サイバースパイ攻撃を防ぐには
日本年金機構の情報漏えい事件をきっかけに、サイバースパイ攻撃に注目が集まっている。攻撃に利用されている主な感染経路は電子メールで、添付ファイルを展開したためPCに裏口をつくる不正プログラムBackdoorが仕掛けられた。メール感染は減少と言われるが、2015年1~3月のウイルスと不正プログラム総検出数のうち約10%がいまだにメールに添付されていたものだ(情報処理推進機構調べ)。メール経由の感染は他人ごとではない。
ウイルスに対応したセキュリティソフトをインストールしていても、更新の対応が間に合わず感染したケースもある。年金機構でのトラブルも、対応する更新が感染した日に間に合わなかったとの報道もあった。やはり、各々が注意を払うのがもっとも効果が高い。では何に気をつければ感染を防げるのか。感染のタイプごとに対策法をまとめてみた。
■偽装型
添付ファイルを経由して感染することは知っていても、添付ファイルが安全なものに偽装していると、不要にあけてしまうこともある。
「会社PCで受け取ったメールの添付ファイルを、ただのwordファイルだと思って開けたらウィルスでした。ファイル名が『●月●日議事録』だったので疑わなかったんです。アイコンもwordだったんですよ。でも、ファイルとしてはwordじゃなかったらしいです。差出人の名前も友人と同姓同名だったんです。よく見たら、見たこともないアドレスだったんですけどね」(30代男性会社員)
見た目を詐称してユーザーを陥れる添付ファイルが最近、増えている。昨年、健康保険組合になりすました医療費通知を偽装したメールが流通していたが、そのとき使用された添付ファイルはAdobe AcrobatやMicrosoft Wordなどのアイコンを偽装した、実行ファイル(exe)だった。ファイルのタイトルも、お知らせや議事録を装うなど巧妙だ。
添付ファイルを不用意に開いたことで会社PCを感染させてしまった前述の男性は、それ以来、ファイルは必ずいったんPCに保存し、フォルダのなかで「詳細表示」をみてファイルの種類を確認してから開くようにしている。
