セキュリティガイド社会を揺るがすウイルス「加害者」にも「被害者」にもならないためには?

世間を騒がせ続けるコンピュータウイルス。

コンピュータウイルスとは、マルウェア(悪意のあるソフトウェア)の一種です。
Eメールやホームページ閲覧などによってコンピュータに進入し、既存のプログラムやファイルを破壊、改ざん、消去してしまいます。

その結果、お客様情報など重要な情報が、ネットワークを通じて外部へ不正に送信されてしまうなど、多くの企業に被害を与え社会問題となっています。

感染すると深刻な被害を及ぼし、自らが加害者にも被害者にもなってしまうコンピュータウイルスについて、企業として正しく理解し、しっかりとセキュリティ対策を行って行きましょう。

複雑化するウイルスの脅威

コンピュータウイルスは、インターネットの普及に伴い感染ルートが多様化しています。
中でも、メールに添付されているファイルを開いて感染するケースや、ホームページを閲覧して感染するケースが後を絶ちません。

2016年に某大手旅行会社が数百万人分の顧客情報を流出させる事件がありましたが、これは、メール添付のケースです。
取引先を装った偽のメールに、ウイルス混入ファイルが添付されていました。これを、顧客管理システムにアクセスできる社内パソコンで開き、ウイルス感染してしまったのです。

こうした、特定の企業や個人を狙った攻撃は、標的型メール攻撃と呼ばれ、年々手口が巧妙になってきています。前述の某大手旅行会社のケースも、一見して悪意のあるメールに気づけず、感染してしまいました。

また、近年増加傾向にあるのが、ホームページ閲覧による感染です。
ポータルサイトなどPV数の多いホームページが改ざんされやすく、それらを閲覧してしまいウイルスに感染します。
こうしたウイルス感染は、待ち伏せして攻撃することから、水飲み場型攻撃と呼ばれ、日々インターネットから情報収集するWEBサイトの管理者が狙われやすく、注意が必要です。

実際にあったケースでは、WEB制作会社の担当者が、改ざんされた情報サイトを閲覧してウイルス感染し、自社の管理しているクライアントのホームページすべてをウイルス感染させるという、二次被害による感染拡大をさせてしまった事件もあります。

企業におけるウイルス被害

企業がウイルス被害について特に注意しなくてはならないのが、二次被害の加害者となることです。

被害が1台のコンピュータ、もしくは一つの企業への実害だけで済まず、ウイルスに感染したコンピュータから、ネットワークやメールなどを通じて他のコンピュータにウイルスを感染させてしまうことがあります。

この被害が社外に及んだ場合が深刻です。
ウイルスの二次被害の発生源となる事で企業の信頼は失墜します。

情報漏えいが発生すればそのビジネスリスクは計り知れません。
損害賠償や情報漏えいによる訴訟などの法的な問題にも発展する恐れがあります。

有効なウイルス対策とは?

ウイルス被害のリスクを回避するためには、どうすればいいのでしょうか?
もっとも大切なことはウイルスに感染しないことであり、感染する前に防止対策を実施しておくことです。

ウイルスの感染経路の大半がメールからの感染であることから、まずひとつはメールへの対策を正しく行うことが有効です。
「不審な添付ファイルは開かない」などの対応は必須ですが、巧妙に進化しているウイルスに個人レベルでの対処法では限界があります。
そのためメールウイルス感染を水際で防ぐには、メールウイルス対策ソフトウエアを適切に導入することが最適です。

もうひとつ、管理しているホームページがウイルス感染しないようにすることも必要です。
ホームページはインターネットにおける会社の顔ですから、安全に運用されなければなりません。
サーバーにWEB改ざん検知を設定することで、コンピュータウイルスを含む悪意のあるマルウェアによる攻撃から、ホームページを守ることができます。

ウイルス対策は“いたちごっこ”です。
毎日20種類以上の新種のウイルスが出現しており、ソフトウエア会社ではそれを排除するための対策が毎日行われています。
そのため、ウイルス定義ファイルの最新版を全てのコンピュータに常に適用させなければなりません。
企業としてこのような環境を、個人まかせにせず、日常の業務の負担にならないように実現する仕組みづくりを行うことが重要です。

 ここでの「コンピュータウイルス」「ウイルス」は、「第三者のプログラムやデータベースに対して意図的に何らかの不利益もたらすように作られた不正プログラム」という意味で使用しています。

Zenlogic おすすめセキュリティ対策

個人コンピュータへのウイルス対策だけで安心ですか?
サーバーでのウイルス駆除をプラスして二重の安心!!

ウイルスチェック【標準提供】

サーバーを経由して送受信されるメールをすべて監視し、ウイルスを自動検知/駆除するサービス。

政府機関などでも採用される高機能のアンチウイルス/スパムソフト「Dr.WEB」のウイルス駆除機能を標準でご提供します。

サポート

ご利用中のお客様



Pagetop