第33回 悪用されるアンチウイルスソフト
ウイルス対策ソフトの脆弱性
昨年三菱電機が受けたハッカー攻撃により、同社の従業員、採用応募者、退職した元従業員に関する何千件もの機密情報が盗まれていたことが発表された。この攻撃は、企業のウイルス対策ソフトウエア(アンチウイルスソフト)の脆弱性を突いたものであることが分かっている。セキュリティーを強化するはずのウイルス対策ソフトが、セキュリティー低下を招いてしまう場合があるのはなぜなのか。今回はこの問題について説明していきたいと思う。
まず簡単に言うと、ウイルス対策ソフトとはコンピューター上のすべてのファイルを調べ、既知のウイルス、疑わしいアクセス、および突然起きたシステムファイルの変更を見つけ出すもの。通常はバックグラウンドで行われるので、ユーザーが操作をすることはない。ただし、この動作を可能にするために、ウイルス対策ソフトはすべてのファイルにアクセスできる必要がある。すなわち、ウイルス対策ソフトには、「通常の」ソフトウエアよりもはるかに多くのアクセス権限があるのだ。
まさにここが問題で、攻撃者はウイルス対策ソフトの脆弱性を突くことで、アクセス権限の広さを逆手に取って大暴れできてしまう。つまり、システムにフルアクセスできるのみならず、検出されないように隠れることもできるということだ。
安全なOSを利用しよう
そもそも、「OS(オペレーティングシステム)はウイルス対策ソフトで保護すべき」ということこそが、「現在のOSの多くは、それだけでは十分に安全と言えない」という事実の裏返しでもある。本来であれば、ウイルス対策ソフトを入れる必要がないくらい安全なOSであることが理想的だ。
そこでおすすめできるのは、すでにセキュリティー面で最適化されており、ほとんどのウイルスが悪さをできないLinux(リナックス)、FreeBSD(フリービーエスディー)、OpenIndiana(オープンインディアナ)などのOS。これらのOSであれば、たとえウイルスがシステムに侵入しても、害を及ぼすことはない。ウイルス対策ソフトは不要となるため、ソフト代だけでなく電気代の節約にもなり、ノートパソコンのバッテリー駆動時間も延ばすことができる。信頼できるOSを賢く利用しよう。
ウイルス対策ソフトがセキュリティ低下を招く場合もある