前回のコラム“テレワーク時のセキュリティについて”ではテレワーク時のセキュリティリスクやセキュリティ対策についてお伝えしました。情報漏洩等、個人の意識によって防げるセキュリティリスクは多くありますが、知らず知らずのうちに被害にあってしまうことも少なくありません。その代表的なものが「コンピュータウイルス」です。今回はコンピュータウイルスの種類や特徴、対策についてご紹介します。
まずコンピュータウイルスとは、第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するものとされています。
1.自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能。
2.潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能。
3.発病機能
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能。
感染経路や作用・被害はウイルスの種類によってさまざまです。代表的なものとして「ワーム型ウイルス」「マクロ型ウイルス」「トロイの木馬型ウイルス」に分けられるでしょう。
【特徴】
自らが実行形式のプログラムであり、自分自身を増殖させて感染を拡大させていくといった特徴があります。インターネットの中を虫のように這いまわり、別のパソコンに次々と感染していく様子から「ワーム」という名前が付けられています。
【感染経路】
同じネットワークに繋がれたデバイスを自動的に検出して感染させたり、社内や組織内のサーバーにある共有フォルダやUSBメモリからの感染が考えられます。コンピュータウイルスが仕込まれているとは知らずにクリックしたURLや電子メール、ファイルなどから感染が広がるケースが最も多いとされています。
【作用】
主な作用はコンピュータの動きを止める、誤作動を誘発する、情報を盗む等です。
【特徴】
WordやExcelなどのファイルに悪意のあるマクロを組み込むことで、メールや各種メッセージツールから感染するのが特徴です。WordやExcelの拡張子に偽装されていることで怪しまれないようにし、クリックやタップで感染させます。
【感染経路】
企業や組織内、取引先のパソコンが感染した場合実在する相手からメールが送られてしまうこと、件名や本文を引用し偽装されてしまうことで、疑うことなくファイルを開いてしまうことが感染の拡大要因となります。
【作用】
ファイルの削除やアプリケーションの設定がウイルスによって変更されてしまいます。作業内容の保存ができないことや、感染の自覚がないままメールを送ることでウイルス付きのメールを相手に送信してしまう危険があります。
【特徴】
一見ユーザーにとって好ましいプログラムに見せかけ、悪質ではない安全なものとして知らぬ間に感染してしまうことが特徴でファイルやプログラムに依存せず自己増殖はしません。
【感染経路】
スマホやタブレット、パソコンに潜んでおりインターネットバンキングやネットショップを利用するタイミングでIDやパスワードを盗んだり、デバイス内の個人情報を盗み見たり、メール機能を悪用されたりする。
【作用】
トロイの木馬型ウイルスは様々な作用や被害があるといわれています。例えば、ユーザーが知らないうちにプログラムをインストールすることやパスワードの窃盗、攻撃者が指定した特定のWEBサイトへアクセスすることなどがあります。
前回のコラムにてウイルス対策ソフトの導入をご紹介しましたがそれ以外の対策についてもお伝えします。
1.ソフトウェアを最新の状態にする
最新の状態にすることは新たに発見されてしまった脆弱性をなくすことに有効です。
2.不審なメールは開かない
例えば口座を持っていない銀行からのメール、また日本語による表現が不十分なものもあります。分からない場合は一旦ネット検索等で同じ被害にあった人がいないか確認するのも一つの方法です。
3.不審なサイトを閲覧しない
掲示板等に貼られたURLには攻撃を加えるサイトに飛んでしまう可能性がある為注意が必要です。
今回はウイルスについてご紹介しました。つい開きたくなるリンクやファイルがあっても少しでも不審だと思ったら開かないように心がけましょう。
エイ・エヌ・エスではUIUXの観点からユーザー中心設計にて業務システムの構築を行っています。お客様の状況に合わせたセキュリティ対策をサポートすることも可能です。システムに関するお悩みはぜひ一度お気軽にご相談ください。
