この連載では、マルウエア(悪意のあるプログラム)への感染、情報漏洩、不正アクセスなどセキュリティー侵害の本当の恐ろしさを実際の体験を通じてリアルに説明していく。情報セキュリティー対策の専門企業ラックの監修・支援のもと、実験環境を作り、実際に体験させていただいた。今回は「マルウエア」についてライターの森川滋之氏がリポートする。
◇ ◇ ◇
コンピューターウイルスなど悪意のあるソフトウエアを総称して「マルウエア」と言う。ソフトウエアを実行してしまう(「感染する」と表現する)と機密情報や個人情報を窃取(せっしゅ)されたり、新たなサイバー攻撃に悪用されたり、ファイルを破壊されてしまったりする。結果として業務に深刻な支障が出るだけでなく、企業の信頼を失墜させる事態に至ることさえある。
実は気がついていないだけで、あなたのPCもすでにマルウエアに感染し、悪意のある攻撃者にせっせと重要な情報を送信し続けているかもしれない。不安を覚えた方は、ぜひとも続きを読んでいただきたい。
■現在の主流はバンキングマルウエア
平河町(東京・千代田区)にあるラックの本社を訪れると、サイバーセキュリティ事業部 ACTR(Advanced Cyber Threat Research Center)センター長 鷲尾浩之氏が出迎えてくださった。
挨拶もそこそこに、今日の体験内容の説明をお願いする。「実際に使用された3種類のマルウエアを使って、感染を体験していただきます」と鷲尾氏は話す。
3種類とは以下の通り。
1.バンキングマルウエア(添付ファイル型)
2.バンキングマルウエア(URL型)
3.ランサムウエア(添付ファイル型)
このうち1と2はオンラインバンキングサービスのお知らせなどを偽装したメールで届き、不正送金などに悪用される。最近のマルウエアの多くを占めるようになっているもので、金銭の窃取(せっしゅ)が主な目的だが、いったいどんな巧妙な手口を使うのだろうか?
一方、3は実行すると、PC内のファイルを暗号化して金銭を要求するプログラムで、今回は2017年末によく見られたものを使った。2018年に入ってから、メールによるランサムウエアの配布は激減しているそうだが、油断はできない。
感染の体験は、特別な技術で構築した仮想的なウインドウズ環境で行った。ランサムウエアなどでファイルを暗号化されても、この仮想的なウインドウズ環境を削除すればそれで済む。ただ、安全に仮想的なウインドウズ環境を構築するには、専門知識が必要だ。決して、まねをしないでほしい。
また多くのマルウエアは外部の「C2サーバー」と通信するが、これはダミーを用意している。C2サーバーは「コマンド・アンド・コントロール・サーバー」または「C&Cサーバー」とも呼ばれるインターネット上で稼働するコンピューター。PC内のマルウエアと通信して、PCにコマンドを実行させたり、PC内の不正なプログラムが送るデータを受信したりするために攻撃者が用意する。
それでは順に説明しよう。