まだ実在していない「Chameleon」というウイルスなのですが、
同じ技術を使ったウイルスが今後作られる可能性があります。
本日はニュース的なお話しですが、
非常に危険性の高い感染経路を持っているので
知識として知って欲しいと思い、ご紹介いたします。
<<本コンテンツの対象となる方>>
・ウイルス対策について興味のある方
・Chameleon について知りたい方
<<Chameleon とは>>
Chameleon は、英リバプール大学電子電気工学および
コンピュータ学部の研究者らが開発したウイルスで、
実証実験の報告を公開しています。
セキュリティベンダーでもある
スロバキアのイーセットがブログで紹介しています。
http://goo.gl/q7HcER
ロンドンとベルファストで Chameleon の攻撃をシミュレーションしたところ、
家庭や企業の間で保護レベルが低い Wi-Fi アクセスポイントを探し出し、
検出を避けながら感染が広がる事を確認したそうです。
その結果、感染した Wi-Fi ネットワークに接続されている
すべてのマシンからデータを収集した事も報告されています。
アクセスポイントそのものには影響がなく、
接続されている機器の情報を収集できたというのは怖い事実ですね。
都市部のように多数の Wi-Fi ネットワークが近接している環境ですと、
その感染速度と範囲はとても早く広いと言えるでしょう。
PC World によると、5~10% の低い感染率を想定してシミュレーションしたところ、
数ヶ月の期間にわたって検出されないまま、
市内各地のアクセスポイントの数千人を感染させることができると報告されています。
AV 機器には感染しないものの、
Wi-Fi ネットワーク上に存在し続けていることに違いはありません。
Smart Planet’s からは、
アクセスポイントの強度がそのままウイルスの感染速度と範囲を遅延させ
かつ絞るのにもっとも免疫効果が高かったのは、
最新の暗号化を使いかつ強力なパスワードを使った場合だったと報告されています。
逆に言えば、カフェなどのスペースで
暗号化強度が高い状態をキープできている場所は少ないと言えます。
下手をすると、上位ネットワークへの接続が暗号化されていない、
オープンになっているところさえあります。
その様な場所で Chameleon のようなウイルスは感染を広げるとも言えるでしょう。
<<対策方法>>
先の特徴に挙げたように、
Chameleon ウイルスは Wi-Fi 経由での感染を感染経路として主にしています。
ですので、もっとも簡単な対策方法は
カフェなどのオープンなスペースでは繋がないことです。
ただ、最近の Wi-Fi 接続サービスでは、
契約やスマートフォンなどへのアプリのインストールによって
自動的かつ優先的に接続されてしまう場合がありますので、
事前に各デバイスの環境の確認を行う事が重要です。
月並みですが、
ウイルス対策ソフト、インターネットセキュリティソフトのインストールは必須であり、
かつ OS や各対策ソフト等を最新に更新しておくのが最低限と言えるでしょう。
加えて接続するネットワークの優先度を変更するなど
追加の設定を行うことで、安全性が高まります。
メールを含めた重要な情報のやりとりに関しては、個人契約のモバイルルーターなどを利用するのがより安全です。
<<まとめ>>
どこでも簡単に繋がるというのは、
それだけ悪意のあるプログラムからのアクセスを受ける可能性が増えると言う事です。
これに追い打ちをかけるように各社が利便性を追求するがあまり、
セキュリティ面が薄くなったり、独自のセキュリティキーを必要としたりと、
なんとも微妙な状況と言えます。
結局のところ、個人での対策を行うか、企業側でまとめて対策をとるか
のどちらかになるというのが現実です。
個人の環境については個別対応にどうしてもなりますので、
コンシェルジュ会員の方はお気軽にお聞きいただければと思います。
その他、IT 関連の疑問があれば、お気軽にご相談ください。
※Excel や Word などのソフトの疑問などでも大丈夫ですよ!