デマウイルスによる情報漏洩とは

デマウイルスとは?

デマウイルスとはもともと、メールの内容にデマ、つまり嘘が書いてあり、それに従ってパソコンを操作することによってパソコンに以上をもたらしてしまうというものでした。
例えば友達からパソコン内にsulfnbk.exeというソフトを削除しないとウイルスにかかってしまうというような内容のメールが届き、実際はsulfnbk.exeはOSを正常に動作させるソフトなのですが、メールに従って削除してしまうとパソコンが正常に動作しなくなってしまうというものでした。
このような嘘をチェーンメールの形で無差別に広め、パソコンの動作に以上をもたらすというのがデマウイルスです。
そのため届くメールそのものにはウイルスが入っておらず、受け取り手のセキュリティ意識が大切となります。

デマウイルスによる情報漏洩

このようなデマウイルスが形を変えて、情報漏洩につながるケースもあります。
まず、友人や会社関係の人からのようにタイトルや内容を装い、パソコンの所有者にウイルスのファイルを開封、実行させたり、不正プログラムが埋め込まれたウェブサイトにアクセスさせたりすることによって、そのパソコンをリモート操作できるように侵入してきます。
情報漏洩を防ぐためには、この侵入段階での対策が最も重要となります。
デマウイルスによる感染事態を防ぐことが、被害そのものを抑え、最もコストのかからない方法となります。
もしデマウイルスにひっかかってしまい、侵入を許してしまうと、そのパソコンを侵入口にその他のパソコンへとウイルスを拡大していったり、管理者アカウントやサーバーの情報を不正に取得されたりし、実害へと広がっていきます。
最後に、ウイルスの犯人は窃取された機密情報の持ち出しへと移行します。
これが完了すると情報を持ち出されてしまい、情報漏洩となってしまいます。
ウイルス対策によってこれらの情報持ち出し事態を防ぐという方法もあります。
実際にこの段階まで行ってしまっても、出口の段階でセキュリティがしっかりとしていれば、情報漏洩を防ぐことができるケースもあります。
侵入段階、窃取段階、持ち出し段階でそれぞれ取れる対策がありますので、しっかりと把握しておきましょう。