コンピュータウイルスは、ウイルスという表現が示すように次々と感染して、コンピュータ内のファイルを破壊したり、納められている情報を流出させるものです。そして、不特定多数のコンピュータ(ほとんどがインターネットに接続されたパソコン)を対象に悪さを仕掛けるため、強力なコンピュータウイルスが登場すると、新聞やテレビで報道されるほど多くの被害をもたらします。ところが最近、コンピュータウイルスの報道を目にしなくなりました。少なくとも、IT専門メディアではない一般のマスコミではあまり見かけません。
しかし、これは安心して良いということではありません。むしろ、ITセキュリティを脅かすテクノロジーがより巧妙になっていることを示しています。マスコミに騒がれず、ITユーザにも知られていない脅威が増えているのです。それは、ステルス型の脅威とも言えます。
その典型がターゲット型攻撃と呼ばれるものです。ターゲット型攻撃とは、不特定多数を対象とする今までのコンピュータウイルスと違って、特定少数のITユーザを狙います。なかでも、ターゲットとなりやすいのは、様々な機密情報が集まる政府機関や金融情報を持つサイトです。政府機関のセキュリティ対策は政府にきちんと対応してもらうとして、金融情報に関する攻撃は、必ずしも金融機関に限らず、経営者等の個人も対象となるので注意が必要です。
例えば、ターゲット型攻撃は電子メールを使い、受信者が関心を持ちそうなタイトルで送られてきます。「節税対策セミナーの案内」という電子メールがきたら、内容を見ておきたいと考える経営者も少なくないでしょう。メールを開くとWordの添付ファイルがあり、それをクリックするよう指示が書かれています。疑問を持たずにクリックすると、それはワード文書に偽装されたウイルスだった、というわけです。
最近では、電子メールの発信者を偽装するケースも報告されています。例えば、発信者が政府機関だったりすると信用してしまいがちです。米国では、日本の国税庁に相当する内国歳入庁を騙る電子メールが出回っています。その目的は、銀行口座等の情報を取得することらしく、以前のコンピュータウイルスが愉快犯だったのに比べ、最近では金銭の取得を目的とする犯罪へと変化しているようです。
こうした攻撃への対処方法としては、会社でも個人でもファイアウォールやアンチウイルスソフト、不正侵入検知ソフト等を総合的に導入することが基本になります。しかも、攻撃はどんどん新しくなるので、セキュリティ対策ソフトがバージョンアップされたら必ず更新しておくことが大切です。同様に、マイクロソフト等のソフトウェア会社からのセキュリティに関する修正(アップデート)に関しても、こまめに確認してインストール等を行うことが肝要です。(文・フリーランス ライター 小林 秀雄)
(2007年10月15日掲載)
IT(情報・通信)総合サイト
