ホーム > コラム > ウイルス対策って何?


ウイルス対策って何?

2016年4月18日

コンピュータウイルス対策と聞いて、何を思い浮かべますか?

そう、対策ソフトを導入することですよね。でも、実はそれだけでは全然足りないのです。「じゃあ、何をすれば良いの?」という声に応える方法を考えます。

ウイルスの傾向

最近のウイルスの主要なものとして、ランサムウェアがあげられます。

ランサムウェアとは、例えば皆さんが時間をかけて作ったWORDやEXCELなどのファイルを勝手に暗号化し、復号化するにはお金を払いなさいというようなメッセージを残す、いわゆる身代金ウイルスです。素直に従っても復号化される保証がないという厄介な点もあります。

そのため、一度暗号化されてしまったファイルは復号化できず諦めるしかないのです。(ウイルス対策ソフトを作成しているベンダーでも復号キーを生成することは難しい)

さらに直近で流行しているランサムウェアは、ネットワーク上で共有されているファイルも暗号化するため、被害が拡大する傾向にあります。

対策方法

大きく3つあります。

  1. 外部の媒体にバックアップする。
  2. 業務に関係のないWebサイトを閲覧しない。
  3. 見に覚えのないメールは開かない。

(1)は感染しても被害を出さない対策です。

感染によりデータを消失してしまうと、業務の停止などお客様に迷惑をかけしてしまう場合があるため、バックアップでのデータ保護は必要です。

また、バックアップをパソコン上に取得していては、そのファイルまで暗号化される恐れがあるため、外部のサーバや外部媒体でのバックアップが推奨されます。

(2)(3)は感染しないための対策です。

業務上利用しているWebサイトは、各社がそれぞれの対策を行って保護しているため安全なサイトです。

しかし業務に関係のないサイトは、その保証がどこにもありません。悪意ある第三者が用意したWebサイトかもしれないからです。

また、メールを1日に100通以上受信されている方も多いと思いますが、すべてが「自身に向けられた身元の確かな業務上必要なメール」とは限りません。

悪意のある第三者からのメールである可能性があるわけです。

ひとたびこのようなWebサイトを閲覧したり、メールを開いてしまうと、そこに仕込まれたウイルスが起動し、大切なデータを消失するはめになってしまいます。

意識の改革

既知のウイルスであれば対策ソフトが検知・駆除してくれます。あくまでも既知のものです。

本当に怖いのは、新種・亜種とよばれる、対策ソフトが検知・駆除できないウイルスです。どんなに優秀なソフトでも、100%駆除できるわけではないのです。ですから、これらウイルスからデータを守るのは、結局自分自身の意識次第であることを認識してほしいと思います。

冒頭に「ウイルス対策って何?」と書きましたが、その答えは、ソフトウェアで保護するのではなく、「常に攻撃対象になるリスクがあるという意識をもって業務を行う」ということだと、私は思っています。

感染した後に早く復旧させるという点ばかりに目が行きがちですが、「意識の改革」により、未然に防ぐという考えを広める業務運用をしていきたいと思います。

データ二重化やクラウドサービスを利用するためのサーバをお探しの方は、クラウドで物流サービスを提供しセキュリティに力を入れている当社に、ぜひお声がけ下さい。

執筆 : 技術部 SLOチーム 主任 H.T.