HOME>インターネットの知識>6.セキュリティ
6.セキュリティ
インターネットが世の中に浸透するにつれインターネットを使った犯罪は急激に増えています。そのためセキュリティの重要性は年を追うごとに増してきています。
(1) パソコンをおびやかす脅威
パソコンをおびやかす脅威には以下のようなものがあります。パソコンのデータを破壊するものから個人情報を盗み出すもの、さらには詐欺行為を行うものまで様々です。最近は、手口も巧妙になってきて見破るのが難しいものもありますので十分に注意する必要があります。
ウィルス
昔は、フロッピーディスクに感染して次々とパソコンに広がっていましたが、メールが一般的になった現在では、メールを介して感染することが多くなりました。メールの添付ファイルとして送られてくるのです。
それ以外には、WEBページからのダウンロードで感染するものなどがあります。中には、ページを開いただけで感染するものもあります。
文字化けしたり見覚えのない差出人などの不審なメールは開かないこと、怪しいWEBページは閲覧しないことが大事です。
ワーム
スクリプトやマクロなどで作られ、自己増殖をして破壊活動を繰り返すプログラムです。これもウィルスと同様にメールなどに添付されて送られてきます。猛威をふるったワームとしては「LOVE LETTER」が有名です。実行されるとメールのアドレス帳を読み込んで自分のコピーを全ての宛先に送りつけるという大変悪質なものでした。
バックドア
クラッカーによる侵入を受けたサーバーに設けられた裏口のこと。管理者が気づいて侵入路をふさいでもクラッカーは裏口からさらに侵入することが出来ます。また、感染した際にバックドアを設けるウィルスもあります。クラッカーによる侵入を受けたサーバーは、OSやアプリケ-ションの再インストールが必要と言われています。
トロイの木馬
「トロイの木馬」は、通常のプログラムを装った悪意のあるプログラムです。正体を偽っているので利用者は便利なツールとしてパソコンにインストールしますが、ツールとしての仕事を果たしつつも裏では「データの破壊」「データの流出」などの破壊活動を行います。代表的なトロイの木馬としては、Windwosをのっとる「Back Office」があります。
スパイウェア
「スパイウェア」はパソコンに潜りこみ利用者の個人情報やアクセス履歴などの情報を外部に送信するソフトウェアです。ウィルスとは異なり破壊活動を行うことは少ないですが、最近ではパソコンの設定情報を書き換えて「ファーミング」(後述)に利用されたり、キー入力を監視されてクレジットカード番号が盗まれる被害にあったケースもあります。
「スパイウェア」の存在は昔から知られていましたが、企業による「ネット広告の一手法として用いられていること」や「Cookie(クッキー)を利用したタイプは検出しにくい」といった理由からあまり対策が進んでいませんでした。
「Cookie(クッキー)」は、WEBサイトにプログラミングしユーザーが再度訪れた時に便利なように、訪問時の情報をユーザーのパソコンに保存しておく仕組みです。
フィッシング
銀行などの精巧な偽サイトをつくり、そのアドレスを記載したメールを送りつけて誘い出し「ID」「パスワード」等の個人情報を入力させて盗み出す手口です。
Wiフィッシング(ワイ・フィッシング)
偽の無線LANアクセスポイントを作り、そこにアクセスさせて個人情報を騙し取ります。無線LANの便利さを逆手にとった手口です。
ファーミング
「フィッシング」をさらに悪質にした詐欺が「ファーミング」です。Windowsの「hosts」ファイルを悪用して銀行などの偽サイトにおびき寄せ「ID」や「パスワード」などの個人情報を入力させて盗みだす手口です。
「ファーミング」では、ウィルスやスパイウェアなどによりあらかじめ「hosts」ファイルに本物のアドレスと偽のIPアドレスを対応づけた情報を書き込んでおきます。名前解決時に「hosts」ファイルがDNSサーバーより優先されるというのを逆手にとっているのです。
「フィッシング」の場合は本物のアドレスとは異なりますが、「ファーミング」の場合は、「アドレス」は本物と同じにも関わらず偽サイトに接続されているため、偽サイトが精巧に作られていると見分けがつきません。
(2) セキュリティ対策
セキュリティ対策には以下のものがあります。マイクロソフトやその他の企業が無償で提供してくれるもの、購入して使用するものなどいろいろあります。自分にあったものを見つけて是非インストールしてください。
特に自宅でWEBサーバーなどを立ち上げて24時間公開するような使い方をしている方は、絶対にセキュリティソフトを入れないと後悔することになるでしょう。私は自宅サーバを立ち上げていますが、多くても日に20人くらいしか訪れないにも関わらず不正アクセスが数え切れないくらいあります。
尚、セキュリティソフトは常に最新状態に保たなければ意味がありません。導入したら常に最新の情報を取得するように設定してください。
Windows UpDate
セキュリティ対策は、まず第一にWindowsの「セキュリティホール」を解消することが先決です。「セキュリティホール」とは、コンピュータのOSなどの弱点(バグなど)で、これが放置された結果、コンピュータの情報が改竄されたり情報が盗まれたりといったことが実際におきています。
この「セキュリティホール」を解消するためには、「Windows Update」を実行する必要があります。WindowsXPの「スタート」を開くと「Windows Update」があります。これを実行すれば最新の修正プログラムが適用されます。「Windows Update」を「自動更新」にしておけば、常に最新の状態が保たれます。「自動更新」の設定は、「Windows Update」の画面や「コントロールパネル」の「セキュリティセンター」で行うことが出来ます。
ウィルス対策ソフト
WindowsXp標準のウィルス対策ソフトもありますが、「シマンテック」「トレンドマイクロ」「マカフィー」などから専用のソフトウェアが発売されています。「ファイアウォールソフト」などと抱き合せで格安に販売している製品もあるのでそちらを利用した方が良いでしょう。
ファイアーウォールソフト
WindowsXp標準のファイアーウォールソフトもありますが、「シマンテック」「トレンドマイクロ」「マカフィー」などから専用のソフトウェアが発売されています。「ウィルス対策ソフト」などと抱き合せで格安に販売している製品もあるのでそちらを利用した方が良いでしょう。
スパイウェア対策ソフト
スパイウェアによる被害が急増していることから「シマンテックのノートンアンチウィルス」や「トレンドマイクロのウィルスバスター」などもスパイウェアに対応しているようです。また、マイクロソフトが無償で提供している対策ソフト「AntiSpyware」もあります。但し、現在は英語版のβ版のみです。他には、コンピュータアソシエイツの「eTrust PestPatrolアンチスパイウェア」が有名です。
「シマンテックのインターネットセキュリティ」「トレンドマイクロのウィルスバスターインターネットセキュリティ」「マカフィーのインターネットセキュリティ」は、どれを選んでも間違いないでしょう。
