世間を騒がせるコンピュータウィルス。インターネットにつないでなければ大丈夫?
世間を騒がせるコンピュータウィルスによる事故。「インターネットに接続されていないPCならコンピュータウィルスに感染することはない!」そう思っていませんか? ここではオフラインのPCでも、危険であることをつづっていこうと思います。
なぜオフラインでも危険なのか。
インターネット以外にも、ウイルスがPCに侵入する経路は複数存在します。
USBメモリ、外付けHDD/SSDなどの外部記憶媒体
これが最も一般的なオフラインでの感染経路です。ウイルスに感染したUSBメモリなどをPCに接続するだけで、ウイルスが自動的に実行されたり、ファイルを開いた瞬間に感染したりします。
事例:スタックスネット(Stuxnet)
最も有名な実例は、イランの核施設を狙ったサイバー攻撃で使われた「スタックスネット」です。この施設はインターネットから隔離されていましたが、協力者が持ち込んだ感染済みのUSBメモリによってウイルスが侵入し、遠心分離機を物理的に破壊するに至りました。CD/DVD/Blu-rayなどの光学メディア
USBメモリと同様に、ウイルスが仕込まれたディスクをドライブに入れることで感染する可能性があります。サプライチェーン攻撃
PCや周辺機器が製造・輸送される過程で、悪意のある第三者によってあらかじめウイルスが仕込まれてしまうケースです。新品のPCを箱から出して、一度もインターネットに接続していなくても、すでに感染している可能性があります。内部のネットワーク(LAN)
インターネットには接続していなくても、社内や家庭内のローカルネットワーク(LAN)に接続されている場合があります。そのLANに接続されている別のPCがウイルスに感染した場合、ネットワークを介して他のPCにも感染が広がることがあります。物理的なアクセスによる直接操作
悪意のある人物がPCを直接操作し、ウイルスをインストールすることも可能です。短時間の無人状態でもリスクは存在します。
「エアギャップ」という考え方
重要システムを保護するために、意図的にネットワークから物理的に隔離することを「エアギャップ」と呼びます。これは非常に高度なセキュリティ対策ですが、それでも上記のようなリスクが存在するため、エアギャップ環境では、外部から持ち込むあらゆる記憶媒体の厳格なチェックや、担当者以外の物理的なアクセスを制限するなど、インターネット接続時とは異なる厳しいセキュリティルールが定められています。
結論
「インターネットに繋いでいないから安全」というのは、過去の常識です。現代のサイバー攻撃は非常に巧妙化しており、あらゆる可能性を考慮する必要があります。
サイバーセキュリティの知識は、インターネットの利用者に限らず、PCを利用するすべての人にとって不可欠な知識と言えるでしょう。
ここまで読んでくださりありがとうございました!では!
ランキング
↓ランキングに参加しています。よろしければクリックをお願いします。↓
