「PCの脆弱性って何?」を解決~ウイルス対策編~
「脆弱性」を辞書やネットで調べると情報セキュリティ分野用語として「コンピュータネットワークにおけるの安全上の欠陥」と出てきます。
OSやソフトウェア、アプリケーションといったプログラムは、残念ながら100%完全な状態ではありません。プログラムの不具合や設計上のミスなどによる弱点が後から見つかる事があり、その弱点が「脆弱性」ということです。
この「脆弱性」はセキュリティホールとも呼ばれコンピュータウイルスの侵入や不正アクセスによる情報漏えいといったサイバー攻撃に使われる事が多いのです。今回は、脆弱性とウイルス対策ソフトの関係についてです。
2022年に入ってEmotetの再拡大がJPCERT/CCやIPAから注意喚起のアナウンスがありました。
JPCERT/CC:マルウェアEmotetの感染再拡大に関する注意喚起
IPA:「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
2021年の11月頃から活動が活発化し、年があけてから生活用品メーカーや家電メーカーなどの企業から続々とEmotetに感染したという報告がされていました。
JPCERT/CCやIPAのアナウンスと前後するように私たちの近くでもEmotetではないかと思われるメールが頻繁に届くようになりました。
その内の1件で、従業員が添付ファイルを開いてしまったという事例を聞きました。
その会社はセキュリティソフトウェアベンダー(同業ですね)でしたので驚きを隠せませんでした。どんな巧妙なメールだったのかと話を伺ったところ、どうみても怪しいと思わざるを得ないメールでなぜこんなメールの添付ファイルを開けてしまうのか理解に苦しむ。というのが正直な感想でした。
幸いな事にウイルス対策ソフトで止めることができ感染・感染拡大という被害にはならなかったようですが、従業員へのセキュリティへの再教育の必要性を強く感じたと担当者の方はおっしゃっていました。
また、直近の大きなニュースとしてはなんといっても日本最大の自動車メーカーの工場停止のニュースではないでしょうか。
サプライチェーンの1企業がランサムウェアに感染したことにより国内にある全工場が1日停止するという大変な事態になりました。
ロシアのウクライナ侵攻とタイミングが重なり、関連性があるのではないかという推測もあり首相がコメントを出すという事態にまで発展しました。
ウクライナ侵攻との関連性に関しては今のところ定かではありませんが、オリンピック開催や戦争状態になるとサイバー攻撃が活発化するというのは最近の傾向です。我々もお客様に対して口酸っぱく言っていることは、「自分の会社は小さいからサイバー攻撃の対象にならないという思い込みは捨てて欲しい」ということです。
日本の特徴的な業態だと思いますが、多くの企業は大企業と何らかの取引でつながっています。この繋がりをサプライチェーンと呼びます。
前述の自動車メーカーも国内問わず多くの企業から部品を仕入れ工場で組み立てて出荷しています。直接取引している一次下請で6,000社を超えるというのですから2次請け、3次請けとなれば何十万単位のサプライチェーンになることでしょう。昨今のサイバー攻撃は直接大企業を狙い撃ちするのではなく、こういったサプライチェーンの中の企業を狙います。
理由は簡単で、サプライチェーンの中には従業員が10人以下という零細企業も含まれます。こういった規模の小さい企業はセキュリティ対策にあまりお金をかけることが出来ません。そのため攻撃者からみるとこういった美味しい企業なのです。サプライチェーンの頂点にはグローバル企業が存在するのに、セキュリティの甘い企業とつながっているとなれば、その企業を攻撃して大企業を脅すことができるわけです。攻撃者がこの自動車メーカーを狙ったのかたまたまだったのかまではわかっていませんが、今回もこの手法が使われたといっても過言ではないと思います。
そのため、企業の小さい・大きいに関わらずセキュリティ対策はしておかなくてはいけないと我々はお客様に対して常々お話することにしています。
話を脆弱性とウイルス対策ソフトの関連についてに戻しましょう。ウイルス対策ソフトは、パソコンを買ってソフトを入れておけばいいというものではありません。なぜならウイルスは日々生まれています。1日に生まれているウイルスは100万を超えるともいわれているのです。これらを「ウイルスです」と認識させるファイルをパターンファイルと呼ぶのですが、パターンファイルは頻繁に更新されるので常に最新の状態に保つ必要があるのです。
前に述べた我々の同業者であるセキュリティソフトウェアベンダーは、Emotetに感染しなかったのは最新のパターンファイルになっていたパソコンだったからなのです。
企業でウイルス対策ソフトを導入する場合、多くは情報システム部門がパソコンを一元管理しウイルス対策ソフトのパターンファイルも自動で最新にするように設定しているケースがほとんどです。が、従業員人数の少ない企業では各個人の裁量に任せているというケースも耳にします。危険なのはこのようなケースです。もし自分のパソコンにEmotetが送られてきてウイルス対策ソフトのパターンファイルが最新でなかったら・・・先日の自動車メーカーが工場停止に追い込まれた様な事故を起こしてしまうかもしれません。
クオリティソフトではPCのウイルス対策ソフトの状態を無料で診断できる「PCドック」を提供しております。
ウイルス対策ソフトのパターンファイルが最新かを毎日診断します。またWindows標準で搭載されている無料のウイルス対策ソフトWindows Defenderであればクライアントへの設定の適応やスキャン結果の可視化など一元管理を行うことができます。
この機会にぜひ「PCドック」をお試しください。
