「ネット接続しないから安全」という迷信を捨てよう

パソコン内のデータは、そのパソコンだけで使われることはまれで、他のパソコンやデバイスにコピーされたりして利用されるのがふつうです。そのような場合、USB メモリなどにつないでデータをコピーして、それを目的のパソコン等に接続することになりますが、接続先がネット接続していれば、接続元のパソコンのデータもインターネット上へ漏洩する可能性が生じます。

USB メモリからファイルを窃取するウイルス

2017年3月、警察庁は「サイバー攻撃に関する注意喚起について」という文書を公表し、USB メモリ利用時に情報窃取する手口を公開しました。その手口はこうです。

1. 攻撃者は、インターネット接続された事務用ネットワーク端末を不正プログラムに感染させる。
2. 外部記録媒体（USB メモリ等）が感染端末（情報窃取用）の USB ポートに接続されると不正プログラムが自動起動し、外部記録媒体に保存されている情報の「ファイル一覧」を作成し、端末に保存する。
3. 攻撃者は、インターネットを通じて「ファイル一覧」を取得し、「ファイル一覧」の中から窃取したい「標的ファイルリスト」を作成の上、感染端末（情報窃取用）に送信する。
4. 感染端末（情報窃取用）の不正プログラムは、外部記録媒体に保存されている情報のうち「標的ファイルリスト」で指定されたファイルを圧縮して端末に保存する。
5. 圧縮されたファイルは、事務用ネットワークの感染端末（情報集約／送信用）に送信される。社内に感染端末（情報窃取用）が複数存在する場合、各端末で保存された圧縮ファイルが感染端末（情報集約／送信用）に集約される。
6. 感染端末（情報集約／送信用）の不正プログラムは、同圧縮ファイルを端末内で加工・細分化し、外部へ送信する。

このウイルスは USB メモリをターゲットとし、ネット接続しているパソコンから USB メモリ内の狙ったデータを外部に送信してしまうというものです。ネット接続していないパソコンのデータは、USB メモリでやり取りされることが多いという状況を利用した悪賢いウイルスです。

USB メモリウイルス

上記に挙げたウイルスとは別に、USB メモリに自己を複製して、接続するパソコンに片っ端から感染するウイルスもあります。ウイルスの付いた USB メモリを差せば、当然、ネット接続していないパソコンもウイルス感染します。
なお、USB メモリウイルスは隠しファイルを装っているので、通常は見えません。ですから、使い終わったら、USB メモリ内のデータを削除するというだけでは対応できません。

幸い、これらのウイルスはすでに OS やアンチウイルスソフトが対応しているので、OS やウイルス定義ファイルを更新すれば、USB メモリ内のウイルスも駆除できます。といっても、今どき、更新といえば、OS も含めて、インターネット経由でしか行えません。ネット接続していないパソコンはどうしたらよいのでしょうか?

ネット接続しないパソコンは脆弱

そもそも、ネット接続していないパソコンはウイルス定義ファイルが古く、ウイルスを防御できないばかりか、感染しても検知すらできません。ウイルス対策という点では最悪の状況ですが、その点を除いても、脆弱です。インターネット経由で提供される OS やその他のプログラムの修正ファイルを適応できていないからです。
USB メモリがけして安全なデバイスといえない現在、アンチウイルスソフトが効かない、セキュリティホールやバクを抱えたままのパソコンが USB メモリを使うのは危険、と言わざるを得ません。

もう「ネット接続しないから安全」という迷信を捨て、ネット接続して、OS その他プログラムを修正し、ウイルス定義ファイルをこまめに更新しましょう。

まとめ

ネット接続しなければ、そのパソコンは安全というのは古い迷信です。パソコン1台ですべて完結するわけではなく、たいていの場合、他のパソコンやデバイス、周辺機器にデータを転送するために、USB メモリなどで接続しているのが現状です。USB メモリが感染する USB メモリウイルスや USB を操作する悪質なウイルスが出現してしまった現在、直接ネット接続していなくても、ウイルス感染の危険はあります。
ですから、「ネット接続しないから安全」という迷信を捨て、パソコンをネット接続し、OS その他プログラムを修正し、ウイルス定義ファイルをこまめに更新して、セキュリティを高めるべきです。