今までどおりに使うだけでも危険に!
Windows XP、Office 2003、IE6を使い続けることで、どのような被害が発生するかは、環境によっても違うので一概には言えません。もちろん、運がよければ、なにも起こらないかもしれません。しかし、最悪のケースは検討しておくべきでしょう。
被害の対象になり得るのは、サポートが終了したWindows XPやOffice 2003、IE6がインストールされたパソコンすべてです。OSがWindows 7/8/8.1など新しいものだったとしても、Office2003がインストールされていたら危険です。中でも、インターネットに接続されたパソコンは被害に遭う可能性が高く、メールやWeb などで外部と接触する機会が多いほど、マルウェアと接触する機会も多くなります。そのため、今までどおりに使っているだけでもマルウェアの侵入を許し、被害に遭う可能性があります。
「標的型攻撃」のターゲットになる可能性が高まる
「Windows XPをお使いの方へ」。冒頭のストーリーでも取り上げましたが、そんなメールが突然、取引先の銀行の名前で届いたとしたら、あなたはどうしますか? おそらく、疑いもせずにメールを開き、指示に従ってしまう人がほとんどでしょう。
もちろん、それが正規のものであれば問題ありません。しかし、銀行になりすました第三者のワナであったとしたら......。その被害を避けることは困難になります。
以前は、マルウェアといえば無差別攻撃をするものが主流でしたが、現在では、特定の相手からの金銭の搾取や諜報活動といった明確な目的を持つ「標的型攻撃」が主流となりつつあります。標的型攻撃では、例えば○○銀行を使っている人、○○社に勤めている人、といったようにターゲットを決めます。今後、サポートが終了したWindows XPやOffice 2003を使い続けているユーザーは、攻撃しやすい格好のターゲットとなるでしょう。
●標的型攻撃の特徴
攻撃によって、どんな被害を受ける?
もしも、不幸にしてWindows XP、Office 2003、IE6の脆弱性を突いたマルウェアにパソコンが感染(侵入されること)したら......。そのときにどのような被害を受ける可能性があるのかを見てみましょう。被害の種類は大きく4種類に分けられます。
1.情報の漏えい:重要な情報が第三者に渡る
「情報の漏えい」は、マルウェアによる被害の中でもよく見られるものの1つです。ウイルスやスパイウェアなどのマルウェアによって、パソコンに保存されている文書や画像などのファイルのほか、送受信したメール、キーボードから入力した文字、ネットワーク経由でやり取りされる情報など、さまざまなデータが収集され、勝手に外部に送信されます。
近年では、金銭をうばうことを目的としたマルウェアも多く、ネットバンクのアカウント、クレジットカード番号などがターゲットになるケースも増えてきました。
●攻撃を受けたパソコンから、さまざまな被害が生じる
2.情報の改ざん:情報が勝手に書き換えられる
「情報の改ざん」は、主に企業が対象となる被害です。インターネット上に公開している自社のWebページの情報を勝手に変更されたり、提供しているサービスのユーザーが持つポイントや仮想通貨などが勝手に増やされるなどの被害があります。
脆弱性が改ざんの直接の原因になるわけではありませんが、前述した情報の漏えいによって、パソコン上で管理していたサーバーの管理用アカウントが外部に漏れるなどしたときに、二次的に発生する可能性があります。SNSなどのアカウントを悪用し、自動的に悪意のある投稿が行われるケースもあります。
3.システムの停止:パソコンが使えなくなる
「システムの停止」は、文字どおり、パソコンが使えない状態になることです。データが削除される場合もあれば、必要なファイルなどが破壊されたり、大量のアクセスによってパソコンやサーバーが停止してしまう場合もあります。
4.乗っ取り:自分のパソコンが攻撃などに使われる
「乗っ取り」を行うマルウェアは「ボット」とも呼ばれ、ここ数年で急速に被害が増えています。
ボットに侵入されたパソコンは外部(ボットの制作者)から遠隔操作が可能になってしまい、遠隔操作によって大量のメールを送信したり、特定のサーバーに対して大量のアクセスを行なったりと、第三者を攻撃するための「踏み台」として、自分のパソコンが勝手に使われてしまいます。
恐ろしいのはトラブルに気付きにくいこと
マルウェアによる被害で恐ろしいのは、被害に遭っていても、ユーザーがまったく気付かない場合があることです。
システムの停止のように、直接的な被害であれば、パソコンがマルウェアに感染していることは誰の目にも明らかです。しかし、長期的に情報漏えいを発生させることを目的としたマルウェアはひっそりと動作するため、感染に気付かないばかりか、情報が外部に送信されていることにも気付くことができません。
また、乗っ取りを目的としたボットもすぐに活動を開始しない場合が多く、感染に気付かないことがあります。悪意のある第三者は、なるべく多くのパソコンをボットに感染させ、タイミングを計って一斉にターゲットへの攻撃を開始するケースが多く見られます。このため、ボットは、普段はなにも活動しないか、ほかのパソコンへの感染への拡大を試みるなど、ひっそりと潜伏しています。
●いつもどおりにパソコンが動いているようでも......
[ヒント]ネットワークに接続しなくても記録メディア経由で被害に遭うことがある
マルウェアの侵入経路はインターネットだけとは限りません。普段使っているUSBメモリーやメモリーカード、友達から渡されたDVDなど、記録メディアから侵入する可能性もあります。
[ヒント]サポートが終了してもウイルス対策ソフトがあれば安心できる?
もしかすると、ウイルス対策ソフトやセキュリティソフトをインストールしていれば大丈夫、と考える人もいるかもしれません。しかし、ウイルス対策ソフトは、マルウェアの侵入を検知して、駆除するためのソフトウェアで、Windows XP、Office 2003、IE6の脆弱性そのものを修正できるわけではありません。このため、マルウェアを発見するための定義ファイルの更新を忘れ、最新のマルウェアに対応できていない期間を突いてマルウェアが侵入したり、ウイルス対策ソフトに発見できないような新しい手口を利用するマルウェアが登場したりしたら、被害は避けられません。こうしたウイルス対策ソフトやセキュリティソフトは、いわば、玄関前で家を守るガードマンです。いくらガードマンがしっかりしていても、玄関の鍵が壊れていたら守り切ることは難しく、また、目の届かない別の場所から侵入される可能性もあります。このため、ウイルス対策ソフトがあれば安心だは言い切れません。
[ヒント]多彩な方法でユーザーをだますマルウェアの手口
本レッスンでは、特にだまされやすく危険性が高いとみられる標的型攻撃を紹介しましたが、ほかにも、さまざまな手段で侵入を試みるマルウェアがあります。中にはウイルス対策ソフトに偽装したものもあります。例えば、Webページを見ているときに「ウイルスを発見! 駆除しますか?」のようなメッセージが表示されたら要注意です。これは、ユーザー自らの手でマルウェアをインストールさせようとするものです。信頼できるWebサイト以外からプログラムをインストールすることは避けましょう。