真面目な従業員が知らずにネットワークセキュリティを脅かす5つのパターン：個人のWebメールが危険（2/2 ページ）

[Dirk Morris，eWEEK]

サーフィン

　平均的な従業員は、1日に1時間近く（昼食時と休憩時間を除く）個人的な理由でインターネットサーフィンをしていると答えている。残念なことに、2007年のBBCの報道によると、Googleが450万のWebページを精査したところ、10ページに1ページの割合で、ユーザーのPCに感染する可能性がある悪質なコードが含まれていたという。

　問題なさそうに見えるどんなファイルや画像、リンクでも（フィッシング詐欺の場合と同様）、Webから何らかの悪質なコードをダウンロードさせる可能性がある。正規のサイトがハッキングされて悪質なコードに感染する場合もある。また、正規のサイトのURLのスペルの一部を意図的に変えた偽装URLによって悪質なサイトに誘導するという手口もある。

　例えば、「www.craigslist.com」のように見せかけた「www.craiglist.com」という偽装URLが、ポルノサイト（www.4hardcore.com）に誘導するために利用されたことがある（その後、このリダイレクトは機能しなくなった）。ポルノサイトは仕事場にふさわしくないコンテンツを表示するのみならず、マルウェアがそこに仕込まれている可能性も高い。

無償ダウンロード

　確かに、無料でカラフルな画像であれば、ダウンロードしたくなるものだ。しかし無償でダウンロードできるスクリーンセーバーや動画などの魅力的なアイテムの中にはスパイウェアが潜んでいることが多いのが現実だ。無償のスパイウェア除去ツールにもスパイウェアが仕込まれていることもある。素性の知れないソースからファイルやアプリケーションをダウンロードするというのは、迷惑なお土産も受け取るリスクを冒すということだ。そのお土産を開けると……。

帯域の消費

　画像のダウンロード、音楽ファイルの交換、ストリーミングビデオの表示などは、いずれも帯域を消費する。特にたちが悪いのが、ピアツーピアアプリケーションだ。複数のコネクションを開き、大量の帯域幅を独占するからだ。1人のユーザーがビデオでBitTorrentを利用したために、DSL回線が渋滞してネットワークの速度が低下し、重要なビジネスアプリケーションが使えなくなった、ということもあり得る。

　要するに、非常にまじめな従業員であっても、不適切な電子メールを開いたり、不適切なWebサイトをサーフィンしたり、不適切なスクリーンセーバーをダウンロードしたりすることによって、本人にその意図がなくても無意識にネットワークのセキュリティを侵害する可能性があるということだ。

　セキュリティに対する脅威がそこかしこに存在するという状況の中、極めて一般的なインターネット作業でさえも潜在的な脅威になる。企業は従業員をインターネットの罠から守るとともに、ゲートウェイセキュリティ、デスクトップセキュリティ、パッチ管理、トレーニング、利用規定、監視、万一に備えてのバックアップなど、複数のレベルの防御策を講じなければならない。このような階層的アプローチこそが、今日の中小企業のネットワークを他者から、そして自身から防御するための最善策なのである。

過去のニュース一覧はこちら

原文へのリンク