近年、多様化・凶悪化がすすんでいるサイバー犯罪は、マルウェアを足がかりとして行われています。

マルウェアとは、コンピュータウイルスを含む、「悪意を持ったソフトウェア」の総称です。
コンピュータウイルス、ワーム、トロイの木馬などのほか、不正な広告を表示させるアドウェアなども含みます。

マルウェアは、主に４つの経路でパソコンに侵入してきます。

• メール
• Web
• 外付け機器
• ネットワーク

これとは別に、個人情報の流出は人為的な行為で流出することが多くなります。

• 人為的行為

丸正事務器のセキュリティ調査では、この「マルウェアの感染経路」の守備力の調査が主な内容となります。 それぞれの経路について詳しくご紹介します。

不特定多数型

セキュリティソフトでかなりブロックされますし、英語表記だったり一見して怪しい内容なので、受信時に気をつけていればまず開くことがないメールです。危険性はそれほど高くありません。

標的型(1)

相手のことを調べた上で、関係ありそうな内容のメールを送ります。送信者名やメールアドレスもそれらしく作っているので、気付かずにURLをクリックしたり添付ファイルを開いたりすることがあります。年金機構の個人情報流出のきっかけはこのパターンでした。

標的型(2)

関係者のメールアドレスを乗っ取り、仕事の関連性の高い内容のメールを送ります。回避することは不可能だと思ってください。

Web広告に第三者が悪意を持ってプログラムを書き換え、その広告を表示させるページを見るだけでマルウェアに感染されるパターンが増えてきています。 「いつも見ているサイト」に表示されるのでブロックが困難です。

FlashPlayerなどAdobe製品のアップデートと見せかけて「悪意のあるソフトウェア」をインストールさせる手口も多く出ています。そのほか、「無料のセキュリティソフト」と見せかけてインストールすると多数の警告を出し、「有料の駆除ソフト」の購入を促すアドウェアも存在します。

ダウンロードしてインストールするものは、“グレー”なものも多く、セキュリティソフトでもブロックしてくれないものも多数あります

USBメモリなど、外部記憶装置を媒介として感染するマルウェアも存在します。 利便性の高い道具ですが、いろいろな場所でうかつにUSBメモリを使用していると、知らない間に感染し、次々と拡大させている場合もあります。

また、マルウェアとは関連はありませんが個人情報を保存したUSBメモリを、持ち出し中に紛失・盗難されるというような事件も発生しています。

USBメモリの使用については、社内的なルールを設定することをおすすめします。

Web広告に第三者が悪意を持ってプログラムを書き換え、その広告を表示させるページを見るだけでマルウェアに感染されるパターンが増えてきています。 「いつも見ているサイト」に表示されるのでブロックが困難です。

FlashPlayerなどAdobe製品のアップデートと見せかけて「悪意のあるソフトウェア」をインストールさせる手口も多く出ています。そのほか、「無料のセキュリティソフト」と見せかけてインストールすると多数の警告を出し、「有料の駆除ソフト」の購入を促すアドウェアも存在します。

ダウンロードしてインストールするものは、“グレー”なものも多く、セキュリティソフトでもブロックしてくれないものも多数あります

同一ネットワーク上に、感染したコンピュータが存在すると、ネットワークをたどって他のコンピュータにも感染が広まる場合があります。

また、不正にネットワークに侵入をして、マルウェアを仕込んだり、個人情報等のデータを盗んだり、あるいはファイルを書き換えたりといったことをされる危険もあります。

特に、無線LANを使用している環境では注意が必要です。NASやファイルサーバーを使用している場合は、アクセスの制限をかけておくことをおすすめします。

個人情報の流出はマルウェアとは関係のない「人為的な行動」が大きな原因となることが多くあります。

• 内部の人間が意図的に流出させた
• 内部の人間がUSBメモリやノートパソコンで持ちだしたものを盗難された
• 外部の人間が侵入して個人情報を持ちだした

こういったことを防ぐための手立ても必要です。データの持ち出しに関するルール制定、ファイルログ管理のシステム構築、物理的な侵入防止のセキュリティなどが対策となります。