こんにちはnikoshiba(ニコシバ)です。
最近、無料画像が多くなって、SNSでも使用させていただくことが多いのですが、その画像に表示するだけでアウトとか、画像に隠されたマルウェアの脅威をどのようにしたら良いのか、また、アプリにもそのような脅威があるとか、その対処法は、どのようにすれば良いのでしょう。
画像に隠されたマルウェアに驚き、便利になったアプリにも不正が!恐いですね
SNSで「表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法」とあり、え〜っ!どうしようと思いますよね。その内容と対処法を下記で紹介されているので確認してみたいと思います。そして、便利になったスマホのアプリも不正アプリがあり注意が必要とか、自己責任なので注意してSNSなどを楽しみたいですよね。
画像データの中に悪意のあるスクリプトを埋め込み、マルウェア感染を狙う手法、ステガノグラフィというらしいですが、ステガノグラフィを悪用して感染させたりとか、怖いですよね。
これらに、どのように対処したら良いかのを解説なさっているので、下記、引用させていただきました。
目次
画像使用の注意点と対処法
「表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法」
ウイルス、フィッシング詐欺、安全でないWi-fiの利用、怪しいUSBメモリなど、デバイスとデータの安全を脅かす危険はたくさんあります。今回は、あまり知られていない脅威の1つ、マルウェア埋め込み画像についてご紹介します。
一見、何の変哲もないデジタル写真にもマルウェアが仕込まれている場合があることがあります。この技術はステ画のグラフティといい、あるファイルを別のファイルの中に埋め込む技術として知られていますが、 必ずしも悪意を持って使用されているわけでもありません。これは、画像に隠されたデータ、つまり画面上のピクセルとして表示されないデータを利用する技術に過ぎないのです。
ほとんどすべての画像フォーマットは編集によってマルウェアを隠せるので、魅力的で人気のある画像であればあるほど、マルウェアの格好の隠し場所になりやすいのです。
最近では、ジェイムズ・ウエッブ宇宙望遠鏡の画像が、マルウェア攻撃の一部として使用 された例があります。標的となった画像は、Webサイトや文書に組み込まれて提供されます。
これを聞いたら、Webブラウザやメールクライアントで画像を読み込むべきかどうか、迷ってしまいますね。
安全性が気になるなら、これをブロックする設定を使用しましょう。これは、ほとんどのブラウザで設定できます。例えば、Chromeの場合、メニューから「設定」を開いて、「プライバシーとセキュリティ」「サイトの設定」「画像」をクリックすれば設定完了です。
しかし、ウェブブラウザはオンラインの脅威を積極的に検出するよう機能し、画像を介して侵入してくるマルウェアの大半を、被害を受ける前にシャットアウトしてくれます。コンピュータのセキュリティが100%保証されることはありませんが、ブラウザがWebサイトの機能を制限しているおかげで、ブラウザを常にアップデートすることを心がけてさえおけば、画像を読み込む程度であれば問題がない場合がほとんどです。
GIMOND. 参照抜粋 https://www.gizmodo.jp/2022/10/malware-images-virus-photos.html
このような事ですので、万一を考えて、無料でも、ややこしいサイトの画像などを使わないようにしたが良いみたいですね。
スマホのアプリにも不正アプリが!注意が必要です。
iPhoneのiOS の最新バージョンは 16.0.2 ですが、出来るだけ最新のバージョンに更新した方が良いみたいです。iPhoneの場合はセキュリティを更新時にやってくれるので、100%ではないと思いますが安心みたいです。
問題はAndroidの場合ですが、少し注意をしなければならないとのことで、こちらの記事をご参考になさってください。
こんな症状は要注意
アプリをインストールした覚えがない場合も、下記の症状がある場合は、念のため不正アプリをインストールした場合の対処を実施ください。
- 身に覚えのないSMS通信料が発生している
- 知らない番号からの着信が増えた
- SMSが大量に届く
- SMSが送信できなくなった
- 銀行への不正アクセスなどの通知が頻繁に表示される
- 勝手にサイレントモードになる
- 携帯料金がいつもより高い
- 電池の持ちが悪くなった
不正アプリをインストールした場合の対処
1. あんしんセキュリティを起動し、セキュリティスキャン(無料)を実施・検出された不審なアプリを削除
ドコモのあんしんセキュリティアプリを装った不審なアプリのインストールを促し、さらに本物のあんしんセキュリティアプリのアンインストールを促す事象も確認されています。
偽物のあんしんセキュリティアプリは、アイコンなどが本物とそっくりで見わけることが困難です。本物のあんしんセキュリティアプリか不明な場合は、アンインストール後、あんしんセキュリティアプリをインストールし、初期設定を完了してください
詳しくは、以下をご参照ください。
- ウイルス定義ファイルが古い場合は、更新後に実施してください。
2. 提供元不明のアプリインストール許可設定をOFF
(AndroidTM 8.0未満をご利用の場合)
「設定」の「セキュリティ」で「提供元不明のアプリのインストールを許可する」で、「許可しない(無効にする)」を選択
- 機種によっては「セキュリティ」と表示される場合があります。
- 機種によっては「情報セキュリティ」という項目をタップしないと、提供元不明のアプリの設定が表示されない場合があります。
(AndroidTM 8.0以降をご利用の場合)
「設定」の「アプリ情報」から「Chrome」アプリを選定し、「不明なアプリのインストール」で、「許可しない(無効にする)」を選択
3. 各種アカウント・不正決済の確認
不正なアプリが見つかった場合、不正アプリにより、個人情報などの窃取や不正決済が行われている可能性もありますので万が一被害に遭ったらの「ID/パスワードを入力してしまった」も併せてご確認ください。
docomo 参照抜粋 https://www.docomo.ne.jp/info/anti-phishing/measure/delete_app/
他にもこんなことが
記念日や接待に最適な厳選レストランが最大53%OFF!24時間オンライン予約可能!
【じゃらん】国内25,000軒の宿をネットで予約OK!2%ポイント還元!
nikoshibaブログ に戻る
nikoshibaでは、シニア、高齢者の方々へ「スマホ・PCなどの情報」「観光・カラオケ」「健康・美容」その他、暮らしお役立ち情報を発信しています。そして、専門店チェーンを長年経営をしていた経験から小売業のノウハウを全て開示中(詳しくは「事業概要」)です。ご笑覧賜れば幸いです。
お問い合わせは無料
◉スマホやパソコン、そしてSNSに関することで、お分かりにならないシニア・高齢者・初心者の方にはメールでのやり取りに限り無料でアドバイスさせていただきます。
◉小売店に関することは、ショップ販売戦略 販売POS&受発注アプリなどでご確認ください。ご質問などは、このnikosibaのお問い合わせからお願いします。概要は、 事業概要 で
お気軽にお問い合わせください。2〜3日中にご連絡をさせていただきます。