平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。
トレンドマイクロ株式会社
2010/06/03
「インターネットに接続していないオフライン環境だから、ウイルス感染の心配がない」という声を聞くことがあります。しかし、ウイルスの感染経路は、インターネット経由だけではありません。昨今では、『USBメモリなどのリムーバブルメディアを介したウイルス感染』による被害が多数報告されています。
オフライン環境下でのウイルス対策について、考えてみましょう。
インターネットに接続することなく、限定されたクローズドな環境でパソコンを使っている企業は、少なくありません。これらのパソコンは、OSのアップデートがインターネット経由でできないだけでなく、セキュリティの面でも十分な対策ができていないケースがあります。
USBメモリなどのリムーバブルメディアを介したウイルスとして、代表的なものは「MAL_OTORUN(オートラン)」。2007年末頃から目立ち始め、多数の亜種や新ウイルスが誕生し、長きに渡ってウイルス感染報告の上位に入っています。
実際に、オフライン環境下でのウイルス感染事例は、多数発生しています。企業や団体においては、何らかの事由があってオフライン環境でネットワークを構築し、パソコンを使用しています。ひとたびウイルス感染してしまうと、駆除や復旧作業も大変で、大きな被害・損害を受けた事例は、少なくありません。
パソコン製品のメーカー。製造は委託先工場に依頼しており、完成した製品は、その工場内で動作確認などを行っている。検査用パソコンを複数台ネットワーク化している(インターネット環境なし)。
パソコンに検査用の新ソフトをインストールするため、USBメモリを使用した際にウイルス感染。感染は、ネットワーク化されたすべての検査用パソコンにおよび、ウイルス感染したパソコンで検査後に出荷した製品すべてにウイルスが混入。その製品の購入利用者のパソコンにも感染被害が出てしまい、当該製品の回収・無償交換などが発生した。
新ソフトを別の場所のパソコンからコピーした時に、そのパソコンがインターネット経由でウイルス感染していて、USBメモリがウイルス感染していたことが原因。
工場のパソコンにはセキュリティソフトが入っていたものの、アップデートが不十分だった。また、OSのアップデートも最新の状態になっていなかった。いずれも、インターネット接続環境にないため、アップデートが難しい。
医療事務部門と院内薬局のパソコンでネットワークを構築(インターネット環境なし)。
ある日、医療事務システムの動作が遅くなり、作業に支障をきたすようになった。結局システムサーバのエラーが起き、ウイルス検索をしたところ、ウイルス感染が判明。ウイルス駆除と復旧のために3日間の徹夜作業が行われた。また、その間は医療事務システムが使用できないため、会計窓口で手作業で計算することとなり、患者さんにも迷惑をかけた。
ウイルス感染の原因は、医療事務データを外部に持ち出す際に使用したUSBメモリを介した感染(データの外部持ち出し自体、院内規約違反だった)。
院内のシステムサーバは、24時間365日稼働し続けなければならない。そのため、OSアップデート時の再起動や適応テストのためのシステム停止が難しい。セキュリティソフトは使用していたが、手動でのアップデートだったため、感染ウイルスへの対応ができない状態だった。
USBメモリがポピュラーなために、まるで“悪者”のように取り上げられてしまうこともありますが、リムーバブルメディアはUSBメモリだけではありません。SDカードなどのメモリカードをはじめ、CD、DVD、ブルーレイディスク、各種音楽プレーヤー、外付けHDD、デジタルカメラなど、パソコンに接続できるさまざまな記憶媒体がリムーバブルメディアにあたります。 | |
業務上、これらのメディアを使用する必要がなければ、一切の使用を禁止すればよいかもしれません。実際にそういう企業もあります。しかし、全面使用禁止にすると、多くの企業でスムーズな業務ができないことになるでしょう。
セキュリティソフトを活用し、リムーバブルメディアを使用する際には、ウイルス検索を行うなど、ウイルス対策をしっかり実践することが推奨されています。
企業での事例を紹介しましたが、家庭のパソコンにおいても同じことが言えます。インターネットに接続していなくても、USBメモリなどのリムーバブルメディアを介してウイルスが侵入するかもしれません。
家庭内で複数のパソコンなどをつないでいる場合、インターネット接続していないパソコンがあっても、別のパソコンがインターネット接続していれば、ネットワークを通じてすべてのパソコンがウイルスの脅威にさらされることになります。
こうした現実を踏まえ、現在ではさまざまな対策が講じられるようになっています。
セキュリティソフトをインストールすることができないパソコンにも使用できる、USBメモリ型のセキュリティツールも登場しています。また、大規模なオフラインネットワークに対応可能なネットワークセキュリティ機器もあります。
オフラインでパソコンを使用している場合、パソコンの台数やネットワークの状況などに応じて、最適な対策機器を用いてセキュリティを強化し、外部メディア経由のウイルス侵入を防ぐことが望まれます。
このようなオフライン環境や特殊環境下では、古いOSが使われていることも少なくありません。すでにアップデートなどのサポートが終了しているOSや、今後ほどなくサポートを終了するOSでは、セキュリティ面で多くの問題が発生する可能性があります。
次回は、サポートが終了したOSのセキュリティ対策について考えてみましょう。
※この記事は制作時の情報をもとに作成しています。