ビジネスに役立つヒントが“きっと見つかる”情報マーケット
スモールビジネスの業務に役立つ情報と、こだわりのサービスを取り揃えています
  1. ホーム
  2. 弥生のサポート活用術
  3. ウイルス・マルウェア被害や情報漏えいは大企業だけの話じゃない!? あなたのパソコ...

ウイルス・マルウェア被害や情報漏えいは大企業だけの話じゃない!? あなたのパソコンのセキュリティ対策をもう一度見直そう

sequrity-top-001

セキュリティ対策というと、これまでは、インターネット上から侵入して悪さをするウイルス感染から守るべく、パソコンにアンチウイルスソフトを導入するのが一般的でした。もちろん今でもそうしたセキュリティ対策は必要ですが、攻撃方法の進化や情報漏えいといった新たなリスクもあり、今までと同じ対策だけでは万全とは言えなくなっているのが実情です。個人情報や会社の会計データなど大切な情報を漏えいさせないために、今一度セキュリティ対策を見直してみましょう。

マルウェアによる攻撃から守ることの重要性

以前は「ウイルスによる攻撃」という言葉をよく耳にしたと思いますが、今では、不正で有害な動作をする悪意のあるソフトウェアの総称を「マルウェア」と呼びます。ウイルスもマルウェアの1つで、普段使っているようなソフトウェアに寄生して悪意ある動作をしたり、ウイルス自身を他のパソコンへ拡散させることで被害を拡大させたりするものです。ほかには、「ワーム」と呼ばれる独立型の悪意あるプログラムや、「ボット」と呼ばれるパソコンなどに寄生して外部から司令を受け取るとネットワークへ攻撃を仕掛けることで被害を受けたパソコンを加害者にしてしまうものなど、さまざまなタイプがあります。

マルウェアの主なタイプ

ウイルス ほかのプログラムに寄生して、悪意のある動作をしたり、更にほかのパソコンへ感染して拡散する能力を有するもの
ワーム 単独で存在し、ウイルス同様、悪意のある動作をしたり、ほかのパソコンへ感染して拡散するもの
トロイの木馬 パソコンやネットワークへ不正に侵入するために、偽装したプログラム。うまく入りこめたら、自由に入れる入口を作られたりする
スパイウェア 感染したら、内部情報を外部へ勝手に送信するプログラム。タイプされるキーボードの内容を記録・送信するキーロガーもそのひとつ
バックドア

攻撃者が自由に侵入できるために設置された入り口で、トロイの木馬などが設置する裏口のこと

ボット 普段は息を潜めて動かないが、攻撃者からの指令を受けると、特定のサーバーへ攻撃したり、ファイルを盗み出したりするプログラム。感染した被害者が加害者にもなってしまう場合も。

こういったマルウェアの場合は、インターネットから侵入してくるケースがほとんどです。企業や個人にかかわらず、不特定多数の "侵入できたところ" が攻撃対象になるため、「うちは大企業ではないから攻撃されない」と思うのは間違いです。

一度、侵入や感染を許してしまうと、社内全体にマルウェアが広まったり、実害があるのも大きな特徴です。たとえば、パソコンに保存されているファイルをすべて消されてしまったり、ファイルをすべて暗号化して身代金を要求されたり、さらにはパソコン内の情報を入手され、外部に漏洩されてしまいます。個人情報や会計のデータなどが漏洩してしまったら、企業としては大問題です。

また、昨今では特定の企業や個人を狙った標的型サイバー攻撃が大きな脅威となっています。標的型の攻撃手段として多いのがメールです。仕事ではさまざまなメールがやり取りされています。そうした中、普段よく受け取るようなビジネスメールに見せかけて添付ファイルとともに送られてくるため、気づかずにそのファイルを開いてしまい感染してしまうといったケースが多発しています。以前はファイル名も文書の中身も英語が多かったのですが、最近は日本語で送られてきたり、実際の取引先を装ったりなど手口が巧妙になっており、さらに見分けがつきにくくなってきています。

図のようなメールに不正な文書ファイルを添付し、ファイルを開かせることで、そこに仕込んだ不正プログラムが動作し攻撃されてしまう

図のように、メールに不正な文書ファイルを添付し、ファイルを開かせることで、そこに仕込んだ不正プログラムが動作し攻撃を行う

ソフトウェアだけでなくハードウェアで社内LAN全体を守る

企業から個人情報が漏洩したニュースをよく耳にすると思いますが、その大半がこういったマルウェアを利用した攻撃が原因です。ただ、ニュースになっているのは被害規模の大きいほんの一握りの話で、実際には公になっていない小さな被害は数多く発生しています。

このような被害を受けないためには、セキュリティ対策ソフトを導入することが重要になります。もし、まだセキュリティ対策ソフトを導入しておらず、弥生の「あんしん保守サポート」に加入しているのであれば、セキュリティ対策ソフトの優待販売サービスが用意されています。優待価格で購入できるので、この機会に導入をオススメします。詳細はこちらから

PC周辺

ただ、最近はセキュリティ対策ソフトを導入するだけでは安心できなくなりました。Androidのスマートフォンやタブレットはセキュリティ対策ソフトがありますが、ソフトウェアをインストールできない、たとえば無線LANルータやテレビ、プリンター、その他IoT機器(インターネットに繋がる製品)も、マルウェアのターゲットとなっています。

このため、社内外の通信を見守ってマルウェアの侵入を防いだり、危険なサイトへのアクセス禁止、意図しない通信の遮断などを行うセキュリティ対策機器も登場しています。こうした機器を社内のネットワークに接続することで、セキュリティ対策ソフトをインストールできない機器も安心して利用できるようになります。

そうなると、セキュリティ対策機器を導入すれば、セキュリティ対策ソフトは不要なのではと思われるかもしれません。しかし、パソコンはインターネットからだけでなくUSBメモリーやCD-ROMなどインターネット以外からもマルウェアが侵入する可能性があるのと、モバイルワークとして外出先で利用するケースがあると思います。そのため、セキュリティ対策機器だけでは万全とは言えず、安全・安心のためには併用することが重要です。

日ごろからできるセキュリティ対策のススメ

セキュリティ対策しておけば安心、とあぐらを組んでいていけません。マルウェアの侵入を許す一番の要因は、各製品で脆弱性が存在するためです。こういった脆弱性は各メーカーが発見するとすぐに対策を施し、製品のアップデートという形でユーザーに提供しています。各製品は常に最新の状態にすることで、攻撃されるスキを作らなければ、攻撃される可能性がグッと低減できます。

ここで注意したいのが、メーカーによるサポートが終了した製品です。サポートが終了してしまうと、対策を施す作業を行わないため、脆弱性はそのままの状態になってしまいます。以前、Windows 72020年にサポート終了する話を、「あなたの会社は大丈夫?Windows7からWindows10へ乗り換えないといけない理由」で紹介しましたが、スマホやタブレットはもちろん、インターネットへ接続するIoT機器も、メーカーのサポートが終了してしまった場合は、そのまま使い続けるのではなく、新たな機器の導入を速やかに検討しなくてはいけません。

意外と多い人為的なミス

ここまでは、いかにマルウェアの侵入を防ぐかに注力してきましたが、実は公にならない軽微な件数を含めると、「人為的ミス」による要因が多いという調査報告があります。

企業による情報漏えいの原因調査の結果をみると、上位5件のうち3件は「人為的ミス」により生じたものである。

企業による情報漏えいの原因調査の結果をみると、上位5件のうち3件は「人為的ミス」により生じたものである。

2016年 情報セキュリティインシデントに関する調査報告書」調べ

人為的ミスとは、たとえば帳票などを誤って廃棄してしまったり、管理ルールを守らない、あるいは書類やノートパソコンをどこかへ置き忘れてしまったというケースです。マルウェアによる情報漏えいは一度で多大な被害に及ぶケースが多いのですが、人為的なミスの場合、被害は小さいものの、それでも企業の信頼に関わります。

人為的なミスに対しては、従業員全体のセキュリティ意識を高めることが大切です。もしたとえ人為的なミスが発生しても情報漏えいを防ぐには、パソコンやスマートフォン、タブレットなどを一元管理するEMM(エンタープライズモビリティ管理)と呼ばれるソフトウェアを導入することです。EMM導入すると、インストールできるアプリを制限したり、遠隔からデータの削除やパソコン、スマホなどをロックすることが可能になります。そうすることで、従業員が勝手にインストールした個人利用のソフトによって情報漏えいすることを防いだり、パソコンやスマホを紛失したときに、ロックやデータ消去することで情報漏えいが発生するリスクを抑えることができます。

セキュリティ対策をいま一度チェックして万全な体制を!

中小企業ほど情報システム部門が不在なケースも多いため、セキュリティ対策が手薄になりがちです。もちろんWindows 10には、最新のセキュリティ対策が施されているものの、「ゼロデイ攻撃」と呼ばれる未知の脆弱性を突く攻撃が仕掛けられた場合、セキュリティ対策ソフトや機器のほうが侵入を防ぐ可能性が高くなっています。

そのような攻撃に備える意味でも、今まで紹介したハードウェア、ソフトウェアの両面からセキュリティ対策を行うこと、そして、パソコンの紛失や操作間違いなど、人為的なミスが発生してしまった際にすばやく問題を解消できるようなシステムの導入を検討するべきでしょう。

Windows 10のセキュリティ対策。セキュリティ対策ソフトやハードウェア機器も併用して強化したい

Windows 10のセキュリティ対策。セキュリティ対策ソフトやハードウェア機器も併用して強化したい

パソコンのセキュリティ対策を行うのはある程度コストは掛かるうえに、費用対効果がすぐ見えるものではないため、最初は導入に二の足を踏みがちです。しかし、万が一被害を被ったときのことを想像してみれば、それに見合うだけの安心と信頼を得ることができます。会社のネットワークにつながっているパソコンやスマートフォンなどのセキュリティ対策をいま一度チェックして、万全な体制を取ることを強くお勧めします。

 

あんしん保守サポート加入中なら、セキュリティ対策ソフトの優待販売サービスを受けることができます。詳しくはこちらから

飯島 範久(いいじま のりひさ)
著者:飯島 範久(いいじま のりひさ)
フリーの編集・ライター。1992年にアスキー(現KADOKAWA)へ入社し『DOS/V ISSUE』や『インターネットアスキー』『週刊アスキー』などの編集に携わる。2015年に23年務めた会社を辞めフリーとして活動開始。PCやスマホはもちろん、ガジェット好きで各種媒体に執筆している。
\この記事が気に入ったらぜひシェアしてください!/

月別アーカイブ

話題の製品

キーワード

ページトップに戻る