特集
» 2004年12月28日 18時58分 UPDATE

特集 いま、ウイルス対策を再考する:運用編実録? セキュリティ管理者の嘆き (1/5)

「対策していたはずなのに……」「注意していたのに……」それでも、ウイルスやワームの感染はなくならない。今回はいくつかの仮想事例を元にウイルス対策にひそむ落とし穴を紹介し、まとめとしたい。

[二木真明(住商エレクトロニクス),ITmedia]

 今回は、実際にありがちな「とほほ」パターンを物語風にいくつか紹介しよう。いくつか、思い当たる節があるようだったら要注意。これまでの記事とともに、これから紹介する物語の「教訓」をしっかり生かしてほしいと思う。

 なお、この内容は多少の事実とフィクションを含んだものであるが、現実の組織や個人となんら関係があるわけではないので、念のためにお断りしておく。

Case1:モバイルアクセスの落とし穴

 A氏は大手企業の中堅営業マンである。部署内でもトップレベルの営業成績を誇る彼は、日々、全国を股にかけた多忙な日々を送っている。

 そんな彼の強力な武器は、スマートなノートPCと第三世代携帯電話によるモバイルアクセスだ。彼のPCには、常に高速通信用のデータ通信カードが差し込まれており、いつでもインターネットやVPN経由で自社内にアクセスできるようになっている。外出先からノートPCから社内の見積もりシステムにアクセスし、客先のFAXへ直接見積書を送付するなどという離れ業も、彼の得意とするところだ。

ill01.gif

 さて、A氏の会社はさすがに大手企業だけあって、IT関連のセキュリティポリシーも完備され、彼のPCも情報システム部によってきちんとメンテナンスされている。当然、ウイルス対策ソフトは導入済みだ。肝心のパターンファイル更新も、インターネットや社内ネットワークに接続した直後に自動的に実行されるようになっている。

 PC使用時の認証は、最近はやりのUSBタイプの認証キー。データも暗号化されているため、万一紛失や盗難に遭ったとしても、情報漏洩のリスクは最小限に抑えられている。またA氏自身、定期的に行われるPC利用者教育を受けており、「どのような行為が危険なのか」についてはそれなりに熟知しているはず……だった。

 しかし、不幸にして事件は起きたのだ。

何のことはない返信が……

 ある朝A氏は出社すると、いつものようにPCを会社のネットワークに接続し、仕事を開始した。A氏はいつも朝早く出社する。他の社員が出社する前の静かなオフィスは、その日の仕事の計画を整理するのにもってこいだからだ。

 仕事をしながら、A氏はふと、昨日友人から届いていたメールのことを思い出した。それは、A氏が個人的に契約しているプロバイダのメールアドレス宛てのメールで、「週末のゴルフの予約の件で至急返事がほしい」というものである。A氏は、自宅を出る前にそれに返事するのをすっかり忘れていた。

 実は、A氏の会社ではポリシー上、社内から個人のプロバイダアカウントへのアクセスが禁止されている。メールの送信は、社内のメールサーバに対してのみ許可され、しかもサーバにそのメールのコピーが保存される仕組みだ。したがって、会社のメールアドレスからも私用メールを出すわけにはいかない。

 ところがA氏には、こんなときに備えた裏技があった。いつも社外で使用しているモバイルアクセスだ。社内ネットワークを介さずプロバイダに直接接続するため、通信に規制がない。まして、その内容が会社に知られることもない。

 そこでA氏はダイヤルアップ接続を起動し、PCをプロバイダに接続した。通信カードは常にPCに挿してあるので、接続はワンタッチ。A氏のオフィスはビジネス街の中心部にあり、電波事情もきわめて良い。さっそくA氏はメールソフトに設定された個人アカウントを起動して、友人にメールの返事を送信した。

忍び込んでいた新種ワーム

 そのころ、同じ会社の情報システム部に勤務するB氏は、ちょうど出社したところだった。折りしも今朝方、自宅でメールをチェックした際に「米国で新種のワームが発生した」という情報を受け取っていた彼は、いつもより少し早めに出社して社内システムを点検するつもりだった。

 ウイルス対策ソフトメーカーからは、朝一番で新種ワームに対応するパターンファイルが提供されていた。だが、社内のウイルス対策システムは一括管理されている。各端末で更新を行えるようにするには、まず管理サーバにある、マスターのパターンファイルを更新する必要があったのだ。管理サーバのパターンファイルは、1日1回、夜間に自動更新される設定だが、今回は早朝に緊急更新が行われたため、まだ更新は行われていないはずだった。

 このワームが利用していると見られる脆弱性は比較的新しいものだ。情報システム部では社内掲示でPCのOS更新(パッチ適用)を行うよう注意喚起を行ってはいたが、まだ更新されていないPCが複数存在することは容易に想像できた。

       1|2|3|4|5 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -