コラム

リスクマネジメント / 情報セキュリティ / コンピューターウイルス

アンチウイルスコラム 第1回:2017年3月アンチウイルス動向
―Android OSを標的とするトロイの木馬5000万人感染―

2017年04月20日

 あらためまして、吉政創成の吉政と申します。アンチウイルスメーカーのDoctor Webが2017年3月のウイルスレビューを公開しましたので、かいつまんでわかりやすく解説いたします。ウイルスレビューの詳細は本文最下段からご覧ください。

■ アンチウイルス製品だけでは不十分

 さて、3月のウイルス動向としては以下が挙げられます。

(A)新たなLinux向けトロイの木馬の登場
(B)多数の詐欺サイトを発見
(C)迷惑な広告を表示させるモジュールおよびAndroid OSを標的とするトロイの木馬の拡散

 (A)の「新たなLinux向けトロイの木馬の登場」について解説しますと、Linuxを標的とするマルウエアの多くは、感染させたデバイス上にほかのトロイの木馬をダウンロードし、プロキシサーバーを設置、そしてDDoS攻撃を実行するよう設計されていることが多いです。つまりは感染したLinuxを踏み台にして、他社のサイトをDDoS攻撃するようなケースを意味しています。DDoS攻撃は標的となるコンピューターに対して複数の踏み台にしたコンピューターから大量の処理負荷をかけて、サービス機能を停止状態に追い込む攻撃です。

 ウイルス対策の手法を何ら取らず、ウイルスに感染したマシンを放置した場合、このような攻撃に加担していることになり、その情報が攻撃を受けている相手にわかってしまった場合、非常に悪い印象になります。全く対策を取られない場合や感染をした場合の企業の責任は大きいと私は考えます。

 まれにウイルス対策を行わない方がいますが、かなり危険な状況であると考えています。多少でも調べるとすぐにわかると思いますが、個人情報漏えいなどの損害賠償は企業の責任度合いによって金額が左右することが多いです。全く対応していない企業は、その責任は重いです。まだ対応されていない方は早急に何らかの対応をされることをお勧めします。

 少し話が脱線しますが、アンチウイルス製品を入れただけでは不十分なことをご存じでしょうか? たとえばA社のアンチウイルスでスキャンしたあとにB社のアンチウイルスでスキャンしても結構なウイルスが駆除できるようなデータはあちこちで見られます。

 そこで最近では「セカンドオピニオン」といわれる2本目のアンチウイルスを導入し保護する方法に注目が集まってきています。アンチウイルスを2本導入するとソフトウエアが競合して動作しなくなることもありますので、そこは注意が必要です。そういう意味で非常駐型のアンチウイルス製品がセカンドピニオン向きといわれています。興味がある方は「セカンドオピニオン 非常駐 アンチウイルス」で検索するとよいでしょう。

 話は戻って2017年3月のウイルス動向のハイライトの続きですが、みなさんの会社のLinuxが(C)の「迷惑な広告を表示させるモジュールおよびAndroid OSを標的とするトロイの木馬の拡散」です。これはAndroid端末にGoogle Playからソフトをダウンロードした際に、そのアプリケーションに最初からウイルスが仕込まれていて、5000万人が感染したということです。総務部のみなさんには、スマートデバイスのアンチウイルス対策をしっかりやってほしいということをお伝えしたいです。

 多くの企業ではデスクトップPCやサーバのセキュリティ対策はしっかりやっていても、意外にスマートデバイスの対策がかなり遅れているように見えます。市場データによるとスマートデバイスのセキュリティ対策は5割程度のようです。特に最近ではBYODなどで個人のスマートデバイスを業務用途で使用することが普及してきていますので、スマートデバイス感染による法人のセキュリティ事故の可能性が高まってきているといえると思います。

 みなさんもぜひお気を付けください。

 2017年3月期のウイルスレビューの本文はこちらから。

吉政 忠志
​​MENU