ネットワークやWebサイト，不正ソフトウェアを介した情報漏洩事件は年々増加しています。また，近年では個人情報の漏洩が社会問題となっています。さらに，政治的な背景から世界的にサイバー攻撃も多発しています。「⁠Digital Attack Map」（⁠図1）などのサイトでは，どこの地域からどこの地域にサイバー攻撃が実施されているのか，リアルタイムで確認できます。

このほかにも，攻撃者に乗っ取られたサーバで構成されるネットワーク（ボットネット）に感染した地域などを確認できるサイトもあります。ただ，サイバー攻撃と言われても，一個人から見ると遠い存在に思うかもしれません。

以降では，みなさんがお使いのPCや利用するサービスにも関連する身近な危険性や回避策などを紹介します。

基本的なマルウェア対策

マルウェアとは悪意のあるソフトウェアの総称で，コンピュータウイルスもその1つです。ウイルス対策ソフトをインストールしている方も多いでしょう。ただし，検知されないマルウェアも，日々作り出されています。このような場合は，マルウェア感染疑惑ファイルを自動抽出してくれるツール（図2）が各ベンダなどから提供されているので，活用してください。

また，マルウェアに感染しているサイトを確認できる「MalwareBlacklist.com」（⁠図3）というサイトもあります。

流出している情報の確認

自分が情報漏洩の被害者であるかどうかを確認してみましょう。

Google検索エンジンは，インターネット上のあらゆる情報を自動収集していて，検索オプションを駆使することで，さまざまな検索ができます。このことを「Google Hacking」と呼び，それらの情報を集めた「Google Hacking-Database」（⁠図4）というサイトもあります。

こちらで，自分のサイトや組織から情報が流出していないかを確認できます。

Windowsログイン認証回避の脆弱性

ノートPCの盗難や紛失による情報漏洩は，以前に比べて減少傾向にあります。それは，ノートPCのハードディスク（HDD）暗号化の普及により，情報漏洩の危険性が低減されたためと考えられています。ところが，HDDを暗号化せず，通常のWindowsログイン認証だけに依存していると，Windowsログイン認証回避の脆弱性（図5）により，不正ログインされ，情報漏洩につながる危険性が存在します。なお，このログイン認証の回避方法は，特別な攻撃ツールなどが不要で，Windows標準の機能で可能です。

USBの脆弱性を狙う「BadUSB」

現時点では，特定のUSBコントローラを悪用した限定的な攻撃ですが，USBメモリを差し込むことで，悪意のあるプログラムが実行できてしまいます。また，実行できるペイロードのサンプルも公開されてます（図6⁠）⁠。

今後は，この脆弱性を狙う攻撃者が現れる可能性があるため，出所不明なUSBデバイスは使用しないなど，注意が必要になります。

ここでは，身近な情報セキュリティの脅威を紹介しました。昨今では，IoT（Internet of Things）の言葉とともに，PC以外のものもインターネットに接続する時代になり，情報セキュリティの脅威は，さらに身近なものになっていくでしょう。本書では，ここで紹介した内容をより詳しく紹介していますので，ぜひご活用ください。