感染確率を下げるテクニック

遠隔操作ウィルスに感染したパソコンから、「脅迫文」が書き込まれパソコンの所有者が犯人として逮捕されました。犯人はTOR(トーア)という匿名化ツールを利用していたことで、捜査が暗礁に乗り上げるかと思われていました。TORの追跡はあのFBIでさえ断念したといわれているからです。ところが、犯人はミスを犯し、住所を特定できるIPアドレスを残していました。はてさてどうなることか。この事件を伝える報道で、ある日突然、警察がわが家に踏み込み、身に覚えのないことで犯人にされる…と大騒ぎされましたが、身に覚えがないという表現は正しくありません。それは誤認逮捕された方は犯人が仕掛けた「リンク」をクリックしているからです。つまり、某かの「身に覚え」があるということです。まったく身に覚えがなくウィルスに感染することは、それほど多くはないのです。

ほとんどのブラウザには「リンク」にマウスを重ねると、リンク先を表示させる機能があります。まず、ここをみてリンク先の拡張子(ファイル名の最後にあるドットで区切られた文字列。主に3文字)が「.exe」なら、ウィンドウズにおける実行ファイルを意味します。遠隔操作ウィルスのファイル名は「iesys.exe」。実行ファイルへのリンクは「怪しい」と疑ってみることです。たった数秒の手間をかけるだけで感染確率は大幅に低下します。

毎年泥棒がはいる会社

むかし勤めていた会社には毎年のように泥棒が入っていました。周辺は工場や倉庫が多く、夜が更けると人通りもクルマもまばらとなることから侵入しやすかったのです。セコムやALSOKといった警備会社を費用がもったいないと導入せず、代わりに設置したのが「人感センサー照明」でした。人の気配を感知するとライトがつくものですが、泥棒の手元を明るくし仕事をさせやすくしただけでした。被害にあう度に、被害金額より割られた窓ガラスの修理代が高くつくとぼやきながら、窓ガラスの方がセコムより安いと経理担当役員は説明します。警備会社のCMを見る度に「防犯0.2」だったあの会社を思い出します。

雑貨の卸売りを営むH社長は警備会社を…ここでは代名詞として「セコム」と呼ばせていただきます…導入していました。事業を始めた当初に事務所あらしに遭った苦い経験からです。社員にはセキュリティを口うるさく指導し、社員の監視も兼ねた防犯カメラの設置も忘れてはいません。余談ですが、社員を監視する目的の「防犯カメラ」を設置したがる社長は少なくありません。サボっているのを監視するというより、悪口のチェックをしたいようです。

厳重な警備が破綻する

営業時間中もセキュリティに気を配ります。人の出入りするところには人感センサーで起動するライトを設置するのはもちろん、5分以上席を離れるときはパソコンの電源を落とすように指示を出します。理由はふたつ、ウィルス感染時の情報流出による被害拡大を防ぐためと、社内に闖入(ちんにゅう)した悪意の第三者が、自由にパソコンを操作する時間を与えないためです。どちらも劇的な効果を期待できる対策ではありませんし、毎回パソコンの起動を待つことで生まれるロスタイムを考えれば得策とは言いかねますが、セキュリティはこうした小さな積み重ねが肝心です。しかし、社員達は毎日のように、セキュリティへの不安を抱えながら出社してきます。

会社にすべてを捧げてきたH社長。事業は誇れるほどに成功しましたが、家庭を犠牲にしてきた面は否めず、子供はとうに巣立ち、妻とは家庭内別居状態です。自然と残業時間が長くなり、社員の誰よりも遅くまで会社に残ることも珍しくありません。そしてやらかします。「セコム」のスイッチを入れずに帰ってしまうのです。どれだけ万全の警備体制を敷いていてもスイッチを入れなければ、侵入者とスタッフの見分けは警備会社にはつきません。「セコム0.2」です。

セコムしてません

社員が怖れるのはそれだけではありません。H社長は業務拡大による多忙からか、加齢による健忘かははっきりとしませんが、忘れていくのは「セコム」のスイッチだけではないのです。セキュリティの大原則である「鍵」をかけ忘れてしまうのです。さらに、社員がセコムのスイッチを入れ、鍵をかけて退社したときでも、夜中に仕事を思い出したH社長は会社にやってきては、同じくセコムと鍵を忘れて帰ることが度々あります。パソコンの電源を切らずに席を離れ注意を受ける社員は「おまえこそ気をつけろ」という言葉を飲み下すのに苦労していると告白します。

ウィルス対策ソフトをいれずにネットを利用するユーザーはH社長を笑えません。情報処理推進機構が発表した2012年7月のウイルスの検出数は25,487個、不正プログラムは100,367個です。特にウィンドウズパソコンやアンドロイドOSのスマートフォンはウィルスのターゲットにされやすく、未対策でのネット利用を現実世界に例えるなら、下水が直接注がれる海でシュノーケリングをしていようなものです。鍵をかけても窓ガラスを割って入る泥棒がいるように、ウィルス対策をしたからといって必ず感染を防げるものではありませんが、風邪の予防に「うがいと手洗い」が叫ばれ、防犯の基本が施錠であるように、ウィルス対策ソフトの導入し最新のバージョンに保つことは、ネット利用における超基本です。

エンタープライズ1.0への箴言


「スイッチを入れなければ作動しない」

宮脇 睦(みやわき あつし)
プログラマーを振り出しにさまざまな社会経験を積んだ後、有限会社アズモードを設立。営業の現場を知る強みを生かし、Webとリアルビジネスの融合を目指した「営業戦略付きホームページ」を提供している。コラムニストとして精力的に活動し、「Web担当者Forum(インプレスビジネスメディア)」、「通販支援ブログ(スクロール360)」でも連載しているほか、漫画原作も手がける。著書に『Web2.0が殺すもの』『楽天市場がなくなる日』(ともに洋泉社)がある。

筆者ブログ「ITジャーナリスト宮脇睦の本当のことが言えない世界の片隅で」