せきゅラボ研究結果 第1回

生活そのものが穴になる時代に “デジタルライフを安心サポート”

Windowsのセキュリティ事情とMcAfee LiveSafeがオススメな理由

既存の製品では防げない!?　意外なセキュリティホールが出現

　昨年末から大手サービスの顧客情報を狙った不正アクセスが連発し、お詫びのニュースリリースが公開されない週はないのではと思うぐらいの情報流出ラッシュが続いている。

　また先月、クラウドサービスの設定ミスで省庁の機密ファイルが不特定多数に公開されていたことが判明し、政府が専用システムの構築方針を示す騒ぎが起きた。さらにはそのニュースをきっかけとして、多くの企業・団体が社外秘を同じように公開設定のまま放置していたことが明らかとなり、クラウド利用の落とし穴を見せ付ける形となったことは記憶に新しい。

　また、国内ネットバンキング専用のフィッシング詐欺も後を絶たず、偽のポップアップ画面で暗証番号などを入力させるなど手口は巧妙化の一途をたどっている。

　さて、現在も猛威を振るっている不正アクセスだが、今回被害を拡大させているのは、比較的スタンダードなID・パスワードの総当り＆辞書攻撃だけではなく、すでに流出しているID・パスワードを他サービスで流用する方法だ。これはつまり、1種類のID・パスワードを複数のサービスで使いまわしているユーザーが多いことを示している。

　一方、クラウドサービス経由での流出は、一昔前なら“仲間内での旅行の思い出写真が全世界に公開されていた”程度で済んでいたが、あらゆるデータをクラウドに保存する現在では致命的なミスにつながってしまう。

他方、Windows XPのサポート終了まで1年を切ったが、マイクロソフトが発行する「Security Intelligence Report Vol.14」を見ると、古いOSではプロテクトされた状態でもウイルスに感染している割合が高いことがわかる。これも意外な穴の1つだろう

　前述した3件は、読者やその家族の身の回りでも発生しかねない事柄だが、注目すべきは、どれもこれまでのセキュリティ製品の機能だけでは十分に守りきれないタイプのセキュリティ事件であること。

　パスワードをサービスごとに作成して適宜保管しておいたり、クラウドサービスでのデータ保管をミスなくこなす、あるいは正規のサイト上に現われたポップアップ画面の真偽を見分けることは、いずれも人力が頼みの綱であり、ウイルス対策やファイアウォールでは防ぎきれない新たな穴が出現していることを示している。

業務データ入りの私用PCも危ない!?

　たとえばあなたの目の前にノートPCが落ちていたとして、その中に個人の日記ファイルと、新製品の企画書めいたファイルがあれば、どちらに好奇心を示すだろう？

　もちろん、開かずに届けるのが最も正しい解ではあるが、たいていの場合は企画書など企業の情報が気になってしまう。ネットに潜んでいるような、悪意のあるユーザーにとっては日記よりも企画書のほうが価値があるし、個人の連絡帳に比べて企業の顧客リストの利用価値はとても高い。

漏洩事件はもはや他人事ではない

　会社支給のPCを使っているならセキュリティ対策されていることがほとんどだろう。しかし情報漏洩は、私用PCに入れていた業務データが流出して起こることが少なくない。いわゆるBYOD（私物端末の業務利用）のデメリットを地で行くパターンだ。また、仕事を持ち帰った先の家庭内共有PCから流出してしまうというケースもある。

　そうしたデータは、そこかしこに潜む悪意のあるユーザーにとって恰好の餌食だ。さらに、ネットワーク越しだけでなく、本体やUSBメモリーの置き忘れ、ログインID／パスワードの盗み見といった物理的な対処も必要になる。

　こうした脅威から逃れるために、ファイルのアクセス権限を厳格化したり、情報端末の社外持ち出しを禁止するといった対策を講じる企業もあるが、いずれも利便性を著しく下げてしまう。私物PCに頼らざるを得ない機会は案外少なくないからだ。

　また、プライベートでもSNSでのちょっとした一言などから個人や勤め先が特定され、炎上して退職に追い込まれたというケースも珍しくない。

　もはや、セキュリティホールはOSやプログラムの中だけにあるものではなく、日々の生活そのものが穴になる時代に突入しているわけだ。

　個人の注意力には限界がある。ほんの小さな針孔からデータが流れてしまう現在、どのようにPCを使えば安全といえるのだろうか。