HOME > U+(ユープラス) > 奇論・暴論 > 第365回 多様化するサイバー攻撃
2015/11/24
大切な情報を守るのは情報社会を生きる現代人の必須事項だが、それを実行するのは並みたいていの努力ではとうてい間に合わない。サイバー攻撃から企業の情報資産を守るためのある企業研究会に出席して実感させられた。
まず講師の冒頭の発言は「パターンマッチング型の従来のアンチウィルスソフトではパソコンを守れない」という断言から始まった。パソコンで利用するアンチウイルスのソフトは、これまでに発見されたウイルスや亜種のパターンを割り出してそのリストを作って、パソコンの入り口で照合し、危険なものを入り口で排除する、という仕組みだ。
しかし、攻撃者はプロである。まず、市販されているアンチウィルスソフトはすべて入手し、自分たちが開発したウイルスをテストし、それに引っかからないものへと機能を加えて攻撃を高度にして行く。つまり、市販のパターンマッチング型のソフトは新たな攻撃には役立たない。もちろん、こうしたアンチウィルスソフトが無駄なわけではない。サイバー攻撃は脆弱性の隙を突いてくるとはいえ、古いウイルスも大量に流通しているし、アンチウィルスソフトも新しいパターンが出てくればすぐに追いかけて穴をふさぐので、最新の攻撃ウイルス以外は排除してくれる。
アンチウィルスソフトがなければ、大量のウイルス侵入にあって収拾がつかなくなるだろう。アンチウィルスソフトの使用は最低限の条件で、それで完全だと思いこまないで欲しいということだ。
これらのウイルスの大半はシステムに入り込んで情報を盗み出す、あるいはそこを踏み台にして他のシステムの攻撃に悪用するなどの被害を起こすが、2年ほど前からは新手の攻撃も現れた。「ランサムウェア」というタイプのウイルスだが、この種類のものは、パソコンなどに入り込んで、情報ファイルを暗号化して読めなくしてしまう、というのである。以前には、勝手に情報を増殖させて記憶装置を満杯にして機能不全にするというウイルスがあったが、少し性格が違う。以前のタイプは被害にあったユーザーが困るのを想像して喜ぶ、という「愉快犯」だったが、ランサムウェアでは、暗号化して読めなくした後、解読する暗号を知りたければ金を寄こせ、と脅迫してくる。人質をとって金を要求する「誘拐犯」のようなものだ。
サイバー攻撃は「金になる」という金銭目的の犯罪が横行しているのを反映した悪質な攻撃である。丹念にファイルのバックアップをとるなどの回避手段で対抗し、解読のための金銭要求をけっ飛ばすことが必要になる。
サイバーは今、「戦国時代」である。天下平定して安全な秩序が訪れるまでは、自分の身は自分で守る努力が必要である。