インターネットを介した情報漏えいのからくり

インターネットを介してコンピューターに侵入したウイルスは、バックドアと呼ばれる裏口経路を作成し、遠隔操作によってシステムにアクセスし、利用者が気付かぬ間に重要な情報を持って行く可能性があります。これを防ぐため、最近では物理的なインターネット分離と論理的なインターネット分離という方法が推奨されていますが、情報漏えいの危険性が完全に払拭できるというわけでもありません。

インターネットを介した情報漏えいの主な原因は、ウイルス感染にあります。 ウイルスは端末に侵入すると自己増殖するだけでなく、バックドアという裏口経路を勝手に作成してしまいます。
バックドアが作成されると、情報漏えいの可能性が高まります。
今回はこのからくりを分かりやすく解説いたします。

ウイルスはバックドアを作成し内部データを持って行く

コンピューターに侵入したウイルスは、バックドアという利用者が気づかない裏口を作成します。バックドアが作成されると、ウイルスを仕掛けた側は、利用者に気づかれないまま外部からコンピューターを操作し、重要な情報を引き出せてしまうのです。

メールやホームページを介してウイルスは侵入〜情報漏えいを引き起こす

ウイルスは電子メールの添付ファイルやホームページの閲覧等を介してコンピューター端末に感染します。いったん感染すると、さらに他のコンピューター端末に感染して増殖したり、バックドアと呼ばれる裏口侵入経路を勝手に作成したりと、様々な有害な活動を行います。

情報漏えいを引き起こすウイルスには下記のものがあります。

＊キーロガー

利用者がキーボードで入力した情報を記憶してしまうソフトウェア。

コンピューターに侵入すると、ユーザーIDやパスワード、クレジットカード番号などを記録するため、重要な個人情報が攻撃者に筒抜けになってしまいます。

＊スパイウェア

利用者のコンピューター内に記憶されている情報を外部に送信してしまう種類のソフトウェア。利用者に気づかれないまま、自動的に情報を送信してしまいます。

＊トロイの木馬

悪質でないファイルを装ってコンピューターに感染し、内部に潜伏します。利用者のコンピューターに外部から侵入しやすいバックドアを作成し、コンピューターを外部から自由に操作してしまうこともあります。

＊BOT（ボット）ウイルス

コンピューターを外部から遠隔操作するウイルス。

ボットに感染すると他のボットに感染したコンピューターとともにボットネットを形成することが特徴で、利用者に有害な動作を行います。

上記のなかでも、トロイの木馬型のウイルスには、一度侵入に成功すると、バックドアと呼ばれる秘密の裏口を作成し、外部から遠隔操作できるようにしてしまうという甚だ悪質なタイプがあります。

バックドアが作成されると、攻撃者はプログラムやデータファイルの実行や削除、アップロード、ダウンロードを不正に行うことが可能。この不正行為は、画面上には表示されることがないため、金銭につながるような大切な情報を盗み取られたとしても利用者は気が付かないまま、という恐ろしい状態になります。

また、同じく遠隔操作タイプのウイルスであるボットは、ボットに感染したコンピューター同士でボットネットを形成して迷惑メールの大量送信や個人情報の不正利用などを行うため、警戒が必要です。

論理的なインターネット分離では100％の安全は確保できない！

このようなウイルスの危険性や、個人情報や機密情報の漏えいを防ぐため、経済産業省などの各政府機関でも「インターネット分離」が推奨されています。
インターネット分離とは、「物理的なインターネット分離」と「論理的なインターネット分離」の2つの方法がありますが、確実な安全の確保のためには、論理的な分離よりも、物理的な分離を採用するべきでしょう。

物理的なインターネット分離は2台の端末を利用する

重要なシステムにアクセスする端末のほかに、インターネットに接続するための端末を用意して、重要なシステムをインターネットから物理的に分離（遮断）してしまう単純な方法です。
物理的に繋がっていないため、インターネットを介して重要なシステムに侵入することは不可能といえるでしょう。
ただし、端末をインターネット接続用に別に用意するコストがかかることと、分離した2台の端末の情報の受け渡しに要する業務効率に難点があることは否めません。

論理的なインターネット分離は踏み台サーバーを利用する

物理的なインターネット分離が難しい場合、は、「踏み台となるサーバー」を用意して論理的なインターネット分離を行います。
利用するのは同じ1台の端末ですが、重要なシステムにアクセスする時にはそのままアクセスし、インターネットにアクセスする時には踏み台サーバーを経由してアクセスするという方法です。
踏み台サーバーには、クラウドサービスを利用する方法とオンプレミスで用意する方法がありますが、どちらの場合も端末と踏み台サーバーの間の通信ではファイルの受け渡しを出来ないようにして安全を確保するという方法です。
万が一踏み台サーバーがウイルスに感染しても、端末への感染が防げるため、情報漏えいから重要なシステムを守ることができるというわけです。

インターネット分離をしても残るリスク

こうしたインターネット分離により、情報漏えいのリスクは軽減できますが、やはりリスクは残るといえるでしょう。
インターネットから取得したファイルやデータを端末に移動する必要がある時にはUSBメモリなどを用いて移動したり、中継サーバーを設置して移動したりしますが、その際に端末がウイルス感染し、結果として情報漏えいに繋がる危険性は払拭できません。

そこで、より安全なデータの受け渡しが見込めるのが、NTTテクノクロスの「Crossway/データブリッジ」です。
「Crossway/データブリッジ」であれば、分離された端末間のデータの受け渡しの際、ファイルのウイルスチェックを実施するため、ウイルス検出時にはファイルを送信せずにユーザーに通知してくれます。また、IPパケットを遮断するためIPによるウイルス侵入を防ぐ効果もあり、さらに、送信端末から受信端末まではデータの流れが一方通行であるため、ウイルスの逆流を防ぐこともできます。万全の情報セキュリティ対策を講じることで安心して業務を行えることでしょう。