企業がとるべき対策 3

不要なアプリケーションはインストールさせない

前回は、OSを最新のバージョンへアップデートしておけば、ランサムウェアの「WannaCry」も防ぐことができたとお伝えしました。OSを常に最新版にアップデートしておけば、かなり多くのサイバー攻撃を防ぐことができます。

ただ、OSさえ最新版になっていれば、すべてのサイバー攻撃を防げるかというとそんなことはありません。OSを最新版にして防げるサイバー攻撃は、OSのセキュリティホール(脆弱性)をつくことを狙ったサイバー攻撃のみです。

以前、このブログの「マルウェアとは 1」で様々なマルウェアを見てきました。マルウェアとは、不正かつ有害な動作を行うことを目的として作成された「悪質なソフトウェア」や「悪意のあるコード」の総称です。

マルウェアとは 1

いくらOSが最新版になって、攻撃される「穴」がなくなったとしても、そのOSの上に、誤ってマルウェアをインストールしてしまえば、常にハッカーの攻撃にさらされることになります。

マルウェアには様々な種類があります。トロイの木馬やスパイウェアなどが、一見、悪さをしないようなアプリケーションにまぎれこんでいる場合もあります。

企業がとるべき対策としては、従業員に不要なアプリケーションはインストールさせてない、あやしいアプリケーションはインストールさせないようにすることです。

インターネットの世界には、フリーウェアと呼ばれる無料のアプリケーションが多数公開されています。

画像加工用のアプリケーションであったり、スクリーンショットを採取するアプリケーションであったり、テキストエディタであったり、使えば業務の効率が格段によくなるフリーウェアもたくさんあります。

その反面、これらのフリーウェアは誰が作成したかもわからない場合も多く、フリーウェアのプログラムの中に外部と無断で通信し合うスパイウェアがしかけられている場合も多々あります。

2014年1月には、無料の動画再生ソフト「GOMプレーヤー」のアップデートを装ってウイルスに感染させるサイバー攻撃が確認されました。報道によると、高速増殖炉原型炉「もんじゅ」で起きた情報流出もこの手口だった可能性があるとのことです。

GOMプレーヤーを起動するたびに「アップデートのお知らせ」という通知が届き、更新の操作をするとウイルスに感染する仕組み。感染したパソコンは遠隔操作され、外部に情報を発信していた。

出典:動画再生「GOM」使ったサイバー攻撃確認 全省庁に注意喚起(日本経済新聞)

 

セキュリティソフトをインストールしておけば、スパイウェアが外部と無断で通信しているのを検知し、ユーザーに警告を出したり、通信を遮断してくれる場合もあります。しかし、セキュリティソフトの運用方法によっては、出てきた警告に対し、ユーザーがその内容を理解せずに、その通信を「許可する」にしてしまい、その後、継続してスパイウェアが外部と通信し続けることさえあります。

このようなサイバー攻撃から身を守るためには、企業内でアプリケーションの導入ルールを決めて、企業側が事前に指定したアプリケーションしかインストールできなくしたり、各従業員のパソコンの管理権限をシステム部門などが一元管理し、各従業員は新たにアプリケーションを追加できないように設定しておくことが有効です。

セキュリティソフトの導入は必須

常にOSを最新版にアップデートしておく、不要なアプリケーションをインストールさせない。これらに加えて、もう一つ、必須とも言うべき対策があります。セキュリティソフトをインストールしておくことです。

この3つを実施しておけば、100%サイバー攻撃が防げるかというと、防げません。ただ、かなり多くの、様々なパターンのサイバー攻撃を防いでくれることは確かです。

OSを最新版にアップデートして、不要なアプリケーションをインストールしないようにしておいても、外部から届いたメールを開いてマルウェアに感染することもあります。
その場合、セキュリティソフトがインストールされていれば、メールに添付されたマルウェアを開こうとすると、セキュリティソフトが危険を知らせるため、警告を発することがあり、ユーザーは危機一髪でウイルス感染などのサイバー攻撃を防ぐことができることが多々あります。

会社や組織の中で稼働しているパソコンには、ぜひ、セキュリティソフトを導入しておきましょう。

次回は、これらの対策をしていても、万が一、セキュリティ事故が起こった場合のことを考えて企業がとるべき対策をみていきます。