「インターネットに繋がっている端末だけがサイバー攻撃を受ける」。皆さんはそうは思っていませんか?
ブラウザやメールを介したマルウェアや、ネットワークを通しての不正アクセスなど、インターネットに繋がっているからこそ受けるサイバー攻撃はたくさんあります。しかし、実際には、サイバー攻撃はインターネットに繋がらないオフライン端末でも起こりうるのです。
今回は、こうしたオフライン端末で起こるサイバー攻撃と、その対処法について解説します。
オフラインでも危険な理由
マルウェアなどのサイバー攻撃は、インターネットを介して行われると思っていませんか?インターネットに繋がらないオフライン端末であれば、サイバー攻撃を受けないと思っていませんか。
では、どうしてオフラインでもサイバー攻撃に注意する必要があるのでしょうか。それは、「オフラインでも攻撃を行う方法があるから」です。
オフラインで注意しなければならない攻撃方法
オフラインで発生する可能性のあるサイバー攻撃にはどういったものがあるのでしょうか。以下では、どういった攻撃があるのか3つの手法を例に挙げて見ていきましょう。
ソーシャルエンジニアリング
一つ目は、人間の行動心理やミスといったものを悪用するソーシャルエンジニアリングと呼ばれる手口です。これには、大きく以下のようなものがあります。
社内などに侵入して情報を盗み出す
IDカードを偽造するといったことで社内に侵入し、実際に機密文書などを閲覧するなどといった行為
電話やメールでのなりすまし
取引先や上司などを装おって電話やメールでパスワードなどを問い合わせるなどといった手法
覗き見
利用者が使っている横でパスワードなどを覗き見て盗み出す行為
これ以外にもゴミ箱などから捨てられた機密情報を盗み出すといったものもソーシャルエンジニアリングと呼ばれます。
テンペスト技術を用いた情報窃取
2つ目は、テンペスト技術を使って情報を盗み出すというものです。コンピュータやスマホなどの電子機器や、LANケーブルなどは、すべて微弱な電磁波を出しています。テンペスト技術では、電磁波を外部から検知して、ディスプレイ上に書かれた情報や、入力された文字列を盗み出すというものです。
USBメモリなどからのウィルス感染
3つ目はUSBメモリなどの可搬型の記憶媒体からウィルスに感染してしまうというケースです。オフライン端末は、ネットワークに接続されていないので、それによる感染はないですが、外部からデータが入り込むUSBメモリやCD-ROMなどの媒体を介してウィルスなどに感染してしまう場合があります。
オフライン端末でのセキュリティ対策
インターネットに接続されないオフライン端末でも、サイバー攻撃を受ける可能性があることはお分りいただけたのではないでしょうか。では、こうしたサイバー攻撃から端末を守るどのようにすれば良いのでしょうか。以下では、2つの側面から考えてみましょう。
オフライン対応可能なセキュリティソフトの導入
一つ目は、「セキュリティ対策ソフトの導入」です。ウィルスなどの脅威に対抗するにはセキュリティ対策ソフトの導入が欠かせませんが、オフライン端末で使うには、インターネットに接続しなくてもウィルス定義の更新が可能である、あるいはそもそも定義の更新が必要でないようなオフライン対応が可能なセキュリティ対策ソフトを導入する必要があります。
こうしたウィルス対策ソフトを導入しておくことで、たとえばUSBメモリのような可搬記憶媒体を介したウィルスの侵入や感染を防ぐことができます。
ソーシャルエンジニアリングへの対策
もう一つ、行うべき対策はソーシャルエンジニアリングへの対応です。ソーシャルエンジニアリングは、人間の行動心理やミスにつけ込むものなので、いかにして被害を防ぐかは個人の意識の向上と、システムによる対策をあわせることが不可欠です。
組織や個人の意識啓発
研修やセミナーをとおして、組織と属する個人に対して情報セキュリティとソーシャルエンジニアリングの知識と意識を向上させる
入退室の管理
指紋認証や、入退室カードなどで、不特定多数の人物が重要な情報に触れることがないように管理を行う
記憶媒体や情報機器の管理徹底
USBメモリや可搬型ハードディスクなどの記憶媒体は、紛失や盗難を防ぐために台帳を作成するなど、管理体制を徹底する必要があります。これらは可能であれば、利用を禁止することが望ましいでしょう。また、紛失や盗難時にデータの漏洩を防ぐために暗号化処理をしておくことも大切です。また、パソコンやスマホなどの情報機器についても同様です。加えて忘れてはならないのが、廃棄の際のデータ消去です。専用ツールによるデータ消去や物理的な消磁処理を行ってデータが確実に破棄される方法で廃棄するようにしましょう。
まとめ
「インターネットに繋がっていない端末はウィルス感染に感染しない」というのは大きな間違いです。
パソコンは、インターネットに繋がっていなくても、USBメモリなどの可搬記憶媒体を通してウィルスに感染することはあります。また、テンペスト技術やソーシャルエンジニアリングを通して、重要な情報が盗み出されることもあります。
このようなオフライン端末での被害を防ぐためには、「セキュリティソフトの導入」はもちろんのこと、ソーシェアルエンジニアリングの対策として「利用者への啓発」や「記憶媒体の管理」などの対応が欠かせません。しっかりとした対策を行って、被害を防ぐことが大切です。