便利さとリスクが隣り合わせ、セキュリティ意識の向上を急げ
逆に現地法によってデータを差し押さえられるリスクもある。自社のデータがどの国に置かれているのか、わからないケースも出てくる。暗号化が十分でないと、のぞき見や乗っ取りは既存の技術で可能になってしまう。
クラウドの利用を考えるなら、こういったリスクも頭の隅に入れておく必要がある。
だが、もっと基本的な問題が残っている。ウイルス対策だ。今さら……の感を持つ向きも多いだろうが、これが、意外にも大きな危険をはらんでいる。
トロイの木馬をはじめとするパソコンウイルスが猛威を振るったのは過去の話。今ではパソコンを購入すると最初から無料のウイルス対策ソフトが入っているし、変な動作もないから大丈夫…。「これは大変な考え違い」と情報処理推進機構(IPA)セキュリティセンターの石井茂氏は懸念する。
かつてのウイルスは愉快犯によるものだった。世界中に自分の開発したウイルスをバラまいて人々を驚かせ、知名度を上げることが目的であった。だが、ここ1~2年でウイルスの性格は大きく変わった。「明らかに営利目的になっている」と、トレンドマイクロのマヘンドラ・ネギCOOは言う。
単純なフィッシング詐欺だけではない。ネットでは簡単に国際的で複雑な迂回ルートを使えるうえ、途中で現金化するプロセスを挟むとログ(通信記録)をたどれなくなるために、マネーロンダリングに使われる可能性も高い。
潜行するボットネット
銀行やクレジットカード会社を装ったメールを送りつけ、偽装したサイトに誘導し、口座番号とパスワードを記入させて盗む。あるいは、侵入したパソコンに勝手にインストールしたソフトで、キーボードで打ち込んだ記録から姓名、住所、クレジットカード番号等、比較的単純な情報を取り、オンラインで買い物し、届いた物を転売する。