第4回 セキュリティリスクとはどのようなものがあるのか?
ESET個人向けブログ 11 Oct 2019
「セキュリティを考えないと危ない」とはよく耳にしますよね?
個人情報が盗まれてしまう、クレジットカードを勝手に使われてしまう、会社の機密情報が漏れてしまう…
ぼんやりとイメージはできても、具体的にどんなリスクがあるのかはっきりは浮かばないと思います。
今回はセキュリティリスクを具体的にお話しします。
細かく分けると「マルウェアではない」とされるものもありますが、本記事では広義の意味でのコンピュータウイルスとして紹介します。
過去と現在ではサイバー攻撃も様変わりしている
前回の記事で、「サイバー犯罪者の攻撃も変化しています」とお話ししましたが、ウイルス、マルウェアはインターネットが普及するほど一般的になっていきました。
「トロイの木馬」というのはみなさんもよく耳にすると思います。これは、一見すると問題のないソフトウェアに見えるものの、実はパソコン内のデータを外部の悪意あるユーザーに流すなど好ましくない動作をするマルウェアのことを指します。
そして「ワーム」。
2019年に「LOVE YOU」というメールを介したマルウェアが世界的に広がり、日本が最大の脅威を受けました。同マルウェアは、メールの添付ファイルを開くとメールソフトに感染し、アドレス帳に登録してあるユーザーに自動的にコピーメールを送りつけるというものでした。
また最近では一般的になってきた、情報収集などを自動で行ってくれる「BOT」も悪意のあるユーザーが使えば、自動でパソコンから情報を抜きだす振る舞いを行います。
みなさんが企画部に配属されたとしたら…
コンピューターウィルス以外のセキュリティリスクは、どのようなものがあるでしょうか?
たとえば、競合商品に勝てるような新商品を考え、企画会議でプレゼンを行っている。発売まであと少しのところで、競合からほとんど同じ商品が出てしまうということが起こりました。企画立案から商品化するまで、何人とメールをやりとりしましたか? 企画書のデータを誰に渡しましたか? どこに保管していましたか?もしそれらの情報を適切に扱っていなかった場合、すべてのやりとりやデータがどこかで漏えいした可能性があります。
気を付けるべきはパソコン内だけではありません。
上司からのメールに「添付の資料に目を通して欲しい」と書いてあったら、疑いなく開いてしまいますよね。もしくは、自分では重要と思っていない不必要になった書類、記録媒体をシュレッダーなどにかけず廃棄してしまうなど。
人の心理的な隙や行動のミスを突く「ソーシャルエンジニアリング攻撃」というものも、2010年代に入ってから注目され始めました。ひとつのパソコンだけでもたくさんのセキュリティリスクがあるのですが、さらに人の心理を突いて情報を取られるというリスクもあります。
個人の場合はどんなリスクが想定できるか。
クレジットカードの情報や銀行の情報は金銭に直結するので、リスクを考えて対策を講じることが必要なのは容易に想像がつきます。では、インターネットサイト、会社のイントラネットなどに何気なくアップする家族や子どもの写真はどうでしょうか。
子どもの制服などから住所を割り出されてしまう。そして、行動パターンを把握されて「留守の時間」を予測されてしまう。そのほか、子どもの行動パターンを把握されてしまえば、誘拐や悪戯の危険性も高まります。何気なくシェアした写真にも、このようなリスクが隠れているのです。
「サイバー犯罪者にとって利益になるのか?」をイメージすること
セキュリティを考える上で大事なことのひとつは、こうした「サイバー犯罪者にとって利益になるのか?」をイメージすること。お金にならなければサイバー犯罪者もリスクを負って攻撃はしません。
実は先に出したような新商品情報の漏洩は、実際にアメリカで、コカコーラの社員がコーラの秘伝レシピを盗み出し、ライバルであるペプシに売りつけようとする事件が起こりました。しかし、ペプシは盗まれた情報を購入せず、コカコーラに通報しました。漏洩情報を入手したことが判明した場合、企業として倫理、責任を問われるためです。
こうした企業側の努力もありますが、サイバー犯罪者は常に次の一手を考えています。これにどう対応していけばいいのか。
ESETの企業向けセキュリティソフト「ESET Endpoint Protection」には、パソコンやモバイルなど“エンドポイント”やネットワークの状況をリアルタイムに監視できます。定期レポートの設定や、過去にさかのぼることもできるため、漏洩してしまった場合でも漏洩元を突きとめる手がかりが得られます。
また、個人向けのセキュリティソフトでは、マルウェアの検知、駆除など基本的な機能のほか、最近特に重要なフィッシング対策、モバイルなどの盗難防止対策、Webカメラ制御機能なども搭載しています。
正直に言えば、セキュリティソフトだけで100%攻撃を防ぐことはできません。しかし、セキュリティソフトによって被害を最小に食い止めること、原因を突きとめることができます。
次回は、セキュリティソフトがパソコンやモバイル、サーバの中でどのように働いているのかを紹介します。
個人向けブログ 記事一覧
2019年秋から今年にかけて急激に2要素認証が突破されています。それを示すように、インターネットバンキング上の不正送金事件も増加しています。 今回はその手口を詳しく説明し、個人で実践可能な対応策を提案します。
著者:中川菊徳
自分を明かすことなく、追跡されることもなくウェブを閲覧する方法があります。今回は3つのオプションについて簡単に説明します
著者:Cecilia Pastorino
サイバー犯罪者は従来の手口に新たな仕掛けを加えています
著者:Amer Owaida
セキュリティソフトはどうみなさんを守っているのか?みなさんが使っているパソコンやモバイルを「倉庫」に例えてどのように動いているのかをお話しします。
著者:ESET個人向けブログ
セキュリティを考えないと危ない」とはよく耳にしますよね?個人情報が盗まれてしまう、クレジットカードを勝手に使われてしまう、会社の機密情報が漏れてしまう… 今回はセキュリティリスクを具体的にお話しします。
著者:ESET個人向けブログ
