ホーム  >  まんなかコラム / まんなかタイムス

みんなの総務部通信10号 コンピュータウイルスのお話

テレワークの機会が増えて自宅で仕事をするようになると、気になるのが、コンピュータウィルスに感染して、重要な情報が漏洩したり仕事が滞ることです。

そこで今回は、コンピュータウィルスの現状についてちょっと話しましょう。

 

イランの核開発をコンピュータウィルスが妨害?!

サーバーアタックの世界で一番有名なウィルスは、「スタックスネット」というウィルスです。

このウィルスの特徴は、インターネットに接続していない、スタンドアロンなコンピュータを攻撃目的としていることです。

具体的には、イランの核開発施設にあるウラン濃縮用遠心分離機を破壊するために開発されたウィルスです。

攻撃目標の遠心分離器の心臓部の制御に使われているMicrosoft製のプログラムの弱点をつき、遠心分離器を暴走させることを目的としています。

ただ、遠心分離器はインターネットワークに接続されていないので、部外者が遠心分離器にウィルスを送り込むことは、簡単にはできません。

そこで、遠心分離器をメンテナンスするパソコンにウィルスを仕込むことにしたのです。

メンテナンス用のパソコンは、ソフトウェアのアップデートなどでインターネットに接続する機会があるので、その時にウィルスを仕込んだのです。

結果、2009年から2010年にかけて8,400台の遠心分離器が破壊され、イランの核開発に大打撃を与えたとされています。

 

今が旬のウィルス

最近猛威を奮っているウィルスは、「Emotet」と呼ばれている、組織の情報を搾取するウィルスです。

ウィルスが組織のネットワークに入る方法は、ごく一般的なMicrosoftワードなどのマクロにウィルスを仕組んでメールに添付する方法ですが、最大の特徴は、Emotet自体は情報搾取などの怪しげな行動をせず、インターネットを通じて、情報を流出させるためのウィルスをダウンロードするという点です。

情報搾取だけではなく、ネットワーク内にあるパソコンにどんどん情報搾取用のウィルスを植え付けるウィルスもダウンロードされます。

ウィルス本体はウィルスっぽい動きをしないし、ウィルスの動きをする本体はファイルとしてパソコン本体に保存されるのではなくパソコンのメモリ上で動作するので、ウィルス対策ソフトで発見しにくいのが特徴です。

 

未知のウィルスによる「ゼロデイ」攻撃

ウィルスには様々なものがありますが、組織をターゲットにしたウィルスは、組織の秘密情報を収集するか正常な活動を妨げるためのものがほとんどです。

これらのウィルスは、誰も知らないWindowsやその他プログラムの弱い部分を探して攻撃を仕掛けるようになっています。

ターゲットがどんなソフトウェアを使用しているのか、そのソフトウェアにはどんな知られていない「穴」があるのかなどを、徹底的に調べ上げ、オーダーメードでウィルスを作成します。

オーダーメードのウィルスは、全く知られていない未知のものなので、いとも簡単にターゲットの組織の内側に忍び込みます。

オーダーメードウィルスの攻撃を「ゼロデイ攻撃」といいますが、このゼロデイ攻撃のウィルスの作成には、相当な知識と準備と費用が必要です。

情報を搾取したり活動を阻害するだけで身代金などの金品の見返りを要求しませんから、誰が何のためにすごく苦労してウィルスを作っていのか、とても不思議です。

 

国家がハッカーを雇っている?!

作ったプログラムで直接企業から金品を受け取らないのに、ウィルスプログラムを作ったエンジニア、つまりハッカーはどうやって生活しているのでしょうか。

組織の情報を得たり活動を妨害するなどは、国家レベルの仕事だと言われています。

つまり、ハッキングで直接利益を得ないエンジニアは、国家から給料をもらって雇われている人たちがほとんどと考えられています。

例えばスタックスネットは、作成したのはアメリカ国家安全保障局(NSA)とイスラエル軍の情報機関である8200部隊であるといわれています。

つまり、国家がハッカーを雇って、国家の利益のためにコンピュータウィルスを作成しているという、スパイ映画やアクション映画のような世界は、コンピューターウィルスの世界では、実際に存在しているのです。

 

ウィルスに感染しない対策

私たちが取るべき対策はただ一つ。知らない人から送られたメールについている添付ファイルやリンクは絶対に開かない、です。

たとえ知っている組織からのメールであっても、知らない人からのメールの添付ファイルは決して開いてはいけません。

 

~執筆者プロフィール~

加納 勉(みんなの総務部代表)
中小企業の総務部で27年間勤務。人事・防災対応・コンプライアンス・施設管理から、社内情報システム・情報セキュリティ・品質管理など、ありとあらゆる業務を、実務だけでなく仕組み構築やマネジメントを経験しました。わからないこと、困ったことは、とにかく何とかしますので、お気軽になんでもご相談ください。
趣味はアマチュア無線(電子書籍出版しました)、ジョギング、旅行。Jリーグ大宮アルディージャの熱烈サポーターです。
みんなの総務部はコチラ

タグ:

シェアする