偽装ウイルスからPCを守るには――ハッカーが用いる「4種の偽装」：ITmedia エンタープライズ セキュリティセミナーレポート【大阪編2】（2/4 ページ）

[タンクフル，ITmedia]

　吉田氏が最後に挙げたのは、ブラウザなどのプラグインの脆弱性を突く手法だ。これは特定のファイルを実行せずとも、Webサイトにアクセスしただけで感染する恐ろしさがある。同氏は代表的なプラグインとして、Adobe SystemsのPDFとFlash、OracleのJavaを挙げ、これらを使う場合には日頃からアップデートを確認して最新版にすることが重要だと述べた。最新版を使う限り、ウイルス感染の可能性はほぼなくなるという。

「ブラウザ、Office文書、ゲートウェイ」の3面で、偽装ウイルスからPCを防御

　こうした偽装ウイルスへの対策は、社員教育やウイルス検疫ソフト、サンドボックスのほか、仮想デスクトップやメール無害化など、いろいろな方法があるものの、これらは「やらないよりはやった方がいいというレベル」であり、多岐にわたる脅威を完全に防ぐことはできないと吉田氏は強調した。

　ハッカーは、最新のウイルス対策ソフトを手に入れれば、すぐにその対策を研究できてしまうため、防御する側は不利だ。サーバ上で、メールから添付ファイルを完全に削除してしまう方法は効果があるものの、それでは仕事にならない。

　コネクトワンの偽装ウイルスソリューション「DoCAN」（ドカン）は、実行ファイル形式のファイルを防ぐ専用ブラウザ「DoCANブラウザ」、マクロ入りのファイルを起動せず、ファイル保存時に暗号化を行うオフィスソフト「DoCANオフィス」、ホワイトリストに登録されたサーバにのみ接続を行う「DoCANゲートウェイ」という3つの機能でPCを防御するという。

　講演の終盤に吉田氏は、偽装ウイルス関連に対する総務省と金融庁の対策指針例を紹介した。総務省は、マイナンバー関連のネットワークをインターネットの接続から分離する方針で、総合行政ネットワーク（LGWAN）接続系とインターネット接続系を分割する指針も示している。

　一方の金融庁は、複数の対策による多層防御を基本的な指針にしている。サイバー攻撃に対して入口対策、内部対策、出口対策といった多段階の対策を組み合わせるものだが、吉田氏は、DoCANの各モジュールがこれらの対策に役立つと強調。仮想マシンを使い、受信したメールからウイルスに感染させるデモも行った。