先日、ITmediaエンタープライズに、こんな記事が掲載されました。
日本の組織を狙う標的型攻撃メールは9~17時に集中、IBM調べ
ここに書かれている内容で特に気になったのが「修正パッチ公開前に攻撃が発生する「ゼロデイ」脆弱性が悪用されたケースは0.2%だけ」という所。いわゆる、標的型攻撃はゼロデイ攻撃が殆どなので、アンチウイルスで防げない。だから、情報漏洩しないように「出口対策」をしましょうと言うのが定説です。ところが、実は殆どは既知の脆弱性を突いた攻撃なので、アプリケーションやOSを最新版にしておけば防げるほか、ウイルス対策をしっかりしておけば防げた可能性があるわけです。
そこで思い出したのが、こんな事件。北海道新聞の元記事は既に削除されているのですが、Wadai.bizというサイトに残っていましたので、リンク先はそこになっています。
ネット取引 「不正アクセス2000万円被害」 札幌の社長 北洋銀に支払い請求
要するに、ウイルス対策を怠ってウイルスに感染したパソコンでインターネットバンキングをしてログイン情報を盗まれ、それを利用した悪意の第三者が2,000万円を別口座に移したというもの。それに気が付いた札幌の会社が、あろうことか銀行を訴えるという行為に出てしまった事件です。そもそも、ウイルス対策を怠っていたわけですからログイン情報を盗まれた企業側に責任があると言える事件。にも関わらず、自分の瑕疵を棚上げして銀行を訴えたのは、ちょっと筋違いではないかという印象を持ちます。
両者を総合して考えると、
 ・ パソコンを買ったら直ぐにウイルス対策ソフトを入れる
 ・ ウイルス対策ソフトは常に最新の状態にしておく
 ・ パソコンのOSは常に最新の状態にしておく
 ・ パソコンに入れたアプリケーションは常に最新の状態にしておく
という対策は、パソコンを使う者の最低限のマナーであると言えるでしょう。特に、後ろの2つは自動更新機能などもあり、それを有効にしてインターネットへの接続可能状態にしておけば、何も考えることなく最新の状態になるわけです。たったこれだけをするだけで、最低限のウイルス対策になるのですから便利な時代になったものです。費用が掛かると言えば、ウイルス対策ソフトの更新料だけが継続的に掛かります。でも、それとて1台あたり1〜3千円程度のもの。企業にとっては痛い出費ではないでしょう。個人にとっても、痛い出費ではないと思います。こんな簡単なことすら出来ないようであれば、パソコンを使うのは止めましょう。ましてや、インターネットバンキングなんて論外です。
弊社では、こういった情報セキュリティに関する簡単な教育指導から、助言、導入アシストを行っております。気になる方は、是非お問い合せください。

カテゴリー
情報システム関連
前の記事
弊社チラシ配置店について
2012/08/05
次の記事
サーバー監視システムの移行完了について
2012/08/11