もっと身近にセキュリティ

「熊寄せ」の鈴

熊除けの鈴というものがあります。山道を歩く時などに体や荷物につけて音を鳴らすことで、人間がいることを熊に知らせて熊が近づかないようにする道具ですね。ところがこの鈴、一度人間の味を覚えた熊にとっては、おいしいエサの場所を教えてくれる、熊にとって都合の良いものになってしまう場合があるそうです。恐ろしいですね。

「熊除け」のはずが「熊寄せ」になる。有効な対策だと思っていたことが逆にマイナスの効果を生むことがあるということです。

セキュリティについても同じことが言えます。「これさえ気をつければ大丈夫と思うのは危険。」
例えばウイルス感染を防ぐために、EXEファイルは危険だから開かないようにする。それは正しい心がけです。しかし、EXEファイルのみ気にするだけで安全なファイルか本当に判別することができるでしょうか。攻撃者は様々な手法で私たちの裏をかいてきます。

例)
・縮小表示プレビューに偽装したアイコンをもつマルウェア

 ⇒ 一見普通のPDFやWordファイルに見せかけて開かせようというわけです。
・右から左に書く言語を利用してファイル名の拡張子を違うものに偽装したマルウェア
 ⇒ 「RLO Unicodeトリック」と呼ばれる手法で、本当の拡張子が「.exe」であっても、画面上は「.doc」に見せかけることができます。

このように、メール添付という単純な攻撃でも、攻撃者は様々な工夫を施してきます。EXEファイルに気をつけていれば大丈夫、自分は対策しているから大丈夫、と思っていては危険です。

自分を過信せず、ひとつの対策で安心せずに、本当に有効な対策になっているか検証することが大切なのではないでしょうか。