昨日、セキュリティのゲートであるUTMを
すり抜けて、請求書添付型のウィルスメー
ルが届いた。
個別パソコンに入れているセキュリティソ
フトで削除されたが、「冷や汗」であった。
UTMを設置してから、今までウィルスメー
ルは届いていなかったから。
このウィルスは、トロイの木馬のMDROP
(エムドロップ)という少し古いウィルス
であるが亜種が次から次と作られている。
セキュリティソフトのパターン変更を調べ
たら、昨日の12時にこの新しいウィルスに
対応しており、それから2時間後にこのウ
ィルスメールが届いた事になる。たった2
時間であった。請求書なので開いてしまう
恐れがあった。
もし、関連会社や団体に偽装されていたな
ら、開いてしまったであろう。
標的メールの怖さはここにある。偽装が巧
妙になされていたなら、いくら注意しても、
注意しきれない。
UTMを設置したから安全ではなく、個別パ
ソコンにもセキュリティソフトを入れるべ
きではないか。
ここ数日、ランサムウェアの被害が世界各
国に広がった。
データを暗号化し、人質同然に金を請求す
る行為は、絶対に許せない。病院などは人
の命にかかわる。
ネットの危険性の認識は、まだまだ低い。
スマホのネット接続に2種類あり、WiFiは
家庭のパソコンと同じだということを知っ
ている人はどれだけいるだろうか。
ホテルや街角のWiFiで、暗証番号や氏名の
入力は厳禁である。WiFi自動接続もOFFに
しておく方が良い。(ダークホテルなど)
またホームページにもウィルスやマルウェ
アが仕込まれていることもあるので、公式
のホームページだけに限定することも必要
であろう。(公式HPも改ざんされている
場合があった)
もちろん、セキュリティソフトを入れてい
ることは絶対必要だ。
私はネットにつながないといっても、USB
メモリはつなげる。これも危ない。
ゼロディ攻撃や新しいウィルス・マルウェ
アには、対処できないことを覚えておくし
かない。
便利なものほど、危険がひそんでいる。
UTM ( Unified Threat Management)
統合脅威管理とよばれている。
企業などのセキュリティ対策の一つで、
ネットワークの出入口に設置してウィルス
などのゲートの役割も果たす。セキュリテ
ィに特化したコンピュータともいえる。