サイバー犯罪者はGoogle検索を使ってマルウェアを拡散しています
Google 検索結果を通じてマルウェアを拡散する新たな攻撃キャンペーンが、パロアルトネットワークスのセキュリティ専門家によって発見されました。
現代のマルウェアはより洗練された方法で隠れている
マルウェアがポップアップを作成したり、データを削除したり、PC をクラッシュさせたりしていた時代を思い出すかもしれません。しかし、現代のマルウェアはよりステルス性が高く、被害者の PC への影響をできるだけ少なくしようとします。
���かし、ユーザーから隠れるために新しいマルウェアが開発されているのはなぜでしょうか。そして、それは現在のサイバー犯罪の世界について何を物語っているのでしょうか。
最近のマルウェアは古いマルウェアよりもステルス性が高いのはなぜですか?
古いマルウェアはデータの破壊に重点を置くことが多かったのですが、サイバー犯罪者が自分の作成したマルウェアで収益を得ることができると知るにつれて、状況は変わりました。自分のスキルを使って追加収入を得ることができるのに、なぜランダムにダメージを与えるのでしょうか?
マルウェアは、所有者から得られる収益を最大化するために、ユーザーから隠されるように設計されることがよくあります。マルウェアが PC 上に長く留まるほど、その設計者の儲けは増えます。
ただし、収益化を目的とするマルウェアはすべてステルス性を考慮して設計されているわけではありません。マルウェアの種類がユーザーに恐怖心を植え付けるように設計されている場合、そのマルウェアは非常に人気が出ることが多いです。例としては、ランサムウェアや偽のウイルススキャン結果などがあり、これらは支払いを要求していることを明確に示しています。しかし、ほとんどの場合、彼らはできるだけ長い間発見されないように努めます。
クリプトジャッキング マルウェアは、開発者が利益を得る手段であるため、その秘密を守りたいと考えています。これは PC 上に常駐し、そのリソースを使用して暗号通貨をマイニングし、その暗号通貨をマルウェア開発者に送信します。 Cryptojacking マルウェアがチェックされないほど、より多くの金銭が稼げます。
ボットネット マルウェアは、その所有者が PC にコマンドを送信する方法であるため、隠れたままになります。チェックされないまま放置されると、ボットネットに「組み込まれた」PC がスパムメールを送信したり、サービスに対して DDoS 攻撃を開始したりする可能性があります。マルウェアが PC 上に残っている限り、それはより大きなボットネットの一部であり続けます。
機密情報の盗難
一部の種類のマルウェアはユーザーから情報を収集します。これらには、コンピューターに潜伏したままキー入力をサイバー犯罪者に中継するキーロガーや、機密サービスのログイン認証情報を盗むように設計されたバンキング型トロイの木馬が含まれます。クレジットカード情報からアカウントログインまであらゆる情報が送信され、その情報が削除されない限り、好きなだけ収集できます。
最新のマルウェアはどのようにして検出を回避するのでしょうか?
ウイルス対策プログラムがかつてないほど優れているため、マルウェアが検出されないのは奇妙に思えます。しかし、サイバー犯罪者はさまざまなトリックを駆使して防御を突破します。
ファイルレスマルウェアの使用
ファイルレス マルウェアは、コンピューターにファイルを配置しないため、ウイルス対策プログラムを回避できます。代わりに、それらはすべて、ウイルス対策プログラムが参照しないコンピューターのメモリ (RAM) 内で実行されます。ここから、検知されることなくさらなる攻撃を組織化することができます。
ファイルレス マルウェアは検出や削除が難しい場合があるため、感染を防ぐ最善の方法は、一般的なマルウェアのソースに細心の注意を払うことです。
正規のアプリケーションを偽装する
サイバー犯罪者は、正当なアプリのように見えるアプリを作成することがあります。本物のアプリを複製したり、アプリがない人気のサービスを見つけて偽のアプリを作成したりします。たとえば、悪意のある Google Play ストア アプリが暗号通貨サービスの公式アプリを装って 7 万ドルを盗んだという事件がありました。
サイバー犯罪者の罠に陥らないように、偽の Android アプリを見分ける方法を確認し、より効果的に身を守れるようにしましょう。
インターネット接続を使用して安全でないターゲットを見つける
場合によっては、サイバー犯罪者はマルウェアを拡散するために特別なことをする必要がないことがあります。スマートホームやモノのインターネット (IoT) デバイスの普及に伴い、適切に安全な接続を持たずにインターネットにアクセスするガジェットが増えています。サイバー犯罪者は、IoT ボットネットなどを使用して、検出されることなくこれらのデバイスを乗っ取り、自らのニーズに利用することができます。
デバイスをインターネットに接続する場合は、双方向であることに常に留意してください。インターネット接続ガジェットを購入する場合は、信頼できるブランドのものであることを確認してください。これは、スマートホームカメラなど、悪意のある人の手に渡った場合にプライバシーを侵害する可能性があるデバイスの場合に特に重要です。ハッカーがデバイスにアクセスするかもしれないと思うと不安になる場合は、ローカル ネットワークで実行されるユーティリティなど、インターネットに接続しない代替手段を選択するのが最善です。
現在、悪意のある人物が金銭を稼ぐためにそのスキルを利用していることもあり、マルウェアの多くは古いマルウェアよりもはるかにステルス性が高くなっています。卑劣なウイルスに悩まされないための最善の方法は、まず感染しないようにすることです。ある程度の知識があれば、こうした新しいウイルスから身を守ることができます。
リンクが安全かどうかを知るにはどうすればいいですか?
最近では、悪質なリンクがますます多く出現し、ソーシャル ネットワークを通じて目まぐるしいスピードで共有されています。悪意のあるリンクをクリックするだけで、潜在的な危険にさらされる可能性があります。
詐欺師は郵便物を通じてマルウェアを拡散しています
狡猾な詐欺師の中には、人々を騙して銀行の詳細を盗む悪質なアプリをインストールさせる方法を見つけ出した者もいます。そして、それはすべて郵便で手渡された手紙から始まります。
Chromeブラウザからログイン情報を盗むことに特化した新たなランサムウェアが発見される
Qilin と呼ばれる新しい種類のランサムウェアが、比較的洗練され、高度にカスタマイズ可能な戦術を使用して、Google Chrome ブラウザに保存されているアカウントのログイン情報を盗むことが発見されました。
Microsoft Outlook にはマルウェアを簡単に拡散させる重大な脆弱性が存在する
マイクロソフトは、ハッカーが Outlook 電子メール アプリケーションを通じてマルウェアを簡単に拡散できる脆弱性の存在について、ユーザーに対して正式に警告しました。
悪意のあるコードを含む 200 以上のアプリが Google Play ストアで発見され、何百万回もダウンロードされました。
サイバーセキュリティ企業が、悪意のあるコード(アドウェア)を含む膨大な数の Android アプリケーションを発見しました。この発見は、Google が自社のオンライン ストアをどのように監視しているかについても大きな疑問を提起している。
2025年に公衆Wi-Fiを使うべきでしょうか?
最近では、コーヒーショップ、遊園地、ショッピングモールなど、あらゆるところに無料 Wi-Fi ネットワークが設置されています。これは、ユーザーにとって、どこからでもネットワークに接続して Facebook を閲覧したり仕事をしたりできるので非常に便利です。しかし、無料Wi-Fiを使うのは安全なのでしょうか?
犯罪者はどのようにして CAPTCHA を利用してマルウェアを拡散するのでしょうか?
残念ながら、悪意のある人物はこれを知っており、PC にマルウェアを感染させる偽の CAPTCHA を作成しています。
ハッカーが悪質なGoogle広告を利用してユーザーのMicrosoftアカウントを盗む
世界中のハッカー コミュニティが Google 広告プラットフォームを悪用して悪意のあるコードを拡散するという危険な傾向が見られます。
スタックスネット:世界初の恐ろしいデジタル兵器
スタックスネットは、2010年6月にイランの核施設を機能不全に陥れた後に初めて発見された悪質なコンピューターワームです。そして今日に至るまで、Stuxnet は世界中のインターネットに対する恐ろしい脅威であり続けています。
Infostealer マルウェアが新たなマルウェアとして最も大きな懸念となっているのはなぜでしょうか?
多くの場合、サービスとしてのマルウェア モデルで配布されるインフォスティーラー マルウェアは、できるだけ長く隠れたままデータを盗むために使用されることが多いです。
最新のWordPressマルウェア攻撃から身を守る方法
世界で最も人気のあるウェブサイト構築ツールの 1 つである WordPress が、再びマルウェアの標的になっています。
Steamゲーマーのほぼ半数が依然としてWindows 10を使用
Windows 10 は 2025 年 10 月 14 日以降サポートが終了しますが、多くの Steam ユーザーは依然としてこのオペレーティング システムを使用しています。
コンピュータからキーロガーを完全に見つけて削除する方法
キーロガーは、ハッカーがパスワードやクレジットカード情報などを盗む目的でユーザーのシステムにインストールする非常に危険なプログラムです。キーロガーは、ユーザーがコンピューターで実行するすべてのキーストロークを保存し、ハッカーに重要なユーザー情報を提供します。
通常のテレビとスマートテレビの違い
スマートテレビはまさに世界を席巻しています。数多くの優れた機能とインターネット接続により、テクノロジーはテレビの視聴方法を変えました。
なぜ冷凍庫にはライトがないのに、冷蔵庫にはライトがあるのでしょうか?
冷蔵庫は家庭ではよく使われる家電製品です。冷蔵庫には通常 2 つの部屋があり、冷蔵室は広く、ユーザーが開けるたびに自動的に点灯するライトが付いていますが、冷凍室は狭く、ライトはありません。
Wi-Fiの速度低下を引き起こすネットワーク混雑を解決する2つの方法
Wi-Fi ネットワークは、ルーター、帯域幅、干渉以外にも多くの要因の影響を受けますが、ネットワークを強化する賢い方法がいくつかあります。
Tenorshare Reibootを使ってデータ損失なくiOS 17からiOS 16にダウングレードする方法
お使いの携帯電話で安定した iOS 16 に戻したい場合は、iOS 17 をアンインストールして iOS 17 から 16 にダウングレードするための基本ガイドを以下に示します。
ヨーグルトを毎日食べると体に何が起こるのでしょうか?
ヨーグルトは素晴らしい食べ物です。ヨーグルトを毎日食べるのは良いことでしょうか?ヨーグルトを毎日食べると、身体はどう変わるのでしょうか?一緒に調べてみましょう!
健康に最も良いお米の種類は何ですか?
この記事では、最も栄養価の高い米の種類と、どの米を選んだとしてもその健康効果を最大限に引き出す方法について説明します。
朝時間通りに起きる方法
睡眠スケジュールと就寝時の習慣を確立し、目覚まし時計を変え、食生活を調整することは、よりよく眠り、朝時間通りに起きるのに役立つ対策の一部です。
Rent Please! をプレイするためのヒント初心者向け大家シミュレーション
レンタルして下さい! Landlord Sim は、iOS および Android 向けのシミュレーション モバイル ゲームです。あなたはアパートの大家としてプレイし、アパートの内装をアップグレードして入居者を受け入れる準備をしながら、アパートの賃貸を始めます。
最新のバスルームタワーディフェンスコードとコードの入力方法
Bathroom Tower Defense Roblox ゲーム コードを入手して、魅力的な報酬と引き換えましょう。これらは、より高いダメージを与えるタワーをアップグレードしたり、ロックを解除したりするのに役立ちます。
変圧器の構造、記号、動作原理
変圧器の構造、記号、動作原理を最も正確な方法で学びましょう。
AIがスマートテレビを進化させる4つの方法
画質や音質の向上から音声制御まで、これらの AI 搭載機能により、スマートテレビはさらに優れたものになります。
ChatGPTがDeepSeekより優れている理由
当初、人々はDeepSeekに大きな期待を寄せていました。 ChatGPT の強力な競合製品として販売されている AI チャットボットは、インテリジェントなチャット機能とエクスペリエンスを約束します。
Fireflies.ai をご紹介します: 仕事の時間を節約できる無料の AI 秘書
他の重要な事柄を書き留めるときに重要な詳細を見逃すことはよくありますし、チャットしながらメモを取ろうとすると気が散ってしまうこともあります。 Fireflies.ai が解決策です。
Minecraftでアホロートルを育てる方法、Minecraftでサラマンダーを飼いならす方法
Axolot Minecraft は、使い方を知っていれば、水中で操作するときにプレイヤーにとって素晴らしいアシスタントになります。
『クワイエット・プレイス:ザ・ロード・アヘッド』PCゲーム設定
『A Quiet Place: The Road Ahead』の構成は非常に高く評価されているため、ダウンロードを決定する前に構成を考慮する必要があります。