンチウイルス機能は指定されたポートを監視しています。Webページを開くとき、またはファイルをダウンロードするときに、マルウエアが検知されたことを示しています。

IDS:Intrusion Detection System(侵入検知システム) 侵入検知システムでネットワーク攻撃が検知されたことを示しています。

VUL:Vulnerability Scan(脆弱性スキャン) 脆弱性スキャンでマルウエアが検知されたことを示しています。

KAS:Kaspersky Anti-Spam(カスペルスキーアンチスパム) Kaspersky Labのレピュテーションフィルタリング技術によって不審なメールトラフィックが検知されたことを示しています。

BAD:Botnet Activity Detection(ボットネットの検知) 同社のDDoS Intelligenceシステム(Kaspersky DDoS Protectionの一部)によって検知・解析された、DDoS攻撃被害者およびボットネット指令サーバーのIPアドレスに関連する統計データを示しています。

ちなみに心配な方は、体験版がありますので、とりあえずインストールしてスキャンしてみても良いでしょう。

カスペルスキー セキュリティ 2017 無料体験版|カスペルスキー(30日間無料体験)

引用:カスペルスキーサイトより

実際に見てみると危険がいっぱい…で対策はどうする?

個人が使うパソコンにおいて

  • 対策1
    OSは常にアップデートを行う
    アップデートされていないと発見されたセキュリティホールが空いたままということになります
  • 対策2
    個別にアンチウイルスソフトを導入し、データの更新を常に行う
    きちんと更新しないと新しいウイルスやマルウエアに対応できなくなる
  • 対策3
    むやみに知らないソフトをインストールしない
    ソフトをインストールする場合は、開いたダイアログボックス(インストール時に開いた小さなウインドウ)を良く読みながら行い、余計なものを抱き合わせでインストールさせない
  • 対策4
    メールはテキストメールのみの対応にし、HTMLメールはできれば極力対応しない
    悪意のあるメールであれば開いた瞬間に攻撃される可能性もある
  • 対策5
    メールに添付されたファイル等はウイルススキャンしてから開く
    プロバイダーがメールのウイルススキャンをしていても、検出率100%はないので、自分でも注意する必要がある
  • 対策6
    知らない人からのメールは極力開かない
    知っている人からでも変なメールや添付ファイルには注意する(踏み台にされているケースがある)
  • 対策7
    週に一度もしくは、月に一度というように期間を決めてウイルススキャンを行う
    ウイルスなどが活動していないと見逃されることもある
  • 対策8
    パソコンの調子には常に注意をしておく
    自分の知らないところで、何かが活動していると、重くなったり変な動きをすることがある
  • 対策9
    使っているソフトウエアも常に最新のバージョンにしておく
    特にブラウザーで、それ以外でもメーラーや他のソフトも危険な場合がある
  • 対策10
    無暗に危険なサイトにアクセスしない
    もしアクセスしなければいけない状況になったら、最低不要なJavaScriptはオフにする(オンオフの使い分けができればベスト)

上記以外にも、ファイヤーウォールの確認やファイル名の拡張子の表示、データのバックアップなど、まだまだありますが、とりあえず上記の対策をするだけでも全然違うはず。

パソコンに多少詳しい方は、 リスクがかかる場合のパソコン操作において、Windows OS以外のパソコンも用意しておくのがベストです。

まとめ

2017年5月のサイバー攻撃は、ランサムウエアによる大規模なもので、当然日本にも被害が出ています。

自分は大丈夫と思わすに、踏み台にされているケースもあるかもしれませんので、万全の注意をしましょう。

サイバー攻撃をリアルタイムで可視化しているサービス

Kaspersky Cyberthreat real-time map

見れば一目瞭然です。

個人が使うパソコンにおいて対策はどうする?

  • 対策1:OSは常にアップデートを行う
  • 対策2:個別にアンチウイルスソフトを導入し、データの更新を常に行う
  • 対策3:むやみに知らないソフトをインストールしない
  • 対策4:メールはテキストメールのみの対応にし、HTMLメールはできれば極力対応しない
  • 対策5:メールに添付されたファイル等はウイルススキャンしてから開く
  • 対策6:知らない人からのメールは極力開かない
  • 対策7:週に一度もしくは、月に一度というように期間を決めてウイルススキャンを行う
  • 対策8:パソコンの調子には常に注意をしておく
  • 対策9:使っているソフトウエアも常に最新のバージョンにしておく
  • 対策10:無暗に危険なサイトにアクセスしない

細かく見ればもっとありますが、最低このレベルであれば、感染のリスクは相当低くなるでしょう。