企業を悩ませるプロキシウェアの問題

社員が雇用側の知らないうちにプロキシウェアをインストールし、企業を新たなサイバーリスクにさらす可能性があります。

会社のインターネット帯域幅に少しだけアクセスさせることで、お金がもらえるとしましょう。おいしい話だと思いませんか?どのみちコンピューターは常時稼動しているし、インターネットアクセスの容量も無制限なのだから、問題はなさそうです。しかも自分個人のものではなく、会社のコンピューターと帯域幅です。

話は単純なようですが、プロキシウェア(インターネット共有アプリケーション)のクライアントを職場のコンピューターへインストールすることは、とても無害だとは言えません。プロキシウェアをインストールすれば、会社のネットワークを、この取引で得られるかもしれない収入をはるかに上回るリスクにさらすことになります。率直に言って、インターネットでお金を稼ぐ怪しげな仕組みはいろいろありますが、さまざまな好ましからざる結果をこれほどもたらすものは他にありません。今回は、プロキシウェアがなぜ危険なのかを解説します。

プロキシウェアとは

「プロキシウェア」とは、この現象について詳細に報告したCisco Talosのリサーチャーによる造語です(英語記事)。プロキシウェアサービスは、本質的にプロキシサーバーと同じように動作します。プロキシウェアがデスクトップPCやスマートフォンにインストールされると、デバイスのインターネット接続に外部からアクセスできるようになります。このプログラムを有効にしておく期間の長さと使用を許可する帯域幅の大きさに応じてポイントが貯まり、そのポイントが通貨に換算されて銀行口座に送金されるという仕組みです。

もちろん、必ずしも違法な目的に使用されるとは限らず、正当な用途に使用される場合もあります。例えば、さまざまな地域にできるだけ多くのWebエントリーポイントを設けたいと考える大企業のマーケティング部門にとっては有用です。

企業のコンピューター上にプロキシウェアがあるとよくない理由

「テナント」は害を及ぼさない、とプロキシウェアサービス側が主張していても、問題が起こることはあります。例えば、IPアドレスの評判の低下やソフトウェアの信頼性といった問題です。

IPアドレスの評判低下

プロキシウェアが動作するコンピューターを利用する人にとって、またはネットワークで単一のIPアドレスを使用している場合はネットワーク全体にとって、プロキシウェア関連で特に見られる問題といえば、頻繁にCAPTCHAに遭遇する点です。CAPTCHAは、本物の人間だけがオンラインリソースにアクセスできるようにするための手段です。プロキシウェアがインストールされたコンピューターが疑わしいと判定されるのは当然です。

プロキシウェアを搭載したコンピューターを帯域幅テナントがどう使用するかというと、例えば定期的にWebをスキャンしたり、大量のリクエストを一気に送信してWebサイトのアクセス速度を測定したりする可能性があります。自動DDoS対策システムは、こうした動きを好ましくないものと見なします。また、スパム送信のような、さらに怪しい何かの兆候かもしれません。

また、自動リクエストのせいでこの企業のIPアドレスが「安全ではないアドレス」としてリストアップされてしまい、企業にとってはるかに深刻な結果になりかねない点に留意が必要です。例えばメールサーバーが同じIPアドレス上で運用されている場合、この企業のIPアドレスとドメインが他のメールサーバーにブロックされるようになり、社員のメールが外部の宛先に届かなくなる恐れがあります。

偽のプロキシウェアクライアント

社員がプロキシウェアをインストールすることに伴うリスクとして、そうと知らずに別のものをダウンロードしてしまう可能性も挙げられます。試しに「honeygain download」でGoogle検索してみてください。検索結果として、開発元の公式Webサイトへのリンク数件のほかに、悪質なファイル共有サイトへのリンクが大量に表示されます。その半数は、ダウンロードすると「ボーナスコンテンツ」がもらえるとうたっています。

いったいどのようなボーナスコンテンツなのでしょうか?リサーチャーたちによると、このようなトロイの木馬と化したインストーラーには、暗号資産マイニングプログラム(PCのリソースと電力を大量消費)と、サイバー犯罪者の指令サーバーへ接続するツール(そのサーバーからいつでも何でもダウンロード可能)が含まれていました。

この種のプロキシウェアは、組織のITインフラ全体を機能不全に陥らせかねません。また、ランサムウェアにデータを暗号化されて身代金を要求されるなどの結果につながる可能性もあります。要するに、企業にとってプロキシウェアは、何が入っているのか分からない「リスクの福袋」のようなものなのです。

逆パターンのプロキシウェアインストール

大半のシナリオは、前述したような、意図的に(時には無許可で)行ったインストールが意図しない結果を招くパターンです。これとは逆に、怪しいサイトで社員が本物のマルウェアに感染してしまい、そのマルウェアが改変されたプロキシウェアクライアントをコンピューターにインストールするパターンも時折見られます。こちらも大いに問題です。コンピューターのパフォーマンス低下やネットワーク帯域幅の縮小につながりますし、データが盗まれる恐れもあります。

企業にお勧めする対策

プロキシウェアを通じた犯罪行為に対抗するには、インターネットにアクセスできるすべてのコンピューターに信頼できるウイルス対策ソリューションをインストールするのが最善策です。そうしたソリューションは、プロキシウェアの有害な影響から会社を守るだけでなく、そうしたプロキシウェアに別のマルウェアが含まれている場合、あるいは逆にプロキシウェアが別のマルウェアに含まれている場合にも対応します。

誤解のないように言うと、「クリーン」なプロキシウェアなら問題がないということではありません。プロキシウェアをはじめ疑問の余地のあるソフトウェアを社員のコンピューターにインストールすることを認めないのが、健全なセキュリティポリシーであるはずです。コンピューターがオフィス内にある場合でも、自社VPNに接続する社員のコンピューターの場合でも同様です。基本的に、大半の社員はコンピューターに自分でソフトウェアをインストールする必要はなく、インストールすることを許可されるべきではありません。

ヒント