正しいセキュリティの知識を持つことの重要性

昨今のニュースでも騒がれていますが、ランサムウェアによる攻撃により大企業のシステムが運用不能になるという事件は、日本でもさらに今後増えてくるのではないかと思います。

大企業に限らず、中小企業や個人においても、同じようなトラブルが発生する可能性は十分にあると認識しておいてください。

一見して、大企業では十分なセキュリティが機能していると考えがちですが、それは大きな間違いです。むしろ大企業の方が狙われやすく、関連する会社や人も多いので、どんなにセキュリティを厳しくしても、攻撃者からターゲットとされた場合は、守ることは難しいと考える方が自然です。

このような状況の中では、たとえ侵入されたとしても、重要なデータだけは簡単にアクセスされないようにするということや、被害を受けた後に速やかにシステムを復旧できるような工夫があるという点が最も重要であると思われます。

しかしながら、進化したランサムウェアは、ネットワークでつながれたサーバーに侵入して、短時間の内にデータを奪ったり、データを暗号化してアクセスできなくしたりする手ごわい敵になってきているようです。

被害を受けた企業は、その手口や被害の程度を発表していないので詳しいことはわかりませんが、少なくとも、データベースサーバーにまで侵入されて、その復旧に追われていることは間違いないと思われます。

私も長年パソコン教室をやってきて、パソコンに侵入したウイルスの駆除やデータの救出なども経験したことがありますが、一度ウイルスに感染したパソコンを元通りにすることは不可能に近く、たとえ見た目で元に戻ったように見えても、内部にはウイルスの痕跡があり、それをキッカケとして再び感染が広がるということがよくあります。

このようなウイルス感染に会わないためには、私達ひとりひとりのセキュリティに対する正しい知識をバージョンアップしていくしかないと思います。

１．侵入経路で一番多いのは何か？
２．どのようにして防御すればよいのか？
３．データ漏洩とセキュリティを分けて考えること
４．データの復旧について

１．侵入経路で一番多いのは何か？

（１）ネットからの侵入

最近は、インターネットのページを見ただけで侵入してくるようなウイルスも知られていますが、ウイルス対策ソフトが入っているパソコンの場合、ネットからの侵入はほぼ100％検知されます。しかしながら、それらウイルス対策ソフトを回避して入ってくるのが最近のウイルスです。

私達がネット上のページを見た時点で、そのページのデータ（閲覧URL、ソースコード、画像やファイルなど）は、ブラウザの履歴やキャッシュに毎回保存されています。この中で最も危険なものが、ソースコードと共に保存されるスクリプトプログラムと呼ばれるものです。

スクリプトプログラムそれ自体はウイルス対策ソフトには引っかからないような構造しており、その多くは広告画像を表示するためのプログラムになっていることが多いのです。

ところが、この広告画像をクリックしてしまうと、外部にある別のプログラムが起動し、ブラウザに詐欺画面を表示させるようなプログラムが埋め込まれます。その後、ブラウザを起動するたびに、詐欺画面が表示され、マウス操作をブロックすることでブラウザを閉じることができないようにさせて、恐怖を演出してきます。

しかしながら、この時点でもこの画面自体はウイルスとしては認識されず、一つの画面表示として見ている人をだますために使われています。つまり、この時点ではまだパソコンはウイルスに感染しているわけではありません。

問題は、この詐欺画面上にあるボタンをクリックすることで、ウイルスがパソコンに侵入して、パソコンを乗っ取ることになります。

つまり、ネット上にある広告画像や、それにまつわるリンク文字をクリックすることが、ウイルス侵入の一歩になっているということです。

ちなみに、ウイルス対策ソフトを正しくインストールしているパソコンの場合、このようなコードがたくさん埋め込まれたサイトに行くと、警告を出して接続を拒否するよう画面に表示が出ることもありますが、このような警告が出ないサイトもあるので、注意が必要です。

（２）メールからの侵入

企業のパソコンがウイルスに感染するとしたら、メールからの感染が最も考えられます。
特にランサムウェアの場合は、メールの添付ファイルが原因になっていることが多いと言われています。

ランサムウェアは、パソコンのファイルの暗号化、画面ロック、そしてネットワーク上への感染と進みますので、感染したパソコンをネットワークから遮断すると共に、パソコンの電源を強制終了することが必要です。

ここでも、ウイルス対策ソフトが正常に機能していれば、この攻撃は防御可能ですが、ウイルス対策が脆弱なパソコンでは、抜け穴を通ってウイルスが広がっていくはずです。

つまり、ウイルス対策が脆弱なパソコンで、メールの添付ファイルを開けるという行為自体がかなり危険であると言えます。

また、同時に詐欺メールなどにあるリンクのURLなどをクリックした場合は、上記のネットからの侵入とおなじようなページに誘導され、自動で外部プログラムが発動するようになります。

（３）USBメモリからの侵入

USBメモリは、とても便利なツールなのですが、ウイルスを媒介するツールにもなります。

その昔、大学でUSB経由ウイルスが大発生した事件がありました。その当時は私も認識が甘かったのですが、パソコン会員さんで大学生だった方が、ノコテック・ラボのパソコン教室に来られて、パソコン教室内にあったパソコンにUSBメモリを差し込んだのです。最初は気づかなかったのですが、その後ウイルス感染したような症状が現れてきました。ウイルス対策ソフトは入れていましたが、それをすり抜けてパソコンに侵入してきたようです。

それ以降、USBメモリ経由のウイルスに対する警戒が強まってきて、ウイルス対策ソフト側でも、USBメモリを差し込んだ時点で、ウイルスチェックを行うかどうかのダイアログを表示するようになりました。

大企業では、社員に支給するパソコンのUSBポートを無効化して、USBメモリが使えないようなパソコンにしていることもあるのですが、そうでない会社もあるので、十分注意していただきたいと思います。

基本的には、ウイルス対策ソフトが入っていないパソコンにUSBメモリを差し込む行為そのものが危険であると考えてください。

（４）ダウンロードアプリからの侵入

最近では、ほとんどのアプリは、ネットからのダウンロード後にインストールする手順になっています。

有名なメーカーのアプリは問題ないと思いますが、無料のアプリ（フリーソフト）などのインストールには、十分な注意が必要です。

特に、無料のアプリの中に、別のアプリが組み込まれていて、それもいっしょにインストールしてしまうということが多く発生しています。

また、ダウンロードサイトによっては、ダウンロードボタンを押すこと自体が危険というようなこともよくあります。たとえば、素材サイトの素材をダウンロードする場合のダウンロードボタンに、ウイルスプログラムが組み込まれているというようなこともあります。

このようなことから、安全なサイトからアプリをインストールすることがとても重要ですし、インストール画面においても、付加的な危険アプリをインストールしないように正しい選択をしてインストールすることが求められます。

（５）詐欺サイトからの侵入

これは、メールのリンクURLからの場合が最も多いのですが、有名な企業や有名なサービスの詐欺サイトに誘導して、その人のIDやパスワードを盗んで侵入するケースです。

最も気を付けなければならないのは、会社などで使用しているクラウドへの侵入です。クラウドへログインするためのIDやパスワードなどを盗まれると、クラウドのデータが簡単に盗まれることになります。

このような被害を受けないためには、特定のIPアドレスからのアクセスのみに限定することや、会社のパソコンのMacアドレスなどの物理アドレスをログインの必須条件にすることや、2段階認証などの技術を利用して、担当者以外からのアクセスができないようにすることが必要です。

ただし、そういう制限をしたとしても、そのパソコンがウイルスに乗っ取られた場合は、それらのサービスへの侵入を許すことになります。

個人であっても、これらのトラブルに会う可能性は高く、メールアドレスやパスワードが盗まれることで、他人があなたに成りすまして、他のサービスに登録し被害が拡大することがあります。

近年は、2段階認証やパスコード認証などを行うサービスが増えていますので、できるだけそのような認証をONにして、対策することが必要になってきています。

（６）VPN機器からの侵入

最近は、ウイルス対策ソフトなどでも、「セキュアVPN」というセキュリティがあたりまえになってきています。ただし、これは無線LANでのデータの暗号化を目的とするもので、本来のVPNというものとは異なります。

会社などで使用するVPNとは、「ネット経由の仮想の専用回線」のことで、テレワークなどで外部からVPNルーターを経由して社内ネットワークにアクセスするために使われるものです。

しかしながら、近年VPNルーターの脆弱性による外部からの攻撃や侵入が問題になってきています。このため、VPN機器の更新や、通信プロトコルなどを見直して、安全性を高める必要があります。

最近は、会社に勤めている方でも週に何回かはテレワークをして、自宅のパソコンからVPN経由で社内ネットワークにアクセスして、社内サーバー内のデータをダウンロードしたりすることがあたりまえになってきています。

とても便利になってきたと同時に、ウイルス感染の新しいルートにもなってきていますので、最新のシステムになっているのかどうかを会社としてチェックすることが必要です。

２．どのようにして防御すればよいのか？

（１）狙われやすいパソコンを使わないこと

こんなことを言うと、困る方も多いと思いますが、Windowsパソコンはウイルスに最も狙われやすいパソコンです。特にサポートの切れたWindowsパソコンで、ウイルス対策ソフトを入れていないパソコンは、「狙ってください」と悪い人に言っているようなものです。

Windows10のサポートが切れた時点から、世界中のネット上で暗躍する悪賢い人たちは、早速狙いを定めて動き始めています。

なので、Windows10を持っている人は、自分のパソコンのウイルス対策ソフトが有効期限内にあるかどうかをチェックしてください。また、Windows10の延長サポートプログラム（ESU）を有効にしてください。

本当は、MacパソコンやChrome Bookであれば、セキュリティは完璧なのですが、仕事でWindowsパソコンを使わざるを得ない場合は、使用しているパソコンに絶対にウイルスを感染させないという工夫が必要になります。

（２）狙われやすいアプリを使わないこと

多くの企業や会社ではマイクロソフトのOutlookというメールアプリを使用していると思います。これは、社員全体のメールを管理したり、メッセージアプリのTeamsや、共有ファイルサーバーなどへのアクセスなどを考慮して、Outlookというメールアプリを使用していると思います。

しかしながら、覚えておいてほしいのは、Outlookに来るメールは、スパムメールや迷惑メールはある程度識別できたとしても、ウイルスの付いた添付ファイルをブロックする機能はないということです。

また、Outlookにおいて、POPメールというタイプで受信した場合、メールはすべてパソコンの中に保存されており、ウイルスや詐欺メールであっても、一時的にパソコンへの侵入を許しているという点で、とても危険です。

つまり、POPメールを使うことは、今後ウイルス感染の危険性を高めると言えます。

最近、Gmailについても、POP形式でGmailを受け取ることを禁止し、IMAP形式のみになることが発表されています。
IMAP形式とは、Webメールのような形式で、メールをダウンロードせずに、ブラウザのような形でメールを見る形式のことで、ネット接続なしではメールが見れなくなります。

最近起業している会社においては、Outlookではなく、Gmailを会社のメールとして使用することが主流となりつつあります。これは、会社のドメインをGoogle Workspaceで登録することで、Gmailのアプリで、会社のドメインメールを受け取れるようにするサービスです。

これにより、Gmailサーバー側で、詐欺メールの識別やウイルスメールの削除などを自動で行うことが出来、ローカルのパソコンに、危険なファイルが入ることを阻止できます。

しかし、長年Outlookを使用している大企業については、これらの新しい技術への移行が難しいために、Outlookメールの危険性が高まっていると思われます。

マイクロソフト側も、これらの危険性を認識しており、最近では個人向けのWindowsパソコンには、Outlook（New）というクラウド型のOutlookを装備するようになってきています。

さらに、Microsoft365 Copilotのようなすべてのアプリのクラウド化を進めており、これによりパソコン内にアプリを持たず、クラウドで完結するようなシステムを構築しようとしています。

しかし、クラウドのOfficeシステムは、ローカルのシステムの機能に及ばないために、結局ローカルでアプリを使用することになり、Outlookの危険性は持続すると思われます。

これらのOutlookの危険性を回避するためには、Outlookのオプションの中にある「トラストセンター」の設定を適切に行うことが必要です。

また、メールの形式は「HTMLメール」ではなく、すべて「テキスト形式」でのやりとりにすることも必要になります。

さらに、安全性を高める対策としては、仕分けルールを使って「差出人が指定されたアドレス帳に登録されている場合」という条件を利用して、アドレス帳にある差出人からのメールと、アドレス帳にない差出人からのメールを分類して、安全なメールを分類するというような方法も有効であるように思います。

（３）ブラウザのキャッシュを残さないこと

これは、すべてのパソコンに言えることですが、最近のウイルスの特徴として、ブラウザ経由で感染が進行していく特徴があります。

Windowsで言えば「Edge」「Chrome」「Firefox」、Macで言えば「Safari」がブラウザです。
アンドロイドスマホは「Chrome」、iPhoneは「Safari」となります。

いずれのブラウザソフトも、一度閲覧したページの履歴を保存しており、その中にウイルスや危険なプログラムが入っている可能性は十分あります。

このようなブラウザの危険性を排除するためには、頻繁に履歴を削除することが必要です。履歴には、以下のようなものがあります。

ページの閲覧履歴（URLの履歴）
Cookie
キャッシュされた画像とファイル
パスワードとログインデータ
自動入力フォームデータ

主には、以上のようなものです。

この中で、最も危険なものが「キャッシュされた画像とファイル」です。これを削除することで感染をかなり防御することができます。

また、Cookieは、Cookieファイルというものがあり、ログインするようなサイトとの情報のやり取りに使われたファイルになります。これも定期的に削除することで、個人情報などを削除することができます。

また、自動入力フォームデータは、フォームの入力文字などを記憶している機能ですが、それほど重要ではないので、削除しておいてもいいと思います。

パスワードとログインデータは、ブラウザ内にIDやパスワードを記憶しておく機能で、ブラウザのパスワードマネージャみたいなものです。これはとても有難い機能なので、個人のパソコンの場合は、削除しないほうがいいと思いますが、会社などのパソコンでは定期的に削除して、直接IDやパスワードを入力するようにした方が安全だと思われます。

また、スマホはパソコンと違ってウイルスが入りづらいと考えがちですが、ブラウザについては、同じように履歴の削除を定期的に行うようにした方が安全です。

特に、アンドロイドスマホの場合は、広告から怪しいプログラムやアプリがインストールされる可能性もありますので、広告を間違ってタップしないようにする必要があります。

３．データ漏洩とセキュリティを分けて考えること

大企業などでは、自社の重要な情報や個人情報が社外に漏れることは、何としても避けなければならないことです。

社員のパソコンからデータの漏洩がないようにしたとしても、社員という人間から情報が洩れることは当然ありますので、データの漏洩に関しては、十分な社員教育が必要になると思われます。

しかし、データの漏洩に加えて、外部からの侵入者の防御や、ウイルスからの防御などを、完璧に備えたパソコン環境を作った場合、パソコンの自由度がなくなり、非常に使いにくいパソコンになり、業務に支障が生じるようになります。

つまり、パソコンの自由度を極度に制限してしまえば、逆に余分な作業量が増えたり、非効率になったりして、生産性が低くなるという問題も生じてしまいます。

現在の会社では、管理者による権限によってアクセスできるデータを制限するような仕組みを導入していることが多いのですが、もし権限を持った人のパソコンが狙われた場合、データ漏洩の危険性はより大きくなることが予想されます。

つまり、管理者のパソコンほどデータ漏洩の危険性が大きいのであれば、管理者のパソコンのセキュリティは強くする必要があるということになります。

逆に言えば、管理者でなければ、パソコンにある程度の自由度を持たせても、データが洩れることはないと言えます。ただし、ウイルス感染はネットワーク経由で拡散する可能性があるので、セキュリティは十分なものが必要だと言えます。

もう１つ言わなければならないことがあります。

それは、大企業のパソコンは、Windows UpdateなどのOSのアップデートを全く行っていないことが多いということです。これは、会社独自のシステムのプログラムなどがOSのアップデートで動かなくなることを恐れて、Windows Updateを停止するような設定にしているのです。
このため、OSのセキュリティが弱く、ウイルスに感染しやすくなっている場合があります。

銀行や航空会社などで、システムをバージョンアップしたら、システムが止まってしまい大変なことになったということがこれまでに何度かニュースになったことがあります。
このようなことから、稼働しているシステムの中で、Windows Updateをすることが危険かもしれないと考えるのは当然かもしれません。

しかしながら、計画的に運用を確認しながら、Windows Updateを行い、OSのセキュリティを高めていくことは、必要なことです。やらないことより、やりながら知見を進歩させていくことが、社内のシステム部門としての仕事だと考えられます。