パソコンライフをもっと楽しもう!|Enjoy dynaLab

東芝パソコンの修理の魅力を追求するおもしろサイト!

*

  • このエントリーをはてなブックマークに追加
  • LINEで送る

ウィルスワクチンソフトの決め方 郵政事業会社を装ったメール(2016年3月)

      2016/06/19

sec

最近、Trojan-Downloader:JS/Dridex.Wのスパイウェアが出回っている。

不正なプログラムをダウンロードするマルウェアである。

メールの添付ファイルをクリックさせて、不正プログラムをダウンロード→インストールさせるものだ。

最近多いのが郵政事業会社を装ったメールや、楽天銀行、三井住友銀行、エニックススクエアなどの企業を装ったものである。

恐らく、10人に送れば5人の方が添付ファイルを開いてしまうような言葉巧みなメールだ。

私の知り合いにはファックスで注意喚起を送った。

もちろん、個人ブログでも注意するように言っている。

私にも送られたので、文面はこれだ

—-(以下メール内容)——–

拝啓

配達員が注文番号[2996112490921]の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。
従ってご注文の品はターミナルに返送されました。
ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。
このメールに添付されている委託運送状を印刷して、最寄りの郵便局 – 日本郵政取り扱い郵便局までお問い合わせください。

敬具

—-(ここまで)————-

こういうことを知らない人がこのメールを読んだ時は知らずに添付ファイルを開けてしまうだろう

最近、この種のメールが多く、ことば巧みに添付ファイルを開かせようとするものが最も多い。

なぜ、今この時期に増えているか?

分からないが、海外メールが多いので、何となく大統領選などの関係で、何かのサイバーテロの下地作りではないかと思う。

そういう対策としてはウィルスバスターを利用していたが、周囲のマルウェア感染状況から診て、「???」となることが多くなった。

早速、実験すると良く解ったことがある。

以前、こんな実験をしてみた

ウィルスバスター未検知 Windows Defenderがマルウェアを検知する事例

そして、先日もテストしてみた。

スポンサーリンク


実験結果

検知率からするとやはりカスペルスキー社の方が良い。

半年前からこのカスペルスキー社のワクチンソフトに変えているが、検知率は良い。

カスペルスキーのカスタムスキャンでメールのフォルダをチェックしてみると解る。

現在の不正プログラムの感染経路はメールが一番多い。

次にウェブサイトやフリーソフトのダウンロードなどだ。

vb0325

事前に自身のメーラーの海外メール(添付ファイル付き)を削除してゴミ箱に入れておく。

それをダイレクトにスキャンすると、ごみ箱からzipファイルの中にあるexeファイルをチェックし、その中のjsファイルを隔離している。

カスペルスキー社のソフトはここまで検知してくれる。

他のワクチンソフトはしないか?

それは私からは言えないが、あえて言うならば、カスペルスキー社のソフトが良く検知してくれるということになるだろう。

実は遠い昔、私のパソコンがウィルス感染をしたときもマカフィーで検知できなかったものを検知して助けてもらったという記憶がある。

一時期、AKBか何かをイメージキャラクターでガッツリ営業していた時は流石に使う気がしなかった(笑)

やはり、テクニカルなメーカーはイメージで戦わず、技術で戦って欲しい。

今の時代、売れれば良いという風潮があるが、潜在的に勝ち抜いていく為にはやはり技術力だろう

だからこそ、そこに投資してほしいものだ。

という訳で、純粋に考えると、カスペルスキー社ワクチンソフトが安全だと思う。

cas

ただ、これはデータベースの更新タイミングと言うのもあるので、他社をどうこういうつもりはない。

あくまでも個人主観であり、実験の過程においてそういう結果がでただけで、信じるか?信じないか?はご自身で決めて頂きたいものだ。

 - ウィルス