コピペのセキュリティリスク、悪用の種類と対策方法について徹底解説|サイバーセキュリティ.com

コピペのセキュリティリスク、悪用の種類と対策方法について徹底解説



WordやExcelなどの文書ファイルそのものや、中に書かれている文章を「コピペ(コピーアンドペースト)」したことがない人はいないでしょう。パソコンやスマートフォンで操作できるファイルや文章はデジタルデータであり、コピペにより全く劣化することなくコピーできます。

しかしこれらのデジタルデータの中には機密情報や脆弱性が含まれた情報などが含まれていることがあり、安易なコピペの結果、情報漏洩などの思わぬ被害が発生することも考えられます。

毎日のように行っているコピペですが、今回はそんな被害を予防するために、コピペのセキュリティについて徹底解説いたします。

コピペはセキュリティ的に危険

デジタルデータはコピペすることで簡単に複製できます。しかもその複製されたデータは劣化することなく、オリジナルと全く同じデータです。

無害なファイルならともかく、マルウェアなどの有害なファイルでもコピペによって簡単かつ完璧に複製可能です。特にマルウェアの場合は、元々存在していたマルウェアを複製して悪用されるだけでなく、パラメータを少しだけ改変した亜種として改造すれば、市販のセキュリティ対策ソフトによるパターンマッチングを回避させることもできます。これはゼロからマルウェアを作成することに比べて、さほど高度な知識を必要としないため、重大なサイバー攻撃の要因にもなっています。

また個人情報などの機密情報もコピペによって簡単に複製されます。複製された機密情報は適切に管理されていれば問題ありませんが、例えば無関係なメールの文書にうっかり貼り付けてしまい、そのまま第三者宛てに送信してしまうと、重大な情報漏洩案件となってしまいます。

このように安易なコピペを行ってしまった結果、重大なセキュリティインシデントにつながることもあるのです。

コピペの仕組み

日常的にコピペという言葉を使用していますが、正しくは「コピーアンドペースト」と言います。「コピー(複製)」と「ペースト(貼り付け)」を両方行うという意味です。コピペとはどのような仕組みで動作しているのでしょうか。

例えばファイルAをコピペして複製することを考えます。パソコン上でファイルを右クリックしてメニューを表示させて「コピー」をクリックします。そうするとファイルAがコピーされます。この時、コピーされたファイルAはOSに予め備わっている「クリップボード」と呼ばれる箇所にいったん保存されます。

そして別の場所で「貼り付け」をクリックします。そうするとクリップボードに保存されていたファイルAの複製が、「貼り付け」をクリックしたフォルダに複製されます。

ファイルだけでなくテキストデータのコピペも同じように、クリップボードへ保存されて、貼り付けを実行することで、好きな場所にテキストデータを複製されます。

このようにデータを一時的にクリップボードに保存して、必要な時にクリップボードから好きな場所へ複製を作るというのがコピペの仕組みです。

コピペ悪用の種類

コピペの悪用によってどのよう弊害が発生してしまうのでしょうか。主なケースを3つ紹介します。

ソースコードをコピペし脆弱性が広がってしまうケース

脆弱性が含まれているプログラムのソースコードをコピペすることで、脆弱性が広まってしまうケースがあります。ソースコードの再利用は、ソフトウェア開発を効率的に進めるために必要な作業ですが、複製するソースコードのアルゴリズムや処理内容を把握せずに安易にコピペしてしまうのは危険です。

クリップボードに格納してある情報が漏洩するケース

クリップボードに格納している情報が漏洩するケースもあります。何らかのデータをクリップボードにコピーしておいた状態で、別の人にそのパソコンを使用させる場合、その人がデータをペーストすることで、クリップボード内の情報が知られてしまいます。

またJavaScriptによってクリップボードを制御しているWebサイトを訪問すると、ユーザーが意図しないデータがクリップボードに保存されることもあります。例えばURLをコピーした際に、コピーしたURLとは別の悪意のあるWebサイトのURLがクリップボードに保存されてしまい、ユーザーにアクセスさせるという事例も報告されています。

Wordファイルの黒塗り情報がコピペで漏洩するケース

Wordには「蛍光ペン」という機能があり、文書の一部を黒塗りにして隠す機能が備わっています。例えばWordのホームタブから「蛍光ペンの色」として黒色を設定します。

この状態で好きな箇所を黒色の蛍光ペンで塗りつぶすと、文字が見えなくなります。

しかしこの状態でも黒塗りした箇所の文字の情報はWord文書中に残されています。そのため黒塗りした箇所をコピペすることで、隠されている箇所の文字を別の場所に貼り付けることが可能です。

別の箇所に「テキストのみ保持」を指定して貼り付けると、黒塗りの箇所の文字がコピペできます。

このようにWordの蛍光ペン機能を使って、文書の一部を黒塗りにしても簡単にテキストの情報を知ることができます。これは文字としての情報を残したまま、黒色で塗りつぶしているだけだからです。

もし完全にテキスト情報を隠蔽していのであれば、蛍光ペン機能で黒塗りにするのではなく、必ず別の文字に置き換えることを推奨します。

コピペのセキュリティ対策

コピペのセキュリティ対策として3つの方法を紹介します。

コピペ可否を設定しておく

使っているアプリケーションによっては、ユーザーからのコピーを防ぐ機能が備わっていることがあります。例えばWordではパスワードを設定することで、文書内の文字列のコピーを禁止させることができます。

「校閲」タブから「編集の制限」ボタンをクリックします。

「編集の制限」パネルが表示されるので、「ユーザーに許可する編集の種類を指定する」にチェックを入れて、「フォームへの入力」を選択し、「はい、保護を開始します」ボタンをクリックします。

パスワードを設定する画面が表示されるので、好きな文字列を入力します。これでWordファイル内の文字列のコピーを制限させることができます。

「コピー」のメニューがグレーアウトしてクリックできなくなっているのが確認できます

ファイル暗号化ツールを導入する

ファイルを暗号化することで、不正にファイルをコピーされても中身を取り出せなくすることが可能です。例えばWindows 10のProバージョンでは標準でファイルやフォルダを暗号化させる機能を使用できます。

あるいは中身を保護したいファイルやフォルダをパスワード付きのzipファイルに圧縮することで、暗号化の代替となります。この場合、ファイルやフォルダの中身を取り出す際、圧縮時に設定した正しいパスワードを入力しないとzipファイルの中にあるファイルやフォルダを取り出すことはできません。

クリップボードの中身を定期的に削除する

クリップボードの中身を定期的に削除するフリーソフトもあります。例えば「ClipTimer」というフリーソフトでは、Windowsに常駐して、定期的にクリップボードの中身を削除してくれます。

サイトClipTimer(クリップボードを定期的に自動消去)

まとめ

今回はコピペのセキュリティ対策について解説しました。普段何気なく行っているコピペですが、適切な操作やデータ管理を行わないと、情報漏洩などの思わぬ被害が発生してしまいます。

対策方法として、Wordファイル内のテキストのコピーを防ぐ方法、暗号化zipを使う方法やクリップボードの中身を定期的に削除するソフトウェアなども紹介しました。このようなソフトウェアの機能を活用して、コピペのセキュリティ対策を取るのも有効な手段です。


SNSでもご購読できます。