情報漏洩にはこう対処せよ（5）

前回、P2Pファイル交換ソフトを使用する危険性と、情報漏洩を誘発するウイルスについて書いた。今回でウイルスに関してまとめ、次回からは、今最もホットな話題である個人情報保護法について、書いていきたいと思う。

ウイルス感染による危険性とは

ウイルスが侵入する入り口は至る所に存在する。ウイルスは、電子メールの添付ファイルや、Webサイトからダウンロードした無料コンテンツ、持ち込まれた記録媒体（CD-ROMやメモリースティック）などから侵入する。社員が会社で有害なWebサイトを閲覧したことが原因で入り込むこともある。

こうしたウイルスが引き起こす主なトラブルとしては、以下のようなものがある。

1）PC内部にあるファイルの全部ないし一部を改ざん・削除する
　ウイルスの種類によってさまざまで、特定のファイルを書き換えたり、削除することから、ハードディスクにあるデータのすべてのデータを消してしまう、きわめて悪性の高いウイルスがある。

2）クラッカーが不正に侵入する出入口をつくる
　ネットワークを通じてIDやパスワード、クレジットカード番号などをクラッカーに知らせるタイプのウイルスである。このタイプは一般に「トロイの木馬」型ウイルスという。このウイルスがPC内に潜伏すると、クラッカーに管理者権限を奪取されて機密情報を盗まれたり、他のコンピュータを攻撃する「踏み台」につくり変えられてしまうことがある。

3）知人や得意先などメールアドレス登録者に対して勝手にウイルスを流す（ウイルスの種類によっては内部機密ファイルを添付して流す）
　メールを介して感染するウイルスは、メールソフトに登録されているアドレスに自分の複製を送りつけるなどの行為を行うものが多く存在している。たとえば、「サーカム」型ウイルスでは、請求書.xls、資金繰.xls、従業員賞与一覧.xls、注文.docなどが流出した。このように、内部の機密情報となるファイルを一緒に添付して送りつけたり、不正侵入の入り口となるバックドアをつくったりする。

4）PC自体を破壊する
　PC内部に組み込まれているBIOSを書き換えて、起動できなくする悪性のウイルスが存在する。この被害を受けた場合は、自ら修復は困難で、メーカーで修理する以外に手立てがなくなる場合がある。