マルウェアから無料で守るシステム

2016年02月04日 08:38

 「マルウェア」をご存じだろうか。パソコンなどの機器に損害を与えることを目的に悪意をもって作られたソフトウェアやコード類の総称だ。かつてはコンピュータウィルス、スパイウェアなどと言われていたが、種類が増えすぎたために総称として使われているという。その対策が、マイナンバー制度が始まったこの時期にさらなる進展を見せている。

 NTTコミュニケーションズ(NTT Com)は、インターネット接続サービス「OCN」の利用者などを対象に、1日から「マルウェア不正通信ブロックサービス」の無料での提供を始めた。申し込みや設定も一切無料という“サービス”ぶりだ。同社ではこれからは通常のリスクに加え、新しい要素も考えなければならないという。「マルウェアがマイナンバーをターゲットにしてくる可能性は極めて高いと考えられる」と注意を喚起している。

 マルウェアに感染したパソコンなどの機器は、悪意のある第三者が設置した外部のC&Cサーバー(Command and Control server、悪意のある第三者が遠隔指令を出すことでセキュリティ上の被害をもたらす)と通信を行い、インターネットバンキングでの不正送金やマイナンバーやパスワードなど個人情報の漏洩といった被害をもたらす可能性がある。今回のNTT Comのサービスは、マルウェアが外部のC&Cサーバーと通信を行おうとすると、通信の宛先情報からそれを検知し、アクセスを遮断することで利用者の被害を防ぐというもの。通信の宛先情報に基づいて不正な通信をブロックするサービスは、国内初という。

 マルウェアによるセキュリティ上の被害は増加を続けている。マルウェアによるインターネットバンキングの不正送金被害額は2015年上半期で約15億円4,400万円と過去最悪の金額に達した(警察庁調べ)。不正な通信による被害を避けることは、利用者の責任とされるところが大きかった。同社では「これまではセキュリティ意識の高い利用者だけがウィルス対策ソフトを導入したり、セキュリティサービスに申し込んだりすることで防衛するしかなかった」と話し、それでは高度化して増え続けるサイバー犯罪に対応するのは難しいと判断して「利用者全員、無料、申し込み不要」のサービスを導入したという。

 規制緩和の後押しもあった。これまでは利用者の同意なしに通信の宛先情報を検知して遮断することは「通信の秘密にふれる」との解釈だったが、「インターネットの安定的な運用に関する協議会」が昨年11月に制定した「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン(第4版)」によって、それが可能となった。

 感染してもパソコンを使う人が気付かないマルウェアもあるので、このような機械的なサポ―トは必須だ。犯罪者とのいたちごっこにならないようにしっかりと守ってもらいたい。(編集担当:城西泰)