事故レポファイル第6回 ウイルスに感染してデータ漏洩!ヒャッハー!!

どうも、ウイルスに色々なところがやられてマズイ状態のモリイです。

 

今回は、ウイルスについて書いてみたいんですが、とりあえず、変な顔しときます。

IMAG1448

さて、話を戻しときますが、厄介なウイルスメール、感染したその端末だけでなく、あれ?あれ?という間に、他の端末にまで被害が広がってしまいますね。

あれ、なんで被害が広がってしまうんでしょうか。他の人にメールも送ってないのに…と不思議に思いませんか?

…おもいませんか。でも、勝手に話進めますね。

 

なぜ他の端末にウイルスが感染できるのか?

あれ、要するにネットワークの他のセグメントに感染できるかどうかを、チェックするウイルスが居るってことです。結果的に、同じLANに接続されている他の端末に勝手に飛び火するってことっす。

その中でも特に一番被害が大きいのが、ドライブにマウントして利用するファイルサーバーです。

 

Dropboxなどのクラウドストレージは、認証がいるので大丈夫なのですが、そう言った認証のかからないネットワーク上のドライブにアクセスしていると、知らず知らずのうちに盗難にあったり、感染したりします。

 

どう対策すべきか?

Winサーバを利用してネットワーク構築をしている人は特に、アカウントの権限の特性上、もし外部から内部に侵入された場合、被害が拡大する可能性が大きいです。

 

ですから、ネットワークのセグメントの切り方も重要。

 

そこで、例えば個人のパソコンでの外付けUBSドライブ。これを共有している場合、これも面倒だが、ログインした時に認証するようにします。

 

あるいは、社内ネットワークにおいてあるかと安心しないで、事故が起きたことを想定しておき、マイナンバーを扱う端末は、ネットワクから分離、スタンドアロン、アップデートの時だけ、ネットワークに接続するようにするなどします。

 

実際に、某広告代理店において、この手の被害があり、チームビューアー、リモートデスクトップを使っている事業所において、外部からリモートで端末に入られてしまい、同じ事業所内でウイルスが拡散してしまった例があります。

 

拡散しにくいネットワークの形態

ウイルスの拡散しにくいネットワーク、端末の運用形態、というものがあります。例えば

 

・利用者ごとに、各端末ごとにワークグループ名を変える。

 

・認証のたびにワークグループの名前を変える。

 

・アクティブディレクトリの移動プロファイルを用いる。サーバ側にはデータが無く、端末側には情報がなければ、被害は出ません。

 

・端末の検閲をする。ウイルス対策ソフトを入れているから安全と思わず、ハードディスクを暗号化し、カギを持っていない端末ではデータを見ることができない。(フリーのOSSソフトを使うなど Truecrypt Disk utility)

 

ただ、これ運用面倒くさいんすよね…紛失、盗難でも暗号化されているので安心なんですが、設定、添付ファイルが面倒くさいです。お金あるところは、有償版はシームレスなので、それでもいいかもしれません。

 

・Dropboxなどのクラウドストレージを用いる。これらは暗号化されていて、簡単にはデータを取れなくなっている。

 

 

モリイさんからひとこと

11月、いよいよ…ポッキーの日がちかづいてきた…ヲレ、いつも毎度思うけど、あれ、なんすかね?

ハロウィンの騒動も大好きですが、ハロウィンの仮装も好きだけど、この季節はポッキーの仮装で渋谷を占拠したい。

そう思うっす。

それではまた~ヲタ〜

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています