パソコンがウィルスに感染すると起こること

WindowsXPサポート終了が話題になっていますが、セキュリティーに問題のあるまま放置されているパソコンは多くあります。

そのようなパソコンがどうなっているのか、実際に身近に起こりうる脅威として取り上げてみます。

遠隔操作

ウィルスをはじめとするマルウェアに感染すると、外部からそのパソコンを自由に操作できるようになります。

よくセキュリティーアップデートの際に「リモートの権限昇格の脆弱性」とい言葉が見られますが、この脆弱性をつかれると、ほぼパソコンは自分の管理外のものになってしまいます。

そうなってしまうと、ウィルスがアンチウィルスソフトなどを抑え込むことも可能になりますので、完全に取り除くことは難しいです。

一時期、ニュースを騒がせていた「遠隔操作ウィルス」と呼ばれるものがありました。

http://ja.wikipedia.org/wiki/パソコン遠隔操作事件

これは犯行者が、一般の方のパソコンを遠隔操作して、犯行予告などを行うといった事件として取り上げられ、容疑者が逮捕され事件は終息したように見えます。

しかしこのような事例は世界中では珍しくなく、実は数十万台以上の遠隔操作ウィルスによって操作されている通称「ゾンビパソコン」があります。

このような多数の「ゾンビパソコン」の集まりは、「ボットネット」といわれ、ボットネットを操作するものが、たとえば政府機関や大企業にサイバー攻撃を仕掛ける場合など、一斉に命令に従って操作されます。

大きなサイバー攻撃といわれるものは、一台一台のパソコンの所有者は全く関知せず、せいぜいネットが繋がりにくくなった、あるいは席をはずしていて感知できないような状態から行われています。

攻撃された側からは、アクセス記録から、どこのパソコンからの攻撃かを割り出すことができるので、まったく知らないところで加害者になっているのです。

このようなゾンビパソコンは、古いバージョンで放置されているコンピュータから狙われます。

情報漏えい

具体的に言えば、キーロガーというものが、パソコンに侵入していることがあります。

キーロガーとはキー入力をすべて記録し、外部に送信するものです。中にはスクリーンショットなどを定期的にとっているものもあり、キーボードからの情報だけではありません。

先日も、BAIDU IMEという漢字変換ソフトが、変換記録を本社サーバーに送信していたことで、自治体などでの使用が禁じられるといったことがありました。

このBAIDU IMEは変換効率を上げるために、日本語入力の結果を送信していたもので、収集の目的があったとは断定しにくいものですが、このようにどのソフトが外部に対して通信を行っているのか、明示されていないものが多くあります。

今回のようにきちんと管理されたコンピュータであれば、同じように利用しているセキュリティー専門家が通信の内容を見て、これは危険性があるソフトなのではないか、という報告が出てきます。

しかしサポート終了期限がきれたパソコンで、利用者の少ないソフトを使っている場合、完全な自己責任になってしまいます。

パソコンのキーボード入力をすべて外部に送信するようなマルウェアはサイズも小さく、比較的簡単な仕組みで実現できてしまいますので、それがどこかからダウンロードした小さなフリーソフトに入っていても、気が付くことはまずないでしょう。

明示的な遮断を

これらの事柄から、自分のパソコンや業務を守るには、明示的にこれらを遮断している、という状態を保持し続けることでしょう。

LANケーブルを抜いて、それが維持できていると言い切れるでしょうか。

何かやむを得ない都合でLANケーブルをつないだ際に、致命的なことが起こらないという保証はあるでしょうか。

そしてそれに気が付けるでしょうか。

パソコンは複雑な機械です。ソフト、ハード、ネットワーク、さまざまな要素が組み合わさっているので、家電製品のように扱うのは難しいものです。

危険に対しては、消去法で対処すべきでしょう。危険な可能性を消していきます。

Windowsは最新か？

アンチウィルスソフトは更新されているか?

ファイアーウォールはオンになっているか？

AdobeReaderなどを最新に保っているか？

不必要なアプリを入れたままにしていないか？

不用意なサイトやメールを開いていないか?

消去しきるのは難しいとしても、せめて一番簡単な部分から消していくのは、何かを失った時のコストに比べれば、とても安価なものです。