先日、ブロガーのタムカイさんにお声がけいただき、トレンドマイクロ社さんのイベントに参加してきました。
イベントタイトルは「ヨッピー×ウイルス研究員がガチで悪質なサイバー犯罪について考えてみた!~ガチでセキュリティな夜2016~」。
トレンドマイクロ社といえば「ウイルスバスター」で有名です。
実はウイルスバスターの最初のバージョンがリリースされたのは1991年だそう。
もう四半世紀も経っているんですね!ちょっとビックリしました。
今回のイベントは、以下4つのテーマに分かれてセキュリティに関するパネルセッション形式。
- なぜコンピュータウイルスは存在し続けるのか?
- あのよく見るサングラスの広告って?
- VVVウイルスの真実
- ゆうちゃん事件の真相
今回は1つ目と2つ目の内容についてご紹介します。
登壇者紹介
パネルセッションの中身に入る前に、まず今日の登壇者をご紹介します。
ヨッピーさん
1980年、大阪生まれのヨッピーさん。
WEBライターとして著名で、直近では「PCデポ 高額解除料問題」で話題になられた方ですね。
個人的には「オモコロ」の記事「市長って本当にシムシティが上手いの? 千葉市長とガチンコ勝負してみた」という記事が大好きです(笑)
池澤あやかさん
1991年生まれの池澤さん。
「ギーク女優」として有名だそうで、芸能事務所に所属しながら、プログラミング本を出したり「週刊アスキー」で「池澤あやかのガチでギークな日々」という連載をもっている方。
トレンドマイクロ社 六宮さん
トレンドマイクロ社内で技術統括の責任者をされている六宮さん。
入社以来、セキュリティエンジニアとしてのキャリアを積んでおられ、現在はクライアント企業の専任担当としてセキュリティ全般の支援をしつつ、自社内のセキュリティインシデント対応チームの技術統括責任者も兼務されている方。
インシデント(incident)とは
情報セキュリティの分野では、情報管理やシステム運用に関して保安上の脅威となる事象のことを指し、セキュリティインシデントとも呼ばれる。ウイルス感染や不正アクセス、アカウント乗っ取り、Webサイト改竄、情報漏洩、迷惑メール送信、サービス拒否攻撃(DoS攻撃)などが含まれる。(「IT用語辞典 e-Words」より)
トレンドマイクロ社 木野さん
「ウイルスバスター クラウド」のプロダクトマネージャーの木野さん。
プロダクトマネージャーとは、製品開発や営業、サポート、バックオフィス(広報など)と連携しつつ製品展開をする際に中心となる人のこと(ざっくりですが)。
そもそも、コンピュータウイルスは何が目的なのか?
そもそも、コンピュータウイルスって何のために存在するのでしょうか?
私は正直、技術力を誇示したい愉快犯的な人が作ってバラまいているんだろうな、くらいの認識だったんですが、最近は「裏社会のビジネスモデル」的なものが成立してしまっているそう。
ウイルス製作者や仲介業者、実行者など分業していて、かつ海外を介するケースが多いため、なかなか捕まえるのが難しいそうです。
ビジネスとして成立している=儲かるので、なくならないんですね。
個人のクレジットカードやネットバンクの情報を使ってお金を抜き取るケースが多いとのこと。
コンピュータウイルスのもう1つの目的は「情報」です。
いわゆる「諜報」を目的としたサイバー攻撃等が該当します。
攻撃者は一見すると普通に見えるブログの記事の中に、暗号化された情報(接続先サーバの情報など)を埋め込んでおく。不正プログラムはブログサイトに接続して、必要な情報を取得することで、攻撃者の司令を受けることができる。
ちょっと分かりにくいですが、要するに該当するブログ記事にアクセスしただけで、知らないうちに攻撃者の司令を受ける≒諜報活動の片棒を担いでしまう可能性があるということ。
最近はブログや掲示板だけでなく、写真などの画像にも不正プログラムを埋め込む技術が開発されてしまったとのこと。
どんんどん巧妙になる手口に、一般の人は太刀打ちできないですよね……
レイ○ンのサングラス広告を頻繁に見かける理由
今日のトークテーマの中で一番気になったのがコレでした。
Facebookをやっている人なら一度は目にしたことがありそうな「レイ○ン」の激安サングラスの広告ですね。
最近は勝手にイベント招待をしてきたりもするそう。
見かけても「乗っ取られちゃったのかな」くらいにしか思わず、何が目的なのか謎でしたが、コレも「お金」が目的なんだそうです。
あんな激しく怪しい広告を見せておいてサングラスを買う人なんているの?と思いますが、海外では数%の割合で引っかかる人もいるようです。
当然ですが、この広告経由でサングラスを買っても届きません。
SNSが乗っ取られてしまう主な原因は「パスワードの使い回し」です。
トレンドマイクロ社の調査(2014年)によると、何と約93%の人がネット上のパスワードを使いまわしているんだそうです。
SNSのアカウント乗っ取りももちろん困りますが、例えばSNSとネット銀行のパスワードを使いまわしていた場合、不正送金被害に遭うリスクは格段に高まります。
※ネット銀行の不正送金被害は年々増加しており、2013年に約14億円だった被害額が、2015年には約30.7億円に拡大しています。(インターネットバンキングに係る不正送金犯罪の被害状況(2016年3月 警察庁発表))
乗っ取りを防ぐ対策は主に3つ
※上記のような被害を防ぐための対策として、主に以下3つが有効とのこと。
- 偽サイトへのアクセスをブロック
- タグ付けによる友達への拡散を防ぐ
- パスワードの使い回しをしない
偽サイトへのブロックと言われても、短縮URLになっていたりしたら判断できないですよね……
また、レイ○ンの広告の事例でもお分かりの通り、一度乗っ取られてしまうと、友達を勝手にタグ付けしてしまい、さらに拡散されてしまいます(タグ付けを許可制にしておくのが無難です)。
「ウイルスバスター」で自分のお金と情報を守る
これまでご紹介してきたように、コンピュータウイルスは「裏社会のビジネスモデル」として確立されてしまっているため、年々手口は巧妙になり、シロウトでは対策しきれないケースがほとんど。
イベントでは、池澤あやかさんがウイルス解析に挑戦されていましたが、ギークな池澤さんでも見落としてしまっていました。
トレンドマイクロ社が用意したPCに潜む実害のない疑似ウイルスを発見する、という内容で、見つけやすいようにウイルスのパスに池澤さんの名前が入っていたり、解析ツールでも目立つような細工がされていましたが、それでも見落としてしまうんですね。
実際のウイルスは、より巧妙に偽装・隠蔽されているので、一般の人がそれに気づくことは非常に困難でしょう(もちろん、私もムリです)。
そこで必要になるのがウイルス対策ソフト。
その代表格が「ウイルスバスタークラウド」なんです。
私自身も初めてPCを購入したときから、ずっとウイルスバスターを使っています。
いろんなウイルス対策ソフトが出ていますが、動作が軽く、1本でほぼ全てのウイルス対策ができるので簡単ですよ!
前述の「乗っ取りを防ぐ3つの対策」にももちろん対応しています。
-
- 偽サイトへのアクセスをブロック
→偽サイトにアクセスしそうになったらブロックが麺を表示。LINEでも不正なURLを検知したら警告してくれます。
- 偽サイトへのアクセスをブロック
-
- タグ付けによる友達への拡散を防ぐ
→SNSのプライバシー設定を確認・一括変更できます(最近は設定が細かくできるようになった反面、何をどう設定すれば良いか分からない……という方も増えてきましたが、コレなら簡単です)
- タグ付けによる友達への拡散を防ぐ
- パスワードの使い回しをしない
→パスワードマネージャーで複雑なパスワードを生成し、記憶してくれます。
PCだけでなく、LINEで送られてきたURLも検知してくれるのはとても安心ですよね。
最近はSNS内のリンクから直接WEBサイトにアクセスする機会も多いので、この機能は本当に嬉しいです。
「私は気をつけているから大丈夫」なんて思わず、自分のデータやお金は自分で守らねば!と強く思わせられたイベントでした。いやー、恐ろしい……!
■編集後記■
記事内では比較的分かりやすいテーマを取り上げましたが、池澤さんがウイルス解析に挑戦しているときや、ランサムウェア(身代金要求型ウイルス)の仕組みなど、難しすぎて「え、コレ、みんなちゃんと付いていってる!?」的なシーンもありましたが(笑)、セキュリティのプロ中のプロの方が日々対策をしてくれているんだな、ということは非常によく分かりました。
願わくば、Mac版とWindows版にある機能差を埋めていただけると嬉しいです……(もちろん、MacよりWindowsのほうがウイルスに狙われやすいとは言われていますけど)。
今日のイベントのお土産に、パッケージ版(1年・3台まで)をいただいたので、現在使っているウイルスバスタークラウドの更新タイミングで、こちらを使ってみようと思います。
トレンドマイクロ社の皆さま、ヨッピーさん、池澤あやかさん、ブロガーの皆さま、ありがとうございました!