コンピュータ・ウィルスの現状
情報セキュリティ連載
第1回 コンピュータウィルスの現状
はじめに
近年インターネットが普及、利便性が向上し、様々なシーンで利用されるようになってきました。それと共にインターネット上での情報漏えいや架空請求等の被害も増えてきているのも事実です。
このような被害が増えてしまっている理由の一つに利用者の知識不足が挙げられます。今号から複数回に渡り、インターネットの現状から基本的な対処方法についてお話していきたいと思います。
コンピュータウィルスの現状
5月12〜13日に世界中で感染が広がり病院、空港等主要150機関、総額数10億ドルに登る被害をもたらしたコンピュータウィルス「WannaCry(ワナクライ)」。
このウィルスを公開したとされるハッキング集団シャドーブローカーズが5月16日ソーシャルメディア上に「6月以降、新たなサイバー攻撃の情報を公開する」旨のメッセージを公開。会費を払えば、その情報を取得でき、さらにサポートも受けられるとしました。
実際6月1日に新たな攻撃ソフトの購入受付を開始。
WannaCryを超える攻撃が予想されるため、ウィルス対策ソフト会社は警戒の呼びかけをしています。
今回のWannaCryは元々は米国国家安全保証局(NSA)が盗聴盗撮等の通信傍受用に開発したツールを北朝鮮政府と関連のあるとされるハッカー集団ラザルス・グループが盗み出しWannaCryの元になるウィルスに作り上げたとされています。
IOTの加速がさらにハッキング攻撃を増幅させる
インターネット オブ シングス(Internet of things。以下IOT)物のインターネット。パソコンやスマートフォン以外の機械類がインターネットにつながることを示す言葉です。
例えば、インターネットに繋がった工事現場の重機、街の自動販売機、レストランの冷蔵庫、防犯カメラ等が挙げられます。自動車の自動化も急速に進められていますが、これもIOTに含まれます。
このIOT化が進むことにより、重機・冷蔵庫の稼働状況、不調の場合の原因の特定、自動販売機の商品売上、在庫状況が遠隔地からインターネットを介して把握できることで、機械の故障した部分の特定、商品の欠品状況が把握が出来るようになり、効率的な修理や商品補充等ビジネスの様々な面で活用が広まっています。
これらのIOT製品はコスト面や通信面等でセキュリティが高くないのが現状です。そのためハッカーたちの標的になりつつあります。
IOT製品は2020年には全世界で300億台以上に搭載される見込みです。数年前のウィルス対策企業のブログにこんな記事が掲載されました。
信号機のハッキングは簡単
ある日突然、市内の信号機全てが青になる。米国ミシガン州での話ですが研究機関がテストで市内の交通システムにハッキングをかけたところ、簡単にハッキングができました。テストで特定の信号機全てを赤信号にできたとのことです。
信号機のシステムも独立したネットワーク上にあるものの、ネットワーク上で管理されているのが現状です。ネットワーク上にある以上、
侵入されることは想定されます。
このようなことが起きれば、一瞬にして大混乱になってしまいます。また、別のブログでは「米国の航空運輸システムも乗っ取りは比較的簡単」とあり、起こりうるはずがないというような安全神話がセキュリティ意識を低下させています。
最悪のシナリオとして、信号機システムが乗っ取られ、さらに無人運転車も乗っ取られ多くの人が犠牲になる可能性を秘めているのです。
パソコンのセキュリティ基礎知識の重要性
交通ネットワークの乗っ取り等は技術的問題点であることは違いありませんし、サイバー攻撃の多くはそのコンピュータの欠陥を突き攻撃します。コンピュータの欠陥はどうしても起きてしまうものです。
しかし、Microsoft社をはじめPCメーカー等は欠陥を修正するプログラムを配信していますし、プログラムを刷新し、セキュリティの向上に日々努力もしています。
WannaCryのようなウイルス感染が広がる要因はどちらかというと企業、個人にかかわらずユーザーサイドにあります。
基本的なセキュリティ対策は、非常に分かりやすいです。知識がなくとも基本的な対策方法を知り、更新ボタンを押すだけで、パソコンをハッキングやウィルス等のサイバー攻撃から守る基礎的な体力をつけることができます。
ウィルスの現状を聞いてしまうとインターネットを使用するのは止めようと思われる方がいるかと思われますが、むしろ大事なデータはインターネットを利用してMicrosoft、GoogleやAmazon等大手のデータセンターにデータを預けてしまったほうが安全なのです。
個人でのセキュリティ対策には限界がある一方で大手企業が提供するデータセンターは24時間体制で監視がされWannaCryのような新種のウィルスも入り込む余地を与えません。
仮に何かが起こっても迅速に対応がなされます。
また、インターネットの普及でGmail等Webメールはパソコン、スマホ等の端末を選ばず、どこでも利用することが出来き、これに付随するWebサービスは、ビジネスの効率化に役立っています。
その証拠に富士フイルムや百貨店松坂屋のJフロントリテイリング、リクルートライフスタイル等々大企業がこれらのクラウドサービスを利用しています。
これらのWebサービスを安心して利用するため第2回ではインターネットの入口であるパソコンの基本的なウィルス対策を、第3回ではもう一つのインターネットの入口であるスマートフォンのセキュリティ対策について、第4回ではインターネットのウィルスや詐欺の現状について、第5回ではスマホの便利アプリの紹介、最後にセキュリティ面からみたブロックチェーン技術の凄さについてお話させていただきたいと思います。
神奈川県川崎市で税理士・社会保険労務士をお探しなら
経営者のパートナーとして中小企業の皆さまをサポートします
