セキュリティ対策の基礎

パソコンを使ったり、インターネットを利用すると様々な脅威があります。

また、セキュリティ対策では様々な言葉・用語が出てきます。それらを理解することも大切です。

このページでは、基礎的な用語、一般的なセキュリティ対策の方法について紹介しています。

脅威

何らかの被害を生じさせる原因となるものを、脅威といいます。

マルウェア

悪意をもったソフトウェアの総称です。ウイルスとスパイウェア、ワーム、ボット、ガンブラーなど悪意のあるソフトウェアをマルウェアといいます。

マルウェアは、電子メール、インターネット上でのダウンロード、ネットワーク内でのUSBメモリー経由など様々な経路でパソコンに感染します。

パソコンのデータ・プログラムの破壊など被害をもたらします。またWebサイトを改竄し、閲覧したパソコンを感染させるものもあります。

フィッシング詐欺と標的型メール

近年多くなっている脅威のひとつが、フィッシング詐欺と標的型メールになります。

フィッシング詐欺は、金融機関や会員制サイトのメールを装い ID・パスワード、個人情報などを不正に入手する手口。

標的型メールは、企業や機関・公官庁を標的にしたメール。

業務を装ったメールで、添付ファイル実行・本文のリンクをクリックさせ、ウイルス感染、ネットワーク内への不正アクセスを行います。

不正アクセス

不正アクセスとは、アクセス権のない者が、コンピューターやネットワークに何らかの不正な手段を用いて侵入することです。大きく分けると2つのパターンがあります。

  • 外部からによるもの、クラッカーやフィッシング詐欺など
  • 内部、LAN内。アクセス権の無い者による不正アクセス

フィッシング詐欺や標的型メールがきっかけで不正アクセスが起きることが多くなっています。

ネットワーク経由で不正アクセスをする人をクラッカーと呼びます。

クラッカーは、OSやプログラムの欠陥であるいわゆるセキュリティホール、企業などのシステムの欠陥を狙ってきます。ウイルスによってバックドアを仕掛けられることもあります。

Dos攻撃

Webサーバーに大量のデータを送信し負荷をかけ、Webサイトの機能を停止させるもの。

ひとつのコンピューターからの攻撃を Dos攻撃、複数のコンピューターからの攻撃をDDos攻撃といいます。

ウイルス感染したパソコンが、知らぬ間にDDos攻撃の踏み台になることがあります。

ゼロデイ攻撃

何らかのかたちでソフトウェアの脆弱性が見つかり、ソフトウェアの修正プログラムやアップデートがメーカーから公表されたり提供される前に、その脆弱性を狙って悪意のある攻撃が行われます。

総当たり攻撃

ブルートフォースアタックといいます。

ユーザーのIDやパスワードの解析を目的として、ランダムな文字列を生成しあらゆる組み合わせで総当たりに試みる攻撃。

辞書にある文字や数字を組み合わせて解析を試みる攻撃は、辞書攻撃といいます。

ソーシャルエンジニアリング

悪意のある人為的な行動。なりすまし、盗み見、盗難などがあります。

電話やメールでパスワードを聞き出したり、机の上にあるIDやパスワードのメモ書きを盗み見したりされること。

脆弱性

脆弱性は、ぜいじゃくせいと読みます。

OSやソフトウェア、システムなどの不具合や欠陥、問題点となっているものをいいます。

脆弱性は、セキュリティ上の弱点ともいえるので、脆弱性のことを セキュリティホールともいいます。

対策

ルーター

ルーターの導入は 不正アクセスの対策に役立ちます。

パケットフィルタリングなどの機能があり、ファイヤーウォールの役割があります。パソコンへの不正アクセスや攻撃を防ぐことができます。

ウイルス対策ソフト

インターネットやメール、またはUSBメモリなどを通じたマルウェアの感染を予防します。

何らかの形で マルウェアの侵入があったとしても ウイルス対策ソフトが検知・駆除することで、感染の拡大を防ぎます。

迷惑メール・スパムメール対策

ウイルス感染で最も多い原因は、電子メールといわれています。

迷惑メール・スパムメールともいい、特に出所が不明のメールに添付されているファイルを開くことは極めて危険です。

添付ファイルには、トロイの木馬など不正アクセスを狙ったプログラムが仕組まれていることがあります。

迷惑メールやスパムメールが来るという場合は、迷惑メール・スパムメール対策を考えなくてはなりません。

アップデート

アップデートには、Windows Update、各ソフトウェアのアップデート、ネットワーク機器のファームウェアのアップデートなどがあります。

OSやソフトウェアの脆弱性を修正する、改善するプログラムをセキュリティパッチともいいます。

ゼロデイ攻撃やソフトウェアの脆弱性を狙った攻撃にあうことを防ぐことができます。つまりアップデートは脆弱性への対策であるということができます。

ID・パスワード管理

インターネット上のサービスでは、IDとパスワードを使うことがあります。

パスワードは容易に連想される文字列にしないことは大切です。総当たり攻撃への対策にもなります。

またサイトによっては 2段階認証が用意されているので活用します。

その他の対策

バイオメトリクス認証

個人の指紋などを使って行う認証のこと。生体認証ともいいます。

一部のパソコンでは指紋認証をオプションとして使うことができるものがあります。

パソコンを安易に不正に使用されるのを防ぎます。

アクセス権の設定

ファイルやフォルダへのアクセス権を設定することで、読み書き可、読み込みのみ、アクセス不可など分けることができます。

ネットワークディスクなどで設定できるようになっています。

ワンタイムパスワード

インターネットバンキングにおいて、その都度発行されるユニークで固有のパスワード。ワンタイムパスワードを発行する機器をトークンともいいます。

インターネットバンキングでよく使われています。

無線LANの暗号化

無線LANから出ている電波は、セキュリティをかける必要があります。

近年では WPA2-PSK、ASKによる暗号化が主流となっています。無線機器では デフォルトで暗号化されているので、設定時にユーザー側で暗号化するということはほとんどありませんが、暗号化されているかどうかの確認は必要です。

ウイルス感染

ウイルス感染した場合、または感染が疑われるという時に、まず一番最初にすることは、パソコンからLANケーブルを即座に外し、ネットワークから遮断することです。

もしLANケーブルではなくて、無線LANでインターネットに接続している場合は、無線LAN機能をOFFにしたり増設機器の取り外しを行います。

これにより、ウイルスによる被害の拡散、外部への情報漏洩などのリスクを防ぎます。