なぜコンピューターウイルスってなくならないの?
2022年5月26日
なぜウイルスってなくならないの?
新型コロナウイルス感染症(coronavirus disease 2019:COVID19)が2022年を迎えた今も私たちの生活に大きな影響を及ぼしています。
一方「ウイルス」と言えば、私たちに身近なものにコンピューターウイルスがあります。こちらも、日々新しいウイルスが生まれたり亜種が作られたりして世界中にばら撒かれています。
特に、ランサムウエアは2022年3月29日にIPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威2022」の第一位になっており被害が拡大しています。更に、サプライチェーンに及ぼす影響が大きいことを、自動車メーカーの取引先が被害にあったニュースで実感された方も多いのではないでしょうか。
今回は、なぜこんなにも次々と新しいウイルスが生まれ、コンピューターウイルスがなくならないのか?を考えてみました。
亜種ってなに?
ウイルスなどで「亜種」とよく聞きますが、新型コロナウイルスでも変異株の一つである「オミクロンBA.1 型」の亜種で「ステルスオミクロン」とも称される「BA.2型」もまん延しています。
では、そもそも亜種とは何なのでしょうか?「亜種」と検索すると
-
1生物の分類学上、種の下に設けられる分類単位
-
2ある種類と似ていながら少し違いのあるもの
などと出ます。
つまり、基本的には同じ物で、それが進化したもの・非常に似ているもの、と判断できます。
なぜコンピューターウイルスはなくならないの?
現在さまざまなセキュリティ対策製品があり、皆さまの企業でも導入し何重にも対策を講じていると思います。それなのに、次々と新しいコンピューターウイルスが生まれ、世界中にまん延していて、いわば“いたちごっこ”の様相を呈しています。防御する側もそれに対応しているはずなのに、なぜコンピューターウイルスはなくならないのでしょうか?
エモテットなど新型のコンピューターウイルスは、最初は非常に知識の高い人が作成します。では、そんな高スキル者が世界中で急激に増えているのでしょうか?もちろん多くいるでしょうが、そうした人が急激に増えているのではなく、簡単にコンピューターウイルス・亜種が作成できる時代になってしまったのです。
RaaS(ラース)とは?
RaaS(Ransomware as a Service)という言葉を聞いたことはありますか?(小売業界で言われているRetail as a Service=小売りのサービス化ではありません)
RaaSは、ランサムウエアを使った攻撃を容易に行うことができるようにまとめたパッケージのことで、これによりランサムウエアの開発と実行を単純化することによって、スキルのさほど高くないハッカーの参入を実質的に可能にしてしまいました。こうして簡単に亜種の作成・拡散ができる時代になり、1日に100万個作成されているとも言われています。
RaaS のイメージ
最近の攻撃者は二つに分類される
- ウイルスを作り販売する側
- ウイルスを購入し実行する側
ランサムウエア「Lock Bit 2.0」を開発する犯罪グループいわく
「すべての攻撃は実行部隊がやっている。
われわれは武器(ウイルス)を売っているだけ」
分け前は身代金の20%とも言われている。
まとめ
コンピューターウイルスもコロナウイルスも亜種が出てくる限り、終わりなき戦いが続くのかもしれませんね。かといって、何もせずにいては大切なデータを守ることはできません。デジタルシフトへの流れは止まらないと考えられますので、しっかりと私たちにできる対策を講じていきましょう。
2022年4月1日に個人情報保護法が改正され、漏えい等が発生し個人の権利・利益を害するおそれがある場合に、個人情報保護委員会への報告および本人への通知が義務化されました(漏えいした場合だけでなく、漏えい等の“おそれ”がある場合も対象)。報告は、速報として3~5日以内、確報として30日以内(不正アクセスなどの場合は60日以内)の2段階で行う必要があります。万が一漏えい等が発生してしまった場合でも、冷静に・迅速に対処できる体制を整え、また社内に向けても定期的な教育を実施していきましょう。
キヤノンMJグループでの取り組みのご紹介も可能です。イベントでの講演だけでなく、リアルまたはオンライン面談を通してディスカッションの場を設けることもできますので、お気軽にご相談ください。
関連情報
ソリューション・商品についてのご相談・見積・お問い合わせ
キヤノンシステムアンドサポート株式会社