Home - 未分類 - ●オフィスに潜む「スパイ」がいる。

●オフィスに潜む「スパイ」がいる。

Posted on 2017年12月11日 in 未分類

■オフィスソフトに潜む「スパイ」に気をつけろ
●それは17年前からそこにあった
17年前というと、2000年。WindowsもWindows2000の頃の話で、既にこのOSそのものは使われていない時代だ。世の中ではやっとインターネットが認知されはじめ、現在のiPhoneのような「スマートフォン」はまだ影も形もなく、かろうじて「通信ができるPDA(電子手帳)」が売られていた時代だ。世の中の無線の電話は「携帯電話」の時代である。今のように、全てのホワイトカラーの仕事がPCとインターネットなくしてはできない、ということもなかった。そんな時代に発表された、Microsoft Officeの重大な脆弱性が、2周間前にまた発表された。この脆弱性を使うと、そのPCを完全に外部から乗っ取ることができてしまう。ある日、退社時に電源を入れっぱなしだったPCが、翌朝会社に出勤してみると、全く使えなくなっていた、という悪夢のようなことが起こり得る「脆弱性」だ。
●その悪人の名前は「Cobalt」。なぜ放置されてきたか?
この脆弱性を使って、悪いことができますよ、というプログラムも作られて、発表されていた。その名を「Cobalt」と言う。こういう「悪いことをするソフト」のことを、通常は「マルウエア」と呼ぶ。つまり、マルウエア「Cobalt(コバルト)」はなぜ今まで放置されてきたのか、というと、その当時は全てのPCがインターネットに常時接続している、なんて誰も考えていなかったし、そういう環境を持っていたのは、大学の研究室、企業の研究所くらいなものだったからだ。クラウドで簡単に大きなファイルを遠隔地に送る、なんてことも考えられない時代だった。PCが常時インターネットに接続されている、なんて考えもつかない時代だったので、「この弱点を突くマルウエアなんてまずないだろう」と思われていたからだ。
●では、対策はどうするか。
実はこのマルウエアに限らないが、最近のマルウエアは、メールで送られて繰る文書や、メールで送られて来るリンクURL(http://なんとか。。。。)をクリックすることで「感染」する。そこで、一番やりやすくて無難な対策は、おかしなメールが来たら、そこについてきた添付ファイルを開いたり、リンクなどは一切クリックしない、ということだ。もしも取引先などから来たものだったら、必ず、電話やこちらからのメールなどで「こんなメールがきましたが、開いて大丈夫ですか?送信元はXXさんです」などの質問をして置くことが必要だろう。頻繁にやるとりする必要がある担当者などとは、LINEやFacebookのメッセージなどであらかじめ「別の手段でつながっておく」。そして、添付ファイルをこちらから送る時や、相手から受け取るときには、あらかじめメールの内容を「確認」する、というやり方がいいだろう。そして、確認ができたものだけ、クリックすることにするのだ。もちろん、音声の電話でも良い。要は「重要な通信相手とは複数の通信手段を確保しておく」ことだ。最近は、大きな会社だと、会社のメールシステムに、自動的に添付ファイルやリンクが安全かどうかを調べてから、目的の社内の人のところにメールを送る、というシステムも使われている。会社のシステム全体にお金が掛けられるのであれば、これが一番いい。ただし、個人で自宅にPCを持って行って仕事をしたときに感染し、それを社内のネットワークに接続してしまった、という場合もある。「自分が気をつける」のがやはりいちばん信頼が置けることは言うまでもない。
三田 典玄

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

%d人のブロガーが「いいね」をつけました。