ソーシャルエンジニアリングが引き起こしたワーム感染：情報セキュリティアドミニストレータ試験対策

>電子メールを介して感染する。

>電子メールを介して感染するタイプのウイルスであり、ウイルス本体
>はメールの添付ファイルで、WindowsプラットフォームのPCでこれを実
>行すると感染してしまう。ひとたび感染すると、ウイルスはハードデ
>ィスク内からメールアドレスを収集し、自分自身を送り付ける仕組み
>で、この際「From」欄に表示される送信者のメールアドレスも偽装する。

> e-mail（電子メール）
> 試験に出された場合、回答は上記なのでしょう。
> 厳密には「TCP/IPネットワーク」だと思うのですが…。

　感染経路は電子メールでいいでしょう。

　電子メールは一般的に利用されていますので、ウイルス対策は管理者だけの
　問題ではありません。

　ウイルスの定義について復習しておきましょう。

　◇コンピュータウイルス　とは。。。

　　第三者のプログラムやデータべースに対して意図的に何らかの被害を
　　及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。

　　(1)自己伝染機能
　　　自らの機能によって他のプログラムに自らをコピーし又はシス
　　　テム機能を利用して自らを他のシステムにコピーすることによ
　　　り、 他のシステムに伝染する機能
　　(2)潜伏機能
　　　発病するための特定時刻、一定時間、処理回数等の条件を記憶
　　　させて、発病するまで症状を出さない機能
　　(3)発病機能
　　　プログラム、データ等のファイルの破壊を行ったり、設計者の
　　　意図しない動作をする等の機能

　また、狭義では、コンピュータウイルスとワームを動作の目的から分類します。

　◇ワーム　とは。。。

　　ネットワークを介して「自己増殖」する完結したプログラムのことです。

>今までのものとは違い、“メッセージを送信できませんでした”とい
>うエラーメールの形で、ユーザーのクリックを誘い、添付ファイルを
>開かせる。

> ・送信元の詐称
> ・開きたくなるようなタイトル

>“メッセージを送信できませんでした”というエラーメールの形で、
>ユーザーのクリックを誘う

>ウイルスやワームであることが一目瞭然なメールとは異なり、エラー
>メッセージと思わせる内容で添付ファイルを開かせる。

>・“メッセージを送信できませんでした”というエラーメールの形で
>　ユーザーのクリックを誘う。

　これらが、MyDoomの感染が拡大している理由として、ソーシャルエンジニアリング
　によるものと言われている所以ですね。

　確かに意識的に注意しておかないと、ユーザはクリックしてしまう
　可能性が高いですね。

> このウィルスから得られる教訓は、次の２つ。
> ・むやみやたらとメールを開かない。
> ・添付ファイルのときは尚のこと。
> 全体としてはIPAの７箇条が一番妥当だと思います。
>　http://www.ipa.go.jp/security/antivirus/7kajonew.html

　パソコンユーザのためのウイルス対策７箇条はしっかりと押さえて
　おきましょう。

　「メールの添付ファイルの取り扱い５つの心得」というものもあります。
　http://www.ipa.go.jp/security/antivirus/attach5.html

　　1.見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する
　　2.添付ファイルの見た目に惑わされない
　　3.知り合いから届いたどことなく変な添付ファイル付きのメールは疑ってかかる
　　4.メールの本文でまかなえるようなものをテキスト形式等のファイルで添付しない
　　5.各メーラー特有の添付ファイルの取り扱いに注意する

>最新のパッチを適用し、“エラーメッセージ”であっても信用せず、
>不用意に添付ファイルを開かない。

　添付ファイルの取扱いについては細心の注意が必要です。

>ウイルス対策ソフトを導入し、最新のパターンファイルに更新するこ
>とはもちろん、ウイルス対策の基本に忠実に、「たとえ送信者が知り
>合いだとしても、不用意に添付ファイルはクリックしない」よう心が
>けておくだけでもウイルス感染を回避できる。
>「最新のセキュリティパッチを適用する」ことが必須である。

>ユーザー側は、「定義ファイルを定期的にアップデートする」ことや、
>「見知らぬアドレスから届いた不審な添付ファイルをクリックしない」
>ということに加えて、「最新のパッチを適用する」ことや、「たとえ
>”知り合い”からのメールであっても、不用意に添付ファイルを開か
>ない」こと、「たとえ”エラーメッセージ”であっても信用はできず、
>不用意に添付ファイルを開かない」こと等が対策法となる。

>・定義ファイルを定期的にアップデートする。
>・見知らぬアドレスから届いた不審な添付ファイルをクリックしては
>　いけない。
>　＋
>・最新のパッチを適用する。

　みなさん、パソコンユーザのためのウイルス対策 7箇条に沿った対策が
　立てられていますね。

　あとは、ウイルスに感染してしまったときの事後対策に備えて
　どのようなことを事前に行っておけばよいかも把握しておきましょう。

>関連記事のリンク
>（http://www.itmedia.co.jp/news/0207/08/nj00_ipa_virus.html）が
>ためになりました。
>最近大きな流行を記録しているウイルスも、既にアナウンスされてい
>る脆弱性を悪用したものがほとんど。つまり、既知のセキュリティ対
>策がしっかりと行われていれば、未然に防げたものばかりということ。
>しかしこのような対策をせずに、ワクチンソフトで単に駆除しただけ
>で放置したユーザーが、結局は再度感染して被害を広げている。こう
>した部分に対する啓蒙という活動も欠かせないのだということでしょう。

　ウイルスに関する関連記事のご紹介ありがとうございます。

　人間の心理をついた手口といえば、HOAX（デマメール）というのも
　あります。

　◇HOAX（デマウイルス）　とは。。。

　　ウイルスやウイルス対策の知らせなどを装い、騒動を起こすために
　　人為的に流されたデマメールのことです。また、そうしたデマメールの中で
　　言及されている実在しないウイルスのことも指します。

　　実際にセキュリティベンダを装って、システムファイルの削除を促す例が
　　ありました。（jdbgmgr.exeクマのアイコンなど）

>CodeRed、Klez、Nimda、SQLSlammer、MS/Blaster、そしてMyDoomと
>ココ２年くらいで何度となく大感染が報告されています。
>　現実の世界でも、SARS、BSE、鯉ヘルペス、鳥インフルエンザとウィ
>ルス感染の報告がされています。エイズもなかなか沈静化しません。
>しかし結核、マラリア、エボラなどかなり対策の取れているウィルス
>もあります。
>　コンピュータウィルスは、所詮人間の知性。対応ができないわけが
>ないと思います。とはいえ、こんな短期間で何度も流行するようでは、
>もはや「啓発」に頼ってもいられないのではないかと思っています。
>　なにか、画期的な対策が構築できないだろうか…。

　まずは組織としてどのようにコンピュータウイルス対策を行っていくのか
　というセキュリティポリシの策定が必要ですね。

　そのポリシに従ってPDCAで情報セキュリティを運用していくという姿勢で
　取り組むしかないでしょう。

>「ソーシャルエンジニアリング」に対しては教育が大切ですね。

　「人」に関係してきますから、教育は大切になってきます。

　重要度の高い情報資産のセキュリティを維持するためには、
　ユーザの理解を得ながら遂行していかなければなりません。

　一般的に人的セキュリティにおいては、

　・セキュリティポリシの同意
　・定期的な情報セキュリティ教育
　・監査
　・罰則規定

　などがあります。

　ソーシャルエンジニアリング対策としては、ガイドラインを作成し、
　定期的に情報セキュリティ教育を実施するという方法も考えられます。

>前回個人情報の課題がありましたが、取り扱いがよく似てると思いま
>した。私も友人から変なタイトルのメールが来て、不信に思わずにそ
>のままファイルを開いて、ウィルスに感染した事があります。
>友人に聞いたら私と同じ心理でファイルを開けたようです。
>まさに今回の課題の受信者の心理を自分も受けたので納得でした。

　実際にウイルスに感染したことがあると注意力が増しますね。

　なぜウイルスに感染してしまったかという分析と再発防止策を考えられたことでしょう。
　今後ウイルスに感染しないように気をつけましょう。