Faxメッセージ? メールの誘導リンクをポチッとクリックでウイルス強制感染被害
 
添付ファイルは付いてない英語表記の迷惑メール(スパムメール)を受信し、メール本文中の誘導リンクを何となくポチッとクリックしました。
 
ブラウザが開き、表示された誘導先は「NEW FAX MESSAGE」なるタイトルとなってますが、特に何も起こらず何じゃコレ…。 <実在するFax送信サービス MyFax のロゴマークも見える
 
イメージ 1
Fax受信? 何だかよく分からんファイルのダウンロードページ!?!?
 
とまあ、何も起こってないうように見えて、この裏では実はブラウザが不正なページを読み込んでます。
 
これは一般サイトやブログをネットサーフィンしてる途中で、ウイルス・マルウェアが強制インストールされてしまうドライブバイ・ダウンロード攻撃とまったく同じ手口です。

メールからドライブバイ・ダウンロード攻撃

今回は、ウイルス感染原因の1つで知られる無料ブラウザアドオン Adobe Flash Player を旧バージョンのまま放置してる状況を想定し、故意に食らいにいってます。
 
いきなりWindows用実行ファイル(拡張子 *.exe)が強制起動した瞬間のスクリーンショット画像がコチラです。 <当然ながら確認場面なぞ無い
 
イメージ 2
左側のプロセスで、緑色の背景は「起動を開始」したファイルを意味してる
 
左側のプロセスを見ると、ブラウザのクラッシュで WerFault.exe が起動するのと同時のタイミングで、ナゾの実行ファイル taukoty.exe も起動し始めていて感染成功!
 
感染した実行ファイルの正体は Win32/Upatre ウイルスで、ウイルス感染経路が存在してる危険な状態だと「いつの間にやら知らないうちに」「有無を言わさず強制的に」が容易に実現されてしまいます。
 
イメージ 3
タスクマネージャーを見たらプロセスに常駐してるコンピュータウイルスさん

ウイルス感染原因は経路が存在するから

おなじみウイルス感染経路4系統です。
  • Java ← ウイルス感染経路
  • Adobe Reader ← ウイルス感染経路
  • Adobe Flash Player ← ウイルス感染経路
  • Windows Update (Internet Explorer、Silverlight) ← ウイルス感染経路
最新版への更新作業をサッパリ行わず旧バージョンのまま放置してると、ウイルス感染地獄へ一直線になるからヤバイ! 危険!
 
~ 感染手口は同じようにドライブバイ・ダウンロード攻撃 ~
ファイア暗号化ランサムウェアネット銀行の不正送金ウイルス
 
仮に有名セキュリティソフトを導入しても、必ずしも最新版に更新されるはずもなく、つまりはウイルス感染経路が開いたままだから、そこへ直接突っ込まれたWindowsパソコンは一発で陥落しうるのです。
 
関連するブログ記事