気付かないウイルス感染!セキュリティソフトが脅威からデータを守る

PAK86_yabainomicyatta20131223-thumb-815xauto-16876

 パソコンやスマートフォンがウイルスマルウェアに感染するパターンは「インターネット」と通信していること。改ざんされたWEBサイトの閲覧。なりすましメールやWEBサイト、そして感染している外部メモリ(USBメモリやSDカード、外付けハードディスクドライブなど)を利用してしまうことが考えられます。

 その昔、インターネットに接続するだけで感染するblasterと呼ばれるウイルスが猛威を奮っていました。おおよそ2003年頃の出来事です。昨今ではルーターの普及とソフトウェアの改修により、ある程度被害は減少しています。それでも「インターネットにつなげるだけで感染する」リスクを取り除けていないのは、ウイルスも進化しているという裏づけになります。

 現在では感染の可能性をWEBサイトやメールなどの分野で被害が拡大しています。以前からあった手口ですが、最近の特徴はあたかも「正規のWEBサイト(またはメール、ソフトウェア)」を装い、接続や実行させることで感染させる手口、さらに「正規のWEBサイト」を丸ごと改ざん(乗っ取り)して、悪質なウイルスなどを埋め込む手口です。

サイトの安全性はセキュリティソフトで確認

norton-security

 WEBサイトの安全性はセキュリティソフトに標準的に実装されている機能で、接続前にチェックすることができます(例:ノートン セーフウェブ)。もちろん、万が一ウイルスなどのリスクがあるWEBサイトに接続してしまった場合は、セキュリティソフト側で防ぐことが可能です。

 正規のWEBサイトを装っている、要は偽サイトと呼ばれるWEBサイトの判別方法は、URLと合わせてSSL証明書と呼ばれる証明書を確認することが望ましい対応策です。この誘導方法は後述の偽メールを発端にすることが多い傾向にあります。ブラウザのお気に入り(ブックマーク)や、ブラウザ保護モードを使用した方法での利用にとどめるだけでも、セキュリティ対策をしていると言えます。

偽メールからの感染手法

 偽メールは「知人」「取引先」「社内の人間」「利用しているサービス」のフリをしてメールを送り、メール内のURLや添付ファイルを実行させることで感染者を拡大させる手法をとっています。こうして拡大した感染者たちは、パソコンの異変(症状)に気づく頃には企業や官公庁へ攻撃するための「土台」や「端末」となっている事があります。また、あわせて情報(ID、パスワードなど)を全て奪われたあとの可能性もあります。

 そして感染のリスクはスマートフォンにも広がっています。上記同様あなたのスマートフォンを間接的の加害者として、悪用される可能性があります。
背景は単純で、利用者が非常に多く無防備なものが多い、さらに重要な情報を扱っていることが多いからです。攻撃側も無防備な端末が多ければ多いほど、乗っ取りが簡単になるのは言うまでもありません。

ウイルス感染はインターネットからだけじゃない!?

 こうしたWEB(インターネット)のリスクを考え、パソコンをインターネットから遮断したネットワークで利用している企業を見受けられますが、実はここにも罠があります。上述の外部メモリが「実は感染していた」パターンです。

 あまり関係ないと思いがちですが、自宅のパソコンから勤め先のパソコンへUSBメモリなどを利用してデータを移動させることはありませんか?
抜き差しするとき、ちゃんと最新のパターンファイルで外部メモリをスキャンしていますか?もししていない場合、悪質なウイルスやマルウェアにネットワークを乗っ取られる可能性があります。

 とある関東に拠点を持つ企業では、該当従業員が私物パソコンから会社パソコンにデータを移した際、私物パソコンがウイルスに感染していたこと、会社側が機能の少ない「無料のセキュリティ製品」を利用していたことで重大なダメージを負うことになってしまった事があります。
これは最新パターンと充実した機能を持つセキュリティソフトが、どちらか1台のパソコンに搭載されていれば、あるいは防げたケースの1つと言えるのではないでしょうか。

 「無防備」「対策なし」は自分の大事な情報(IDやパスワード)と、見知らぬ誰かに重大なダメージを与えてしまうと考えておおよそ間違いはありません。ダメージを負う前に、まずは評価版で自身の端末をチェックしてみましょう。