第三者によるパソコンの遠隔操作事件のこと(3)

スワットカメラ

2012年10月12日

しかし、自宅で家族や個人が使っているパソコンやスマホと呼ばれる端末と、会社などで仕事で使うパソコンでは、少し意味が異なると思います。

そこで、会社や仕事の現場で使うパソコンに目を向けてみたいと思います。

今回の事件で話題になっているボットは、無料のソフトウエアをパソコンに入れたことが発端と言われています。

誰でもそうですが、無料という言葉には引き寄せられやすいです。
でも、ホントに善人が居て、私財を投じてボランティアのごとく”無料”で配布されるソフトウエアを除けば、何らかの作成者にメリットが無いはずが無い訳です。

全ての無料のソフトウエアが、ウイルスの可能性があって悪意があるような意味ではありませんが、有料版に比べたら考えやすいと言う意味です。

でも、職場のパソコン端末であれば、普段の仕事で使うための環境は一般にシステム管理者が用意し、会社として必要な環境が決まっている中で利用するケースが多いと思います。

利用者が、個別に無料だから…で何か勝手にソフトを入れることは少ないケースと言えます。

そういう意味では、ボットに感染する可能性があるとしたら…

こんな経路になると言えます。

このように整理すると、会社や職場での対策はポイントがある程度絞れます。

対策として…

インターネットのWebアクセスを制限する仕掛けを導入する。
利用者が、無意識に危険なサイトに接続することが無いようにURLフィルタ系の仕組みでアクセスを制限したり、悪気無く接続してしまうような通信を検知し遮断するために、 OnePointWall のような通信パケットフィルタ系の仕組みを用いて、会社や組織の内部利用者が、不安なサイトへアクセスしないように対策する。
電子メールの受信時リスクを低減できる仕掛けを導入する。
従来の、アンチウイルスや迷惑メール(スパムメール)対策は、さらに厳重な運用を行うように見直しをする。
さらに、電子メールの添付ファイルを無意識に開封してしまう状態であっても、感染のリスクを小さくするために、防人のような仕組みで、ウイルス付(混入含)の添付ファイルであっても安全に安心して内容を確認出来るような仕組みで対策する。
パソコン端末を個々に管理する仕組みを導入。
パソコンの中に常駐し、利用者がどんな操作をしたか記録したりする仕組みの１つとして、想定外の外部媒体へのアクセスを禁止する仕組みがあります。
また、同様に外部媒体を全く接続させない仕組みとして運用することができます。

これらの対策は、基本的に「入口側対策」を指しています。

昨今のボットをはじめとするウイルスは、感染してしまうと、どんな事態が起きるのか想定するのが難しいです。従って、人が想定して準備した「出口側対策」では対応が後手に回ってしまい、投資しただけの効果があると言うのが難しいです。

それに対して、入口側対策は、運用は大変だし内部に対して業務の利便性を損なう場合もあるかもしれませんが、感染前に感染を阻止する方が対象を絞ることができます。

いずれやらなきゃダメだな…と、言ってる時間は無くなってきました。

今の時代に出来る対策は、入口側対策の方が投資に見合っていると言えます。

今回をきっかけに、自分達のネットワークを見直すことから始めて、そして、これからどういう風に進めていくかを、大至急検討する必要があります。

リアル社会の”インフルエンザ”のように、爆発的に感染が拡大する可能性もあります。
もし、そうなったら、対処が出来ない事態を招きます。

そんなことにならないように、早急にご検討ください。
また、弊社や弊社の代理店にご相談ください。

(Vol.54)