cd2@provej.jp 
ランサムウェアやサイバー攻撃などの脅威が年々高まっています。ランサムウェアとは感染したコンピュータを使用不能にし、元の状態に戻すことを条件に金銭を要求するウイルスの一種です。トレンドマイクロの調査によると、2023年上半期の国内法人が公表したランサムウェア被害は37件で、2021年上半期以降最大の被害件数となっています。
企業や自治体がこのような攻撃に対抗するには、インターネットセキュリティを強化する必要があります。そこで注目されているソリューションはインターネット無害化です。本記事ではインターネット無害化の概要やメリットなどについて解説します。
参考:トレンドマイクロ「2021年上半期以降、最大のランサムウェア被害件数」
インターネット無害化とは
インターネット無害化とは、インターネットを通じてやり取りされるメールやファイルなどの外部データから悪意のあるスクリプトを削除したり、インターネットとシステムを分離したりすることです。無害化は、未知の脆弱性をついた攻撃を仕掛けられても防げるのが特徴です。これまでのウイルス対策ソフトなどの対策よりも堅牢なシステムを構築できるとして注目が集まっています。
インターネット無害化が必要な背景
インターネット無害化が必要な背景は、冒頭に紹介したように年々ランサムウェアやサイバー攻撃によるリスクが高まっているためです。このようなリスクは企業だけではなく、自治体や政府機関においても同様です。実際に2015年には日本年金機構が外部からのウイルスメールにより不正アクセスを許してしまい、約125万人の個人情報が流出しました。この漏洩事件をきっかけに自治体には、住民基本台帳システムとインターネット用の端末を完全に分離することが求められました。
参考:厚生労働省「日本年金機構における不正アクセスによる情報流出事案について」
ウイルス対策ソフトだけでは未知の脅威に対応できない
「ウイルス対策ソフトをインストールしているから大丈夫」と思っている方もいるでしょう。しかし、ウイルス対策ソフトの導入だけでは、未知の脅威に対応することができません。
なぜなら一般的にウイルス対策ソフトは、既知のマルウェアのパターンとマッチした場合にファイルなどを排除する仕組みを採用しているためです。攻撃者はこのようなウイルス対策ソフトの欠点をついて、パターンにマッチしない新たなマルウェアで攻撃を仕掛けてきます。そのため、ウイルス対策ソフトだけでは、ランサムウェアやサイバー攻撃への対策としては不十分で、インターネット無害化が必要なのです。
※マルウェアとは、コンピュータに対して被害を与えることを目的とした悪意のあるソフトウェアのこと
ランサムウェアの法人被害額は平均1億7,689万円
インターネット無害化が必要な背景は、ランサムウェアの攻撃を許すと巨大な被害額が発生するためです。トレンドマイクロの2023年の調査によると、過去3年間のサイバー攻撃の平均被害額は平均1億2,528万円に対し、ランサムウェアの平均被害額は平均1億7,689万円でした。このことから企業においてもランサムウェアは無視できない脅威となっています。
参考:トレンドマイクロ「サイバー攻撃による法人組織の被害状況調査」
インターネット無害化の具体例
インターネット無害化にはいくつかのやり方があります。代表的な技術・方法は以下のとおりです。
- インターネット分離(Web分離)
- メール無害化
- ファイル無害化
3つの内容について解説します。
インターネット分離(Web分離)
インターネット分離(Web分離)とは、インターネット環境と社内ネットワーク・社内システムを切り離すことです。社内システムと外部の接続を遮断することで、物理的に外部からアクセスできなくなるため堅牢性を高められます。マルウェアの脅威が高まっているなか、総務省や文部科学省などのガイドラインでもインターネット分離を推奨しています。
また業務においてインターネット接続が必要な場合もあるでしょう。そのような場合はクラウド上の仮想ブラウザでインターネットに接続し、仮想ブラウザの画面を業務端末に転送するといった方法が有効です。つまり外部から内部ネットワークに侵入させないことがマルウェア対策のポイントです。
メール無害化
メール無害化とは、メールの本文や添付ファイルを無害化してから表示する仕組みのことです。例えば、以下のような無害化があります。
- HTMLメールをテキストメールに変換し、悪意のあるスクリプトを削除する
- メール本文のURLリンクを削除し、悪意のあるサイトへのアクセスを防ぐ
- 添付ファイルをPDFやテキスト形式に変換したうえで表示する
2015年の日本年金機構の個人情報流出事件はウイルスメールが不正アクセスを許すきっかけとなりました。メール無害化は、このような悪意あるメールから内部システム・内部情報を守るのに役立ちます。うっかり添付ファイルを開いてもメール無害化を導入していれば、マルウェアが作動するのを防げるためです。
ファイル無害化
ファイル無害化とは、ファイルを分析しマルウェアの可能性のある部分を排除したり、安全なファイルに再構築したりする技術のことです。ファイル無害化はメールの添付ファイルやUSBメモリで持ち込まれるファイル、インターネットからダウンロードされたファイルといったあらゆるファイルに適用できます。無害化の主な方法は、以下の3つです。
- ・ファイルをテキスト化
WordやExcelなどの文章ファイルに埋め込まれた不正なマクロを排除するために、ファイルをテキスト化する方法です。
- ・別のファイル形式に変換
ファイルをPDFや画像データに変換することで、元の情報を失わずに無害化できます。
- ・ファイルを再構築
マルウェアが疑われるマクロやスクリプト、不正なリンクなどを取り除き、再びファイルとして構築する方法です。
インターネット無害化を導入するメリット
インターネット無害化を導入するメリットは、未知の脅威に対応できることです。パターンマッチング型のウイルス対策ソフトでは対応できない新種のランサムウェアを排除することで、堅牢なシステムを構築できます。またファイルやメールの無害化により、脅威が含まれていたファイルを安全に扱えるのもメリットです。
インターネット無害化のデメリット
インターネット無害化のデメリットは、無害化したファイルの視認性や機能性が低下する可能性があることです。メールに記載されたURLが削除されると、すぐに情報を確認できなくなり、利便性が下がります。またファイルを再構築した場合、画像などのデータを失ったり、レイアウトが崩れてしまったりすることもあります。つまりインターネット無害化により、利便性や作業効率が低下する可能性もゼロではありません。
マルウェアの脅威にはインターネット無害化
インターネット無害化は、インターネット分離・ファイル無害化・メール無害化により、ランサムウェアやサイバー攻撃から内部システムを守る技術です。一度ランサムウェアの侵入を許すと巨額な被害が発生したり、顧客から信用を失ったりしかねません。自社のシステムの堅牢性を確保するために、インターネット無害化の導入を検討してみましょう。