冬休みの｢持ち帰り仕事｣危険すぎる落とし穴 安易な｢自宅で仕事｣は大混乱の引き金に

加藤さんは、同じ無線LANにつながった長男のパソコンが自分のパソコンを狙っていることなどつゆ知らず、年末年始の休み中、資料作成のためにパソコンを立ち上げます。久しぶりに立ち上げたパソコンは、たくさんのOSのアップデートとアンチウイルスソフトの定義ファイルの更新が必要な無防備な状態です。

加藤さんはブラウザを立ち上げ、クラウドストレージサービスを開いてプロジェクトのデータをデスクトップにダウンロードしました。ちょうどその頃、ネットワーク上に加藤さんのパソコンを発見した長男のパソコンに潜むマルウェアはすさまじい勢いで自己増殖を始め、ネットワーク越しにマルウェア感染してしまった加藤さんのパソコンは、デスクトップ上に置かれた会社の顧客情報を含むすべてのファイルを、加藤さんには一切気づかれることなく攻撃者のサーバーに送信してしまいました。

言うまでもなく、このとき送信されたのは加藤さんの仕事のデータだけではありません。ブラウザソフトに保存された複数のショッピングサイトのログインIDとパスワードや、奥さんが管理する年賀状作成ソフトの住所録、長女が撮りためた位置情報が記録された写真まで、すべてがサイバー犯罪者の手に渡ってしまったのです。

いたちごっこの従来型アンチウイルスソフトウェア

Webブラウザ、メールソフト、USBメモリ。これらだけがマルウェアの侵入経路とは限りません。加藤さんの例で見たように、中には同じネットワーク上にあるというだけで、別のパソコンから感染してしまうマルウェアも存在します。残念ながら、最新の状態に更新したアンチウイルスソフトでウイルススキャンをしたとしても、すべてのマルウェアを検知・駆除できるわけではないのです。

今、世界中で1日当たり100万個以上の新種のマルウェアが発生していると言われています。ブラックマーケットでは、誰でも簡単にマルウェアが作成できるツールキットが売買されていて、アンチウイルスソフトによる防御が追いついていないのが現状です。「定義ファイル」「ふるまい検知」「サンドボックス」「人工知能」など、アンチウイルスソフトのメーカーも最新の脅威検出技術を組み合わせて、あの手この手でマルウェアを封じ込めようと必死に戦ってはいるのですが、いかんせん、いたちごっこの状態です。

近年、比較的規模の大きな企業などでは、100%脅威を防ぐことはできないとの前提に立って、侵入した脅威をいかにすばやく発見し取り除くかという「事後対処」の対策に重点を置く傾向にあります。