- 2015年11月11日
- 事故レポ
事故レポファイル第6回 ウイルスに感染してデータ漏洩!ヒャッハー!!
どうも、ウイルスに色々なところがやられてマズイ状態のモリイです。
今回は、ウイルスについて書いてみたいんですが、とりあえず、変な顔しときます。
さて、話を戻しときますが、厄介なウイルスメール、感染したその端末だけでなく、あれ?あれ?という間に、他の端末にまで被害が広がってしまいますね。
あれ、なんで被害が広がってしまうんでしょうか。他の人にメールも送ってないのに…と不思議に思いませんか?
…おもいませんか。でも、勝手に話進めますね。
なぜ他の端末にウイルスが感染できるのか?
あれ、要するにネットワークの他のセグメントに感染できるかどうかを、チェックするウイルスが居るってことです。結果的に、同じLANに接続されている他の端末に勝手に飛び火するってことっす。
その中でも特に一番被害が大きいのが、ドライブにマウントして利用するファイルサーバーです。
Dropboxなどのクラウドストレージは、認証がいるので大丈夫なのですが、そう言った認証のかからないネットワーク上のドライブにアクセスしていると、知らず知らずのうちに盗難にあったり、感染したりします。
どう対策すべきか?
Winサーバを利用してネットワーク構築をしている人は特に、アカウントの権限の特性上、もし外部から内部に侵入された場合、被害が拡大する可能性が大きいです。
ですから、ネットワークのセグメントの切り方も重要。
そこで、例えば個人のパソコンでの外付けUBSドライブ。これを共有している場合、これも面倒だが、ログインした時に認証するようにします。
あるいは、社内ネットワークにおいてあるかと安心しないで、事故が起きたことを想定しておき、マイナンバーを扱う端末は、ネットワクから分離、スタンドアロン、アップデートの時だけ、ネットワークに接続するようにするなどします。
実際に、某広告代理店において、この手の被害があり、チームビューアー、リモートデスクトップを使っている事業所において、外部からリモートで端末に入られてしまい、同じ事業所内でウイルスが拡散してしまった例があります。
拡散しにくいネットワークの形態
ウイルスの拡散しにくいネットワーク、端末の運用形態、というものがあります。例えば
・利用者ごとに、各端末ごとにワークグループ名を変える。
・認証のたびにワークグループの名前を変える。
・アクティブディレクトリの移動プロファイルを用いる。サーバ側にはデータが無く、端末側には情報がなければ、被害は出ません。
・端末の検閲をする。ウイルス対策ソフトを入れているから安全と思わず、ハードディスクを暗号化し、カギを持っていない端末ではデータを見ることができない。(フリーのOSSソフトを使うなど Truecrypt Disk utility)
ただ、これ運用面倒くさいんすよね…紛失、盗難でも暗号化されているので安心なんですが、設定、添付ファイルが面倒くさいです。お金あるところは、有償版はシームレスなので、それでもいいかもしれません。
・Dropboxなどのクラウドストレージを用いる。これらは暗号化されていて、簡単にはデータを取れなくなっている。
モリイさんからひとこと
11月、いよいよ…ポッキーの日がちかづいてきた…ヲレ、いつも毎度思うけど、あれ、なんすかね?
ハロウィンの騒動も大好きですが、ハロウィンの仮装も好きだけど、この季節はポッキーの仮装で渋谷を占拠したい。
そう思うっす。
それではまた~ヲタ〜