is702

2012/01/05

企業や政府だけではない。あなたも標的に!? サイバー攻撃への備えはできていますか?

サイバー攻撃の魔の手は個人ユーザにも及ぶ

政府機関や企業などの組織を標的にしたサイバー攻撃が増加しています。2011年には、国内でも企業のサーバが攻撃されて大量の個人情報が流出したり、ウイルス感染によるものと思われる攻撃で機密情報が外部に流出したりする事件が相次ぎました。中央省庁のサーバやパソコンが攻撃を受けたことも大きく報じられました。

このようなサイバー攻撃を、他人事のように考えていませんか? 実は、一般の個人ユーザもサイバー攻撃と無縁ではいられなくなっています。利用しているパソコンが気づかないうちに狙われ、犯罪者の活動に荷担してしまう可能性があるのです。

それを象徴するのが、昨年韓国で起きた事件です。2011年3月、韓国の政府機関や金融機関などがサイバー攻撃に遭い、約40ものウェブサイトが閲覧できなくなりました。この際に使われた攻撃は「DDoS攻撃(分散型サービス拒否攻撃)」といい、複数のコンピュータから一斉に標的のサーバにアクセスすることで処理をパンクさせ、標的のネットサービスを停止に追い込みます。

この事件では世界中の10万台のコンピュータが攻撃に関与したと見られています。さらに韓国からの要請を受けて日本の警察庁が捜査したところ、国内の3台の端末が攻撃に関与し、そのうち1台は個人のパソコンだったことが明らかになりました。所有者は捜査が入るまで、攻撃に関与していたことに気づかなかったということです。

この事件のように、サイバー攻撃の被害者でありながら加害者にもなってしまうケースとして多いのが、「ボット(bot)」という不正なプログラムへの感染です。パソコンがボットに感染してしまうと、ユーザが気づかないうちに、パソコンが犯罪者の意のままに操られるようになってしまいます。ボットに感染したパソコンが、韓国の事件のように、“踏み台”として攻撃用に利用されるなどすると、犯罪の実行犯として手を貸してしまう危険性があります。

図:bot(ボット)を介したDDoS攻撃

また最近増えているのが、組織の機密情報を盗み出すために、組織内の個人を標的にした攻撃です。この場合犯罪者は、ある社員が使っているパソコンにウイルスを感染させることで、他の社員情報を盗み出します。入手した情報から、実在する社員の名前を騙るなどし、標的である社員にウイルスを添付したメールを送り付けます。こうすることで相手に警戒させずに添付ファイルを開かせ、機密情報を持つ社員や社内のネットワークから情報を盗み出す成功率を高めるのです。

図:組織の重要情報を盗み取るプロセス

このようにインターネットを利用した犯罪は年々巧妙になり、さらに個人、組織に関係なくその標的となる可能性があります。私たちがインターネットを安心して使うには、自分が被害者にならないことはもちろん、サイバー攻撃の加害者にならないように注意する必要があります。そのためには、以下の3つの対策を講じることが重要です。

  1. 1) OS(基本ソフト)やアプリケーションソフトは最新版を使う
  2. 2) セキュリティソフトを適切に運用する
  3. 3) 危ないファイルやウェブサイトに近づかない

これらは、ウイルスや不正アクセスによる被害を防ぐための基本的な対策と共通します。逆にいえば、基本対策をしっかり講じなければ、サイバー攻撃に荷担する可能性が高まるということです。それぞれの対策の具体的なチェックポイントを通して、自身のセキュリティ対策状況を点検してみましょう。

前へ 1 2 3 4 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ