パソコンのロックキーで安全と思っていませんか?テレ・マーカーがご説明。

2021年1月6日セキュリティ

ご家庭やビジネスの情報を沢山収納しているパソコン。
活用方法は様々ですが、パソコンの中にある大切な情報やデーターをしっかり守らないといけないという事はすでに認識されていますが、守り方も様々。
真っ先に気になるのは、「インターネット」を繋いでいる時に、ハッキングされたり、偽造ページをクリックしてしまう、ウィルス感染してしまう、というようなオンライン上での被害が浮かぶところですが、オンライン中だけが危険なワケではありません。
「オフラインにして、パソコンのロックキーをかけておけば安心」と思えそうですが、オフラインでも起こりうる危険性について、参考にして頂きたいと思います。

【目次】
① 「オフラインだから大丈夫」の間違い
② オフラインでのサイバー攻撃について項目別に説明
③ まとめ

① 「オフラインだから大丈夫」の間違い

「インターネットにつながっていないから大丈夫!」という認識には注意が必要です。事実インターネットを介したサイバー攻撃はたくさんありますが、サイバー攻撃はインターネットにつながっている時だけではなく、オフラインでも起こりえます。
そのようなサイバー攻撃は大きく分けて3種類あり、次の通りです。

■ソーシャルエンジニアリング

 人間の行動心理やミスといったものを悪用するソーシャルエンジニアリングと呼ばれる手口です。

■テンペスト技術を利用した情報の盗み出し

 コンピューターやスマホなどの電子機器やLANケーブルからでている微小な電磁波を利用した技術です。その電磁波を外部から検知して、ディスプレイに入力された文字や情報を盗み出すという手口です。

■USBメモリなどからのウィルス感染

 USBメモリなどの記憶端末からウィルスに感染してしまうケースです。 
外部からデーターを入れ込むUSBメモリやCD-ROMなどを介して、ウィルスに感染してしまうというケースです。

意外かもしれませんが、簡単に述べるだけでもこのようにオフラインでも危険性がある、という事にあります。
次の項目では、もう少し詳しくご説明したいと思います。

② オフラインでのサイバー攻撃について項目別に説明

オフラインでも起こりうるサイバー攻撃の3種類について、もう少し詳しくご説明をします。

(1) ソーシャルエンジニアリングとは
ソーシャルエンジニアリングとは、ネットワークにアクセスするためのパスワードや個人情報などの重要な情報を、人間の心理的な隙間や行動ミス、物理的な情報管理の隙を狙ってつけ込んで情報を盗み取る手口です。

オンラインでの攻撃とはまた違い、「人をだます」「盗み取る」「オフィスに入り込む」など、アナログな方法を利用して情報を盗み取る手口の事をソーシャルエンジニアリングといいます。

手口としては、主に次のようなものがあります。

・構内侵入
企業のオフィスや、オフィスビルに侵入する事です。
セキュリティのあるオフィスやビルであっても、社員が入るタイミングに同伴のフリをして侵入したり、または、拾得したり偽造した入出カードで入り込むといったケースや清掃業者などになりすまして入り込むケースもあります。
更にもっと計画的な例ですと、実際に就職してオフィスに入り込むという方法もあります。侵入後は、卓上の書類やパソコンのモニターに貼られた付箋などをチェックする、あるいは次で説明する、ショルダーハッキングやトラッシングなどで情報を盗みだします。

・なりすまし電話
情報システムの利用者として管理者へ電話をかけ、パスワード変更の依頼をするなどして、パスワードを騙し取る手口です。逆に、情報システムの管理者として、利用者に電話をかけ、パスワードを聞き出し、盗み出すというケースもあります。

・ショルダーハッキング
いわゆる、「覗き見」でハッキングする手口です。肩越しにパソコンの画面やキーボードを操作する様子を覗き見して、パスワードなどを盗み出す手口の事をショルダーハッキングといいます。
少しはなれた場所からでも、指の動きを動画に撮り、持ち帰ってその動画を分析する事でパスワードが知られてしまう事もあります。

・トラッシング
トラッシングとは、ゴミ箱から情報を盗み取る行為です。
捨てられた資料から、機密情報やパスワードなどを盗み出します。たとえシュレッダーにかけたあとの資料であっても、持ち帰り復元される可能性もあります。また、壊れたとされるパソコンのハードなど、何の処置もせずに捨てた記録メディアも非常に危険で、サイバー攻撃の対象になる事は十分にあります。

(2) テンペスト技術とは
パソコンの接続されたディスプレイや、LANケーブル、USBケーブルなどからは微小な電磁波が発生しています。それらを外部から探知し、ディスプレイに表示された情報や入力データーなどを取得する事ができる技術をテンペスト技術です。

テンペスト技術の種類について、電磁波を発するデバイスごとに分類すると、このようになります。

このように、一番対策が必要なのはディスプレイとなります。
ディスプレイの特徴は、何もしていなくて画面上には情報が表示され続けるという点です。キーボードを叩く情報は一過性のものなので、検知する事が難しくなります。

(3) USBメモリなどからのウィルス感染
データーのやり取り、受け渡しに非常に便利なのがUSBメモリです。
取引先などへデーターや画像を渡す際など、非常に役立ちます。しかしながらこのUSBメモリからのウィルス感染も急激に拡大しています。

感染するとどのような事が起こるのか一例をあげてみます。

・他のウィルスをダウンロードさせる事がある

・パソコン内の個人情報や、パスワードなど機密情報を盗み出される

・データーやファイルを破損させられる事がある

簡単に差し込み、データーのやり取りが簡単にできる分、ついつい油断しがちな方も多いと思います。

すぐにできる予防対策としては、

・自身で管理していないUSBメモリを、自身のパソコンに接続しない

・自身のUSBメモリを、インターネットカフェなど他人が利用する可能性のあるパソコンに接続しない

このような事であれば、すぐに対応できるので、くれぐれも注意して頂きたいと思います。

③まとめ

以上のように、サイバー攻撃を受けるタイミングや方法はどんどん進化し、「オフラインは安全」という定義は崩れています。
と同時に、現在では様々な防御策も登場しています。
セキュリティソフトがインストールできないパソコンでも利用できる、USBメモリ型のセキュリティツールや、大規模なオフラインネットワークに対応可能なネットワークセキュリティ機器もあります。

オフラインでパソコンを利用していても、パソコンの台数やネットワークの状況などに応じ、最適なセキュリティ対策機器を用いて、セキュリティを強化し、外部からの情報を盗み出される事やウィルス感染を防がないとなりません。

古いオフィスソフトが使われているパソコンなどは、アップデートなどのサポート期限が終了している可能性もあります。サポート期限が終了しているものは、セキュリティ面での問題が発生する可能性がありますので、まずは周辺機器を見直したりチェックしてみる事から始めてみても良いかと思います。