bannertrendnews.gif



悪質化するコンピュータウイルスへの対策



 8月12日に発生した『MSブラスト』は全世界で猛威を振るい、日本でも8月だけで2413件の被害が報告された。ウイルス対策ソフト最大手のトレンドマイクロによれば「被害の拡大速度は恐らく過去最速」だったという。
  『MSブラスト』とは、一般にネットワークウイルスと呼ばれるもので、近年登場した新手のコンピュータウイルスの一種だ。従来型とは違ってネットワークに接続するだけで感染するため、「怪しいメールは開かない」「怪しいサイトに行かない」といった手法だけでは対処できなくなっている。『MSブラスト』の場合も、発生のひと月前にはマイクロソフトが基本ソフト(OS)のセキュリティホール修正を呼びかけたにも関わらず、多くのユーザーが何ら対策を取らなかったことが災いし被害が拡大した。まさに盲点を突かれた結果となったのである。
 この騒動を教訓として、市町村においても悪質化するコンピュータウイルスへの対策を改めて考え直す必要があるだろう。


コンピュータウイルスの現状

 世界に初めて出現したコンピュータウイルスは1986年の『パキスタンブレイン』であるといわれている。それからわずか17年の間に、ウイルスはさまざまな変質を遂げてきた(図表参照)。
 1990年代に流行したのはマクロ型と呼ばれるウイルスで、マイクロソフト製品の「マクロ機能」に寄生しデータを破壊するなどの被害をもたらした。この感染経路は、フロッピーディスクなど外部媒体が中心であったのに対して、2000年代になるとインターネットの普及によって電子メールを通じて感染する『ワーム』などが全盛となる。このウイルスはマクロ型とは違って自己増殖機能を持っており、ネットワーク上で永久に増え続けるのが特徴だ。
 そして、さらに進化したのが『MSブラスト』に代表されるネットワークウイルスだ。その特徴はOSやアプリケーションの「セキュリティホール」と呼ばれる安全上の弱点を狙って侵入すること。ネットワークに接続するだけで感染するため、ユーザにまったく気付かれることなく被害を拡大させる。『MSブラスト』では、感染するとパソコンの動作が不安定になり「シャットダウン(再起動)」を始めるなどの現象が発生するが、「パソコンによっては症状が発生しない場合があり、感染に気がつかないまま被害が拡大する怖れがある」(トレンドマイクロ広報担当・秋山みゆき氏)。
 さらに、ウイルスが進化すればハッキングツールのようにパソコン内部に密かに潜伏し、ネットワークを通じて重要な情報を盗み続けることもありえない話ではない。
 ユーザーの圧倒的な多さからマイクロソフト製品が頻繁に狙われるが、セキュリティホールは『リナックス』などにも存在するため誰もが被害に遭う危険性がある。

TKCでは連日のようにFAXやメールで情報提供を行った

どんな対策が必要か

 では、どんどん悪質化するコンピュータウイルスから身を守るには、どのような対策が必要なのだろうか。その主な対策としては、(1)最新のセキュリティ情報の入手・適用、(2)職員のセキュリティ意識の向上、(3)事後対策マニュアルの整備――が挙げられる。
 まず、最新のセキュリティ情報とは、すでに発生しているウイルス情報や駆除方法だけでなく、これからウイルスの攻撃対象となるセキュリティホールの情報のこと。例えウイルス対策ソフトで感染は免れたとしても、セキュリティホールが残ったままだとウイルスからの攻撃は受け続けることになり、今後はこの両面から常に最新情報の収集に努める必要があるだろう。
 ちなみにTKCでは、マイクロソフトとトレンドマイクロからいち早く最新情報を入手し、カスタマーサポートセンターがその影響度を判断した上で対策を講じている。例えば『MSブラスト』では、7月中旬にFAXと電子メールで情報を発信。また、8〜9月にかけて個別にパターンファイル更新を案内するほか、すべてのユーザーに対してセキュリティホール修正プログラムをCD―ROMで緊急配布した。さらに今秋にはASP方式による対策サービスを開始するなど、顧客市町村への支援策を一段と強化する計画だ。


 また今回、『MSブラスト』の被害を受けた企業や官公庁には十分な対策を講じているにも関わらず感染したケースが見られたが、その原因のほとんどは外部から持ち込まれたパソコンだった。いくらファイアウォールが万全でも、まったくセキュリティ対策の講じられていないパソコンがネットワークに接続されれば、それを通じてウイルスに感染してしまう。これを防ぐには、職員のセキュリティ意識の向上が必須であろう。
 さらにウイルスの被害拡大を防ぐには、感染後どれだけ迅速に対応できるかが鍵を握る。報道によれば、特に感染被害が大きかったところでは情報システムが完全に復旧するまでに数日〜1週間の時間を要しており、電子行政サービスが開始された際に今回と同じことが起こればその影響度は計り知れないものとなる。
 このため今後は事前の予防策から職員の意識向上、事後対策といったコンピュータウイルスのライフサイクルに応じた総合的な対策をとることが大切で、まずは「組織文化にあった情報セキュリティポリシーの整備が必要」(トレンドマイクロソリューション営業本部・久保統義本部長)といえるだろう。
 その点では『MSブラスト』の記憶が鮮明ないまこそ、対策を強化・拡充する絶好の機会なのでないだろうか。



バックナンバーへ戻るspacer新風トップへ