2016.5.23 (Mon)
セキュリティのコントロール 次の一手(第1回)
9割の組織にはウイルスが潜んでいる!?概要
ゾンビウイルスとは、ウイルス対策ソフトなどで駆除された後でも、コンピューター上で不正な通信を継続して発生させるウイルスを指す。過去のウイルスでは、コンピューター上のプログラムやファイルを不正に書き換え、コンピューターを操作不能に陥れたりすることで、コンピューターに直接被害をもたらすものが一般的であった。ゾンビウイルスの場合、インターネットにアクセスする際の設定を不正に変更し、コンピューターの利用者が意図しない操作を行わせることが目的にある。さらにゾンビウイルスが駆除された後でも、ウイルスによって変更された設定は、利用者に気付かれにくいような状態で残され、攻撃者の意図した操作を利用者に行わせる。
シーン
ゾンビウイルスを利用する攻撃者は、主にインターネット・バンキング(金融機関のウェブサイトを通じて、利用者は銀行やATMに足を運ばなくても、預金の管理や、振込の操作をインターネット上で行える)を標的としている。攻撃者は、あらかじめインターネット・バンキングのウェブサイトに、非常に似た偽物のウェブサイトを用意している。ゾンビウイルスに感染するとコンピューターの設定が変更さてしまう。コンピューターの利用者は、本物のインターネット・バンキングのサイトにアクセスしているつもりが、攻撃者が用意していた本物そっくりの偽物(「フィッシングサイト」と一般的に呼ばれる)へ接続されている。気づかない利用者は、インターネット・バンキングのパスワードを偽物に入力してしまう。攻撃者は、手に入れたパスワード情報でインターネット・バンキングから、預金を引き出すなどの不正行為が可能になる。ゾンビウイルスを駆除した後も、偽のウェブサイトが開かれる設定は残されたままになっていることが多い。たとえインターネット・バンキングのパスワードを変更したとしても、利用者が設定の変更や、口座上の不正な利用に気付かない限りは、引き続き情報が攻撃者の手に渡ることになる。
気を付けるべきポイント
ゾンビウイルスは、駆除された後でも、コンピューター上の設定は変えられたままなので、駆除そのものは根本的な対策にならない。ウイルス対策ソフトによっては、偽ウェブサイトにアクセスすると画面上に警告の表示や、アクセスそのものをブロックする仕組みを持つものがある。そのような機能があるウイルス対策ソフトの導入が有効な対策となる。しかしウイルス対策ソフトでは、変更された設定そのものは修復されず、一般の利用者では元に戻すことは困難である。そのため、専門の業者によって点検を行う必要があり、場合によってはコンピューターの初期化を実施しなければならないケースもある。