近年、さまざまなメーカーから販売する製品にウイルスが混入する事件が発生している。このような事件が発生すると、ユーザーはもちろん、メーカー側への影響は非常に大きいものだ。このような事件はなぜ起こってしまうのだろうか。ウイルス混入を引き起こすオフライン端末の脅威と必要なセキュリティ対策を4回にわたって解説する。まずは、オフライン端末における脅威について見ていこう。
オフライン端末における脅威
現在、Webサイト改ざんやスパムメール、SQLインジェクション、ターゲット型の攻撃など、多くの脅威はインターネットを媒体として襲い掛かってくる。インターネット経由でウイルスに感染するWebからの脅威に対して、各セキュリティ企業はクラウドを活用したセキュリティ対策として、不正なWebサイトへのアクセスを遮断するWebレピュテーションなどを提供している状況だ。
一方、インターネットにつながった端末とは違い、オフライン端末やクローズド環境の端末は、悪意のある第三者からの攻撃やウイルスの脅威などに対して安全であると認識されてきた。しかし、実際はこのようなオフライン端末が原因で、USBメモリや外付けHDD、カーナビ、デジカメなどのデバイスにウイルスが混入された状態で出荷される事故が相次いでいる。
いったんウイルス混入が発生すると、Webサイトでの告知、製品回収、無償交換・返金、お問い合わせ窓口の設置などメーカーの負担は大きい。当然、ユーザーのPCに感染するというリスクもある。このように製品へのウイルス混入は、メーカーにもユーザーにも非常に影響の大きいものだ。
それではなぜ、安全だと思われていたオフライン端末が、製品へのウイルス混入原因となってしまうのだろうか?
製造業の生産工場を一例に説明する。通常、図2のように製造拠点・委託先工場ではインターネット接続を前提としないオフライン端末が利用されている。インターネットに接続しない理由はさまざまだが、インターネットから感染するウイルスなどに感染しないため、という企業もあるようだ。
製造機器にウイルスが混入してしまう背景としては、ソフトウェア書き込みや、製品検査を行なうための端末へデータを入れる際や、アプリケーションをインストールする際にUSBメモリが使用されていることが挙げられる。
近年はUSBメモリなどのリムーバブルディスクを媒介にして感染するウイルスが増加しており、オフライン端末にウイルス感染したUSBメモリが接続されることで、出荷製品にもウイルスが感染してしまうことになる。また、外部から持ち込んだ保守用の端末がウイルスに感染しており、直接オフライン端末に接続したところウイルスに感染してしまったという事例もある。
カーナビ、デジカメなどのデバイスにウイルスが混入してしまったことで、その機器自体が使えなくなるという事例は確認されていない。しかし、多くの機器はコンピュータと接続され、データをやりとりする際にウイルスが感染してしまう危険性がある。
さまざまな環境のオフライン端末
オフライン端末というと、生産工場が思い浮かびやすいのではないだろうか。しかし、オフライン環境で利用する端末は生産工場に限った話なのだろうか?
たとえば、企業の設計・開発・研究部門で利用される端末だ。設計・開発情報などは機密情報であり、漏えいを確実に防ぐためにもクローズド環境で管理されていることがある。その場合、インターネット閲覧などは設計・開発用端末とは別の端末で行なわれているようだ。また、病院内でもクローズド環境で運用されている端末が多く存在するようだ。このようなクローズド環境のオフライン端末も前述の製造ラインと同様の課題を持っているといえる。
次週は、オフライン環境におけるウイルス感染の被害事例を見ていくことにしよう
この連載の記事
-
第28回
TECH
いつの間にか、あなたもネット犯罪者? -
第27回
TECH
ゲームのアイテムを日本円に替えるRMTにまつわる危険とは? -
第26回
TECH
身代金要求からワンクリック詐欺、犯罪ツールには要注意 -
第25回
TECH
われわれの身近に存在するアンダーグラウンドマーケット -
第24回
TECH
オフライン端末への脅威は、こうすれば防げる! -
第23回
TECH
オフライン端末へのウイルス対策5ケースとつきまとう欠点 -
第22回
TECH
ダウンアドが院内感染!オフライン端末の被害事例とは? -
第20回
TECH
仮想アプライアンスのここがメリット! -
第19回
TECH
セキュリティには仮想アプライアンスという選択肢を -
第18回
TECH
ウイルスバスター2011 クラウドに搭載された3つの新機能 - この連載の一覧へ