セキュリティ対策とは

パソコンを使ったり、インターネットを利用すると様々な脅威があります。

どのような脅威があるのか?ということはまず知っておいたほうがいいでしょう。

セキュリティ対策では 様々な言葉・用語が出てきます。

それらを理解することも大切です。

このページではよく知られている 脅威にはどのようなものがあるか?またどのようなセキュリティ対策が必要であるのか紹介しています。

脅威を知る

マルウェア

「悪意をもったソフトウェア」で、電子メール(スパムメール)、ネットワーク内でのUSBメモリ経由、インターネット上でのダウンロードなど様々な経路でパソコンに感染します。

パソコンのデータ・プログラムの破壊など被害をもたらします。またWEBサイトを改竄し、閲覧したパソコンを感染させるものもあります。

ウイルススパイウェア、ワーム、ボット、ガンブラーなど悪意のあるソフトウェアを総称してマルウェアといいます。

フィッシング詐欺と標的型メール

フィッシング詐欺と標的型メールは、近年急増している脅威のひとつ。

フィッシング詐欺は、金融機関や会員制サイトのメールを装い ID・パスワード、個人情報などを不正に入手する手口。

標的型メールは、企業や機関・公官庁を標的にしたメール。

業務を装ったメールで 添付ファイル実行・本文のリンクをクリックさせ ウイルス感染、ネットワーク内への不正アクセスを行います。

不正アクセス

不正アクセスとは、ネットワークを介して 他人のパソコンや会社のネットワークに、不正に侵入すること。

クラッキングともいいます。

データが盗まれたり 改ざんされたり、DDos攻撃の踏み台にされたりします。

フィッシング詐欺や標的型メールがきっかけで不正アクセスが起きることが多くなっています。

クロスサイト スクリプティング

略して XSS。フォーム画面など動的なWebページに悪意あるスクリプトを埋め込まれ、アクセスしたパソコンのクッキーなどのデータを盗み出す手法。

サーバー上のWebプログラムの脆弱性がきっかけとなり、アクセスしたユーザーも被害を受けます。

バッファオーバーフロー攻撃

メモリ上に確保する領域であるバッファを超えるデータにより 正常なプログラム制御ができるなくなることをバッファオーバーフローといいます。

バッファオーバーフロー攻撃は 意図しない動作・不正な処理を起こすことを目的としています。

Dos攻撃

WEBサーバーに大量のデータを送信し負荷をかけ WEBサイトの機能を停止させるもの。

ひとつのコンピューターからの攻撃を Dos攻撃、複数のコンピューターからの攻撃をDDos攻撃といいます。

ポートスキャン

サーバーやルーター、コンピューターに対して 開いているポート番号を調べ 侵入口がないか調べる攻撃。

ゼロデイ攻撃

何らかのかたちでソフトウェアの脆弱性が見つかり、ソフトウェアの修正プログラムやアップデートがベンダーから公表されたり提供される前に、その脆弱性を狙って悪意のある攻撃が行われます。

総当たり攻撃

ブルートフォースアタックといいます。

パスワードなどを ランダムな文字列を生成しあらゆる組み合わせで総当たりに試みる攻撃。

辞書にある文字や数字を組み合わせて解析を試みる攻撃は辞書攻撃といいます。

他にも様々な脅威があるのですが、

特に重要なのは マルウェア、フィッシング詐欺、ゼロデイ攻撃などです。

ソーシャルエンジニアリング

悪意のある人為的な行動。

なりすまし、盗み見、盗難などがあります。

電話やメールでパスワードを聞き出したり、机の上にあるIDやパスワードのメモ書きを盗み見したりされること。


どのような対策が必要になるか?

脅威が分かったら、どのような対策が必要なのか分かってきます。

ルーター

ルーターの導入は 不正アクセスの対策に役立ちます。

ファイアウォール、パケットフィルタリングなどの機能があるため、パソコンへの不正アクセスや攻撃を防ぐことができます。

ウイルス対策ソフト

インターネットやメール、またはUSBメモリなどを通じたマルウェアの感染を予防します。

何らかの形で マルウェアの侵入があったとしても ウイルス対策ソフトが検知・駆除することで、感染の拡大を防ぎます。

迷惑メール・スパムメール対策

ウイルス感染で最も多い原因は、電子メールといわれています。

迷惑メール・スパムメールともいい、特に出所が不明のメールに添付されているファイルを開くことは極めて危険です。

添付ファイルには、トロイの木馬など不正アクセスを狙ったプログラムが仕組まれていることがあります。

迷惑メールやスパムメールが来るという場合は、迷惑メール・スパムメール対策を考えなくてはなりません。

アップデート

ソフトウェアのアップデートは重要です。

Windows Update、各ソフトウェア、ネットワーク機器のファームウェアのアップデートがあります。

ゼロデイ攻撃やソフトウェアの脆弱性を狙った攻撃にあうことを防ぐことができます。

ID・パスワード管理

インターネット上のサービスでは、IDとパスワードを使うことがあります。

パスワードは容易に連想される文字列にしないことは大切です。総当たり攻撃への対策にもなります。

またサイトによっては 2段階認証が用意されているので活用します。

その他の対策

バイオメトリクス認証

個人の指紋などを使って行う認証のこと。生体認証ともいいます。

一部のパソコンでは指紋認証をオプションとして使うことができるものがあります。

パソコンを安易に不正に使用されるのを防ぎます。

アクセス権の設定

ファイルやフォルダへのアクセス権を設定することで、読み書き可、読み込みのみ、アクセス不可など分けることができます。

ネットワークディスクなどで設定できるようになっています。

ワンタイムパスワード

インターネットバンキングにおいて、その都度発行されるユニークで固有のパスワード。

ワンタイムパスワードを発行する機器をトークンともいいます。

現在では ほとんどすべてのインターネットバンキングで使われています。

無線LANの暗号化

無線LANから出ている電波は 誰にでも受信できるため、セキュリティをかける必要があります。

暗号化されていないと、SSIDをクリックするとパスワードを入力せずに入ることができます。

近年では WPA-PSKが主流となっており、無線機器では デフォルトで暗号化されているので、設定時にユーザー側で暗号化するということはほとんどありません。

暗号化されているかどうかの確認は必要です。

ウイルス感染した際に取るべき行動

ウイルス感染した場合、または感染が疑わると判断した時は、一番最初に何をすればいいのか?といいますと、

パソコンからLANケーブルを即座に外し、ネットワークから遮断することです。

もしLANケーブルではなくて 無線LANや増設カードでインターネットに繋いでいたなら、無線LAN機能をOFFにしたり 増設カード取り外しを行います。

これにより、ウイルスによる被害の拡散、外部への情報漏洩などのリスクを防ぎます。