「右腹が痒いな〜」、と思いました。最初はそれだけでした。赤く腫れたところに、小さな斑点がふたつ。わたしは乾燥肌なので、掻きむしったと軽く考えていました。
次の日、会社でそこにチクリと痛みが走りました。「あれ?」と思いました。乾燥肌かつアトピーもあるわたしにとって「痒い」は、日常なのですが、「痛い」は違和感です。
ネットで調べてみると、帯状疱疹の可能性が高いと思いました。会社をいつもより早く出て、勤め先近くの皮膚科に行きました。皮膚の一部を採取し、すぐに帯状疱疹の診断が出ました。
抗ウイルス薬、痛み止め、軟膏を処方されました。薬局で、おばあちゃん薬剤師さんが優しく言いました。「早く気づいて良かったわね。この薬は5日以内に飲まないと、効果が出にくいのよ」
帰宅する電車のなか、情報セキュリティの世界でもまったく同じだな〜と、思いました。
多くのサイバー攻撃は、いきなり大きな被害をもたらすわけではありません。たとえば、「無料のプロジェクト管理ツール」や「便利なカレンダー同期ソフト」として、ネットから配布されるソフトウェアがあります。こういうソフトは、使ってみると便利でしょう。スケジュールやタスク管理がスムーズにできます。でも、裏では密かに、アプリケーションにログインするパスワードや、社内の機密ファイルが外部に送信される場合があります。この手口は「トロイの木馬」と呼ばれます。有用なものを装って侵入し、気づかれないうちに少しずつ活動を広げていく特徴があります。
ちなみに「トロイの木馬」はマルウェアの一種です。他にもワームやウイルスがあります。
| 項目 | トロイの木馬 | ワーム | ウイルス |
|---|---|---|---|
| 主な特徴 | 正常なプログラムを装って侵入する | 自己増殖しネットワーク経由で拡散する | 他のファイルに寄生して増殖する |
| 自己増殖 | しない | する | する |
| 感染方法 | メール添付や偽アプリをユーザーが実行 | ネットワークの脆弱性を悪用 | 感染ファイルの実行 |
| 宿主ファイル | 不要(単体で存在) | 不要(単体で存在) | 必要(他ファイルに依存) |
| 主な目的 | 情報窃取・遠隔操作・バックドア設置 | 大量拡散・ネットワーク負荷・DDoS攻撃 | ファイル破壊・システム破壊 |
| ユーザー操作 | 必要なことが多い | 不要 | 感染ファイルの実行が必要 |
| 拡散スピード | 比較的遅い | 非常に速い | 中程度 |
これらのマルウェアをイメージでたとえればこんな感じです。
トロイの木馬:プレゼントに見せかけた爆弾
ワーム:勝手に増えるミミズ
ウイルス:他人の体で増えるばい菌
最初の違和感――普段と違うログイン通知、見慣れないファイル、ちょっとだけ遅くなったシステム――を見逃すと、気づいたときには手遅れになってしまいます。
帯状疱疹の薬には、効果を発揮できる時間の壁があります。セキュリティインシデントも同じです。侵入から数時間以内に対処しないと、被害が拡大する可能性があります。早期にインシデントを発見できれば、被害を最小限に抑えられます。
「これくらいなら大丈夫」「便利だから使い続けよう」と放置すると、取り返しのつかないことになります。
診断した医師に言ったのは。「疲れやストレスで免疫力が下がると、発症しやすくなります」だと。ま、そうだろうなと思います。毎日夜11時近くに帰宅し、そこから風呂や食事の時間。睡眠時間を削って、朝7時30分には家を出る毎日です。体は正直です。免疫力が落ちていたのでしょう。
情報セキュリティでのアンチウイルスソフトは、いわばシステムの「免疫力」です。定期的に更新し、常に最新の脅威に対応していれば、多くの攻撃を未然に防げます。でも、古いまま放置されたアンチウイルスは、疲弊した体と同じです。次々と開発される新しいウイルスの侵入を簡単に許してしまいます。
補足すると、アンチウイルスだけだと不十分です。システム全体の「健康管理」が大切です。OSを含めたシステムの定期的なアップデート、第三者の専門家による脆弱性診断、情報システム部門による利用ソフトウェアの統合管理。これらは、十分な睡眠やバランスの取れた食事と同じで、免疫力を高める行為と通じます。
インシデントが起きてから対処するより、起きないように日頃から備える方が、効果的です。
この週末は家でしっかり静養します。
