ITの適用分野が広がり、利用者が増えるにつれ、問題になってくるのがセキュリティだ。例えば、現在も被害が広がっている「ガンブラー」による攻撃やWinnyによる情報漏洩は、ITの枠を越えた深刻な社会問題となっている。ITによるメリットを今後も享受し続けるには、こうしたセキュリティ上のリスクを認識し、十分な対策を採ることが一層重要になる。

Webサイトに潜むリスク

 Webサイトは現在、企業とユーザーをつなぐ重要なチャネルの一つになっている。普段から訪れている企業のWebサイトが改ざんされていて、いきなり攻撃を仕掛けてきたら――。

 2009年末から大手企業のWebサイトが改ざんされる「ガンブラー(Gumblar)」による被害が相次いでいる。ガンブラーは、Webサイトを改ざんし、閲覧者を気付かないうちに不正サイトにリダイレクトして、マルウエア(不正プログラム)を感染させる攻撃の手口だ。2010年3月現在、ガンブラーによる被害は依然として続いており、ブラウザ上のスクリプト実行を無効にしても防げない新たなガンブラーの出現も確認されている(関連記事)。

 とはいえ、「敵」を知り、対策を施していれば、いたずらに恐れる必要はない。ガンブラーを知るのに有効な記事を以下に紹介する。

【お薦め記事】

 Webサイトに潜むリスクはガンブラーだけではない。信用されるWebサイトになりすまして、ユーザーの銀行口座やクレジット・カードの情報を入力させようとする「フィッシング」もその一つだ。最近は、フィッシング詐欺の手口が一般に認知されるようになり、一時ほどには被害が出ていないようだが、犯罪者は手を変え品を変え、攻撃してくる。警戒を怠ってはいけない。

【お薦め記事】

ウイルス対策を再確認しよう

 フロッピーディスクを媒体する感染に始まり、ネットワーク経由の感染、最近ではUSBメモリー経由による感染まで、ウイルスによる被害は依然として続いている。ウイルスによる攻撃の手口はもはや“古典的”と言ってよいほどだが、なぜ被害が収まらないのだろうか。この機会に、ウイルス対策を再確認することをおすすめする。

 ウイルス対策ソフト関連で2009年に話題になったのは、マイクロソフトが9月30日に提供を開始した無償ウイルス対策ソフト「Microsoft Security Essentials」(セキュリティエッセンシャルズ)日本語版だ。同ソフトはWindows XP/Vista/7で動作し、正規ライセンスのWindowsであれば、利用者登録をしなくても、即座に無償でダウンロードして利用できる。ウイルス対策ソフトが未導入であったり、期限切れで危険な家庭用PCのユーザーは、導入を検討してみてはいかがだろうか。

【お薦め記事】

特定ソフトの脆弱性を狙う「標的型攻撃」

 「標的型攻撃」は、特定のソフトの脆弱性を狙う攻撃だ。一般に、普及しているソフトほど犯人にとって“攻撃の効率がよい”のでターゲットになりやすいと言える。その最たるものが、Windowsと、Windowsに標準で装備されているブラウザのInternet Explorerである。これらのソフトに対しては、定期的にセキュリティの穴を埋めるためのパッチソフトが公開されている。

 その一方で、PDFファイルやFlash Playerに対する攻撃の被害も、しばしば報告されるようになっている。PDFやFlash Playerが普及したことの表れと言えるが、そのリスクをまだ認識していない利用者も少なからずいると思われる。ソフトを常に最新の状態にアップデートしておくことは、リスクを回避するためには最低限必要だ。

【お薦め記事】

なくならない「情報漏えい」

 2005年に個人情報保護法が施行されたが、情報漏洩事件は後を絶たない。アリコジャパンの顧客情報が流出した事件で、金融庁が同社に業務改善命令を出すと共に、個人情報保護法に基づく勧告を行ったことはまだ記憶に新しい(関連記事)。情報漏洩は、金銭的な被害を伴うだけでなく、企業の社会的信用を著しく低下させるので、対策には万全を期しておきたい。

 情報漏洩を防ぐには、技術的な対策を施すだけでは不十分だ。技術的な対策を施したうえで、その効用を最大化するための人的な対策をとることが重要であることを、肝に銘じておきたい。

【お薦め記事】