オンラインストレージとは、インターネット上にあるハードディスクにデータをアップロードして保存する方法です。新しいデータの保存方法として個人・法人を問わず注目が集まっています。しかし、オンラインストレージを利用するときは、ウイルス対策を怠ってはいけません。この記事では、オンラインストレージを利用するときのウイルス対策について紹介します。

オンラインストレージでウイルスが拡散した事例

オンラインストレージにおけるウイルス拡散の事例としては、「A360 Drive」というファイル共有サイトが挙げられます。A360 Driveはインターネット上にファイルを保存しておけば、権限を与えられた人がいつでも閲覧・編集できるオンラインストレージサービスです。しかし、このファイル共有サイトを利用して「RAT(Remote Access Tool)」など複数の遠隔操作ツールを介してウイルスが拡散されてしまったのです。それは、「マルウェアをホストにあらかじめ保存しておき、ユーザーにそのファイルを開かせる」というウイルスの拡散方法としては古典的なものでした。手法としては古いものでしたが、オンラインストレージの利便性の高さゆえに一気に拡散してしまいました。

具体的な拡散方法としては、あらかじめウイルスが仕込まれた文書ファイルなどをA360 Driveのホストに保存しておきます。そして、侵入経路となるURLを埋め込んだ文書ファイルをユーザーにメール添付などで送付します。ウイルスが仕込まれているファイルだと気づかないユーザーがファイルを開くと、マクロによってA360 Driveへのアクセスが実行され、RATなどの遠隔操作ツールが読み込まれます。すると、ユーザーの知らない間にバックドア型のウイルスによって大切な情報が盗み取られる仕組みです。

このウイルスの問題点は、不正なツールを介して侵入してくるわけではないことです。ユーザーがファイルを開くと、PowerShellなどの正規ツールを利用して侵入してきます。そのため、ウイルス対策ソフトなどを導入していても、検出されにくくなっています。

ウイルスへの効果的な対策とは?

ウイルスに感染しないためには、「利用者ベースでできること」と「管理者ベースでできること」を分けて考える必要があります。一方がどれだけ感染しないように努力しても、もう一方が対策を怠っていたのでは効果が半減してしまうでしょう。まず、利用者ベースの対策として有効なのは、「よくわからないメールを不用意に開かない」ことです。とても基本的なことですが、最も大切なことだといえます。オンラインストレージを利用したウイルスの感染経路は、基本的に「ユーザーがウイルスに感染しているファイルを開くこと」で始まります。つまり、ウイルス感染へ誘導するURLが埋め込まれたファイルをクリックしなければ感染することはありません。

また、「IDやパスワードを大切に管理する」ことも重要です。もしも、遠隔操作ウイルスに感染してしまっても、IDやパスワードを侵入者に特定されなければ個人情報が盗まれる確率は低くなります。IDやパスワードを他人に知られないように厳重に管理することはもちろん、必要に応じて推測されにくいものに定期的に変更する努力も必要でしょう。

一方、管理者が注意することは、まずデータ通信に「SSL通信が設定されているかどうか」が挙げられます。なぜなら、SSL通信によってデータ間の通信を暗号化できるので、第三者によるなりすましやデータの盗難を防ぐ確率は高くなるからです。SSL通信によってセキュリティはかなり高まりますが、それでも不安だという場合には「保存するファイルを暗号化しておく」とよいでしょう。暗号化することによって、ファイルを開くために独自のパスワードが設定されます。ログインするためのIDやパスワードとは別に設定することで、二重の防御が可能になります。

また、ユーザーとしては利用するサーバーが「マルチテナント方式かどうか」にも注意しておかなければなりません。1台のサーバーを複数人が利用するマルチテナント方式では、1人がウイルスに感染してしまったら他のユーザーの情報まで盗まれる危険性があるのです。サービス選定時に、データがどのような形で保存されているのかをしっかりと確認しておくようにしましょう。

セキュリティ対策をしっかりと行っているサービスを選ぼう!

オンラインストレージを利用することで、「バックアップが簡単にできる」「ファイルを共有できる」といったメリットがあります。しかし、その便利さゆえに、ウイルスに感染するリスクがあることを理解しておかなければいけません。また、ファイルを共有できるのはとても便利ではあるものの、1人がウイルスに感染すると複数人から情報が盗まれる危険性もあります。セキュリティ対策にはさまざまなものがありますが、大きく分けると「利用者ベースでできること」と「管理者ベースでできること」の2つです。どちらかだけでは不十分なので、利用者として普段からウイルス対策には注意するようにしましょう。