コンピュータウイルスへの対策
1990年代後半からインターネットが一般の人にも普及するにつれて、少しずつセキュリティが話題になってきました。代表的な例がコンピュータウイルスの増加です。実際、IPAによるウイルス届け出件数の推移を見ても、1990年代から2005年頃にかけて大幅に増加していることがわかります。
一方、2006年以降は一転して減少傾向になっています。これは、ウイルスに対する意識が高まり、ウイルス対策ソフトの導入が進んだことが理由として考えられます。
ウイルス対策ソフトの導入は必須で、いまや企業でウイルス対策ソフトを導入していない企業はほとんどないと言ってもよいかもしれません。それにも関わらず、昨今では「標的型攻撃」をはじめとする高度な攻撃手段による被害が増えてきました。標的型攻撃の場合、これまでのように不特定多数に向けた攻撃ではなく、特定の組織が狙われます。
対象の組織でよくあると思われるやりとりを行うメールを使うだけでなく、何度も攻撃を繰り返すのが特徴です。既存の対策ソフトでは検出できないウイルスが使われることもあり、被害が発生しやすい状況だと言えます。
また、実在する組織や個人名を送信者として詐称する、添付ファイルを開きやすいような文面を用意するなど、メールの受信者が不信感を抱かないようなテクニックが使われます。このため、これまでのように「怪しいメール」を判断する、という対策だけでは防ぐことが容易ではありません。
図 2:標的型攻撃の手法の例
また、「ランサムウェア」と呼ばれるウイルスも増えています。感染すると、パソコンの中にあるファイルなどが勝手に暗号化され、元に戻すために金銭を要求するタイプで、「身代金ウイルス」とも呼ばれています。このように金銭を狙った攻撃が増え、被害にあったときの損失がこれまでよりも大きくなることも特徴です。
ウイルス対策で気を付けなければならないのは、未知のウイルスが使われると、対策ソフトを導入していても防ぐことができないことです。届け出件数が減少したことの一因として、ウイルスが高度化したことにより、利用者がウイルスに感染したことに気づかないという事例もあるのかもしれません。
逆に、ウイルスに感染していないにも関わらず感染したように見せかけるメッセージを表示し、ソフトウェアをダウンロードさせたり、サポートを行ったりすることで代金を請求する詐欺も登場しています。安易にメッセージの表示内容に従うだけでなく、冷静に確認する必要があります。
このような変化はありますが、既存のウイルスへの対策方法としてできることは今も昔も変わりません。ウイルス対策ソフトを導入することはもちろん、怪しいファイルを開かない、不審なリンクをクリックしない、といった基本は今後も続ける必要があります。
一方で、ウイルスに「感染することを前提」とした対策が求められるようになりつつあります。ウイルスに感染しても早期に気づくことができるか、情報が外部に流出することを防げるか、流出した際の影響を最小限に抑えられるかがポイントです。
