Biz Drive あなたのビジネスを加速するBiz Drive あなたのビジネスを加速するBiz Drive あなたのビジネスを加速する

セキュリティのコントロール 次の一手(第1回)

9割の組織にはウイルスが潜んでいる!?

posted by 廉 宗淳

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 「未知の脅威」という言葉を最近よく耳にしますが、ウイルス対策ソフトを導入し、パターンファイルを最新にしておけばそんなに脅威ではないのでは? しかも、最近のソフトはウイルス検出以外にいろいろな攻撃から守ってくれるツールも入っているし…。と思っていたら大間違いです。未知の脅威はウイルス対策ソフトをかわし、知らないあいだに企業のシステムに入り込んでいるのです。

進化を遂げるサイバー攻撃。打つ手はあるのか?

 2015年に話題となった「ゾンビウイルス」。このコンピューターウイルスは、コンピューターに感染すると同時にパソコンの通信機能を誤作動させるようプログラムされています。これにより、パソコンをネットにつないで操作したとき、入力した暗証番号やID、パスワードを盗み取られてしまいます。

 と、ここまではよくあるコンピューターウイルスですが、このゾンビウイルスの極悪性はその名のとおりパソコンから削除したと思っても、ひそかに潜伏し、復活するところにあります。つまり、一般のウイルス対策ソフトでは駆除することが不可能。感染したら、専門家に普及してもらう以外に手はないのです。

 しかし現在では、このゾンビウイルスすらまだかわいいほうかもしれません。ゾンビウイルスはウイルス対策ソフトが検知しますが、昨今のいわゆる「未知の脅威」は対策ソフトをとおり抜けてしまいます。

 その原因は、ひとつにウイルス対策ソフトのパターンファイルが間に合っていないことがあります。加えて、マルウェアが急速に増えているため、パターンマッチング型のウイルス対策ソフトでは限界があるということです。はっきりいえば、ウイルス対策ソフトを入れて、パターンファイルを常に最新にしておけばセキュリティ対策はOK!という今までの常識が通用しなくなっているのです。

 特に標的型攻撃と呼ばれる手法は、メールによる攻撃に加え、ウェブサイトの閲覧でも被害を受けることになります。例えば、メールの添付ファイルを開封しなかったとしても、不用意に返信したりすることで、攻撃者は企業の情報の一部を得ることができるでしょう。一部でもわかればしめたものです。そこからその企業の社員がよく閲覧するウェブを類推、そこに不正プログラムを感染させることで、目的の企業の情報を盗み取ろうとします。これは「水飲み場型攻撃」と呼ばれているものです。

 警察庁の発表によると標的型メール攻撃は、2014年の1723件から2015には3828件と急増しています。しかもこの数値は警察の連携所業者等からの報告で、氷山の一角でしょう。

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷
廉 宗淳

廉 宗淳
【記事監修】

Ph.D(学術専攻)。青森市情報政策調整監(CIO補佐官)、佐賀県 統括本部 情報課 情報企画監。1962年ソウル市生まれ。1997年にITコンサルティング会社・イーコーポレーションドットジェーピー株式会社を設立、代表取締役に就任。2006年に青森市情報政策調整監、2007年に佐賀県情報企画監に就任(2015年3月まで)。また、2009年には総務省電子政府推進員にも就任している。おもな著書に「電子政府のシナリオ」(時事通信社、2003年)、『行政改革に導く、電子政府・電子自治体への戦略』(時事通信社、2009年)などがある。

メルマガ登録


厚切りジェイソンに聞く!芸人と役員 両立の秘密

ページトップへ

あわせて読みたい

close