セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

ラック、ネットを経由したウイルスの侵入余地の有無を確認する無料自己診断サービス『自診くん』を公開

~利用しているネットワークの安全性を即時判定し、被害予測と安全啓発に貢献~

2017年6月14日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎(にしもと いつろう)、以下ラック)は、ネットワークを介して自ら感染を広げるウイルスの被害が昨今、国内でも頻発していることを受け、自社で利用しているネットワークが、ウイルスの感染活動を検知した際に遮断するなどの対策が施されているかを即時判定することのできる無料の自己診断サービス「自診(じしん)くん」を公開しました。

コンピュータウイルスは、あたかも人間や動物に害悪をもたらす病原体のように、コンピュータの内部に入り込み悪影響を生じさせる悪意のあるソフトウェアを示す名称です。初期のウイルスは、フロッピーディスクなどの記憶媒体を介してコンピュータからコンピュータに感染を広げるなど、人の活動に伴うものでしたが、2000年初頭から後半にかけて世界的な被害に発展したSQLSlammer、MSブラスター、CodeRed、Confickerなどのウイルス(ワームタイプ)は、ネットワークを介して自動的に感染活動を行う特徴があり、組織内部のパソコンが全滅するなどの深刻な被害が国内でも発生して当時、大きく報道されました。最近はセキュリティ対策が進んだこともあり、同様のタイプのコンピュータウイルスで深刻な被害が発生するといったケースは、きわめて少ない状況が続いてきました。
ところが、今年度に入り、ラックでも2件の注意喚起情報を公開したように、ネットワークに接続されたコンピュータの脆弱性を狙うサイバー攻撃が拡大の兆しを見せています。

2つの事案に共通するのは、オペレーティングシステムやソフトウェアの脆弱性を悪用し、インターネットを介して自動的に感染活動が行われるということです。そのため、例えば社外へノートパソコンなどを持ち出し、機器に内蔵された通信環境や自宅の通信環境、海外のホテルの通信サービスなどを使った場合などに感染被害に遭う可能性があります。感染したコンピュータを会社に持ち帰り、ネットワークに接続した途端、社内の他のコンピュータに再感染が行われる懸念があります。

このような脅威の最近の具体例としては、5月12日頃から日本でも被害が明らかになった「WannaCry」ウイルスがあります。WannaCryは、感染したコンピュータのデータファイルを暗号化し、これを利用できなくさせる「ランサムウェア」という種類のウイルスで、世界中で深刻な被害が発生しました。

同時に近年は、コンピュータに内蔵されたインターネット接続機能により、直接インターネットを利用できるようになっているものも増えています。また、IoT(Internet of Things、モノのインターネット)の発展により、直接インターネットに接続する機器も爆発的に増えているため、冒頭のような「古典的な」感染ルートによる組織内での大規模感染や遠隔操作ウイルスによる情報窃取被害が増加することが懸念されます。

重要なことは、コンピュータをネットワークにつないだだけでサイバー攻撃を受ける可能性があることを理解し、攻撃を防ぐ対策が取られているかを知ることです。そこでラックは、コンピュータがインターネット側からサイバー攻撃を受ける恐れがあるかを自ら診断・確認できる無料サービス「自診くん」を開発し、公開しました。

無料自己診断サービス『自診くん』

ネットを経由したウイルスの侵入余地の有無を確認する無料自己診断サービス『自診くん』

ネットを経由したウイルスの侵入余地の有無を確認する無料自己診断サービス『自診くん』

「自診くん」は、ラックが運営するセキュリティ監視センターJSOCやセキュリティ緊急対応を行うサイバー救急センターでの事故対応の実情を踏まえ、特定のサイバー攻撃の通信が、インターネットからコンピュータに到達する可能性があるかを自ら確認できるようにしたサービスです。想定する利用対象はコンピュータを業務利用する社会人で、利用料は無料です。
「自診くん」は、次の脅威に関連する通信状況を確認します。

『自診くん』の診断内容

自診くんによる自己診断の結果、対策済みと診断される例

自診くんによる自己診断の結果、対策済みと診断される例

自診くんによる自己診断の結果、未対策と診断される例

自診くんによる自己診断の結果、未対策と診断される例

「自診くん」を使った自己診断によってインターネットからそのコンピュータに通信がつながった場合は、対策が施されていないということであり、実際のサイバー攻撃の際に被害に遭う恐れがあります。もちろん、セキュリティアップデートを適用するか回避策を導入していた場合は被害を免れられますが、持ち出し用のパソコンなどでインターネットからの通信を受け付けないよう設定することは必須といえます。その設定が確実になされているかを自身で診断することにより、コンピュータ利用者のセキュリティ意識の向上に効果があると考えられます。

ラックは今後も、企業が積極的にITを活用できるよう、セキュリティ対策とシステム開発で貢献してまいります。

株式会社ラックについて

https://www.lac.co.jp

ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。2015年、2016年には日本市場におけるセキュリティサービスの実績、事業戦略が高く評価され、総合力を有する企業として米フロスト&サリバンから年間最優秀賞を受賞しています。

* ラック、LAC、JSOCは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top