第1回 社内のコンピュータが加害者に――ウイルスやボットのリスク：会社を強くする経営者のためのセキュリティ講座（1/3 ページ）

会社の事業を支えるITのシステムがセキュリティリスクに晒されると、どのような影響があるのでしょうか。経営者が知っておくべき情報セキュリティ対策のポイントを専門家・萩原栄幸氏が解説していきます。

[萩原栄幸，ITmedia]

　経営者や役員の視点で情報セキュリティの問題を見てみると、技術者の視点とは別の世界が見えてくるものです。中高年で経営者や役員をされている人の中には、「ITが苦手！」という方もいるでしょう。

倒産にも追い込む「コンピュータウイルス」

　筆者は「まだまだ気持ちだけは20代」と思っているのですが、実際の姿はどう見ても「中年のおじさん」です。わたしたちの世代が学生もしくは新社会人の頃に、日本で初めて「パーソナルコンピュータ」（PC）が登場しました。その後、PCの性能がどんどんと高まっていくのにつれて、「コンピュータウイルス」というものが出現するようになりました。

　当時のコンピュータウイルスは、単純に「おふざけ」的なものでした。コンピュータに悪さをしても、その影響はいたずらが大好きな子供の仕業程度でしかありません。ところが、コンピュータウイルスが「お金」につながることをウイルスの作者たちが気づき始めたのです。これにより、コンピュータを直接攻撃するものや、利用者をだまして経済的損害を与えるものに変化していきました。

　ウイルス以外にも「スパイウェア」や「ボット」「マルウェア」と、その挙動や呼び方は多少変わりますが、これらはPCの利用者が意図しない動作をして、情報（文書、画像、動画から、クレジットカード番号やパスワードなどすべて）を搾取します。経済的な被害はもちろん、利用者が気づかないままでもプライベートな文章や画像を盗み見されるといった被害に遭います。時には情報が改ざんされたり、削除されたりする場合も……。今では世界中がこのような危険に晒されています。コンピュータウイルスの種類が何十万種と言われるほど、実に恐ろしい状況になりました。

　最近では「ガンブラー」という言葉を耳にした読者もいるでしょう。正当なホームページにアクセスしただけで、いつの間にか不正サイトに誘導され、コンピュータウイルスに感染したり、情報を搾取されたりする攻撃です。しかし、大部分の中高年の経営者や役員の方は、これらの事象をニュースである程度は知っていても、他人事としか認識していないのが実態です。

　このようなリスクによって、必死で成長させようとしている自分の会社が存亡の危機にあるという事実を、まずは認識しましょう。実際にコンピュータウイルスなどが原因となって、業績が傾いてしまったり、情報漏えいから倒産に至ってしまった会社もあります。セキュリティ対策をシステム部門や担当者に丸投げにせず、できれば自身の目でも現場を観察することが重要です。

　それでは、コンピュータウイルスの危険性について具体的に見ていきましょう。