注目！　セキュリティに関する新しい国家試験スタート　第1回　会社全体のセキュリティリテラシーをあげましょう！

ウイルスソフトを中学生が販売する時代

イランの原子力発電所に対してサイバー攻撃が行われていたことが判明し、世界に衝撃を与えました。国家レベルではサイバー戦争の時代に突入しています。先日、コンピューターウイルスの作成ソフトを不正に所持していた疑いで、札幌市に住む中学2年の男子生徒が逮捕されました。この男子生徒はソフトを海外の匿名掲示板などで販売していました。この生徒からウイルスを買った中学生や高校生も書類送検されています。中学生や高校生の間でコンピューターウイルスのやり取りが行われていました。

昔のウイルスと言えばホームページを書き換えるといった愉快犯でしたが、今の目的は“お金”。世界的ハッカーになると月収3,000万円と言われています。ハードを売っていたIBMも大きく戦略をシフトし、サイバー犯罪の流行に対応して、大規模なセキュリティービジネスをスタートさせています。“X-Force”という専門家6,000人の部門を作り、セキュリティサービスで利益をあげています。

ウイルス対策ソフトだけでは安全じゃない

会社のサーバーに侵入されないようファイアウォール（防火壁）と呼ばれる機器を導入し、ウイルス対策ソフトを導入しますが万全ではありません。昨今、増えているのが入口対策をすり抜ける標的型メール攻撃。個人の標的を決めて、いかにもそれらしいメールが届きます。

2011年に衆議院で起きた標的型メール攻撃では、週刊誌の記者を装って、メールが送られてきました。議員宛てに「最新号の週刊誌にあなたの顔写真を掲載することになりますがよろしいですか」という文面で”Photo.zip”という圧縮ファイルが添付されていました。“俺の顔写真が週刊誌に載るんだ、どれどれ”とファイルを開いたところでウイルスに感染。

もっとも表面上は何も起こらず、ウイルスに感染したことは分かりません。その後、個人情報などが知らない内に外部へ流出することになります。入口対策だけではダメで、情報が会社から外に漏れないように出口対策しないといけない時代です。

従業員に拡張子などをしっかり教育

では、どのようなファイルに注意が必要でしょうか？　もっともわかりやすい見極め方としてはメールに添付されたファイルの拡張子に”.exe（実行ファイル）”があれば、間違いなくウイルスです。ただ多くの企業では拡張子など初歩的なことが教えられていません。特に悩ましい拡張子が”.zip（圧縮ファイル）”で容量が大きな写真などを送る時に圧縮して送ることが日常的に行われていますが、zipファイルには開いた時に自動実行するウイルスを仕掛けることが可能です。しかるべき人がファイルを送ってこない限りはウイルスと疑った方がよいでしょう。

先日、韓国に対して大規模なサイバー攻撃が行われた時に数多くの日本のサーバーも含まれていることがわかりました。警察が会社に乗り込んで、はじめて経営者はサーバーがウイルス感染して乗っ取られていることを知りました。

情報セキュリティマネジメント試験や研修を通じて会社全体のセキュリティリテラシーをあげておかないと、自社が加害者となり訴えられることもあり得ますし、個人情報漏洩を起こしてしまえば信用問題から倒産してしまいます。くれぐれもお気をつけください。

次回は、セキュリティ事件の典型的な例をさらに紹介し、情報セキュリティ知識の大切さをお伝えしたいと思います。情報セキュリティに関する知識は、たとえば資金繰りの知識などと同じように経営幹部にも必須になってきたことを、ぜひみなさんの会社の経営陣にもお伝えください！