ウィルスとスパイウェアのセキュリティリスクとその対策を考える
ITサービスが普及したことでIT系のセキュリティに関するニュースもよく聞くようになりました。「コンピュータウィルスが原因で~」や「マルウェアによる~」、「スパイウェアがインストールされ~」などセキュリティ関連ニュースはキーワードが似ているため同じものとして捉えがちですが、実際は全く異なります。今回はセキュリティーニュースの中でも良く出てくるウィルスとスパイウェアを解剖していきます。
ウィルスの感染経路としては、信頼性の低い出所から送信されたメールのリンクを押したり、怪しいソフトウェアをインストールしたりすることでウィルスに感染します。ウィルス感染した端末が一つのパソコン内の一つのファイルであっても、ウィルスには自己増殖性があるため他ファイルや他端末も感染し始めます。
ネットワークで繋がっていたら、いずれかのファイルに感染しただけで、その端末に繋がれている端末に次々と感染していくのです。
その場合はネットワーク経由で感染が拡大し、繋がっている端末内の情報はすべて抜き取られてしまうかもしれません。
感染経路としては、無料で提供されるソフトウェアに埋め込まれているか(使用承諾書にその旨が記載されている場合もある)、怪しいソフトを閲覧することで勝手にインストールされるなど、本人が知らないうちに埋め込まれています。こっそり情報が抜き取られるのは、何とも嫌なものです。
このようにウィルスは端末に悪さを加えるため、スパイウェアは端末から情報を引き出すために作られたプログラムです。それぞれ症状は異なりますが、どちらにしてもユーザーにとって良いプログラムではありません。
決してやっていることは正しいことではないのに、ウィルスで問題を起こすことでニュースとなり、まるで自分がヒーローのように感覚になるのでしょうか。こういった愉快犯の犯行は、本人の自己満足が目的のため、ウィルスで感染させた後は、強者に勝った証を見せるかのごとくウィルスプログラムがよくインターネット上で公開されていました。
ウィルスによる攻撃が一般的になると、闇市場でウィルス攻撃プログラムが取引されるようになりました。また自らが端末に侵入し、銀行口座やクレジットカード情報を取得することで直接的に不正取引を実行して、お金を獲得する方法もあります。
そのほか、政治的なアピールのためにサイバー攻撃を行う集団もあります。
目的がどのようなものにせよ、ウィルスには変わりなく、しっかりとセキュリティ対策を行う必要があります。
さらによく注意してほしいのが、知り合って日が浅い人から送られてきたURLの押下、ファイルの開封です。いまはSNSの進歩で簡単に人と繋がることができます。深い仲ではなくともSNSでやり取りするのが当たり前の時代です。
だからこそ、関係が薄い方からの連絡には注意が必要で、もしかしたらそのメールに添付されているファイルにはウィルスが仕込まれているかもしれません。
さらにできるだけ新しいバージョンのソフトが良いでしょう。古いソフトだと最新ウィルスへの対策がされていなかったりするので、あまり効果を発揮しません。 100%防げるわけではないですが、ウィルス対策ソフトをインストールした方がセキュリティレベルは高くなります。
少し前にランサムウェアと呼ばれる身代金要求のウィルスが様々なサイトを攻撃して話題になりましたが、お金を取り扱うサイトであればウィルス侵入により一度に多くの金額を獲得できます。個人のパソコンだろうと、お金を取り扱う会社のパソコンだろうと労力は大きく変わらない(対策がほぼ同じなら)ため、それなら効率的にお金を多く取り扱う会社を攻撃した方が良いでしょう。
情報を抜かれるリスクや従業員が情報システムを使えなくなるなど、通常業務にも支障をきたします。そのためサーバーや情報システムには専門の情報対策担当者を置いて、随時ログを監視し、おかしな兆候があればすぐに対応できるよう体制を整えておきましょう。
>>お問合せはこちらから
- ウィルスはコンピュータに直接的に悪影響を与える
- スパイウェアは端末に入っている個人情報を抜き出す
- ウィルスは技術を見せびらかすため、お金を稼ぐために作られる(一例)
- スパイウェアはユーザーにとって最適な広告を表示するために作られる (一例)
- それぞれ完全予防は難しいが、できる限りの対策はすべき
コンピュータウィルスの特徴は
コンピュータウィルス(以下、ウィルス)はコンピュータに直接的に悪影響を及ぼすプログラムを言います。ウィルスに感染すると、アプリケーションが誤操作を起こしたり、OS動作に不具合が生じるなど明らかにコンピュータに支障をきたします。ウィルスの感染経路としては、信頼性の低い出所から送信されたメールのリンクを押したり、怪しいソフトウェアをインストールしたりすることでウィルスに感染します。ウィルス感染した端末が一つのパソコン内の一つのファイルであっても、ウィルスには自己増殖性があるため他ファイルや他端末も感染し始めます。
ネットワークで繋がっていたら、いずれかのファイルに感染しただけで、その端末に繋がれている端末に次々と感染していくのです。
その場合はネットワーク経由で感染が拡大し、繋がっている端末内の情報はすべて抜き取られてしまうかもしれません。
スパイウェアの特徴は
一方、スパイウェアは、インターネットを通じてパソコン内の個人情報を外部に流すプログラムを言います。 スパイウェアは裏でこそこそと動いているので、何かを壊すわけでも使えなくするわけでもないため、使っている本人はスパイウェアに感染したと気づいていない場合が多いのが特徴です。そのため、感染してずいぶん経ってから気づくこともしばしばあります。感染経路としては、無料で提供されるソフトウェアに埋め込まれているか(使用承諾書にその旨が記載されている場合もある)、怪しいソフトを閲覧することで勝手にインストールされるなど、本人が知らないうちに埋め込まれています。こっそり情報が抜き取られるのは、何とも嫌なものです。
このようにウィルスは端末に悪さを加えるため、スパイウェアは端末から情報を引き出すために作られたプログラムです。それぞれ症状は異なりますが、どちらにしてもユーザーにとって良いプログラムではありません。
なぜウィルスを作るのか
そもそも論ですが、どのような目的でこのようなウィルスは作られるのでしょうか。わざわざリスクを冒してまでウィルスを作成し、ウィルスを忍び込ませるのにはどのような理由があるのでしょうか。
技術を見せびらかすため
少し前、ウィルスという存在が徐々に世に知られるようになった頃、ウィルスを作る目的は自らの技術を見せびらかすためでした。名もないプログラマーが巨大な企業のサイトを攻撃し、機能不全にさせることで混乱を起こし、優秀な大企業のエリートをあわてさせる。まるで弱者が強者を倒すような感覚です。決してやっていることは正しいことではないのに、ウィルスで問題を起こすことでニュースとなり、まるで自分がヒーローのように感覚になるのでしょうか。こういった愉快犯の犯行は、本人の自己満足が目的のため、ウィルスで感染させた後は、強者に勝った証を見せるかのごとくウィルスプログラムがよくインターネット上で公開されていました。
お金を稼ぐため
初期のころは技術力誇示のためでしたが、最近ではより実用的な目的に変化してきました。抜き取ったデータを販売したり、クレジットカードの不正利用でお金を稼ぐためです。ウィルスによる攻撃が一般的になると、闇市場でウィルス攻撃プログラムが取引されるようになりました。また自らが端末に侵入し、銀行口座やクレジットカード情報を取得することで直接的に不正取引を実行して、お金を獲得する方法もあります。
そのほか、政治的なアピールのためにサイバー攻撃を行う集団もあります。
目的がどのようなものにせよ、ウィルスには変わりなく、しっかりとセキュリティ対策を行う必要があります。
ウィルスを防ぐためにできること
ウィルスを防ぐためにできることをすべて実践したとしても、完全にウィルス感染を防ぐことはできません。しかしウィルス感染リスクを最小限に抑えるためには、できる事はやるべきです。おかしなファイル、サイトを開かない
これは初歩中の初歩で、誰でも実行できる対策です。むやみに怪しいファイルやサイトを開かないようにしましょう。これは意識すれば子供でも大人でも実行できます。さらによく注意してほしいのが、知り合って日が浅い人から送られてきたURLの押下、ファイルの開封です。いまはSNSの進歩で簡単に人と繋がることができます。深い仲ではなくともSNSでやり取りするのが当たり前の時代です。
だからこそ、関係が薄い方からの連絡には注意が必要で、もしかしたらそのメールに添付されているファイルにはウィルスが仕込まれているかもしれません。
ウィルス対策ソフトをインストールする
ウィルス対策ソフトを導入するのが、一番手っ取り早いウィルス対策となります。無料のソフトも有料のソフトもありますが、セキュリティという重要な内容なので有料ソフトの方が安心できます。さらにできるだけ新しいバージョンのソフトが良いでしょう。古いソフトだと最新ウィルスへの対策がされていなかったりするので、あまり効果を発揮しません。 100%防げるわけではないですが、ウィルス対策ソフトをインストールした方がセキュリティレベルは高くなります。
なぜスパイウェアを作るのか
スパイウェアの場合はどのような目的で開発され、実行されているのでしょうか。こちらはウィルスと目的が異なります。ユーザーが好む広告を表示するため
スパイウェアはユーザーの情報を取得するためのプログラムですが、その目的はユーザーの個人情報を抜き取り、ユーザーの趣味・趣向を知ることでユーザーごとに最適なインターネット広告を表示するためです。ユーザーにとっては興味のある広告が表示されるので、広告をクリックする確率は高まります。クリックされる数が増えると、スパイウェアを仕込んだ会社(=アプリ提供会社)への広告収入も増えることになります。
スパイウェアを防ぐためにできること
スパイウェアの場合、裏で色々とコントロールされているようで気持ちが悪いですし、場合によっては金銭的な被害が発生することもあります。ウィルス同様、スパイウェアも完全には防げませんができる限りのことはしておきましょう。変なファイル、サイトを開かない
ウィルスと同様変なファイル、サイトを開かないようにしましょう。そこからスパイウェアを仕込まれることはよくあります。使用承諾書をよく読む
アプリやウェブサービスの使用承諾書は長文で内容が堅苦しいため、すべて読まずにサインしてしまうことがありますが、どこかに「個人情報を取得する場合がある」というような旨の内容が記載されている場合があります。 すべてスパイウェア用としてではないですが、このような文言があった場合は少し注意してインストールしましょう。あまり必要ではないアプリやウェブサービスなら、セキュリティリスク軽減のためにも、むやみにインストールしないようにしましょう。
ECサイトやクレジット決済代行会社は狙われやすい
最後に、事業者という視点から見ると、ECサイトやクレジット決済代行会社は特にターゲットになりやすいです。その理由は言わずもがなですが、お金を取り扱うサイトだからです。少し前にランサムウェアと呼ばれる身代金要求のウィルスが様々なサイトを攻撃して話題になりましたが、お金を取り扱うサイトであればウィルス侵入により一度に多くの金額を獲得できます。個人のパソコンだろうと、お金を取り扱う会社のパソコンだろうと労力は大きく変わらない(対策がほぼ同じなら)ため、それなら効率的にお金を多く取り扱う会社を攻撃した方が良いでしょう。
サーバー運用者や情報システムで取るべき対策
企業自前のサーバーの運用者は、まず確実に必要なソフトはインストールしておきましょう。企業のサーバーや情報システムがウィルスに侵されたら、大問題です。情報を抜かれるリスクや従業員が情報システムを使えなくなるなど、通常業務にも支障をきたします。そのためサーバーや情報システムには専門の情報対策担当者を置いて、随時ログを監視し、おかしな兆候があればすぐに対応できるよう体制を整えておきましょう。
PR:ECサイト構築パッケージ「Orange EC」ではお客様にECサイト運営のノウハウをお伝えしています
>>お問合せはこちらから
