第7話 マルウェア情報漏洩の盲点

ここではマルウェアによる情報漏洩について考察する。

４社に１社にマルウェア感染が発生

企業のセキュリティインシデントの調査[*01]では、この１年間でマルウェア感染に遭遇したと回答した企業は24%にのぼる。ほぼ４社に１社という非常に高い確率である。

ただしこの調査はでは、感染による被害がどの程度であったかは不明だ。感染はしたものの、アンチウイルスソフトなどで情報漏洩などは事前に防げた件数も含まれるであろう。

未然と未検出のプラスマイナス

実際マルウェアによる情報漏洩は、企業自体がその実態を正確に把握するのが困難である。
このためゼロトラストFTAでは、「感染したけれども未然に被害を食い止めたケース」と「感染を未検出で被害を把握出来ていない」のプラスマイナスを相殺し、情報漏洩発生率は、24%として考える。

最近のマルウェアは、感染してもユーザに気づかれずに端末に潜んで情報を盗取する傾向にある。このため「企業は把握していないが実はすでに感染している」リスクについては、今後更に注意していく必要が高まるであろう。

【盲点】 個人パソコンは感染している＝情報漏洩の穴

在宅勤務で社員の個人パソコンの利用を許可される場合、盲点となるのが個人パソコンのマルウェア感染だ。我が国の個人パソコンのうち６割は、適切なマルウェア対策が行われていないという調査[*02]がある。

そして個人パソコンに対しても、最近のマルウェアは端末に潜んで情報を盗取する傾向になっていると言われている。
特に2020年に流行したと報告される「バンキング型トロイの木馬」は、遠隔監視機能を持ち、ユーザの認証情報や画面モニターの情報を盗取する。[*03]

このような昨今の遠隔監視マルウエアに感染した場合は、データを端末に保存しないセキュリティツール（セキュラブラウザやリモートデスクトップ、仮想デスクトップ）であっても、情報が盗取され得る。

拡大している盗取情報の闇市場

個人パソコンが感染するウイルスは、初期のような愉快犯のウイルスは減少している。その代わりに増加しているのは、利用者に気づかれないように潜伏し、個人情報を盗取し、闇市場で情報を売買する手口であると言われている。[*04]
今後は標的型攻撃の巧妙化と共に、社員の個人パソコンからマルウェア感染で情報が漏洩する対策の必要性も高まっていくであろう。

経営者やIT責任者にとって、個人パソコンの業務利用を許可する場合は、マルウェア対策は盲点になりやすいので、注意が必要である。

まとめ
・企業の４社に１社はマルウェア感染事故が発生している。
・特に個人パソコンは６割が無防備であるという調査もある。
・リモートデスクトップなどの対策もマルウェアに効かない場合もある。
・個人パソコンの業務利用はマルウェア対策は盲点になりやすいので注意。

【2021年版】ゼロトラストFTAガイドブック（無料）はこちらからダウンロード出来ます。本ガイドブックが、一社でも多くの企業のセキュリティ対策に役立つことを願います。

参考文献
*01　⼀般財団法⼈⽇本情報経済社会推進協会（JPDEC）発行「企業IT利活⽤動向調査2020」
https://www.jipdec.or.jp/archives/publications/J0005162.pdf
*02　総務省「情報セキュリティに係る利用者の意識について」私用PCへの情報セキュリティ対策
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h26/html/nc143220.html
*03　TAKARA JOHO「’20/05最多検出マルウェア – バンキング型トロイの木馬「Ursnif」が初めてランクイン」
https://takarajoho.co.jp/article/monthlymalware/200622
*04　流出情報は闇市場で取引　企業へのサイバー攻撃相次ぐ
https://www.nikkei.com/article/DGXMZO66543290T21C20A1CR8000/