第33回悪用されるアンチウイルスソフト

快適ITライフのために知っておきたい
初めての情報セキュリティー

PCのウイルス感染による個人情報の漏えい、インターネットを利用した犯罪などが急増する昨今、ITの専門家だけでなく、使う側のITリテラシーが問われている。ITコンサルタントのドクター・グンプ氏に、人類総インターネット時代の新常識を学ぶ。

Dr. Hermann Gumpp ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学（LMU）や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所（NII）での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。

ウイルス対策ソフトの脆弱性

昨年三菱電機が受けたハッカー攻撃により、同社の従業員、採用応募者、退職した元従業員に関する何千件もの機密情報が盗まれていたことが発表された。この攻撃は、企業のウイルス対策ソフトウエア（アンチウイルスソフト）の脆弱性を突いたものであることが分かっている。セキュリティーを強化するはずのウイルス対策ソフトが、セキュリティー低下を招いてしまう場合があるのはなぜなのか。今回はこの問題について説明していきたいと思う。

まず簡単に言うと、ウイルス対策ソフトとはコンピューター上のすべてのファイルを調べ、既知のウイルス、疑わしいアクセス、および突然起きたシステムファイルの変更を見つけ出すもの。通常はバックグラウンドで行われるので、ユーザーが操作をすることはない。ただし、この動作を可能にするために、ウイルス対策ソフトはすべてのファイルにアクセスできる必要がある。すなわち、ウイルス対策ソフトには、「通常の」ソフトウエアよりもはるかに多くのアクセス権限があるのだ。

まさにここが問題で、攻撃者はウイルス対策ソフトの脆弱性を突くことで、アクセス権限の広さを逆手に取って大暴れできてしまう。つまり、システムにフルアクセスできるのみならず、検出されないように隠れることもできるということだ。

安全なOSを利用しよう

そもそも、「OS（オペレーティングシステム）はウイルス対策ソフトで保護すべき」ということこそが、「現在のOSの多くは、それだけでは十分に安全と言えない」という事実の裏返しでもある。本来であれば、ウイルス対策ソフトを入れる必要がないくらい安全なOSであることが理想的だ。

そこでおすすめできるのは、すでにセキュリティー面で最適化されており、ほとんどのウイルスが悪さをできないLinux（リナックス）、FreeBSD（フリービーエスディー）、OpenIndiana（オープンインディアナ）などのOS。これらのOSであれば、たとえウイルスがシステムに侵入しても、害を及ぼすことはない。ウイルス対策ソフトは不要となるため、ソフト代だけでなく電気代の節約にもなり、ノートパソコンのバッテリー駆動時間も延ばすことができる。信頼できるOSを賢く利用しよう。

ウイルス対策ソフトがセキュリティ低下を招く場合もある