警戒すべきウイルスについて【マイナンバー】

敵を知り、己を知れば百戦危うからず。「セキュリティが大切!」と言われていますが、果たしてどんなウイルスが危ないとされているのでしょうか?

パブコメに寄せられた意見

改正案においては 【標的型攻撃等の被害を受けた場合の対応について、関係者において定期的
に確認又は訓練等を実施する。】とあるが、福島県内の自治体は、もともと職員を2割程度減らしていたところに震災があり、恒常的に職員が不足している状態。そのような体力があるかはなはだ疑問。また、【情報システムを外部等からの不正アクセス又は不正ソフトウェアから保護する仕組み等を導入し、適切に運用する。また、個人番号利用事務の実施に当たり接続する情報提供ネットワークシステム等の接続規程等が示す安全管理措置を遵守する。個人番号利用事務において使用する情報システムについて、インターネットから独立する等の高いセキュリティ対策を踏ま
えたシステム構築や運用体制整備を行う。】等の記載があり、年金機構の情報漏洩問題や、8月12日に出された「自治体情報セキュリティ対策検討チーム」第 3 回会合の中間報告を受けてと考えられるが、地方自治体には無理と考える。
国がまとめてNISC等で、地方公共団体のセキュリティ対策、地方公共団体職員の教育・研
修、訓練等をまとめて行った方がスケールメリットも生かすことができ税金の無駄遣いも減らせるのではないか。また、各団体で入札等を行うよりも事務効率が削減できると思う。
パブリックコメントに寄せられていた意見です。

2012年の遠隔操作事件

事件に使われたのはバックドア(裏口)型といわれるトロイの木馬で、犯人は文字通り他人のパソコンに作った裏口から自由に出入りし、遠隔操作で犯行予告の書き込みなどを行っていました。また、このマルウェアは、パソコンの画面を撮影したりキーボード入力を記録したり、ファイルのアップロードやダウンロード、さらに自分自身をアップデートしたり消去できる機能も備えています。
今回のケースでは、多くのサイバー犯罪と異なり、被害者の個人情報などを利用して金銭を得ようとする動きは見えませんでしたが、犯人にそうした意図があれば、さまざまな犯行が可能だったでしょう。実際、海外では遠隔操作型のマルウェアを使い、感染したパソコンのネット口座から不正に送金させる巨額詐欺事件も発生しています。
犯行予告に使われていました。
「バックドア型のマルウェア、トロイが仕込まれた」ということです。

警戒すべきは、トロイの木馬とマルウェア!

2012年は犯罪予告に使われていましたが、本来は情報を盗み出すことを目的とすることが多いです。この2つを明確に区別することは難しいですが、個別に見ていきましょう。

トロイの木馬とは?

馬

トロイの木馬は、その果たす役割からいくつかの種類に分別されているものの、多くのトロイは意外なほどファイルサイズが小さい。ひとたび実行されると、被害者の同意を一切得ずに、秘密裏にハードディスク内、もしくはメモリ内に自身を複製、インストールする。また、Windowsに感染するほとんどのトロイはレジストリを被害者の同意を得ずに、秘密裏に改変、削除、追加する。トロイは、被害者のネット接続設定やファイアウォールの設定を変更し、攻撃者任意のポートを開放し、外部からの接続を許可する。これにより攻撃者は被害者のパソコンを乗っ取って様々な被害をもたらす。例としてはキーロギング、プログラムの追加/削除、ファイルの追加/削除、アンチウイルスソフトの無効化、被害者のデスクトップ画面の撮影、パスワードの奪取、ウェブからの悪意あるプログラムのダウンロードなどがある。
PC内部に常駐し、色々悪さをするプログラムです。
たまに無害なものもありますが、ほとんどウイルスと思ってよいでしょう。

トロイの木馬の種類

遠隔操作で犯罪予告 バックドア型

遠隔操作で犯罪予告 バックドア型

バックドア型[編集]
バックドアは被害者の認識を経ずにインストールされ、実行される遠隔操作のためのプログラムである。バックドアは最も危険なトロイの一種とされている。クラッカーやハッカーの間ではしばしば"RAT"(Remote Administration Toolの略)と呼ばれている。
遠隔操作型です。
暗号化されていないパスワードなんて、あって無いようなもの

暗号化されていないパスワードなんて、あって無いようなもの

パスワード窃盗型[編集]
パスワード窃盗型トロイ、(以下PSW)は、被害者のマシン上のあらゆる種類のパスワード、IPアドレス、被害者のマシンの詳細な情報などを収集し、電子メール、ICQ、IRCを用い、攻撃者へ送信するトロイである。PSWは、主に以下のような情報を盗むことが多い。
オンラインショッピング、オークション、オンライン電子メールのアカウント情報、
OSのBIOSパスワード、OSの管理者権限のパスワード(LinuxOSを搭載しているマシンであればルート権限)、被害者のMACアドレス、 ローカルIPアドレス、 グローバルIPアドレス
上記のような極めて重大な情報を盗むため、被害に遭うと、中にはマシン全体の支配権を完全に奪取されてしまう場合もある。この種類のトロイは比較的ファイルサイズが少ないものが多い。
こちらが大問題。セキュリティソフトでの対策をオススメします。

この他にも数種類のトロイの木馬があります。

マルウェアって何?

マルウェアとは、ウイルス、ワーム、トロイの木馬を含む悪質なコードの総称です。有害なマルウェアは普及している通信ツールを使用して拡散します。たとえば、電子メールやインスタントメッセージで送信されるワーム、Web サイトから読み込まれるトロイの木馬、ピアツーピア接続でダウンロードされるウイルス感染ファイルなどが該当します。また、マルウェアはシステムの既存の脆弱性を悪用して、密かに侵入を試みます。
トロイの木馬を含む、常駐型のウイルスのことです。
2009年以降急速に標的型マルウェアが増加しました。
マルウェア (malware) は、「悪意のある」という意味の英語「malicious(マリシャス)」と「software」を組み合わせて創られたかばん語である[4][5]。コンピュータウイルスやワームが代表例で、他にクラックツール、スパイウェア、悪質なアドウェアなども含む。
現在流通しているWindowsなどのOSは、そのコンピュータに行わせたい処理に応じて、通常は利用者の意思で自由にソフトウェアを追加できる設計になっており、知識があればシステム内部の設定を自由に変更できる。また、インターネットなどの普及に伴い、利用者はネットワークを経由して多種多様のプログラムを容易に入手することができる。このようなことから、近年においてコンピュータがマルウェアに侵される危険性が増しており、全世界を巻き込んだ社会問題となっている。
全世界で問題となっています。

対策方法

守る

守る

対処方法
自分自身で判断できる電子メールや IM に添付されたファイルだけ開いてください。
添付ファイルを開く前に、ウイルス対策ソフトでスキャンしてください。
知らないメールは、開かずに削除してください。
あなたが知らないメールに含まれる、web にリンクはむやみにクリックしないでください。
あなたのお友達リストに含まれていない人々から来る Instant Messages はすべて拒否してください。
すべてのファイルを定期的にスキャンをかけ、マルウェアがいないか確かめてください。
確実なソースからファイルのみ転送してください。
Norton Internet Security 等のファイアウォール機能を使用して、外部との送信をチェックし、知らないソフトからの送信はブロックしてください。
常にソフトウェアに対してセキュリティパッチを適用して最新にしてください。
ウイルス感染を防ぐ方法が箇条書きで書かれています。

まとめ

これでも情報は洩れています

これでも情報は洩れています

いかがでしたか?

ウイルス対策はセキュリティソフトに頼るだけではいけません。
個人個人が対応する意識を持つことが大切です。

※追記 ITProで特集が組まれていました。

迫りくる脅威に立ち向かう サイバーセキュリティ最前線 – ITpro SPECIAL

迫りくる脅威に立ち向かう サイバーセキュリティ最前線 - ITpro SPECIAL
年々拡大するサイバーセキュリティの脅威。やむ気配のない標的型攻撃・増大し続けるマルウェアなど攻撃は多様化する中、スマートデバイスの普及~IoTへと守らなければならないものも増えております。本サイトでは、脅威に怯むことなくビジネスを前進させる企業に向け、サイバーセキュリティの最前線の情報をお届けいたします。