全6069文字

ウイルスをインストールしても気づかせない工夫も

桜井:それでも、開いたファイルが変な挙動をしたら気づきますよね。

:ところが、このウイルスの実行ファイルは、見た目にはフォルダーにしか見えないアイコンを使っていたのです。しかもクリックするとウイルスのインストールが始まるものの、ウイルスの実行ファイル本体は見えなくなり、eチケット(PDFファイル)の入ったフォルダーがディスプレーに現れるのです。このわなに気づくのは相当難しいです。実際、担当者は、問い合わせに応えるべく、このeチケットが有効かどうかを確認しています。

JTBでの感染を再現した画面。添付されてきたウイルスの実行ファイル(インストーラー)は、フォルダーのアイコンとなっていた
フォルダーのアイコンをクリックすると、裏でウイルスのインストールが始まるが、ディスプレー上にはPDFが入ったフォルダーが開き、中にはPDFのファイルが入っていた
3つあるPDFファイルのうち1つを開くとeチケットが表示される。これをもとに担当者は予約確認の問い合わせをした

 さらに、したたかなのは、JTBのシステムに侵入したウイルスが動きだして、情報を外部に送り始めたのが、すぐではなく、4日後の3連休になってからだったことです。社内のデータを収集し外部に送信する際に、監視システムに気づかれても、平日に比べどうしても対応に時間がかかりがちです。監視システムは、外部への怪しい通信を検知していますが、通信を遮断するまでに数日かかっています。これによって約4300人分の有効期間中のパスポート番号を含む約679万件の個人情報が流出したのです。

 ウイルスを感染させる手口としてはマイクロソフトのOneDriveに代表されるようなクラウド上のアーカイブなども利用される恐れがあります。外部の人とファイルをやり取りするのに、クラウドサービスを利用することが増えています。こうしたアーカイブに置いたファイルを取りに行かせ、開かせるわけです。