サイバーテロ

IT業界に身を置く立場として、看過できないニュースが相次ぎました。

海外の日本大使館を狙ったとしか思えないバックドア型ウィルスによる
サイバーテロ、それに国会議員のPCがウィルスに感染したニュース。

まぁ、巧妙にトラップを仕掛けた結果だとは思いますが、やはり、使う
立場の人間のケアレス・ミスではないでしょうか？

ウィルスが感染するには、「経路」があります。

一番、やっかいなのは、ネットワークの穴（通信ポート）から、直接
ウィルスを放り込まれるケースですが・・・

これは、インタラクティヴ（双方向通信）をやっている場合、完全防御は
不可能ですが、ID/PWという、最後の砦で攻防するしかないですね。

ですが、もっと、単純な「メール添付のファイル」による感染は、どうなん
でしょう？

ウィルス対策ソフトは、昔に比べれば、数段の進化を遂げていますので、
広く流布したウィルスの亜種（変種）であれば、検知・駆除することも、
そこそこ、できるようになりました。

しかし、ウィルスを作る側は、それを凌駕するスピードで進化を遂げた全くの
新種を作ってきます。

ディフェンス側はどうしても、後手後手になりますので、ウィルス対策ソフトを
導入していれば、万全ということは、絶対あり得ません。

あくまでも、感染する可能性が下がるだけで、ゼロには、絶対なりません。

だから、パソコンで感染した場合、例えば、Winnyの「暴露ウィルス」などから、
情報を守るために、データそのものはサーバー上に残して、決して、クライアント
（パソコン）にダウンロードさせない仕組みもありますが・・・結局は、メールを受信
する側の人間が、細心の注意をする必要があります。

今回の感染については、当事者たちが、本当のウィルス対策を理解しているのか、
甚だ、疑問です。

ウィルス対策ソフトが100%と信じこんで、簡単にメールを開いたり、添付ファイルを
開いたりしていませんか？と問いたいものです。

うちの会社では、（当然と言えば、当然ですが）情報漏洩対策で、3か月に1度
程度、個人所有のパソコンにP2Pソフトが入っていないかとか、半年に1度、
自宅のパソコンに業務データが無いかのチェック・プログラムを稼働させ、チェック結果
の報告を義務付けられてます。

それに、自宅への業務データ持ち帰りは御法度なんで、良く電車内とかでノート
開いて、仕事してますみたいに、やっている輩を見ると、

「ばっかぢゃねぇｗ。それって、誰に見られてるか分からないし、情報漏洩だよねｗｗｗ」

と素直に思います。

多分、省庁のお役人さまや国会の議員さまも、似たかよったかのご認識なんでしょう
かね？

一般企業で、情報漏洩したら、場合によって、お役人から管理責任うんぬんを指導
され、プライバシーマークの認定も外されます。

前回、三菱重工の件といい、今回の政府関係機関へのサイバーテロといい、巧妙とは
思いますが、トリガーは、「メールの添付ファイルを開いた」ことですよね？

っていうか、拡張子.exeのファイルを不用意に開く意味がわからない。

多分、そんな人たちは、メールも「HTML形式」なんでしょうねぇ・・・ 

確かに、巧妙ですが、少なくとも、確信できない.exeファイルを安易に開くのだけは
やめましょうよ。

それだけで、感染は、かなり減るはずだと・・・

タグ：サイバーテロ 通信ポート P2P

コメント 4

こんばんは。

自転車の交通ルールと、コンピュータのセキュリティ対策。
この２つは、一度全国民を再教育した方がいいのかも^^;
どちらも便利だけれど、その裏には危険がいっぱいですから。

by ゆう (2011-11-03 00:40) 

ご訪問＆niceありがとうございます!
前に事務所のPCがウィルスにかかって作成途中のホームページがえらいことになったことがあります・・・
ウィルスは勘弁してほしいです＾＾；
by リキマルコ (2011-11-03 09:11) 

>ゆうさん (^^)
禿同！・・・って、２ちゃんみたいにで、すみません^^;

ほんと、自転車とセキュリティ対策は、義務教育に入れてほしいくらいですね。
どちらもマナーを守っていれば、大怪我はしないはずなので。

by やまだ (2011-11-03 16:57) 

>リキマルコさん

ご訪問にコメント、ありがとうございます(^^)

実は、『やまだ』も、Windows2000のころ、パワーユーザという権限でネット閲覧していたら、ブラウザのホームページを海外のアダルトサイトにされてしまった暗い過去があります。（その時はレジストリを復旧させるという荒業で対処しました^^;）
気をつけましょうね。

by やまだ (2011-11-03 17:02)