もしも社内のPCが感染したら～G Dataマルウェア白書

(プレスリリース　G Data Software　2009年9月14日）

もしも社内のPCが感染したら～最悪のシナリオ
G Dataホワイトペーパー

G Data Software株式会社（本社：東京都千代田区、代表取締役社長：Jag 山本）は、ウイルス（マルウェア全般）から組織を守るために有用なホワイトペーパー（「社内PCへのマルウェア侵入手口」）を用意しました。

ウイルス、トロイの木馬、ワームなど、マルウェアはどのように社内のパソコンに侵入するのでしょうか。マルウェア拡散の目的は何でしょうか。誰がマルウェアを作り、誰が利益を得ているのでしょうか。

このような問題に悩まされるのは、普通のPCユーザーだけではありません。特に、組織内でネットワークの状態に目を光らせているシステム管理者と呼ばれる人々にとっては、ネット犯罪の動向はとても気になるところでしょう。

今回のホワイトペーパーは、このような問題への回答を提供します。

ネット犯罪はあっという間に発生し何の痕跡も残さずに犠牲者を生みだします。組織にとっては、内部の数台のPCが感染しても、ネットワーク全体が感染しても、いずれにせよ、悲惨な結果が待っています。

中小企業にとっては無駄な経費や余計な手間はかけられないのは、重々承知しています。しかし、マルウェア感染への対策は、だからこそ、最重要課題であるべきです。

ラルフ・ベンツミュラー（ジーデータセキュリティラボ所長）はこのジレンマに対して、次のようにコメントしています。

「一度ウイルスやワームが社内で活動してしまった時点で、組織内の損害や被害は進んでゆきます。管理部門のスタッフにできることは、それを最小限に食い止めることだけです。ことが起こってからの対応も重要であることに変わりはありませんが、ネット犯罪者が悪質なコードをネットワーク内に侵入させようとするのを防御することも、まったく同じように重要です。 効果的な防御を目指すためには、誰がどのような目的でマルウェアを遣っているのか、まずその背景を知っておいたほうがよいでしょう。」

ネット犯罪：ハッカーの1か月の稼ぎは100万ドル
ハッカーの動機は、過去数年の間にずいぶんと変化しています。以前は仲間同士で技術力を争うようなものだったのですが、これが、純粋な利益を目指したものに変わりました。彼らの最終目的は、金銭であり、そのためには結局、個人情報、特にアカウントを盗み出すことを目的とし、その成果はすでに、麻薬取引よりも好環境になっているのです。

ドアオープナー：USBメモリはウイルス感染ツール
ネットワーク感染は、ウェブページ、メール、ファイル共有サービス、そしてSNSを通じて生じます。そしてまた、CDやDVD、さらにはUSBメモリのようなデータメディアも、マルウェアを含んでいるおそれがあります。

PCユーザーは、この数年来、メールの添付ファイルを開封する際には、とても注意深くなってきました。しかし今、狙いは変わってきています。メールへの添付ではなく、ユーザーが興味をもちそうなサイトへのリンクを張ることが中心になっています。そのようなリンクをクリックするだけでマルウェアに感染したり、ボットネットの一部に組み込まれるようなことが起こっています。

有効なコンピュータ保護のための4つのTIPS:
それでは、あなたはそのような望ましくない攻撃に対してどのように身をかばうのでしょうか。ジーデータは、以下の4つの提案をします。

１）ウイルス防止
ウイルス対策は、サーバーとクライアント両方に行うべきです。HTTPデータトラフィックとICQやIRC経由のマルウェアもチェックする機能をもったものをお薦めします。ノートPCやネットブックのようなポータブルデバイスもセキュリティ対策の範疇にしっかりと組み込み、ウイルス対策とパーソナルファイアウォール保護を行わねばなりません。

２）スパム対策
添付ファイルのみならず有害なウェブサイトへのリンクもスパムメールには含まれているので、スパム保護はマルウェア対策の重要な一要素です。

３）不正アクセス対策
ファイアウォールによる不正侵入を検出し防止するソリューションが必要です。ネットワークトラフィックからのデータは、インターネットワームの攻撃発見や防御に役立ちます。

４）情報管理
技術面での対策を実行しただけでは、会社のネットワークを効果的に保護するうえでは完璧とはいえません。インターネットに関する脅威全般について、組織伝対で積極的にノウハウを高めることが、社内のPCへのウイルス感染率を下げ続けることにつながるでしょう。