最新トレンドを知ってキッチリ対策！ セキュリティ特集 第1回

あなたのPCもネットの危機に晒されている！

個人でも対策必須！　ネットを使っているユーザーすべてが危機にさらされている

「怪しいファイルを開かない」だけでは被害を防ぐことはできない

　怪しいファイルは開かない、といった常識だけではPCを守れないというのも覚えておきたい。前出のランサムウェアWannaCryは、添付ファイルよりはシステムの脆弱性を突く方法で広がったと考えられている。Windowsの「SMB v1」という共有機能の脆弱性を狙い、445番ポートが開いているPCを総当たりで探し、攻撃するのだ。警察庁が設置しているセンサーの445番ポートには、2017年4月後半から徐々に攻撃が増え、5月上旬には1日に350件以上の攻撃が行われた。

2017年5月15日に警察庁は「攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測について」と題し、445番ポートへの攻撃件数などを発表した

　これは警察庁のPCだから、狙われているわけではない。PCを起動し、インターネットに接続しているすべてのユーザーに降りかかっている現象だ。もちろん、ルーターを介していたり、セキュリティ機能をきちんと有効にしていれば、ほとんどの危機はシャットアウトできる。警察上の発表では、1日に1つのIPアドレス宛に1692件もの攻撃があり、脆弱性の探索が行われているという。今この瞬間にも、皆さんのPCもしくはルーターに多数の攻撃が襲いかかっているのだ。

　そして、この脆弱性は日々発見されている。例えば、2017年5月9日には「Microsoft Malware Protection Engine 用のセキュリティ更新プログラム」が公開された。これは、Windows Defenderなどのマルウェア検出エンジンが細工されたファイルをスキャンしたときに、意図しない動作を引き起こすかもしれないという脆弱性を修正するもの。もっと細かい脆弱性は続々と見つかっており、そして次々と修正プログラムが公開されるという、いたちごっこが続いている。

5月9日に公開された更新プログラム。Windows Updateをきちんと適用していれば、48時間以内に自動的に適用されているはずだ

　日々進化するマルウェアへの一番効果的な対策は、セキュリティ機能やセキュリティソフトをきちんと運用すること。そうすればよほど運が悪くない限り、大きな被害に遭うことはないだろう。たいていは、サポートの切れた古いOSを使っていたり、セキュリティ機能を最新版にアップデートしていなかったりオフにしたりしているために被害に遭ってしまうのだ。

　別に極秘情報を扱っているわけではないので気にしない、という人もいるがちょっと待って欲しい。ある日、ランサムウェアに感染してPCが使えなくなったら困らないだろうか。撮りためたデジカメ写真が、吹き飛んだらもったいないのではないか。PC内の画像や文書ファイルを圧縮して公開されたら、恥ずかしい思いをしたり、会社に迷惑をかけてしまうという人もいるだろう。

　もし、何も保存していないという人でも自分のPCを踏み台にしてウィルスをばらまかれたり、犯罪予告などに使われると、警察に疑いをかけられてしまう可能性も出てくる。キーボードの入力を監視するキーロガーを入れられてしまうと、オンラインバンキングやネットショッピングサイトに入力する口座番号やパスワードが漏洩するかもしれない。

　マルウェアをばらまいている犯罪者が一番悪いのは当然として、これからは自分で自分の身を守らなければ、痛い目に遭ってしまいかねない。取り返しが付かなくなる前に、PCやインターネットのセキュリティを見直すことをお勧めする。

ASCII倶楽部