オフィスもPCの危険性も大掃除
仕事納めと万全のセキュリティで安心の新年を
2009年、脅威の傾向を振り返る
早いもので、2009年もまもなく終わろうとしています。みなさんの今年1年はいかがでしたか?
ITセキュリティの面から振り返れば、2009年は「Gumblar(ガンブラー)」によるWebサイトの改ざん、スパムメールを利用した攻撃、USBメモリを介した感染の拡大など、数多くの脅威が発生・流行した年でした。その傾向としては、上記の例で見られるように、「感染経路の拡大」が挙げられるでしょう。
特に、2009年の脅威を代表する「Gumblar(ガンブラー)」と呼ばれる一連の攻撃では、感染したPCから盗み出したFTPアカウント情報を悪用して、そのサイトのページに攻撃コードを埋め込むという特性により、正規のWebサイトが数多く改ざんされ、知らずにアクセスしたユーザが次々に感染、結果として大きな被害を引き起こしました。また、Windowsの自動実行機能を利用し、USBメモリ経由で感染を拡大させる「OTORUN(オートラン)」は、トレンドマイクロが毎月発表している「インターネット脅威マンスリーレポート」の感染報告数ランキングにおいて、実に15ヶ月連続で1位となりました。
また、最近のウイルスには、インターネット経由で自らをアップデートしたり、別のウイルスやトロイの木馬、ボットなどを次々にダウンロードするといった特徴があります。
さらに今日では、スパムメールもただの迷惑メールではなく、前述の「連鎖する攻撃」を引き起こすきっかけとして利用されているため、注意が必要です。この種のスパムメールは読者の興味を引くような話題の文面とURLで構成されており、これをクリックすることで不正なサイトに誘導され、ウイルスに感染してしまうのです。このほかにも、特定の企業や業種を狙った、ターゲット攻撃も数多く発生しました。
年末年始における注意点と対策 [企業編]
今回は、このような現状を考慮した上で、もうすぐやってくる年末年始の休みにはどんな点に注意を払い、どんな対策が必要なのか、休暇前、休暇中、休暇明けに分けてご紹介します。
まずは、企業ユーザを対象とした注意点と対策からご紹介します。
・休暇前
長期休暇の前は多くの仕事を片付けておかなければならないため、なにかと社内が慌ただしくなる時期です。しかしそのためにセキュリティ対策がおろそかになってはなりません。
まず、休暇中は自宅で作業するために従業員が会社のPCやデータを持ち出すケースが増えることから、情報漏えいや紛失のリスクが大きくなる時期といえます。このため、データの暗号化、バックアップを取っておくといった対策が必要になります。
加えて、休暇中のウイルス感染防止や感染時の被害拡大を防ぐため、休みに入る前には最新のセキュリティパッチを適用し、アクセス権やパスワードを再確認しておくとよいでしょう。特に最近のウイルスは典型的なパスワード候補のリストを使って攻撃を行いますので、初期設定値、「Password」、「admin」、キーボードの並び順といった安易なパスワードは禁物です。
また、社内のサーバやPCは、ごく一部を除いて、ほとんどがネットワークにつながっています。これは常にネットワーク経由で外部からの脅威にさらされているとも言えますので、使用しないPCは電源を落とし、常時稼動させるサーバは利用中のサービスを再確認し、不要なものは停止することをお勧めします。
これらの対策は声がけやメールだけでなく、チェックリストを作って実行を徹底しましょう。規約として明文化しておくのもおすすめです。せっかくですから、年末年始の長期休暇を契機にシステム全体を見渡して、利用するサービス、プロセスの再検討を行ってはいかがでしょうか。
□PCやデータを持ち出す際にはアクセス権やパスワードの設定、暗号化を行う
□重要なデータはバックアップしておく
□休暇前に、すべてのPCやサーバに最新のセキュリティパッチをあてる
□不要なPCは電源を落とす
□特にサーバに関して、不要なサービスは停止する
・休暇中
年末年始は、社内の従業員がほとんどいなくなります。管理者や技術者が不在となる可能性も高いため、脅威に対する防御が手薄になることは否めません。このため実際に問題が発生したとき、対応に時間がかかったり、最悪の場合、休暇明けまで対応できない可能性もあります。年末年始だからとって、ウイルスなどの脅威は休むことはありません。緊急時の連絡や対応体制をあらかじめ決めておき、必要に応じて、実際に訓練を実施することも考えましょう。
□緊急事態の発生に備え、関係者の間で体制や連絡網を整えておく
□事前に訓練を行い、緊急時の対応が確実に運用できるか確認する
・休暇明け
休み明けはすぐに仕事を再開しようとしがちですが、まずはPCなどのセキュリティ環境をしっかりと確認することが大切です。休暇明けは、社内のPCのパッチやウイルス対策ソフトのパターンファイルが休暇前の状態であることに加え、社外に持ち出していたPCやUSBメモリがウイルスに感染した状態で戻ってくるケース、休暇中に受信した大量のメールの中に不正なメールが混じっているケースなどが考えられるため、ウイルスに感染するリスクも高く、注意が必要です。ウイルスなどの不正プログラムの侵入を前提に、何か不審な動作があった場合には、迷わずすぐに調査を行いましょう。
外部へ持ち出していたPCを社内のネットワークに接続する、あるいはデータを持ち出していたUSBメモリを会社のPCに接続する際には、事前に必ずウイルスチェックなどのセキュリティ対策を実施しましょう。必要に応じて、PCのUSBメモリの自動実行機能も無効にしておくとよいでしょう。また、休み明けに社内のPCを起動した際には、すぐにパッチの適用やウイルス対策ソフトのアップデートを行うことも大切です。
ただし、社内のPCがいっせいにアップデートなどを行うと、ネットワークのトラフィックが急増し、一時的にレスポンスが悪くなってしまうかもしれません。業務に支障をきたすことを避けるため、ネットワークの状況にも注意が必要です。また、セキュリティ対策ソフトに頼るだけでなく、ユーザ自身が攻撃を見破る自己防衛も大切です。例えばメールの添付ファイルがビジネスメールのやりとりでは通常あり得ない「.exe(実行ファイル)」であったり、拡張子を偽装しているときは疑ってかかるべきです。メール本文にあるリンクについても、そのドメインをよく確認します。
□持ち出していたPCは社内ネットワークへ接続する前に、セキュリティ対策を実施する
□USBメモリを会社のPCに接続する前に、セキュリティ対策を実施する
□休暇明けにPCを起動したときには、パッチの適用やセキュリティ対策ソフトのアップデートを行う
□PCのUSBメモリの自動実行機能は無効にしておく
□社内ネットワークに過度の負担がかからないよう注意する
□メールの添付ファイルやURLに注意する
□不審な動作があった場合には、すぐに調査を行う
年末年始における注意点と対策 [個人編]
さまざまな脅威からPCやデータを守ることの重要性は、企業も個人も変わりません。しかし年末年始の時期は、会社のPCやデータを家に持ち帰って使用するだけでなく、自宅のPCを使用する機会も多くなるため、ウイルス感染の危険性も高まります。次は個人ユーザを対象とした注意点と対策をご紹介しましょう。
・休暇前
年末になると忙しくなるのは個人も同様です。この時期はセキュリティ対策がおろそかになりがちですので、しっかりと対策を実施しましょう。PCのパッチやウイルス対策ソフトを最新の状態にしておくこと、データのバックアップを取ることの重要性は、企業編と同様です。また万が一の事故のとき、大きな被害を出さないためにも、会社から持ち出すデータは最小限にすべきでしょう。
□会社のPCやデータを持ち帰る際には、アクセス権やパスワードの設定、暗号化を行う
□重要なデータはバックアップしておく
□PCは常に最新のセキュリティパッチをあてる
□PCのアクセス権やパスワードを見直す
□PCを使わないときは電源を落とす
・休暇中
年末年始は、Webサイトの閲覧やメールのやり取りなど、自宅でPCを使用する機会が大幅に増えます。また、今年はWindows 7の発売に合わせて新しいPCを購入する方も多いのではないでしょうか。このような点からも、特にこの時期はセキュリティ意識を高く持つことが重要です。くれぐれも「自分だけは大丈夫」「最悪、感染しても平気」という考えは禁物。ひとたびウイルスに感染してしまうと、自分が被害を受けるだけでなく、自分のPCが攻撃の踏み台に利用される可能性があります。つまり、自分がウイルスを広める「加害者」になってしまうわけです。企業編と同じく、「もし感染したら」と、事故を前提とした考え方が必要です。
いま新しいPCを使っていても、去年使った住所録のデータなどが古いPCに入っているケースはよくあります。年賀状を作成するときなど、古いPCを久しぶりに起動する際は、OSやアプリケーションが以前の状態のままであり、ウイルス対策ソフトのパターンファイルも古くなっています。このまま使っていてはウイルスに感染する危険性が非常に高いので、起動したらまず最初にこれらを最新の状態にアップデートしましょう。
さてこの時期は、忘年会や新年会、クリスマスパーティなど楽しいイベントが目白押し。そこで撮った写真などを、親族や友人との間でUSBメモリを使ってやり取りする機会も増えると思われますが、ウイルス感染の防止のためにも、他人のUSBメモリを使用する際にはWindowsの自動実行機能を無効にしておくと安全です。また、年末年始は「おめでとうメール」など、メールやメッセンジャーなどを利用する機会も増えます。メールの中には、送信元を詐称しているスパムメール、送信者は気づいていないがウイルスに感染したメールといった危険なものもあるので、たとえ知り合いからメールが来たからといって不用意に開いてはいけません。特に、添付ファイルが一般的なファイルのやり取りには使用しない「.exe(実行ファイル)」であったり、拡張子を偽造しているときはウイルスメールの可能性が非常に高いため、送信者に確認するなどの対処を心がけましょう。また、添付ファイルだけでなく、本文中に危険なサイトへのリンクを含んだスパムメールにも注意が必要です。
Webサイトを閲覧する際にも、怪しいサイトへのアクセスなど、不用意な行動は禁物です。これは動画などへのリンクをクリックする場合も同じです。とはいえ、「Gumblar」などのウイルスにより正規のWebサイトが改ざんされている例もありますので、正規のWebサイトいえども100%安全ということはありません。対策としては、レピュテーションサービスが搭載されているセキュリティ対策ソフトを使用したり、フィルタリングソフトを導入するのが有効です。
また、P2Pソフトや怪しげなダウンロードサイトでの不用意なファイル交換、ダウンロードには大きなリスクが伴います。これらでやり取りされるファイルにはウイルスが含まれている可能性が高く、特にPC内の情報をネットワークへとばらまく暴露ウイルスが多く出回っていますので、絶対に使用すべきではありません。家庭でPCを使用する際には、何よりも「怪しい行動を慎む」ことが重要です。
□PCのOSやアプリケーション、セキュリティソフトを常に最新の状態にする
□USBメモリの自動実行機能は、極力無効にしておく
□たとえ差出人が知り合いであっても、不審なメールは開かない
□怪しいWebサイトにはアクセスしない。動画のリンクボタンも安易にクリックしない
□レピュテーションやフィルタリングを搭載したセキュリティ対策ソフトを使う
□P2Pファイル共有ソフトやダウンロードサイトは絶対に利用しない
□怪しい行動は慎む
・休暇明け
長期休暇明けには、会社から持ち出したPCやデータを会社に戻すことになります。気づかないうちにPCやUSBメモリがウイルスに感染している可能性もあるため、会社のネットワークやPCに接続する前には、必ずウイルスチェックを行いましょう。企業のセキュリティ対策は、外部からの攻撃に強くとも、内部からのウイルス感染には脆弱というケースも考えられます。
また、会社の年末年始の休暇より子供の冬休みの方が長いことが一般的です。このため、子どものPC利用にも十分な注意を払いましょう。特に、家族で同じPCを共有している場合、子どもの行為がもとでPCが攻撃の被害を受けるケースが考えられます。実際、子どもが共有PCにP2Pソフトをインストールしてウイルスに感染したため、親が保存していた仕事のデータが流出してしまったケースもあります。長期休暇は家族が揃うときでもあるので、PCの使い方についてよく話し合い、ルールを決めておくといいでしょう。
□会社から持ち帰っていたPCやUSBメモリは、ウイルスチェックしてから会社につなぐ
□PCの利用について、家族でよく話し合う
長期休暇は、潜んでいる脅威を洗い出すチャンス!
長期休暇およびその前後は、企業におけるセキュリティポリシーや緊急連絡フローの周知徹底、確認などに最適な時期です。また、従業員がほとんどいなくなる長期休暇は社内に潜んでいる脅威を洗い出す好機でもあります。この期間は平常時よりもトラフィックが少なく、通信のノイズも少なくなるため、怪しい通信を見つけやすくなります。なぜなら、企業は休んでいても、ボットは休まずに通信を続けているからです。また、社内のPCやサーバなど環境の再点検にも最適な時期といえます。
このようなときに有効なのがアセスメントサービスです。特にトレンドマイクロの「Trend Micro Internal Threat Assessment」では、内部ネットワークの実態を可視化できることが特徴。このサービスは、トレンドマイクロの企業向けセキュリティソリューション「Trend Micro Threat Management Solution(TMS)」で使用するアプライアンスを1ヶ月間ネットワークに設置することで、不正プログラムが引き起こす疑わしい挙動を検知することができます。この機会に、オフィスとあわせて、PCの危険性も大掃除しましょう。
一方、個人の場合も同様に、PCのファイルの整理やバックアップ、使用しているパスワードの確認、管理の徹底などに時間をかけることができます。また前述のように家族が集まるため、PCの使い方についてルールを決めるといったこともセキュリティ上、非常に有効です。
最後に、セキュリティ対策を調べる上で有効なトレンドマイクロのサイトをご紹介します。セキュリティの知識を高めることはもちろん、いざというときにも役立つサイトです。
インターネット・セキュリティナレッジ
メールマガジンバックナンバー
http://jp.trendmicro.com/jp/direction/newsletter/index.html
オンラインスキャンURL
トレンドマイクロでは、セキュリティ対策を万全にし、皆様が楽しい年末年始を送られることを、心からお祈りするとともに、来年も皆様の安全を守るお手伝いをさせていただきます。
