クイズ「情シス部門が知っておきたいテーマ」
遠隔操作ウィルスによる犯罪は?
2016年10月
いまだ猛威を振るう遠隔操作ウィルス。今回は遠隔操作ウィルスによって起こり得る犯罪について解説します。
クエスチョン
遠隔操作ウィルスが直接の原因となって起こる犯罪は?
1.自動車が運転中に制御できなくなる
2.会議内容をライバル企業に盗聴される
3.企業が持っている大量の個人情報が流出してしまう
4.自社のECサイトが不当なアクセス過多で利用できず売上が激減する
アンサー
- ○ (現在の自動車の多くはコンピュータにより電子制御されており、ウィルス被害とも無縁ではありません)
- ○ (身の回りにカメラやマイクのついたデバイスはありませんか?)
- ○ (標的型攻撃による大量の機密情報の流出が後を絶ちません)
- × (間接的に遠隔操作ウィルスによるDDos攻撃を受けているかもしれません)
解説
遠隔操作ウィルスにひとたび感染すると、自分のコンピュータやスマートフォンなどが悪意有る第三者から自在に操られてしまい、様々な犯罪の直接の原因となります。
1.自動車が運転中に制御できなくなる → ○
現在の自動車は電子制御が多用されているなど、コンピュータで走行しているといっても過言ではありません。例えば、インターネット通信を行うなど、外部と接続するカーナビ/オーディオを搭載しており、かつ、それらが制御システムと同じネットワークに接続していると、遠隔操作ウィルスで乗っ取られる危険があります。乗っ取られると、自動車の制御システムを遠隔操作され、ドライバーの意図とは無関係に操られてしまう可能性があります。
2.会議内容をライバル企業に盗聴される → ○
盗聴はネットワークの通信内容を直接傍受される以外に、パソコンの内蔵カメラやスマートフォンのカメラなどが不正アクセスされ、それらを通じて会議の内容などをのぞき見されてしまうことでも起こり得ます。遠隔操作ウィルスに感染すると当然、カメラも意のままに操作されるため、盗聴されてしまいます。
3.企業が持っている大量の個人情報が流出してしまう → ○
同様に遠隔操作ウィルスに感染すると、パソコン内のデータを外部に送信することもできるため、個人情報の流出に直結します。感染方法の中も近年被害が急増しているのが標的型攻撃です。特定の企業の業務担当者に狙いを定め、業務を装った偽メールを送りつけるなどして、遠隔操作ウィルスに感染させます。
4.自社のECサイトが不当なアクセス過多で利用できず売上が激減する → ✕
Webサイトが不当なアクセス過多で利用不可になる主な原因はDDoS攻撃です。悪意を持った複数の端末からアクセスが集中することで、Webサーバが対処しきれずに利用不可になります。
よって、遠隔操作ウィルスが直接の原因となって起こる犯罪は1、2、3です。4は遠隔操作ウィルスによって引き起こされるものではありません。ただし、別の複数のコンピュータが遠隔操作ウィルスに感染し、それらが不正に操作され、自社ECサイトへのDDoS攻撃に参加するという間接的な原因となる可能性はあります。
Tips
遠隔操作ウィルスに対しては感染の予防と、万が一感染した際にすばやく検知して対処することが肝要です。
- ウィルス対策の徹底
感染の予防は、ウィルス対策ソフトを導入し、常に更新したり、OSやアプリケーションを最新状態に保ったりすることが基本。標的型攻撃の被害に遭わないため、添付ファイルはうかつに開かず、ウィルススキャンを必ず行うクセをつけるなどの対策も欠かせません。
- 定期的な監視
知らぬ間にうっかり遠隔操作ウィルスに感染してしまう可能性もゼロとは言い切れません。身に覚えのない操作が行われた形跡はないか、外部との不審な通信が行われていないかなど、まめに監視することが早期発見・対処を可能とします。
クイズ「情シス部門が知っておきたいテーマ」
- なぜ迷惑メールは増え続けるのか?
- 設定してはいけないパスワードのタイプは?
- 一定回数間違えた場合に、ロックすれば不正ログインは完全に防げる?
- MITB攻撃で実際にあう被害は?
- 遠隔操作ウィルスによる犯罪は?
- セキュリティの新しい国家資格は?
- Miraiウイルスの主な感染先は?
- セキュリティ研修はどう実施すべき?
- 標的型攻撃メールの被害を受ける要因は?
- 内部不正による情報漏えいはどんな立場の人が多い?
- 働き方改革を加速させるフリーWi-Fi。便利だけど、どんな脅威がある?
- AIとIoTのエンジニア育成に注力する省庁は?
- 大手コンビニに導入予定の認証技術は?
- 今年最も懸念されるセキュリティの脅威は
- スマホがウイルスに感染? その兆候とは
- ヤフーが新たに採用した認証方式とは?
- QRコード決済が乱立。解決を主導する省庁は?
- あと数年で何が起こる!? ITシステム「2025年の崖」とは?
- 今後は実施が必須!? 「サイバー防災訓練」とは
- ブラウザに「これってサポート詐欺?」と思う警告画面が出てきたら?
- フェイスブックが新たに発表した仮想通貨の名称は?
- 被害急増中! モバイル利用者を狙うフィッシング攻撃の手口とは?
- 変化するマルウエア。2019年秋頃から被害が増えているのは?
- Webブラウザに未修正の脆弱性が! どんな攻撃を受ける?
- 企業の無線LANのセキュリティ対策で正しくないのは?
- IPAの情報セキュリティ10大脅威。2020年の個人部門1位は?
- スマホを水中に落とした!水から引き上げたらまずやるべきなのは?
- メガネ型のウェアラブルデバイス、○○グラスとは?
- 急増するウイルスへの感染を狙う攻撃メール。ウイルス感染対策はどうする?
- 2020年秋から攻撃急増!「Zerologon」とはどんな攻撃?
- パスワード付きZIPファイル“PPAP”はなぜ廃止になった?
- 知らぬ間に、Googleに保存していた大切なデータが消えている!?
- IoTと何が違う!? 次世代のトレンド「IoB」とは
- パスワード流出で何が起きる? どう防げばいい?
- 手をかざすだけで触っている感覚が得られる技術とは?
- 今の時代、プログラミングの知識ゼロでもアプリを開発できる!?
- 最近トレンドの「何も信頼しない」が前提のセキュリティとは?
- これなら安全! 2種類以上の方法による認証方式とは?
- 何が違うの? 電子契約に欠かせない「電子印鑑」と「電子署名」とは
- アプリケーションを誰でも使いこなせるようにする仕組みとは?
- 行政サービスを国民一人ひとりが享受できることを目指し、政府が進めているデジタル化の取り組みとは?
- Windows 10のサポート終了はいつ? 何が困る?
- 最先端技術を活用して未来都市を実現する日本政府の構想とは?
- 本人と見分けつかない!? 偽動画によるビジネス詐欺に注意