ビジネスWi-Fiで会社改造(第44回)
ビジネスWi-Fiで"学び"が進化する
パソコンやスマートフォンをマルウエア(コンピューターウイルス)の脅威から守る代表的な手段がウイルス対策ソフトだ。しかし「それだけでは不十分」との声がよく聞かれる。いったいどう不十分なのか、検証してみよう。
ICT機器のセキュリティを考えるとき、真っ先に思い浮かぶ「ウイルス対策ソフト」。システムに侵入するマルウエアを検出、除去するこのソフトは、OS標準装備のものを含めるとほぼ普及していると思われる。
ウイルス対策ソフトの歴史は、パソコンが市場に出回り始めた1980年代に遡る。初期のマルウエアは「特定の日にメッセージを表示する」といった単純なものが多く、現在のように深刻な脅威としては認識されていなかった。
しかし、1990年代に入ってインターネット利用が始まり、パソコンの普及が本格化するとともに状況は変化する。それまで主にフロッピーディスクを使っていたデータのやり取りがメールで可能になる半面、感染拡大に直結した。ネットワークに接続したパソコンの増加は、情報漏えいの危険性を一気に増大させた。
マルウエアの性質も変化した。Word、Excelなど広く使われるソフトの機能を悪用した「マクロウイルス」や、自身を複製して増殖する「ワーム」、外部からコンピューターを操作する「バックドア」といったさまざまな種類のマルウエアが作られた。2000年代に入ると毎日のように新種が出現する。一部を改変した亜種も急増する。このため、ソフト開発メーカーはウイルス定義の更新に忙殺されることとなった。
現在もこの状況は変わらない。マルウエアは日々巧妙化、悪質化している。最近もパソコン内のデータを暗号化して高額な復旧費を要求するランサムウエア(マルウエアの一種)が猛威を振るったが、これはマルウエアが本格的な犯罪に使われるようになった証しといえる。
「自己増殖」「勝手に削除」以外も
マルウエアは「自身を複製して増殖する」「ファイルを勝手に削除する」といった動作以外にも、さまざまな活動を行う。例えば、キー入力した文字を監視、記録する「キーロガー」と呼ばれるマルウエアは、カード番号、パスワード、氏名といった個人情報を盗み出す犯罪に使われ、不正送金などの被害をもたらす。また、デスクトップ画面を撮影したり、掲示板やSNSに意図しない記事を投稿したりするものもある。2012年には悪質な犯行予告を送信したとして、マルウエアに感染したパソコンのユーザー4人が逮捕(後に無実と判明)される事件が発生した。
感染後の動作はマルウエア自身が実行するものもあるが、外部から遠隔操作されるケースも多い。バックドアと呼ばれるこの手口は、ユーザーが知らない間にマルウエアが侵入経路(ポート)を作った後、犯人がターゲットのシステムに出入りするもの。2015年に発生した日本年金機構の個人情報流出や、翌2016年に起きたJTBの顧客情報流出事件では、遠隔操作による大規模な不正アクセスだった。
マルウエアを使った遠隔操作は、最近問題になっている標的型サイバー攻撃の主力になりつつある。感染後に何が起きるかという問いに対する答えは、「あらゆる脅威にさらされる危険が増す」ことだといえる。
残り半分「出口対策」
ウイルス対策ソフトは、マルウエアの被害を食い止めるための基本として広く使われているが、その目的は感染を防ぐことだ。これは入り口での水際対策であり、言い換えれば感染、侵入を許したらお手上げだ。そこで注目を集めているのが、マルウエア感染後の動作を検知する「出口対策」である。
マルウエアを使ったサイバー攻撃では、攻撃者がシステムにアクセスした際、あるいはデータが送信される際に不審な動作(通信)が発生する。これを阻止できれば、たとえ感染を許しても被害を未然に防げる。
また、マルウエア感染の有無を問わず、社内システムと外部ネットワーク間の通信を管理、制御することは有効な出口対策の1つだ。ファイアウォールやUTM(統合脅威管理)などのセキュリティ機器を導入している場合は動作状況を継続的に監視し、異常を見逃さない仕組みを構築する必要がある。
これらの出口対策はある意味、後手に回った印象を与えるかもしれない。しかし、1日に100万以上のマルウエアが出現するといわれる現在、入り口を守るウイルス対策ソフトの能力は限界に達しつつある。もはや入り口だけでは守り切れないと把握すべきだ。
セキュリティを怠ると起きる恐ろしいこととは
セキュリティ対策を怠った結果、マルウエアに感染してサイバー攻撃の被害に遭った場合、その企業、組織が深刻なダメージを受けることは明らかだ。不正送金による金銭的被害をはじめ、情報漏えいによる信用の低下、売り上げ減少など、さまざまな悪影響が生じる。
振り返ってみると、かつてのサイバー攻撃は大量のメール送信でシステムをダウンさせたり、Webサイトを書き換えたりといったいわゆる「業務妨害」が中心だった。しかし最近は身代金要求や詐欺、不正送金など、露骨な金銭目的の犯罪が増えている。
セキュリティ業界大手のカスペルスキーは、ランサムウエアが原因で倒産に至ったある会計事務所の事例を紹介している。このケースは暗号化されたデータの復元に失敗して業務が継続できなくなったもの。倒産という、企業にとって最悪の結果が発生し得るのを示した。
毎日のようにセキュリティ関連の報道が続く中、「ウイルス対策ソフトを入れておけば安全」などと考える向きは減ったと思われる。だが、その他の対策について十分理解している人は、それほど多くない。「セキュリティは企業の存亡にかかわるテーマ」という表現は、決して大げさではない。
執筆=林 達哉
【MT】
