eSecurity Planetはこのほど、「How You Get Malware: 8 Ways Malware Creeps Onto Your Device」が、マルウェアに使用されている8つの典型的な侵入方法を紹介した。
サイバー犯罪者は、機密データや金銭の窃取、ハードウェアやファイルの破壊、ネットワークやデータベースの乗っ取りなど行うためにマルウェアを使用している。
eSecurity Planetが紹介している主な8つのマルウェア侵入経路は次のとおり。
- マルバタイジング
- スピアフィッシング
- Google Chromeの拡張機能やWordPressのプラグインなどに隠れたトロイの木馬のダウンロード
- PDFおよびWord、PowerPointなどのMicrosoft Officeといった文書ファイル
- 詐欺師が作成した偽のWebサイト
- 不正なモバイルアプリ
- リモートデスクトッププロトコル(RDP: Remote Desktop Protocol)
- リムーバブルハードウェア
マルウェアが高度化する一方で感染経路は常に一定であり、最初の侵入経路はWebと電子メールに大別できると分析。唯一の違いはマルウェアが侵入後に何をするかということだけだとしている。マルウェア対策に取り組む場合は、まず攻撃経路を認識することから始める必要があると述べられている。