Symantec

シマンテックオフィシャルブログの記事「偽のウイルス対策ソフトウェア更新通知がマルウェアを拡散」が、ウィルス対策ソフトウェアの修正パッチを適用するようにと装ったメールでマルウェアを実行させようとする手口について警告している。手動で修正パッチを適用する必要があるという旨のメールで添付されているマルウェアを実行させるという手口になっているという。

記事ではこうしたソーシャルエンジニアリングスパムの攻撃の被害者にならないように、いくつかの対策方法を紹介している。紹介されている主な方法は次のとおり。

  • メールにおけるリンクは不用意にクリックしない
  • ソーシャルネットワークにおけるリンクは不用意にクリックしない
  • 覚えのないユーザからのメールの添付ファイルは開かない
  • メールには個人情報を記載しない
  • フィッシング詐欺やソーシャルネットワーク詐欺などにも対応したセキュリティソフトウェアを使用する

人間の心理を利用してマルウェアを実行させようとするソーシャルエンジニアリングの手法は時勢に合わせてさまざまな方法が登場しており、セキュリティソフトウェアのみで完全に防ぐことは難しい。ユーザがこうした状況を認識するとともに、積極的に問題を回避する行動を取る必要がある。