ICTソリューション紹介
コンピュータウイルス感染がもたらすリスクと防止策
IPA(独立行政法人情報処理推進機構 セキュリティセンター)監修のもと、情報セキュリティ強化の必要性とそのノウハウをご案内する当連載。今回はコンピュータウイルス(以下ウイルス。このコラムでは独立したプログラム、ほかのプログラムに寄生するコードも含め、広義の意味で用います)への感染がもたらすリスクと、感染防止策について解説します。
現在、金銭的な目的としているウイルスが多く存在します。その代表格が、前回もご紹介したインターネットバンキングをターゲットとしたウイルスです。このウイルスは、インターネットバンキングにアクセスしたブラウザの画面上にニセの入力画面を表示してユーザのIDやパスワードを入手し攻撃者に送信します。攻撃者は正規のユーザになりすまし、不正送金などで金銭を窃取します。
多様化するウイルス
-
▲技術本部 セキュリティセンター
調査役
石井 茂氏またPCを“人質”にとる「ランサムウェア」というウイルスも、多くの感染が報告されています。このウイルスはPCの画面をロックしたり、ハードディスクのデータを暗号化するなどしてPCを使用不能とし、その解除の見返りに“身代金”を要求します。身代金を支払ってもそうしたロックや暗号化が解除されるかどうかは不透明で、被害は直接、間接を含め、大きなものになってしまうのです。
ウイルス感染による「サイバー攻撃」への荷担も、増えています。これはウイルスに感染したPCが外部からの命令で動く「ボット」になり、別のサーバに保管されている機密情報を抜き取るための踏み台となってしまうというものです。当該PC、そして社内ネットワークにかかる大きな負荷と、駆除のための労力が必要となります。
セキュリティの定期的更新で脆弱性をカバー
-
▲技術本部 セキュリティセンター
情報セキュリティ技術ラボラトリー
IPA-CERT 主任研究員
渡辺 貴仁氏こうしたウイルス感染による被害を防ぐためには、まず何よりもOSやソフトウェアの更新情報に気を配り、セキュリティパッチと呼ばれるプログラムを適用して「脆弱性」を解消することが大切です。
なおWindows XPのように、開発元のサポート期限が切れたOSは、セキュリティパッチが配布されません。Windows XPは2014年にサポートが終了しましたが、後継のWindows Vistaは2017年4月11日に、Windows7は2020年1月14日にサポート期限を迎えます。業務で使うPCは、こうしたサポート期間をしっかりと確認しつつ、十分なリードタイムを設けてリプレイスする計画を立ててください。
またセキュリティソフトは必ずインストールし、ウイルス定義データベースも定期的にアップデートしましょう。さらに次々に登場する新たな攻撃の手法に対応できるよう、セキュリティソフトそのものも定期的に更新することも、ぜひご検討ください。
組織名 | IPA(独立行政法人情報処理推進機構)セキュリティセンター |
---|---|
事業内容 | 「利用者視点に立った複雑、膨大化する情報社会システムの安全性・信頼性の確保」を理念として、さまざまな活動を実施。 |
URL | http://www.ipa.go.jp/security/ |
関連記事
-
2024.06.25 公開
-株式会社野村総合研究所-
法人キャッシュレス時代到来か!?今から知っておきたいメリットと課題インボイス制度や電子帳簿保存法への対応などで会計業務のデジタル化が一層促進される...
-
2024.02.26 公開
-独立行政法人情報処理推進機構-
ますます必要性が高まる中小企業の情報セキュリティ対策ICTの活用により経営効率が向上した反面、機密情報の漏えいや金銭的損失など、情報...
-
2023.02.27 公開
-株式会社NTTデータ-
eKYCによる安心安全な本人確認が新たなビジネスチャンスにつながる!近年、各種取引においてICTを活用して本人確認を電子的に行う「eKYC(elec...
-
-