「オフライン端末」のセキュリティ・リスクを注視せよ|ウイルス／ワーム／スパム対策|トピックス|Computerworld

【Deep Dive】【解説】

「オフライン端末」のセキュリティ・リスクを注視せよ

工場や病院、研究機関の専用端末、オフィス内のスタンドアロンPC――。ネットワークにつながっていなければ「安全」か？

(2011年06月22日)

　大規模な情報漏洩事件が頻繁に発生する昨今、インターネットを介した情報漏洩やマルウェア侵入などへの対策は十分に取られているだろう。だがその反面、インターネットに接続されていない端末のセキュリティ対策が軽視されてはいないだろうか。製造ラインや研究所、病院、金融機関、そして一般のオフィス――。こうした端末は想像以上に存在し、マルウェア感染による事故も多数発生しているのである。本稿ではオフライン端末のマルウェア感染の実態を明らかにし、現時点で有効な対処法を示したい。

あなたのポケットに潜む意外なリスク源＝USBメモリ

　同僚や取引先とのファイルの受け渡し、自宅作業のためのデータ持ち帰り、データの一時的なバックアップ──。こうしたシーンで活躍する記録メディアがUSBメモリだ。いちいちファイルの共有設定を変える必要がなく、使用する端末の種類や環境も問わない。最近ではギガバイト級のUSBメモリも安価で入手できるため、ネットワーク経由でファイルをやり取りするよりも手っ取り早く、物理的な紛失や盗難にさえ気を付けていればセキュリティを確保できるというイメージもまた、普及を後押ししていると思われる。

　ところが、こうして気軽に利用されているUSBメモリが、実は深刻なセキュリティ・リスクをもたらすという事実はあまり知られていないようだ。セキュリティ・ベンダーのトレンドマイクロの調査によると、2010年に被害報告件数の多かったマルウェアの1、2位ともに、USBメモリを含むリムーバブル・メディアを介して感染する種類のものであった。しかも、この傾向はここ3年間も続いているという。

　こうしたマルウェアは、感染したPCにUSBメモリが挿入されるとそこに自らをコピーする。さらに、USBメモリに「autorun.inf」ファイルを作成して、次にUSBメモリがPCに挿入された際に自動起動して感染するような仕掛けを施す。さまざまなPCに挿されるUSBメモリは、こうして感染を媒介することになる。

　USBメモリを介して拡散するマルウェアの中でも、2010 年に大きな話題となったのが「Stuxnet」と呼ばれるワームである。これは工業機械やプラントを制御する特定のシステムを攻撃するマルウェアだが、一般のPCにも感染し、その拡散を仲介する。幸いにして国内では深刻な被害報告はないようだが、海外では大手メーカーの工業制御システムを管理するPCが攻撃を受けたという被害事例もある。

「オフラインならば安全」ではない

　もちろん、各種セキュリティ製品はこうした脅威への対策を行っている。例えば、ウイルス対策ソフトウェアの大半は、USBメモリが挿入された段階でマルウェアのスキャンを行い、PCのマルウェア感染を防止する。通常のクライアントPCであれば常に最新のウイルスパターンファイルがダウンロードされて自動更新されているため、USBメモリにマルウェアが潜んでいても検出されるはずだ。そのため、ほとんどの情報システム部門スタッフはさほど脅威には感じないのではないだろうか。

　だが、企業内にはこうしたセキュリティ対策が行き届いていないPCが、思いの外存在する。それは、ネットワークに接続されていないオフラインのスタンドアロンPCや、インターネットとは遮断されたクローズド・ネットワーク内のPCである。　スタンドアロンPCとしては、限られた用途に使うために残されている老朽化したPCや、社員が個人的に持ち込んだPCなどが挙げられる。

　さらに、こうしたPCよりもはるかに数が多いと推測されるのが、製造業の工場にあるFA機器や半導体製造装置、計測機器などを制御するPC、また製薬／医療業界における分析機器や検査機器、電子顕微鏡などの制御用PC、あるいは金融業のATM端末や預金管理端末などである。こうした専用端末は、初期状態のまま新たにソフトウェアをインストールせずに使用することが前提となっており、そもそもマルウェア対策を施さなければならない対象であるという意識すら持たれていないことが多い。また、工場や研究所など特別な現場で利用されているために、情報システム部門の管理下にはないケースすらある。

　他方、病院など医療機関の電子カルテや事務システム、さまざまな業種の研究／開発部門など、高い情報の機密性が求められる領域では、クローズド・ネットワークとして運用されている場合が多い。こうした領域でも、ウイルス対策ソフトがインストールされていなかったり、インターネットから遮断されているために最新のウイルスパターンファイルに更新されていなかったりするケースが少なくない。

　このようにセキュリティ対策が手薄になっていたり、あるいはまったく対策がとられていなかったりするスタンドアロンPCやクローズド・ネットワークPCでも、ほかのPCとのデータのやり取りは行われる。そして、そうしたデータの授受にはUSBメモリが使われるのが一般的である。すなわち、こうしたPCがマルウェアに感染するリスクが高まっているのだ。