圧縮されたファイルは要注意

先日とある居酒屋にいたら、隣で結構大きな声で喋っていた男性二人組がいたのですが、そのうち会社のコンピュータシステムの話をし始めました。

情報システム部は無駄なことをしている?!

「うちの会社の情報システム部仕事って、圧縮ファイルの解凍なんだ。」「え?添付ファイルって自分で開けないの?」

「そう。必ず情報システム部に添付ファイルを開く申請をしなければいけないの。だからみんなのパソコンには圧縮ファイル解凍ソフトが入っていないの。」

「へえ、なんで無駄なことやってんの。圧縮ファイルなんてクリック2秒で解凍できるのに、わざわざ情報システム部に頼んで何時間も待たなきゃいけないんだ。おれだったらパソコン放り出しちゃう。」

「だよねえ。すごく時間かかるんだよ。申請も必要だし、本当に面倒くさい。」

「意味ないねえ。無駄だねえ。」

この会話には、知らないからでは済まされない大きな問題が含まれています。

コンピュータウィルスは圧縮ファイルでやってくる

多くのコンピュータウィルスは、圧縮されたファイルでやってきます。

コンピュータウィルスというと、ワードとかエクセル形式のファイルでくることがほとんどの時代がありました。

最近はウィルス対策が進化して、コンピュータウィルスっぽいファイルは事前にわかるようになり、ユーザーのパソコンに届く前に削除されるようになりました。

ハッカーはこれに対抗するため、コンピュータウィルスであることを隠すために、ファイルを圧縮して送るようになったのです。

圧縮ファイルは暗号化されたのと同じ状態

ファイルを圧縮することは、もとのファイルの内容を維持しながら、効率よくデータを整理することです。

データが整理されているので、そのままではファイルとしては機能しませんので、圧縮した時の約束に従ってファイルを解凍します。

最近はWindowsやMacOSに圧縮、解凍機能が標準で装備されているので、誰でも気軽に圧縮ファイルを扱えるようになりました。

圧縮された状態では元のファイルとしては機能しないので、ウィルス対策ソフトでは、元のファイルがどんな動作をするファイルだったのかを判断することができません。

ハッカーは、そこに目をつけてコンピュータウィルスを圧縮ファイルすることを思いつたのです。

圧縮された状態ではウィルス対策ソフトはコンピュータウィルスかどうかをチェックすることができないので、ユーザーのパソコンに届いてしまいます。

ユーザーのパソコンでカンタンに解凍できますから、圧縮ファイルがユーザーのパソコンに届く状態は、コンピューターウィルスに無防備である状態と殆ど変わらないのです。

企業ネットワークはファイアウォールでウィルス検知

この二人は企業内のネットワークで使っているパソコンの話だと思われます。

企業内のネットワークでは、インターネットと企業内のネットワークの間にファイアーウォールと呼ばれる防御壁を設置しているところがほとんどです。

最近はその防御壁で送られてきたファイルがウィルスかどうかを検知するようになっています。

しかし圧縮ファイルではこのウィルス検知ができず、危険なファイルが企業内のネットワークに入り込む可能性があります。

更に高度なウィルス検知機能をもつ機械もありますがかなり高価です。

だから、圧縮ファイルを情報システム部がマニュアルでチェックしているというのは、その会社にやってくる圧縮ファイルの数がそれほど多くないのであれば、お金をかけずに確実にウィルスを感知できるので、実は賢いやり方なのです。

無駄だけど無駄じゃない

自分たちでやれば2秒で終わる簡単な作業を、情報システム経由で何時間もかかるのは、作業という観点から見るととても無駄です。

しかし、もし本当に解凍したファイルがパソコンウィルスだったらどうなるでしょうか。

おそらく情報漏えいの調査や安全なネットワークの構築などで、一週間どころじゃない期間仕事ができなくなります。

取引先も、あなたの会社が安全宣言をするまで、あなたの会社からのメールを受信しないように設定します。

あなたが何気なく2秒で解凍したファイルによって、会社全体が一週間以上仕事ができなくなる可能性があるのです。

企業であれば、ウィルスに侵されたネットワークの修復だけで数千万円の費用がかかることになり、漏洩した情報の価値を合わせると、場合によっては数億円の損失になる可能性もあります。

仕事の会話は場所に気をつけよう

ちなみにこの二人、さすがに会話中に企業名を出すことはありませんでした。

でも、仕事の内容を詳細に話していたので、同じ業界の人だったら会社名はわかったでしょう。

いくら気の合った二人同士の会話でも、オープンスペースで仕事の会話はするべきではありません。

最近は、正義感に駆られた部外者がTwitterなどで情報を拡散することもあります。

例え情報拡散した側の方の行為が問題であったとしても、一度漏洩した情報が戻ることはありません。

パソコンには必ずセキュリティソフトを入れよう!

個人でも企業でも、大事なプライバシーや情報を守るため、必ずセキュリティソフトを入れましょう。
セキュリティソフトでは、特定の企業や団体、個人を狙った「ゼロデイ」攻撃には効果がないと言われています。
しかし、ノートンのウィルスソフトなら、ウィルス特有の「ふるまい」を検知し、未知のウィルスソフトも検知する機能を備えています。
たかだか数千円で情報が守れるかもしれないと思えば安いもの。
今すぐ下のバナーをクリックして、あなたのパソコンにノートンセキュリティを導入しましょう!


関連記事

秘密保護の体制が取れれば資格なんか取得しなくてもいい、という考え方

ウィルス対策ソフトの必要性について

パソコンが盗聴される?

身近な個人の情報を守ることは「今そこにある危機」だ!

録音機で盗聴

お役所では盗聴が多いらしい・・・