変化する脅威への備えは「今のウイルス対策を疑え」企業とともに成長する情報セキュリティ対策講座【第2回】

企業を取り巻くウイルスの脅威は、「情報や金銭の詐取」へと変化してきた。この見えざる脅威は、単にウイルス対策を導入しただけでは防げない。今、取り組むべきセキュリティとは?

2009年11月13日 08時00分 公開
[坂本健太郎,トレンドマイクロ]

 前回の「セキュリティリスクは大企業ほど大きい?――中小企業が陥る2つの勘違い」では、中小企業におけるセキュリティ対策を考える際に勘違いしやすい2つのポイントを紹介した。2つのポイントとは、「業種によってセキュリティ対策は異なる」ことと「企業の規模に応じてリスクの大きさが変わるとは言い切れない」ことだ。今回はそれらを踏まえて、「企業が直面している脅威」および「取り組むべきセキュリティ」について紹介したい。

 それではまず、企業という枠にとらわれずPCを使用する際にどのような脅威が存在するのかを見ていこう。

ウイルス発生数が急増

 「情報を管理する際の脅威」「セキュリティ対策」といった言葉を聞いて、あなたは何を思い浮かべるだろうか。幾つか思い浮かんだ中に、「ウイルス」(※)という言葉が出てはこなかっただろうか。PCのセキュリティを考える上でウイルス対策はまず初めに考えなければいけない事柄の1つである。ウイルスに感染することで、「PCの故障」「情報漏えい」「ネット犯罪者への助長」などさまざまな問題が起こる。

 ※本稿ではウイルスは不正なプログラム全体やマルウェアを指すものと定義する。

 では、現在ウイルスはどのくらいの割合で発生しているのだろうか。図1をご覧いただきたい。これはトレンドマイクロが調査したウイルス発生数の推移だ。2009年の発生数は2005年の25.8倍であり、2008年から2009年にかけては約1100万個。これは、2.5秒に1つウイルスが発生していることになる。

図1 図1●ウイルス発生数の推移(出典:トレンドマイクロ)。成長率は2005年第一四半期を起点とする

 では次に、情報処理推進機構(IPA)に報告があったウイルス届け出件数の年別推移(図2)を見てみよう。ウイルスの「発生数」は増えているにもかかわらず、「報告数」に着目すると、2005年をピークに2008年までの報告数は減少傾向にある。これは何を意味しているのだろうか?

図2 図2●ウイルス届け出件数の年別推移(出典:IPA)

情報詐取の手段となったウイルス

 ウイルスの発生数が増加しているにもかかわらず、報告数が減少している理由はさまざまだが、特に注目すべき点は「ウイルス自体の傾向が変化している」ということである。ウイルス自体の傾向の変化とは、大きく2点挙げられる。それは「ウイルスの目的が変化している」ことと「ウイルスの攻撃ターゲットが変化している」ことである。

 1つ目の「ウイルスの目的が変化している」についてだが、2005年ごろまでに報告されたウイルスは愉快犯的、つまり自己顕示のために世間を騒がせることが目的の犯行が多数を占める。例えば、1999年2月に発見された「WORM_SKA(俗称Happy99)」は、メールに添付されたファイルを実行すると「Happy New year 1999」というタイトルのウィンドウが開き、花火の画像が表示される。2000年9月に発見された「WORM_HYBRIS(ハイブリス)」は、画面に渦巻きを表示する。この渦巻きはすべてのウィンドウよりも手前に表示されるため、通常の作業が行えなくなってしまう。このように、ウイルスに感染したことが見た目にも分かりやすいことが、2005年までに発見されたウイルスの特徴だ。

画面1画面2 WORM_SKA(画面左)とWORM_HYBRIS(画面右、クリックで拡大)

Copyright © ITmedia, Inc. All Rights Reserved.

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

製品資料 LRM株式会社

セキュリティ対策が取引獲得の要件に、企業が取り組むべき対策とその実践方法

サイバー攻撃から自社を守るだけでなく、取引を拡大するためにもセキュリティ対策の強化は必須の取り組みだ。その理由を確認しながら、セキュリティ対策の強化で特に重要とされる従業員教育について、必要性や実践法を解説する。

製品資料 オリックス株式会社

人材不足でDXが進まない? 中小企業でもできる“ペーパーレス化”の実現方法

ある調査によるとDXに取り組んでいる中小企業は、2割にも満たないという。中小企業がDXを実現できない理由となっているのが、人材不足だ。しかし、人材不足の中でもDXを目指して取り組めることはある。それがペーパーレス化だ。

製品レビュー 株式会社ソラコム

IoTカメラで進化する観光コンテンツ、その先にある新サービス創出の現場へ

IoTカメラは工場や倉庫における保安・監視用途などで活用されることが多かったが、現在の活用領域は大きく広がっている。観光地における課題解決と体験価値の向上を目指し、IoTカメラを観光コンテンツに応用した事例から、その実態を探る。

プレミアムコンテンツ アイティメディア株式会社

中小企業こそ「モバイルアプリケーション」を活用すべき7つの理由

中小企業は、モバイルアプリケーションを活用することで顧客と密接な関係を構築したり、パートナー企業との関係を維持したりできる。モバイルアプリケーションが役立つ理由を7つ紹介する。

プレミアムコンテンツ アイティメディア株式会社

どんな働き方でも困らない「ノートPC」を選ぶポイントとは?

コロナ禍を経て、業務に必要な「ノートPC」の条件は変わった。どのような条件で選ぶことが望ましいのか。選定のポイントを解説する。

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。