is702

2010/06/03

できていますか?オフライン環境でのセキュリティ対策

「インターネットに接続していないオフライン環境だから、ウイルス感染の心配がない」という声を聞くことがあります。しかし、ウイルスの感染経路は、インターネット経由だけではありません。昨今では、『USBメモリなどのリムーバブルメディアを介したウイルス感染』による被害が多数報告されています。

オフライン環境下でのウイルス対策について、考えてみましょう。

「オフライン環境だから大丈夫」ではない!

インターネットに接続することなく、限定されたクローズドな環境でパソコンを使っている企業は、少なくありません。これらのパソコンは、OSのアップデートがインターネット経由でできないだけでなく、セキュリティの面でも十分な対策ができていないケースがあります。

USBメモリなどのリムーバブルメディアを介したウイルスとして、代表的なものは「MAL_OTORUN(オートラン)」。2007年末頃から目立ち始め、多数の亜種や新ウイルスが誕生し、長きに渡ってウイルス感染報告の上位に入っています。

「MAL_OTORUN」の月別感染報告数順位推移

ウイルス感染被害に遭うとダメージが大きい、オフライン環境

実際に、オフライン環境下でのウイルス感染事例は、多数発生しています。企業や団体においては、何らかの事由があってオフライン環境でネットワークを構築し、パソコンを使用しています。ひとたびウイルス感染してしまうと、駆除や復旧作業も大変で、大きな被害・損害を受けた事例は、少なくありません。

事例1:工場にて 製品検査用のパソコンがウイルス感染。出荷した製品にウイルスが混入

パソコン製品のメーカー。製造は委託先工場に依頼しており、完成した製品は、その工場内で動作確認などを行っている。検査用パソコンを複数台ネットワーク化している(インターネット環境なし)。

パソコンに検査用の新ソフトをインストールするため、USBメモリを使用した際にウイルス感染。感染は、ネットワーク化されたすべての検査用パソコンにおよび、ウイルス感染したパソコンで検査後に出荷した製品すべてにウイルスが混入。その製品の購入利用者のパソコンにも感染被害が出てしまい、当該製品の回収・無償交換などが発生した。

新ソフトを別の場所のパソコンからコピーした時に、そのパソコンがインターネット経由でウイルス感染していて、USBメモリがウイルス感染していたことが原因。

工場のパソコンにはセキュリティソフトが入っていたものの、アップデートが不十分だった。また、OSのアップデートも最新の状態になっていなかった。いずれも、インターネット接続環境にないため、アップデートが難しい。

工場内の検査用パソコンネットワーク(インターネット接続なし)

事例2:病院にて 医療事務用のパソコンがウイルス感染し、院内のネットワークが大混乱

医療事務部門と院内薬局のパソコンでネットワークを構築(インターネット環境なし)。

ある日、医療事務システムの動作が遅くなり、作業に支障をきたすようになった。結局システムサーバのエラーが起き、ウイルス検索をしたところ、ウイルス感染が判明。ウイルス駆除と復旧のために3日間の徹夜作業が行われた。また、その間は医療事務システムが使用できないため、会計窓口で手作業で計算することとなり、患者さんにも迷惑をかけた。

ウイルス感染の原因は、医療事務データを外部に持ち出す際に使用したUSBメモリを介した感染(データの外部持ち出し自体、院内規約違反だった)。

院内のシステムサーバは、24時間365日稼働し続けなければならない。そのため、OSアップデート時の再起動や適応テストのためのシステム停止が難しい。セキュリティソフトは使用していたが、手動でのアップデートだったため、感染ウイルスへの対応ができない状態だった。

病院内の医療事務ネットワーク(インターネット接続なし)

危険なのはUSBメモリだけじゃない!

USBメモリがポピュラーなために、まるで“悪者”のように取り上げられてしまうこともありますが、リムーバブルメディアはUSBメモリだけではありません。SDカードなどのメモリカードをはじめ、CD、DVD、ブルーレイディスク、各種音楽プレーヤー、外付けHDD、デジタルカメラなど、パソコンに接続できるさまざまな記憶媒体がリムーバブルメディアにあたります。

イメージ画像

業務上、これらのメディアを使用する必要がなければ、一切の使用を禁止すればよいかもしれません。実際にそういう企業もあります。しかし、全面使用禁止にすると、多くの企業でスムーズな業務ができないことになるでしょう。

セキュリティソフトを活用し、リムーバブルメディアを使用する際には、ウイルス検索を行うなど、ウイルス対策をしっかり実践することが推奨されています。

家庭内でも安心してはいられない

企業での事例を紹介しましたが、家庭のパソコンにおいても同じことが言えます。インターネットに接続していなくても、USBメモリなどのリムーバブルメディアを介してウイルスが侵入するかもしれません。

家庭内で複数のパソコンなどをつないでいる場合、インターネット接続していないパソコンがあっても、別のパソコンがインターネット接続していれば、ネットワークを通じてすべてのパソコンがウイルスの脅威にさらされることになります。

オフライン環境や特殊環境下に対応するセキュリティ対策機器が登場

こうした現実を踏まえ、現在ではさまざまな対策が講じられるようになっています。

セキュリティソフトをインストールすることができないパソコンにも使用できる、USBメモリ型のセキュリティツールも登場しています。また、大規模なオフラインネットワークに対応可能なネットワークセキュリティ機器もあります。

オフラインでパソコンを使用している場合、パソコンの台数やネットワークの状況などに応じて、最適な対策機器を用いてセキュリティを強化し、外部メディア経由のウイルス侵入を防ぐことが望まれます。

このようなオフライン環境や特殊環境下では、古いOSが使われていることも少なくありません。すでにアップデートなどのサポートが終了しているOSや、今後ほどなくサポートを終了するOSでは、セキュリティ面で多くの問題が発生する可能性があります。

次回は、サポートが終了したOSのセキュリティ対策について考えてみましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ