FCOM's Blog
2022.04.28
マルウェアから身を守る方法|エフコムのIT-Tips!
新型コロナウイルス感染症の流行により、テレワークやオンライン授業が実践されるなど、社会のデジタル化が急速かつ強制的に進展しました。
そうした変化に適応しようと一生懸命な我々の隙をつき、Emotetに代表されるような悪意あるソフトウェア「マルウェア」による被害が増加しています。
マルウェアの手口は非常に巧妙です。マルウェアについてよく知っているはずのITエンジニアですら、被害に合うことがあります。
そんな強敵であるマルウェアから身を守るにはどうしたらよいのでしょうか?
結論からいうと、マルウェアから身を守るためには、各々のセキュリティ・リテラシーを高めることがとても重要です。
セキュリティ・リテラシーとは、マルウェアによるものを含む情報セキュリティ事故全般の発生を防ぐために必要な知識やスキルのことです。
「セキュリティ対策ソフト(ウイルス対策ソフト)を使っていれば、平気なんじゃないの?」と思われるかもしれません。
確かに、セキュリティ対策ソフトは、すでに世の中に出回っている“既知”のマルウェアを検知・防御することができます。
ですが、その仕組み上、まだ誰も気づいていない“未知”のマルウェアには対応することができません。
セキュリティ対策ソフトだけでは守り切れない部分を、各々のセキュリティ・リテラシーでカバーする必要があるのです。
ところで、マルウェアがどうやってパソコンに感染するかご存じですか?
主な感染経路は、メール、Webサイト、USBメモリと言われています。
USBメモリについては、極端な話、使わなければ感染を防ぐことができます。ですが、メールやWebサイトを使わないわけにいきません。
そこで、皆さんも一度は耳にしたことのある、次のような注意喚起がされることが多いです。
「“不審”なメールに添付されているファイルやURLは開かないでください」
「"不審”なWebサイトにはアクセスしないでください」
さて、"不審”か不審でないか、どうやって判断すればよいのでしょう?セキュリティ対策ソフトが教えてくれるのでしょうか?
残念ながら、教えてくれません。そこで、セキュリティ・リテラシーの出番です。
セキュリティ・リテラシーがあれば、不審な点を認識したり、「なにか変」と疑ったりすることができます。
そして、結果としてマルウェアという危険を回避できるのです。
|
(例)不審なメールの見分け方や好ましい対応方法 ・普段やり取りしていない送付先からのメールは疑う ・メールの件名に「Re:」「Fwd:」とあっても無条件に信じない ・メール本文の先頭に「〇〇様」と宛名が無いメールは疑う(一斉送信の可能性有) ・実在する企業・団体からのメールに記載のURLであっても、自分で公式サイトにアクセスする癖をつける ・添付ファイルの拡張子を確認する (例)不審なWebサイトの見分け方や好ましい対応方法 ・ポップアップウィンドウが多数連続して出たり、偽の警告メッセージが表示される ・何も操作していないのに、勝手に別のWebサイトにとばされる |
セキュリティ・リテラシーを高めたいなら、まず書籍やEラーニング、研修・セミナーなどを利用して、基本的な知識を得るところからはじめましょう。
その後、得た知識を日常のなかで活用、実践する。
実践を繰返すことで、だんだん不審な点や疑わしい点がピンっとくるようになります。
また、マルウェアを含むセキュリティ被害のニュースを日々チェックすることも大事です。
どういう被害があって、どういう手口が用いられているのかなどを知ることで、取るべき行動が見えてきます。
会社レベルでセキュリティ・リテラシーの向上に取り組むなら、
・情報セキュリティポリシーの策定と周知徹底
・従業員へのセキュリティ・リテラシー教育の実施
・教育の成果を評価する意味で標的型攻撃メール訓練などのセキュリティ訓練の実施
などがオススメです。
当社では、企業向けの情報セキュリティ研修を開講するなど、会社レベルでのセキュリティ・リテラシー向上のお手伝いをしております。
ご興味がありましたら、お気軽にご連絡ください。
セキュリティ対策ソフトのようなツールで、100%マルウェアの侵入をブロックできればよいのですが、現状、それはなかなか困難です。
そのため、ツールを取り入れつつ、各々がセキュリティ・リテラシーの高い行動をとれるようになることが、マルウェアから身を守ることにつながります。
会社レベルでは、ツールに加え、情報セキュリティポリシーの運用やセキュリティ・リテラシー教育、セキュリティ訓練の実施などで、マルウェアが侵入する余地の少ない会社組織を目指しましょう。
