被害者が加害者に! PCに再来するボット脅威:会社に潜む情報セキュリティの落とし穴(2/2 ページ)
数年前に流行した「ボット」が再び猛威を振るいつつある。企業や家庭のPCを狙うボットが凶悪化し、感染したPCが次なる攻撃を引き起こす「加害者」となっている。
被害者が加害者になるボット
企業の情報セキュリティ管理者の多くは、ボットの脅威を理解されていると思います。それでも自身のPCが実はボットに感染し、知らないうちに別の攻撃の加害者になっていないとも限りません。そうならないためにも、日常のセキュリティ管理は徹底して行ってほしいと思います。
ボットに感染すれば、スパムメールの発信者となったり、ライバル企業へのDDoS攻撃(大規模なサービス妨害)に加担したりするだけでなく、ユーザー自身の個人情報もインターネット上に晒される恐れもあります。日記や友人と思い出の写真、さらには仕事のファイルまで、ボットを仕掛けた人間にすべてのデータを盗み見されます。ユーザーが見ず知らずの人間がマシンを勝手に操り、しかも巨額の使用料を得て、ビジネスにしているのです。ユーザーからすれば極めて不快なことですが、実際にはボットに感染したことに気が付かないユーザーが圧倒的に多いようです。
自分のPCがボットに感染しているかどうかは、総務省と経済産業省が共同プロジェクトとして展開している「サイバークリーンセンター」(CCC)のボット駆除対策手順に従って確認することができます。しかし、PCの環境によってはボットを駆除できないケースもあるといい、対策内容を十分に理解する必要があります。
わたしが以前に遭遇したケースの中には、購入したPCに付属されていたウイルス対策ソフトウェアを使っていたものの、有効期間は購入から6カ月間であり、購入から2年以上経過していたというものがあります。つまり、1年半の間は定義ファイルが更新されていませんでした。
すぐに有効期限を延長する手続きをするように薦めましたが、「ソフトウェアは一度購入すれば半永久的に使える」と思っているユーザーがまだまだ多いというのが現実です。企業でもボットのような不正プログラムが簡単にLAN内部へ侵入します。セキュリティホールから不正に侵入されることのないよう、日常の運用では確実な対策を実施していただきたいと思います。
萩原栄幸
株式会社ピーシーキッド上席研究員、一般社団法人「情報セキュリティ相談センター」事務局長、コンピュータソフトウェア著作権協会技術顧問、日本セキュリティ・マネジメント学会理事、ネット情報セキュリティ研究会技術調査部長、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。情報セキュリティに関する講演や執筆を精力的にこなし、情報セキュリティに悩む個人や企業からの相談を受ける「情報セキュリティ110番」を運営。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
過去の連載記事一覧はこちらから
関連記事
- 一番怖い“善良な社員”――情報漏えいを起こさないためには
企業の情報漏えい事件は組織内部の人間が関わることが多い。原因の大半を占める「過失」と「故意」へどのように対処していくべきかを考察する。 - iPodから情報漏えい、職場に持ち込むモバイル機器に注意せよ
ポータブルプレーヤーやスマートフォンなどの普及で、職場に個人のモバイル機器を持ち込む従業員が増えている。モバイル機器からの情報漏えいが懸念されるが、企業では対策やルールについて考えているだろうか。 - セキュリティ投資は無駄金? 競争優位に変える身近な方法
「仕方がないからやる」というセキュリティ投資への意識を改めてはいかがだろうか。多額の資金をかけずにセキュリティを競争優位性へと変えていく第一歩を紹介しよう。 - あなたの会社は大丈夫? USBメモリの使い方を考える
データ漏えいやウイルス感染などUSBメモリにまつわる脅威が増加中だ。安価で便利なUSBメモリを安全に使っていくための方法を考察する。 - のぞき見だけで不正アクセス、内部犯罪はローテク見本市
企業内からの情報漏えい事件では社内の人間が関与するケースが少なくない。彼らは周囲の人間が驚くほど簡単な手段で情報の持ち出しを試みている。 - 「社内の人間は安全だ」という神話
セキュリティ対策では、ウイルスや不正アクセスといった外部からの脅威に備える意識が高いが、脅威は社内にも存在する。「関係者なら大丈夫だ」という意識に落とし穴が存在することもある。 - Winy利用の果て――家族崩壊した銀行マンの悲劇
ファイル交換ソフトを使った情報漏えい事件が後を絶たない。公私を問わず不用意に使用することが会社や組織だけでなく、家族や本人の人生にさえも暗い影を落としてしまうことがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.