in

中小製造業へ向けた情報セキュリティ講座_その2_マルウェアについて

はじめに

第ニ回は、マルウェアについてお伝えできればと思います。

マルウェアとは、悪意をもって作られたプログラムの総称になります。
正確には定義が違いますが、一般的な呼び方でいうところの「ウイルス」にあたります。

「うちみたいな小さな製造業には関係ないでしょう」
「自社にシステムがあるわけでもないし、大丈夫でしょう」
と思う方もいらっしゃるかもしれませんが、もしあなたの会社(もしくはご自宅)でPCを使っていれば、関係のない話とは言えないと思いますので、お読みいただけると幸いです。

感染経路について

マルウェアの感染経路は、「媒体感染」「ネットワーク感染」に分類されます。

媒体感染

CD-ROMやUSBメモリなど、記憶媒体を通じての感染を指します。

基本的には、大事なコンピューターには、信頼のできない記憶媒体を読み込ませない方が良いと思います。
前職でも、研修時に「会社から支給されたPCに、USBメモリは挿すな」と教えられましたが、この辺が関係しているのだと思います。

ネットワーク感染

ネットワークを通じた感染のことを指します。

メール感染

メールに「.exe」などの実行形式ファイルを添付して送り、これを開いたコンピューターにウイルスを感染させます。
怪しいメールは開かずにそのまま破棄することが望ましいですが、攻撃を成功させるために社員の人間関係や企業の取引先などを調べ上げ、その上で「なりすましメール」を送ってくる場合(標的型攻撃といいます)もあります。
この場合はメールが怪しいものかを判断するのは難しいと思いますが、送信元メールアドレスやメールの本文に違和感を感じた場合は、添付ファイルやURLを開かないようにしてください。

ファイル共有感染

不特定多数のコンピュータ間でファイルの共有や交換を行うソフト(Winny、Shareなど)を利用して感染を広げるマルウェアがあります。
ファイル共有ソフトを利用している場合、マルウェア感染の危険は極めて大きくなります。

マルウェアの種類

マクロウイルス

Excelなどにある、業務効率をアップするために自動化したりすることができる「マクロ機能」を悪用したウイルスです。
業務で使用することがないのであれば、基本的にマクロ機能は無効にしておいた方が良いかと思います。(とても便利な機能なんですけどね)
ただし最近のマクロウイルスは、巧妙にマクロ機能を有効にさせようとしてくるらしいので、注意が必要になります。

スパイウェア

PC・スマホ内の個人情報を収集して、クラッカーに送信する機能を持つソフトウェアです。
ゲームやユーティリティと抱き合わせになっていて、知らないうちにインストールしてしまうケースがあります。

ランサムウェア

コンピューターをロックしたり、ファイルを暗号化するなどして、身代金(ランサム)を要求するタイプのマルウェアです。
感染すると口座への振り込みや電子マネーの送金を指示されますが、支払ったからといってコンピューターやファイルが元に戻るとは限りません。

ボット

乗っ取り型のウイルスを指します。
ボットに感染したコンピューターは、クラッカーからの支持を受けて任意の操作を行います。

対策

ウイルス対策ソフト

ウイルス対策ソフトは、パターンファイルと呼ばれるウイルスの特徴を記述したデータベースを持ち、監視中のデータに同じパターンのものが存在した場合、そのデータを隔離・ユーザーに警報を表示します。
ウイルス対策ソフトは主要なウイルス対策方法と考えられていますが、パターンファイルに情報のあるウイルスしか検知してくれません。
使用する場合は、パターンファイルを常に最新のものに保つ必要があります。

ネットワークからの遮断

感染経路そのものを遮断してしまうことも効果的です。
もちろん、完全にネットワークから切り離してしまうとそのコンピューターの用途も限られてしまうためあまり現実的ではありませんが、ネットワークへの接続を最低限に抑えるという視点は必要です。
(具体的にどうするべきか?などの詳しいことは、社内のネットワークに詳しい方に聞いてみてください)

セキュリティ意識の向上

「信用できない記憶媒体を使用しない」
「よくわからないソフトは入れない」
「怪しいメール・URLは開かない」
など、セキュリティに関する意識を持ちながら行動することで、ある程度のトラブルは避けられると思います。

私個人としては、PCやスマホをフリーWi-Fiに繋がないようにしています。
(基本的には大丈夫だと思いますが、誰が繋いでいるかわからないので…)

おわりに

詐欺の手法に流行り廃りがあるように、マルウェアや、マルウェアを利用した攻撃方法も、日々進化しています。
「自分はあまりコンピューターにも詳しくないし、引っかかっちゃうかも…」という方は、是非とも過去にあった攻撃の事例などを調べてみて下さい。
その時に得た知識が、ひょっとしたらどこかのタイミングで、あなたのことを守ってくれるかもしれません。

Report

Written by 安井 正英

Comments

コメントを残す

メールアドレスが公開されることはありません。

GIPHY App Key not set. Please check settings

Loading…

0

What do you think?

小さな製造業のブランディングのはなし(1/2)

日本は製造業を模範しすぎる 及川卓也氏が「ソフトウェア・ファースト」を重要視する理由 (logmi.jp)