ハッキングから会社情報を守ろう

オフラインパソコンのリスクとOS対策

オフラインパソコンのリスクとOS対策

パソコンのハッキング対策に関して、オフラインにしておけば安心、という考えがあると思います。
多くのサイバー攻撃はインターネット経由(オンライン)でなされますので、オフラインであれば攻撃のルートが遮断されるはず、という考え方です。

しかし、この考え方は必ずしも正解ではありません。代表的なものとしては、USBメモリを媒体としてウイルスに感染させるタイプのハッキングがあります。これらの攻撃を受けると、情報の抜き取りやOSの破壊などの被害が生じる可能性があります。

今回の記事では、オフラインパソコンのハッキングに関して解説します。

▶目次

1、USBメモリを用いたハッキング

オフラインパソコンのリスクとOS対策

オフラインのハッキングとして代表的なものはUSBメモリを用いたハッキングです。
その手口や被害について紹介します。

USBメモリ経由のハッキング

オフラインのパソコンにもハッキング被害にあう可能性はあります。
その最も多いケースとしては、USBメモリ経由でのハッキングです。

悪意をもってUSBメモリにウイルスが埋め込まれる場合と、別の機器でUSBメモリを使用した際に、本人の気が付かないうちにUSBメモリにウイルスに埋め込まれるケースがあります。

USBメモリのウイルスはautorun.infというプログラムを自動的に起動させる命令の書かれたファイルを悪用したものです。USBを差し込むと同時に、ユーザーが意図しないプログラムを自動的に起動させます。

代表的な被害

USB経由でのハッキングにあった場合、以下のような被害が起こります。

  • IDやパスワード、個人情報の抜き取り
  • パソコンの遠隔操作
  • OSの破壊
  • パソコン内の情報を外部に自動送信する

オフライン環境下のハッキングの特徴

オフラインの場合、ハッキングのリスクが少ないと考えがちですが、実は被害が重大化しやすい傾向にあります。

普段、インターネットに接続されていないため、OSのアップデートやセキュリティ対策が未実施の場合が多く、脆弱性が付け込まれやすいためです。また、被害にあった場合に駆除が難しいといった特徴もあります。

オフライン環境で受けたハッキング攻撃でも、社内ネット―ワークや、USBなどのメモリ媒体、無線LAN環境を通じて被害が拡散する傾向がみられます。

USB経由のハッキングを防ぐポイント

USB経由のハッキングを防ぐポイントは以下の通りです。

  • OSやソフトウェアを最新の状態に保つ
  • 社内で指定されたUSBのみを使用し、スタッフ個人所有のUSBや外部から持ち込みのUSBの使用を避ける
  • パソコンの設定でUSBの自動再生を無効にする
  • USBを使用する際に、必要なファイル以外のものを開かない

2、そのほかのオフラインでのハッキングや対策

オフラインパソコンのリスクとOS対策

オフライン環境下でのハッキングリスクはUSBメモリだけではありません。

そのほかのハッキング経路

オフラインのパソコンのハッキング経路はUSBだけではありません。

CD-ROM、DVD-ROM、外付けHDD、デジタルカメラなどさまざまなメディアや機器と接続する場合がありますが、それらのすべてについてパソコンがハッキングの被害となる可能性があります。

したがって、USBメモリ以外に限らず、パソコンを外部接続する場合には十分な注意が必要になります
(例えば、ウイルスチェックを行う、不必要に社内ネットワークに接続しない、など)。

オフライン型ウイルスチェックツール

オンラインにつないでセキュリティ対策の導入を行いたくても、インターネットへの接続が行えない場合があります。
例えば、オンラインの環境が整っていなかったり、業務上どうしてもインターネットに接続できなったり、などのケースです。

このようなときに、オフラインの環境でもセキュリティ対策を施すことができるチェックツールが紹介されています。
代表的なものとしては、USBでのチェックツールです。代表的なものとしては、マカフィー社の「ワクチンUSB3」があります。

こうしたチェックツールを使用すると、インターネットに接続しなくても、ウイルスを検知して駆除することができます。

OSの更新が重要

オフラインで使用するPCは古い機種をそのまま利用し続けられているケースが多いという特徴があります。
OSが古ければ古いほどセキュリティが甘くなり、ハッキングの餌食にあいやすくなってしまいます。特に、サポートの終了しているOSは現行のOSと比較してウイルスの感染リスクが2倍ともいわれています。

OSのアップデート、あるいはパソコンの入れ替えなど安全性を高める対策を行いましょう。

3、まとめ

この記事では、オフライン環境下のパソコンのハッキングについて解説しています。

パソコンはネットワーク経由でハッキングに感染するケースが多いのでオフラインの機器はリスクがないと思われている場合もありますが、決してリスクがないわけではありません。むしろ、被害が重大化、拡大化しやすい傾向があります。

感染経路として多いのは、USBを始めとしたリムーバルメディア媒体での感染です。
対策法についても記載していますので、参考にしていただければと思います。

パソコンのOSをアップデートしたり、パソコンごと入れ替えをしたりするなどの対策も必要です。

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です