ウイルス感染かも？と思ったら既に危険度大

　振り込め詐欺や窃盗被害といった物理的な被害とは異なり、サイバー攻撃による情報漏えいは被害が目立たないことがあります。たとえ攻撃を受けたとしても、被害に気付けず、状況がさらに悪くなるケースはけっして少なくないのです。なぜ気が付けないのか？　それはサイバー攻撃が巧妙化しているからにほかなりません。そこで近年増加傾向にあるパソコンへの攻撃手段を具体的に見ていき、セキュリティ意識の向上につなげましょう。

「怪しいサイトを閲覧しない」という油断

　会社が従業員向けに行うセキュリティ対策講座で、「怪しいと思われるウェブサイトには行かない」という言葉を必ず聞くと思います。セキュリティ対策の基礎として正しい考え方です。「会社の業務中はもちろん自宅でも、企業のホームページや、大手企業が運営する信頼性の高いSNSしか使わないから大丈夫」、そう思って安心する人も多いのではないでしょうか。

　しかし油断は大敵。確かに怪しいサイトは危険ですが、きちんとした会社のサイトにも、ウイルスが潜んでいる可能性が十分あります。別に企業が悪巧みをしているのではありません。外部からの不正アクセスによって、自社サイトを改ざんされてしまい、ウイルスのプログラムが埋め込まれてしまっているのです。

　記憶に新しいところだと2013年に、トヨタのニュースサイトが改ざんされる事件がありました。9日間にわたりサイトが改ざんされたままで、閲覧者の環境によってはウイルス感染が引き起こされました。会社の規模の大小に関係なく、こういうことが起きる時代に入りましたから、やはりセキュリティ対策は必要なのです。

パソコンに裏口を作られてしまい何度侵入されても気が付かない

　パソコンに侵入する仕掛けの一つに、「バックドア」があります。「バックドア」は日本語に直すと「裏口」で、ここから出入りするのはパソコンの持ち主ではなく、外部からの侵入者です。

　悪意を持った侵入者が、脆弱な部分を突いてパソコンに入り込んでも、セキュリティソフトがアップデートされれば、以降同じ手口で入れなくなります。そこに対抗するため、侵入者は専用の裏口プログラムを作り、次からも簡単に入りやすくしておきます。

　バックドアは比較的古典的な方法ですが、依然として使われる手口で、2015年には中国のバイドゥ社で非常に大きな事件がありました。バイドゥが開発し配布したアプリ開発キットに、バックドアを作るプログラムが組み込まれていたのです。そしてこの開発キットで作ったアプリを入れた人たちのスマートフォンに、次々とバックドアが作られました。100万単位のダウンロード数を稼ぐいくつものアプリに、バックドア作成プログラムが入っていたわけですから、被害の範囲が正確にはわからないほどの大事件に発展しました。

　皮肉なことですがバイドゥのときのように大ニュースになれば、自分の端末に裏口があると気付けるかもしれませんが、気付かず放置していたら、個人情報はダダ漏れです。場合によっては、さらに自分の端末が不正なプログラムをばらまく原因になってしまいます。

　バックドアの検出にはアンチウイルスソフトがある程度有効ですが、特に企業では一度情報流出が起きると被害が瞬く間に連鎖するので、より厳重なセキュリティ対策をしておきたいところでしょう。たとえばクラウドで提供されているアンチウイルスソフトは、最新バージョンのセキュリティ対策プログラムに自動更新されますから、かなりセキュリティ力アップにつながります。

重要な情報を持つ役員の立場にある人が、セキュリティの重要性に気付いていない

　さて、日本年金機構の標的型メール攻撃で、125万件の個人情報が流出した事件はまだまだ記憶に鮮明でしょう。その調査報告書内で、同機構の役員のセキュリティに対する認識の甘さが指摘されています。

　現場の最前線で仕事をこなす社員よりも、役員のセキュリティ意識が欠けてしまうのは、組織の構造上の問題でもあって、ある意味致し方ありません。ただ恐ろしいことに、一般社員と比べて、重役の方が機密性の高い情報へのアクセス権が与えられています。つまるところ、重要な人物ほど脇が甘くなっているようなのです。

　彼らは攻撃する側のメインターゲットですから、しっかりとセキュリティ意識を高めてもらう取り組みは、やるべきではありますが、残念ながら若い人ほど教育の効果は望めないでしょう。むしろこの層にこそ、個人の力量に期待するのではなく、UTMのような手厚いセキュリティシステムが効果を発揮するといわれています。

UTMの最大の特徴とは？

　UTM（Unified Threat Management）とは、総合驚異管理という、企業のセキュリティ対策手法の一つです。具体的には、複合的な機能を持ったセキュリティデバイスを、パソコンとサーバの間に接続して、危険な通信が発生していないかを監視するシステムです。導入によって、会社全体を見ることができるので、新しくセキュリティ要員を雇うよりもコストを抑えられるといった特徴があります。

　とはいえけっして安い買い物ではないので「うちの会社にはセキュリティに避ける予算がない。現状のファイアーウォールと変わらないだろうから十分」と考える人がいるかもしれません。しかしそれは大きな間違い。ファイアーウォールは外からの攻撃に対処できますが、内部から外部の通信は監視できません。UTMであればこれができます。たとえバックドアが作られて、中から妙な命令が発信される事態が起きても、発見できるようになるのです。

　ほかにもUTMには、機器を置くだけなので導入ハードルが低い、メンテナンスが一元化できて効率的といったメリットがあります。また、もう少し簡易なサービスとして、クラウド上でウイルスなどを検知しシャットアウトするサービスや社員のデバイスを管理するサービスなどもあります。一度導入を検討してはいかがでしょうか。