• TOP
  • >
  • コラム

コラム

今月のコラム

今月のコンテンツ

【 便利な生体認証!でもリスクは? 】
会社の入場ゲートやスマートフォンのロックなどにどのようなセキュリティを
使っていますでしょうか。

カードやパスワード入力によるセキュリティは現在も使われていますが、
指紋や静脈等による生体認証も普及するようになりました。

生体認証といえば、スマートフォンの指紋認証や顔認証などがご存知かと思いますが、
その他にはどのようなことに使われているのでしょうか。
また、生体認証のリスクはどのようなものがあるのでしょうか。

●生体認証とは

身近なところでは、スマートフォンのロック解除に使用されている指紋認証や顔認証です。
最新のデバイスやIoT機器に搭載されており、以前のようにパスワードを
入力する必要がなく、所有者の指紋や顔の表情を認識し、
デバイスのロックを解除することが可能になるという、主流の生体認証です。

銀行のATMで使われ始めた指の静脈情報を読み取る方式や
セキュリティレベルの高い部屋への入室に利用されることもある虹彩認識(目)による方式もあります。

●生体認証を利用する上でのリスク

非常に便利で安全な生体認証でありますが、実は従来のパスワード方式には無かった
以下の気を付けるべき点について、スマートフォンに多い指紋認証と顔認証に
フォーカスしてみましょう。

--------------------------------------------------------------

 1.身体が鍵になっているため、指紋などが漏えいしても変更できない。

 2.指紋などの身体情報が複製される。

 3.所有者の睡眠中などに、身体情報を使用され認証されてしまう。

 4.認証方法によっては、「似ている顔」で認証できてしまう。

--------------------------------------------------------------

また、事故などで切断しなければならない自体になると使用できなくなることや
マスクしたままでは顔認証ができないなどのセキュリティ的なリスクではなく、
利用する際のリスクもあります。

●対策

現在では3Dプリンタが実用化され、これからは指紋などの身体情報の偽造が
ますます進化していくことが充分に予想されます。
そのため、スマートフォンであれば、生体認証とパスワード認証を組み合わせたり、
個人情報や重要なデータを扱っているメール・SNSアプリ等には起動パスワード設定を行うなど、
複数の認証を重ね合わせることでデータの盗難から身を守りましょう。

また、スマートフォン以外にも生体認証を使ったサービスを利用している場合にも
生体認証以外にパスワード認証などが使用できるのであれば、設定するようにしましょう。

ウイルス情報

【 FTPやメールの情報を盗むボットウイルス 】
■ウイルス名
Trojan.Zbot、HEUR:Trojan.Win32、TROJ_FRS、Trojan.Gen 等

■概要
本ウイルスは、ボットウイルスとして確認されており、感染した場合、
C&Cサーバーからリモートコマンドを受け取りポートの開放を行ったり、
ウイルスが自動実行を行えるようレジストリを改ざんすることが確認されています。
また、端末がインターネットに接続されていることを確認する為に、
正規通信先に接続を試みる挙動が確認されています。

■漏洩する情報
感染した場合、下記の情報が漏えいする可能性が考えられます。

・コンピュータ名
・OSのバージョン
・OSのインストール日
・マシンメモリサイズ
・Windowsのプロダクトキー

・下記ソフトウェアの認証情報
(1) FTPソフトウェア
- CoreFTP
- FreshFTP
- WinSCP など
(2)メールクライアント
- Outlook など

C&Cサーバーが閉鎖していない場合、リモートコマンドを受け取って
次の機能が実行される可能性があります。

・リモートデスクトップ接続
・クリップボードからデータを収集
・ブラウザのCookieを削除
・ブラウザのスタートアップの変更

■想定される侵入経路
他のマルウェアによってダウンロードされることが推測されます。

最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】
http://www.ios-corp.co.jp/vinfo/

過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。

このページの先頭へ