サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

未知のウイルスにも対応が必要な現代のセキュリティ事情



「朝、会社に来てメールを開いてみたら、よくわからない怪しいメールが来ている」こういった経験は誰しもがあると思います。ウイルスソフトをインストールすれば済む話でしょう。さあ、問題はすべて解決しました!でも、もしそれがウイルスソフトで解決できないとしたら…

ご存知でしたか?実はウイルスソフトで駆除・解決できるのは、「既知のウイルス」だけなのです。そして、近年ウイルスソフトで対応できない「未知のウイルス」による被害が急拡大しています。

今回はこういった未知のウイルスが増えている今のセキュリティ事情と、被害を防ぐためにどうすれば良いのかという2本立てて説明していきます。

セキュリティの現状

先月3月30日にIPA(情報処理推進機構)から公開された2016年度版の「情報セキュリティ10大脅威2016」では10の項目に分けて、今問題となっているセキュリティ上の脅威を紹介し、啓発を求めています。

この中で、ウイルスに関連すると思われる内容を取り上げると以下のようになります。

啓発の内容

  • 1位 インターネットバンキングやクレジットカード情報の不正利用
  • 2位 標的型攻撃による情報流出
  • 3位 ランサムウェアを使った詐欺・恐喝
  • 4位 ウェブサービスからの個人情報の窃取
  • 7位 審査をすり抜け公式マーケットに紛れ込んだ スマートフォンアプリ
  • 10位 脆弱性対策情報の公開に伴い 公知となる脆弱性の悪用増加

それぞれの詳細な解説は別の記事をお読みいただきたいと思いますが、この中で未知のウイルスの脅威に特に関係するのが10位の「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加」です。
この内容について以降は深く掘り下げていきましょう。

攻撃に利用される「脆弱性」

OSやアプリケーションなどのソフトウェアには必ず「脆弱性」、つまりバグなどによる仕様上の欠陥や問題点が存在します。ソフトウェアも人間が作り出すプログラムですから、こういった欠陥や問題点があることはやむを得ないことです。脆弱性の情報は広く一般に公開され、ソフトウェアベンダーはプログラムの修正を行うことでそれらの問題を取り除く対応を行うことで修正アップデートとして配布されます。

と、ここまでは普通のプロセス。いたって問題があるようには見えません。しかし、問題は「脆弱性が公開される」というところにあります。

利用される”脆弱性の公開”

公開されること自体は悪いことではなく、ソフトウェアベンダーや世界中の開発者にとって迅速にプログラムの修正版を作るといった対応が可能になる大きなメリットもあります。ですが、公開された脆弱性の情報が逆に悪用されたとしたら…

ウイルスの作者など悪意を持つ人物は、公開された脆弱性を逆に利用するケースがあります。ソフトウェアベンダーやセキュリティベンダーが脆弱性をふさぐ対応策をとる前に、その脆弱性を突く攻撃を行う。

それはまさにセキュリティソフトウェアが知らない「未知のウイルス」です。これが「ゼロデイ攻撃」と呼ばれるもので、ゼロデイ攻撃はセキュリティソフトウェアが知らない攻撃であるため、防ぐことが非常に困難なものです。

WEBセキュリティ診断くん


URLhttps://cybersecurity-jp.com/shindan/

「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。
また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。

まずは無料で脆弱性の数を診断してみてはいかがでしょうか?

ゼロデイ攻撃の脅威

セキュリティベンダーでは、ゼロデイ攻撃を防ぐ方法をいろいろと考えています。例えば大手セキュリティベンダーであるシマンテック社ではインサイト技術と呼ばれるものを開発し自社のソフトウェアに組み込んでいます。

インサイト技術ではレピュテーションと呼ばれる仕組みを使うのですが、世界中のユーザーから既知のソフトウェアなどの信頼性の情報を受け取り、その情報と未知のウィルスの情報を比較して問題ないものかどうかを判断するというものです。

もし、「怪しい」と判断されると未知のウィルスであっても遮断されます。ユーザー側で出来る対策もあります。それは、以下にあげるものです。

3つの対策

  1. 不審なメールは開かない
  2. 不審なメールの添付ファイルは開かない
  3. 不審なメールのリンクは開かない

これらの対策によって、未知のウイルスであっても感染のリスクはかなり低減できます。

おわりに

現代は、かつてのようにセキュリティソフトウェアを導入することで全てのウイルスが防げる時代ではありません。

未知のウイルスが存在し、それはセキュリティソフトウェアでは必ずしも防げないことを理解しましょう。私たちユーザーも被害に遭わないために自分自身が出来ることをして気をつけていかなければいけないのです。


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。