日本年金機構がウイルス感染によりサイバー攻撃を受けたとして問題になっております。
その結果ネット上では「セキュリティ意識が低い」、「杜撰な対応」、「対応が遅い」などなど色々と騒がれております。
「ばれなきゃいいや」的な考えなのか、もしくは世間を無駄に騒がせない為に敢えてそうしたのか、その辺は分かりませんが公表自体が非常に遅かったですね。
「2ちゃんねる」には公表が行われる前に日本年金機構の職員らしき人物が「ウイルスに感染した」などの書き込みをしていたとのことです。
また公表直後には一部のネットユーザーの間で「もしかしてまだXPを使っているのか?」とか「セキュリティ対策ソフトは入っていなかったのか?」、「UACが働かなかったのか?」、「そもそも簡単に添付ファイルを開くなよ」等まで話題になっていました。
色々なニュースソースを見る限りでは、職員の方が簡単に添付ファイルを開いてしまったのはメールの件名も添付ファイル名も、怪しまれずに、うっかり開いてしまうような名前が付けられていたようです。
この事から、内部の情報に詳しい者が送った可能性もあり、内部犯行説も出ているようです。
第三者の情報を扱う組織としてはあまりにも御粗末な経緯と結果になっているのは確かだと思います。
日本年金機構は職員が公務員では無い特殊法人ですが、世間一般の方が思っているようにほぼお役所仕事でしょうからたいした罰則も無く済んでしまう可能性もありますね。
普通の企業であれば、こんな騒ぎが起きた場合、責任者及び関連部署関係者の一部は解雇、場合によっては組織や国からの告訴もありえる程の重大な状況だと思います。
その辺の話はここでする事でもないのでやめておきます。
世間で大騒ぎされている割には一般の方はセキュリティというものを身近に感じていません。
正直な話、セキュリティ対策ソフトなど入れていないと言う方や、未だにメールは使っていないから感染しない、と仰る方も実は想像するより多くいらっしゃいます。
なぜ、セキュリティ対策が必要なのか、簡単に言えば被害者にも加害者にもならないようにするためです。
ウイルスに感染した場合、単純に自分のパソコンだけが被害を受けるとは限りません。
貴方のパソコンが感染した場合、悪意を持った第三者が感染した貴方のパソコンを中継として、赤の他人のパソコンに対して更にウイルス感染させたりハッキングを行なったりなどの被害を及ぼす可能性があります。
最終的に被害にあった方が捜査機関に捜査を依頼し、その過程で通信を辿っていくと感染したパソコン、つまり貴方のパソコンが元凶と判断される事があります。
こうなるとあなたは被害者ではなく加害者の一人とも言えます。
セキュリティ対策として代表的な物としてセキュリティ対策ソフトを導入しておくという事があります。
新種のウイルスを見つけるためのパターンファイルのアップデートも必要ですが、ほとんどが自動的にアップデートされるようになっており、使用者がほとんど意識せずに守ってくれます。
但し、新種のウイルスだと検知できない場合もありえます。
未知のウイルスにも対応と謳っているものも多くありますが、それはウイルスっぽい動作をするものかどうかや、ウイルスに特有な記載がソースコードに無いかなどを、過去のウイルスを参考にして確認しているだけの場合もあります。
そのため未知のウイルスは発見されない場合もあるので過信し過ぎは禁物です。
と言って、セキュリティ対策ソフトは不要と言うことではありません。
例えMicrosoftが無料で提供しているWindows7までで利用できるMicrosoft Security Essentialsや、
Windows8以降で標準搭載のWindows Defenderであっても、何も無いよりはマシです。
Microsoft自身が公言していますが「最低限」のセキュリティ対策ソフトであっても、無防備よりはいいのです。
市販の有名どころのセキュリティ対策ソフトがあれば、もっと安心と言うわけです。
次にOSのアップデート、Windows Updateを行なう、です。
世間でウイルスの大流行とメディアで騒がれることがたまにありますが、そのほとんどがアップデートを怠っていた為であると言っても過言ではありません。
このWindows UpdateはWindows自体の機能追加などの為でもありますが、その大半がセキュリティ対策のためで、脆弱性と言われるいわゆるセキュリティホールを塞ぐためにあるものです。
今はほぼ自動でアップデートされ再起動されることが殆どですが、中には手動に変更したり、アップデート自体をしない設定に変更している方も稀におります。
必ずアップデートするように心がけた方が良いでしょう。
ただ、たまにWindows Updateが原因でパソコンが不調になったりする事もあるので悩ましいですが。
使用しているソフトのアップデート、これもかなり重要です。
普段使っているブラウザがInternet Explorerであれば、Windows Updateでアップデートされますが、それ以外のブラウザを使っている方もかなり多く、それらは別途アップデートしなければなりません。
ブラウザ自体に問題は無くても、それらブラウザと密接に関連していてセキュリティに問題が出がちなもので、インストールされている確率が高く、セキュリティホールが頻繁に発見されるものとしては
Flash Player 、 Adobe Air 、 Adobe Reader 、 Shockwave などがあります。
他にも JAVA も有名です。
これらはWebサイト閲覧に使われる事が多く、簡単にセキュリティホールを利用されて感染の元になるのでアップデートは必ず行なうべきです。(最近は自動で行われるケースも有ります)
他の市販ソフトや無料のフリーソフトでも、脆弱性対策のためにアップデートが配布されている事もありますのでアップデートが無いかをこまめに確認して行なうべきです。
安易なダウンロードを避ける、これはかなり重要です。
有用な無料ソフトでもダウンロード先によっては、ダウンローダが先にダウンロードされて余計な物までインストールされる事があります。
また、インストール操作中にチェックを外さないと他の不要な物をインストールしてしまうものも多くあります。
見た目は普通でも改竄されていてウイルス等が仕込まれていることすらあります。
信頼できるサイトからダウンロードし、更にダウンロードしたファイルを一度セキュリティ対策ソフトでスキャンする方が良いでしょう。
怪しげなサイトを見ない、これも重要です。
ウイルス等が仕込まれているサイトも多くありますので、怪しげなサイトは閲覧を避けた方が良いです。
ダウンロードやインストールしたつもりが無くても、勝手に実行されるウイルスが無いとは断言できません。実際に今までにその手のウイルスが大流行した事があります。
安易に添付ファイルを開かない、これも重要で、かなり前から言われている事ですが未だに安易に開いてしまう方も多くいます。
メールの表面上に見える大部分は改竄可能で、差出人やタイトルなどはそれっぽく見せかける事も簡単にできてしまいます。差出人に添付ファイルを送ったか確認するのも一つの手です。
念の為にどんなファイルでも直接開くのではなく、一旦はどこかに保存した上でセキュリティ対策ソフトでスキャンした方が良いでしょう。
WindowsのUAC(ユーザアカウント制御)を過信しない、実はこれも重要です。
例えウイルスの含まれたファイルが実行されようとしても、WindowsにはUACの機能があり、システム設定に変更が加わるような時や何かがインストールされる時には「ユーザーアカウント制御」というダイアログが開くので、その時点で「いいえ」を選択すれば大丈夫、と思っている方がいます。
この機能、実は完璧ではありません。これまでにも何度もUAC自体が働かないウイルスや、「いいえ」にしてもインストールされてしまうウイルス、デフォルトの設定では素通りしてしまうものもあります。
最高のレベルに設定しておかないとあまり意味がありません。それでも万全ではないので過信は禁物です。
可能なら JAVAは無効にした方が良い。
JAVAはなぜだかセキュリティホールが見つかっても対策がものすごく遅いのです。
一般家庭でJAVAが必要な事はそれほどありませんので、JAVAが不要なことが分かっていれば無効にするか、もしくはアンインストールした方が良いでしょう。
普段は無効にしておき、必要な時だけ有効にするという方法でも良いでしょう。
色々書いてきましたが、いずれも使用者が自らセキュリティの意識を持っている必要がある事ばかりです。
だからパソコンじゃなく、Androidのスマートフォンやタブレット、iPhoneやiPad等を利用しているんだと言いきる方もおりますが、そっちの方でもウイルスは発見されています。
そっちなら大丈夫と言う考えもセキュリティに対する意識の低さと言えます。
更に言えばパソコンより出来る事が制限されているため、一旦感染すると手間がかかる事も多いです。
また、そういった機器では多少動作が重くなってもあまり気にされる事が少ない事もあって、発見されにくい場合もあります。
