ガジェット通信

見たことのないものを見に行こう

サイバースパイ攻撃 防ぐには「風通しよい職場環境」も必要

DATE:
  • ガジェット通信を≫

 日本年金機構の情報漏えい事件をきっかけに、サイバースパイ攻撃に注目が集まっている。攻撃に利用されている主な感染経路は電子メールで、添付ファイルを展開したためPCに裏口をつくる不正プログラムBackdoorが仕掛けられた。メール感染は減少と言われるが、2015年1~3月のウイルスと不正プログラム総検出数のうち約10%がいまだにメールに添付されていたものだ(情報処理推進機構調べ)。メール経由の感染は他人ごとではない。

 ウイルスに対応したセキュリティソフトをインストールしていても、更新の対応が間に合わず感染したケースもある。年金機構でのトラブルも、対応する更新が感染した日に間に合わなかったとの報道もあった。やはり、各々が注意を払うのがもっとも効果が高い。では何に気をつければ感染を防げるのか。感染のタイプごとに対策法をまとめてみた。

■偽装型
 添付ファイルを経由して感染することは知っていても、添付ファイルが安全なものに偽装していると、不要にあけてしまうこともある。

「会社PCで受け取ったメールの添付ファイルを、ただのwordファイルだと思って開けたらウィルスでした。ファイル名が『●月●日議事録』だったので疑わなかったんです。アイコンもwordだったんですよ。でも、ファイルとしてはwordじゃなかったらしいです。差出人の名前も友人と同姓同名だったんです。よく見たら、見たこともないアドレスだったんですけどね」(30代男性会社員)

 見た目を詐称してユーザーを陥れる添付ファイルが最近、増えている。昨年、健康保険組合になりすました医療費通知を偽装したメールが流通していたが、そのとき使用された添付ファイルはAdobe AcrobatやMicrosoft Wordなどのアイコンを偽装した、実行ファイル(exe)だった。ファイルのタイトルも、お知らせや議事録を装うなど巧妙だ。

 添付ファイルを不用意に開いたことで会社PCを感染させてしまった前述の男性は、それ以来、ファイルは必ずいったんPCに保存し、フォルダのなかで「詳細表示」をみてファイルの種類を確認してから開くようにしている。

■ぼんやり型
 添付ファイルで感染したのは「ぼんやりしていたから、としかいいようがない」というのは団体職員の40代男性だ。

「毎週水曜日と木曜日には添付ファイル付きのメールが大量に届くんですよ。文書の移動がそうなっているからなんですが。それで、たくさんのメールを開きながら処理していくのですが、発信元や添付ファイルの名前が奇妙なのに惰性で開けちゃいました。zipファイルをそのまま展開するなんて、自分でも間が抜けていたと思っています」

 あとで落ち着いて見返してみたらメールの発信者は知らない人でアドレスはフリーメール、さらに添付ファイルはzipだったので、落ち着いて確認していれば絶対に開かない類のものだった。失敗してしまってからというもの、一度に大量のメール処理はせず、適宜、休憩をとりながら確認することにしているという。

■こじらせ型
 もっとも困るのは、最後に挙げる「こじらせ型」かもしれない。これほど規模が大きくなくても、たった1人が危険を隠していたために傷口が広がったと30代の女性会社員がため息まじりに話した。

「サーバに大量の不正アクセスがあって、ネットワークを順番に切って大騒ぎになったことがあります。あとで分かったのですが、ある管理職がうっかり添付ファイルを開いて感染したのをきっかけに侵入されたらしいです。添付ファイルを開いたとき、その管理職は『失敗した』と思ったらしいんですが、恥ずかしくて誰にも言い出せなかったっていうんですよ。すぐに言い出してくれれば早めに対応できたのに」

 感染した人がなかなか言い出さなかったために大事になった経験をした人は少なくないだろう。日本年金機構も不正アクセスが発生してから17日間、担当係長1人で対応していたことで情報共有されず、危機が共有されなかった。ふだんから、風通しがよくモノが言いやすい人間関係を結んでおくことが、サイバーセキュリティのためにも必要だといえるだろう。


(NEWSポストセブン)記事関連リンク
祥子を「脱がせる」不思議クリアファイル 週刊ポスト付録に
【AKBカレンダー選抜1】前田敦子がエプロン姿でクッキング
【AKBカレンダー選抜2】エプロン姿で“いただきまゆゆ♪”

NEWSポストセブンの記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。

TOP