こんにちは。サイバーブリッジの久保田です。

昨今のサイバー犯罪者は人事部の人たちを標的にする場合が多くあります。
何故なら、人事部では業務上、履歴書や応募書類、出所が不明のファイルを日常的に開いているからです。そうしたファイルには、何らかの悪意があるものが隠れている場合があります。

同じ理由で同じ危険に晒されている人は、他にもいます。フリーランスで働く方です。

フリーランサーも、個人的に知らない相手とコミュニケーションをとる必要のあることが多く、出所不明のファイル(翻訳対象のテキスト、コーディングプロジェクト用の技術文書、依頼されて描く絵の説明文など)を開かなければなりません。そのため、さまざまなタイプのサイバー犯罪者から狙われやすいのです。

実際にあった悪意のある依頼

とあるサイバー犯罪者のグループが、Fiverrfreelancer.comのようなフリーランサー向けWebサイトの利用者を対象に連絡を取り「詳細は添付ファイルを参照するように」と仕事を依頼しました。

添付されていたのは.docファイルで実行形式のファイルではなかったために「Microsoft Officeの文書なら開いても大丈夫だろう」と、少なくとも一部の人は考えたようです。

ところが、Office文書には特有の問題が潜んでいる場合があります。 いわゆる、Microsoft Officeのファイルで使われるマクロに隠されたマルウェアです。そのようなファイルを開くとマクロを有効にするように要求され、その指示に従ってしまう人もいます。

今回発見された事例では、マクロを有効にすると、コンピューターにキーロガーリモートアクセス型のトロイの木馬RAT)がインストールされます。

キーロガーRATがコンピューターにインストールされていると、何を入力したかがすべてサイバー犯罪者に知られてしまいます

入力したログインIDパスワードも分かってしまうので、アカウントを乗っ取られたり、お金を盗まれたりすることになりかねません。

LinkedInAlibabaでも、同様の悪意ある活動が見つかっているようです。

フリーランサーとして活動することにはいくつも利点がありますが、欠点も少なからずあります。ここに、サイバー犯罪者の標的になりやすいという問題が加わると、フリーランサーとしての負担はかなりのものです。そこで、さまざまな種類の脅威から自分を守るためにできることを考えてみましょう。

情報セキュリティのアドバイス

ソフトウェアのインストールを要求された場合、応じない

現在の取引先、または今後取引先になりそうな相手からソフトウェアのインストールを要求された場合、応じないようにしましょう。

ソフトウェアは公式Webサイトから自分でダウンロードし、なおかつ自分のコンピューターにクライアントアクセスを付与しないことを確認できるようにしてください。

数年前のことですが、仕事に必要だからとフリーランサーに正規のリモートアクセス用アプリであるAirDroidをスマートフォンにインストールさせ、認証情報を盗み取る事例がありました。

実行形式のファイルは開かない

実行形式のファイル(.exeなど)は開かないでください。悪意のあるものが隠れている可能性があります。

どうしても開かなければならない場合は、セキュリティ製品を使ってファイルをスキャンするか、Kaspersky VirusdeskやVirustotalなどのオンラインサービスを使用してファイルをチェックしてからにしましょう。

サイバーブリッジでは、お客様が安心して業務を遂行できるよう、セキュリティのスペシャリストが厳選したセキュリティ製品を取り揃えております。

マクロを有効にしない

MicrosoftのWordExcelPowerPointなどでマクロを有効にしないでください。

マクロというのは基本的に、ファイル内に隠された実行ファイルです。一見問題なさそうで実はマルウェアが仕込まれた文書を送り付けるのは、サイバー犯罪者の常套手段です

フィッシングに注意

フィッシングに引っ掛からないようにしましょう。
FreelancerFiverrのようなWebサイトのアカウントを乗っ取ることができれば、このWebサービスを通じて取得した報酬を手にすることもできるので、サイバー犯罪者にアカウントが狙われる可能性があります。

また、アカウントを乗っ取られてしまうと、これまでに築き上げてきた評判に傷が付く恐れがあります。何らかの理由を付けて再ログインや認証情報の送信を要求してくるWebサイトやメッセージには、十分に警戒しましょう

報酬を受け取る際は暗号化されている安全なチャネルを使用

報酬を直接受け取る場合、クレジットカードの写真を送ることはしないでください。また、カードの有効期限CVC/CVVコード(カードの裏面にあるセキュリティコード)などの情報も教えないようにしましょう。

報酬の支払いにそうした情報は必要ありません

送金に必要な情報(カード番号など)を知らせる場合は、WhatsAppやTelegramのシークレットチャットのような、暗号化されている安全なチャネルを使用するといいでしょう。

セキュリティソフトは必須

今すぐにでも始められるセキュリティ対策として、まずはお使いの端末にセキュリティソフトをインストールしましょう。 セキュリティソフトだけでは防ぎきれない、未知の脅威への対策はUTMを導入することなどでカバーできます。

サイバーブリッジが取り扱っているCheck Point UTMは、アンチウイルスによってマルウェアの検出や除去を行う他、アンチボットやURLフィルタリングが不正なURLへのアクセス遮断を行います。

更に、追加オプションであるThreat Emulationは、不審なファイルを発見後、直ちに仮想サンドボックス内で実行して不正活動の有無を確認し、マルウェアのネットワークへの侵入を阻止します。

未知の脅威を見つけ出すThreat Emulationならば、新たな亜種に対してもより強固な防御を実現することができます。

セキュリティ対策についてのご相談や、「もしかして、これはウイルスに感染した…?」などの不安がありましたら、お気軽にご相談ください。