イスラエルのセキュリティ会社Check Point Software Technologiesはスパムメール、改ざんされたホームページの閲覧に次ぐ新たなマルウェア感染経路を警告しています。 その名も、ImageGate。
ここで感染経路のおさらいですが、通常一番多い感染経路はスパムメールに添付されている悪意ある添付ファイルを誤って展開することによる感染。最近はダウンローダーと呼ばれる添付ファイルが添付されており、直接マルウェアが添付されていないので、ウィルス対策ソフトで防げないことが被害を広げています。次に多いのは改ざんされ、悪意のあるコードが埋め込まれたWebページをうっかり閲覧したことでの感染です。大体がこの二つの経路でほとんど占められていました。
ここに今回報告された新しい感染経路であるImageGate。
一体どんなものかと言うと、SNS上の画像ファイルをダウンロードすることで感染する方式です。友人のSNS(Facebook等)を見ていて、おもしろそうな画像が張ってあったとき、もっとよく見ようと思い、クリックすることで感染します。友人もただ単にシェアしてるだけかもしれませんし、安心できません。
感染するランサムウェアはLockyというやつで今、全世界で猛威を振るっている最も悪質なタイプです。これに感染するとパソコンの中のファイルを勝手に暗号化し、元に戻したければビットコインで0.5ビットコイン(約365ドル相当)支払えと要求してきます。ランサムウェアは復号にはかなりの金額と時間がかかります。また必ずしも復号に成功するとは限りません。
下記はCheck Point Software Technologiesが提供しているImageGateについての動画です。
チェック・ポイントは、次の予防措置を推奨しています。
(1)画像をクリックしてブラウザがファイルのダウンロードを開始した場合は、ファイルを開かないでください。 ソーシャルメディアのウェブサイトでは、ファイルをダウンロードせずに写真を表示するだけにしましょう。
(2)異常な拡張子の画像ファイル(SVG、JS、HTAなど)を開かないようにしましょう。
現在確認されているSNSはFacebookとLinkedInとのことですがそのほかのSNSも安全とは言えません。
詳細;ImageGate:Check Pointは画像を使ってマルウェアを配布する新しい方法を発見
PARTNER
