セキュリティ対策とは

パソコンを使ったり、インターネットを利用すると様々な脅威があります。

セキュリティ対策では、様々な言葉・用語が出てきます。それらを理解することも大切です。

このページでは、基礎的な用語、一般的なセキュリティ対策の方法について紹介しています。

脅威

マルウェア

悪意をもったソフトウェアの総称。電子メール、インターネット上でのダウンロード、ネットワーク内でのUSBメモリー経由など様々な経路でパソコンに感染します。

パソコンのデータ・プログラムの破壊など被害をもたらします。またWebサイトを改竄し、閲覧したパソコンを感染させるものもあります。

ウイルスとスパイウェア、ワーム、ボット、ガンブラーなど悪意のあるソフトウェアを総称してマルウェアといいます。

フィッシング詐欺と標的型メール

フィッシング詐欺と標的型メールは、近年急増している脅威のひとつ。

フィッシング詐欺は、金融機関や会員制サイトのメールを装い ID・パスワード、個人情報などを不正に入手する手口。

標的型メールは、企業や機関・公官庁を標的にしたメール。

業務を装ったメールで、添付ファイル実行・本文のリンクをクリックさせ、ウイルス感染、ネットワーク内への不正アクセスを行います。

不正アクセス

不正アクセスとは、ネットワークを介して 他人のパソコンや会社のネットワークに、不正に侵入すること。クラッキングともいいます。

データが盗まれたり 改ざんされたり、DDos攻撃の踏み台にされたりします。

フィッシング詐欺や標的型メールがきっかけで不正アクセスが起きることが多くなっています。

Dos攻撃

Webサーバーに大量のデータを送信し負荷をかけ、Webサイトの機能を停止させるもの。

ひとつのコンピューターからの攻撃を Dos攻撃、複数のコンピューターからの攻撃をDDos攻撃といいます。

ウイルス感染したパソコンが、知らぬ間にDDos攻撃の踏み台になることがあります。

ポートスキャン

サーバーやルーター、コンピューターに対して、開いているポート番号を調べ侵入口がないか調べる攻撃。

ゼロデイ攻撃

何らかのかたちでソフトウェアの脆弱性が見つかり、ソフトウェアの修正プログラムやアップデートがベンダーから公表されたり提供される前に、その脆弱性を狙って悪意のある攻撃が行われます。

総当たり攻撃

ブルートフォースアタックといいます。

ユーザーのIDやパスワードの解析を目的として、ランダムな文字列を生成しあらゆる組み合わせで総当たりに試みる攻撃。

辞書にある文字や数字を組み合わせて解析を試みる攻撃は、辞書攻撃といいます。

ソーシャルエンジニアリング

悪意のある人為的な行動。なりすまし、盗み見、盗難などがあります。

電話やメールでパスワードを聞き出したり、机の上にあるIDやパスワードのメモ書きを盗み見したりされること。

脆弱性

脆弱性は、ぜいじゃくせいと読みます。

OSやソフトウェア、システムなどの不具合や欠陥、問題点となっているものをいいます。つまり脅威に対して脆弱であるということです。

脆弱性は、セキュリティ上の弱点ともいえますので、脆弱性のことを セキュリティホールともいいます。


対策

ルーター

ルーターの導入は 不正アクセスの対策に役立ちます。

パケットフィルタリングなどの機能があり、ファイヤーウォールの役割があります。パソコンへの不正アクセスや攻撃を防ぐことができます。

ウイルス対策ソフト

インターネットやメール、またはUSBメモリなどを通じたマルウェアの感染を予防します。

何らかの形で マルウェアの侵入があったとしても ウイルス対策ソフトが検知・駆除することで、感染の拡大を防ぎます。

迷惑メール・スパムメール対策

ウイルス感染で最も多い原因は、電子メールといわれています。

迷惑メール・スパムメールともいい、特に出所が不明のメールに添付されているファイルを開くことは極めて危険です。

添付ファイルには、トロイの木馬など不正アクセスを狙ったプログラムが仕組まれていることがあります。

迷惑メールやスパムメールが来るという場合は、迷惑メール・スパムメール対策を考えなくてはなりません。

アップデート

OSやソフトウェアのアップデートは重要です。

Windows Update、各ソフトウェア、ネットワーク機器のファームウェアのアップデートがあります。

OSやソフトウェアの脆弱性を修正する、改善するプログラムを、セキュリティパッチともいいます。

ゼロデイ攻撃やソフトウェアの脆弱性を狙った攻撃にあうことを防ぐことができます。つまりアップデートは脆弱性への対策ということができます。

ID・パスワード管理

インターネット上のサービスでは、IDとパスワードを使うことがあります。

パスワードは容易に連想される文字列にしないことは大切です。総当たり攻撃への対策にもなります。

またサイトによっては 2段階認証が用意されているので活用します。

その他の対策

バイオメトリクス認証

個人の指紋などを使って行う認証のこと。生体認証ともいいます。

一部のパソコンでは指紋認証をオプションとして使うことができるものがあります。

パソコンを安易に不正に使用されるのを防ぎます。

アクセス権の設定

ファイルやフォルダへのアクセス権を設定することで、読み書き可、読み込みのみ、アクセス不可など分けることができます。

ネットワークディスクなどで設定できるようになっています。

ワンタイムパスワード

インターネットバンキングにおいて、その都度発行されるユニークで固有のパスワード。ワンタイムパスワードを発行する機器をトークンともいいます。

インターネットバンキングでよく使われています。

無線LANの暗号化

無線LANから出ている電波は、誰でも受信できるため、セキュリティをかける必要があります。

暗号化されていないと、SSIDをクリックするとパスワードを入力せずに入ることができます。

近年では WPA-PSKが主流となっており、無線機器では デフォルトで暗号化されているので、設定時にユーザー側で暗号化するということはほとんどありません。

暗号化されているかどうかの確認は必要です。

ウイルス感染した際に取るべき行動

ウイルス感染した場合、または感染が疑わると判断した時は、一番最初に何をすればいいのか?といいますと、

パソコンからLANケーブルを即座に外し、ネットワークから遮断することです。

もしLANケーブルではなくて、無線LANでインターネットに繋いでいたなら、無線LAN機能をOFFにしたり増設カードの取り外しを行います。

これにより、ウイルスによる被害の拡散、外部への情報漏洩などのリスクを防ぎます。