小さな会社のトラブル抑止（第4回）ウイルス対策ソフトで守っているのは半分

　マルウエアは「自身を複製して増殖する」「ファイルを勝手に削除する」といった動作以外にも、さまざまな活動を行う。例えば、キー入力した文字を監視、記録する「キーロガー」と呼ばれるマルウエアは、カード番号、パスワード、氏名といった個人情報を盗み出す犯罪に使われ、不正送金などの被害をもたらす。また、デスクトップ画面を撮影したり、掲示板やSNSに意図しない記事を投稿したりするものもある。2012年には悪質な犯行予告を送信したとして、マルウエアに感染したパソコンのユーザー4人が逮捕（後に無実と判明）される事件が発生した。

　感染後の動作はマルウエア自身が実行するものもあるが、外部から遠隔操作されるケースも多い。バックドアと呼ばれるこの手口は、ユーザーが知らない間にマルウエアが侵入経路（ポート）を作った後、犯人がターゲットのシステムに出入りするもの。2015年に発生した日本年金機構の個人情報流出や、翌2016年に起きたJTBの顧客情報流出事件では、遠隔操作による大規模な不正アクセスだった。

　マルウエアを使った遠隔操作は、最近問題になっている標的型サイバー攻撃の主力になりつつある。感染後に何が起きるかという問いに対する答えは、「あらゆる脅威にさらされる危険が増す」ことだといえる。

残り半分「出口対策」

　ウイルス対策ソフトは、マルウエアの被害を食い止めるための基本として広く使われているが、その目的は感染を防ぐことだ。これは入り口での水際対策であり、言い換えれば感染、侵入を許したらお手上げだ。そこで注目を集めているのが、マルウエア感染後の動作を検知する「出口対策」である。

　マルウエアを使ったサイバー攻撃では、攻撃者がシステムにアクセスした際、あるいはデータが送信される際に不審な動作（通信）が発生する。これを阻止できれば、たとえ感染を許しても被害を未然に防げる。

　また、マルウエア感染の有無を問わず、社内システムと外部ネットワーク間の通信を管理、制御することは有効な出口対策の1つだ。ファイアウォールやUTM（統合脅威管理）などのセキュリティ機器を導入している場合は動作状況を継続的に監視し、異常を見逃さない仕組みを構築する必要がある。

　これらの出口対策はある意味、後手に回った印象を与えるかもしれない。しかし、1日に100万以上のマルウエアが出現するといわれる現在、入り口を守るウイルス対策ソフトの能力は限界に達しつつある。もはや入り口だけでは守り切れないと把握すべきだ。

セキュリティを怠ると起きる恐ろしいこととは

　セキュリティ対策を怠った結果、マルウエアに感染してサイバー攻撃の被害に遭った場合、その企業、組織が深刻なダメージを受けることは明らかだ。不正送金による金銭的被害をはじめ、情報漏えいによる信用の低下、売り上げ減少など、さまざまな悪影響が生じる。

　振り返ってみると、かつてのサイバー攻撃は大量のメール送信でシステムをダウンさせたり、Webサイトを書き換えたりといったいわゆる「業務妨害」が中心だった。しかし最近は身代金要求や詐欺、不正送金など、露骨な金銭目的の犯罪が増えている。

　セキュリティ業界大手のカスペルスキーは、ランサムウエアが原因で倒産に至ったある会計事務所の事例を紹介している。このケースは暗号化されたデータの復元に失敗して業務が継続できなくなったもの。倒産という、企業にとって最悪の結果が発生し得るのを示した。

　毎日のようにセキュリティ関連の報道が続く中、「ウイルス対策ソフトを入れておけば安全」などと考える向きは減ったと思われる。だが、その他の対策について十分理解している人は、それほど多くない。「セキュリティは企業の存亡にかかわるテーマ」という表現は、決して大げさではない。