キャリア・教育

2017.05.16 11:00

各国で発生のサイバー攻撃、メディア報道は完全なる過剰反応

arda savasciogullari / Shutterstock.com

先週末に各国で起きたサイバー攻撃をめぐる世界のメディア報道は、無知がパニックを助長するというありがちなパターンに陥った。使われたウイルスは無作為に感染が広がるタイプで、組織や個人が最低限のバックアップを行っていれば問題ないはずだったが、メディアはこれを組織的攻撃だ、果てはサイバー戦争だとまで報じた。

今回の攻撃では、既に何年も前から存在している「ランサム(身代金)ウエア」という類いのウイルスが使われた。ハードディスクの中身を暗号化するプログラムにコンピューターを感染させ、その「解放」と引き換えに、追跡不能な手段で支払いを求める手法だ。スパムメールなどの方法でユーザーにプログラムをダウンロードするリンクを開かせ、ウイルスに感染させた後、他のコンピューターを探して感染を広げていく。

ウイルス対策システムが最新でなかったため企業ネットワークを通じて感染が広がった場合にすべきことはただ一つ、感染したコンピューターをネットワークから切り離し、感染を取り除いてからバックアップサーバーを通じてコンピューターの中身を復元することだ。これで問題解決となる。

こうしたウイルスが社内に出現しても、大騒ぎするべきことではない。たとえ最新のセキュリティー対策を取っていても、誰かがリンクをクリックするか、ページを開くだけで感染は拡大するのだ。スペイン人ジャーナリストのマルコス・シエラは12日、米コンピューター科学者のユージーン・スパフォード(通称スパフ)による次の言葉を伝えた。

「真に安全なシステムとは、電源が切られ、周りをコンクリートブロックで固められ、鉛貼りを施した部屋に密閉され、武装した警備員を配備されたものだけ。ただ、たとえそこまでしても、確信はできない」

全面的なサイバー攻撃に真の意味で備えている国や組織は存在しないのが現実だ。どんな組織・個人であっても、その気になればコンピューターシステムの防御を破ることができる。

それでも、攻撃の対象となる可能性を低くする方法はある。セキュリティー対策に自信があることを吹聴して攻撃者側を挑発する、あるいは単に象徴的な存在であるだけで、サイバー攻撃の格好のターゲットになってしまう。特定のシステムに合わせて設計された攻撃から身を守ることはできない。
次ページ > 恐れるべきはウイルスではない

編集=遠藤宗生

タグ:

ForbesBrandVoice

人気記事