セキュリティ対策についての考察。

パソコンのセキュリティと聞けば、大抵はコンピュータ・ウイルスだけに目がいきがちではないだろうか?



確かに、コンピュータ・ウイルスに感染しないようにするのは重要なセキュリティ対策の一つであり、インターネットに常時接続してパソコンを使用する上で避けては通れない。



だが、ここ最近のパソコンのセキュリティにおける脅威はというと、コンピュータ・ウイルスだけでなく、様々な種類のマルウェアOSやアプリケーション、作成したデータ等に対し、破壊や改変といった悪質かつ有害な効果を目的として作成された不正プログラムの総称)が次々と登場し、被害をもたらしている。



このマルウェアは大別すると、


1コンピュータ・ウイルス(=computer virus:単にメッセージを表示するだけのものから、ファイルを削除する、ファイルを使用不能にする、ディスクをフォーマットするなど、悪質なものも数多くある。本来は「感染」「潜伏」「発病」の機能を持つ不正プログラムをいう。これらコンピュータ・ウイルスの殆どがパソコンユーザーに気づかれずに動作するため性質が悪い


2ワーム(=worm:インターネットなどのネットワークを介して自己増殖することを主な目的とする不正プログラム。システムに侵入してディスク容量や処理時間を占有することでトラブルを引き起こすことが多い。ワームのプログラムは、ネットワーク上のほかのコンピューターに自分自身をコピーする、自分自身の複製をメールに添付して勝手に送信する、チャットの機能を使って自分自身をコピーする、などの自己増殖の機能を持っている。つまり、ワーム単体で破壊活動を行う事ができるのである


3トロイの木馬(=Trojan horse:プログラムを実行した時点で、ファイルを使用不能にするなどの破壊活動を行う不正プログラム。コンピュータ・ウイルスやスパイウェアと同じような性質をもつという特徴がある


4アドウェア(=adware:広告のウインドウを強制的にポップアップ表示したり、リンクを改変したりする。広告を表示する場合は、ユーザーが訪問したWebサイトに関連する広告やアクセス履歴から、ユーザーの好みに合った広告を表示するという特徴を持つ

5スパイウェア(=spyware:パソコンユーザーの同意なしに、パソコン内にある“ユーザーの情報=Webサイトへのアクセス履歴やキー操作等”を収集し、インターネットを経由してスパイウェアの作成者へ、その情報を送信する機能を持つソフトウエア。フリーソフトなどをインストールした際に、ユーザーが気づかないうちにインストールされている場合が多い



以上の5つに区分される。



そして、これらマルウェアは、かつての愉快犯的な目的から、金銭詐取目的のものに変化しており、その侵入手口や動作は日々進化している。



そこで、重要なのがセキュリティ対策なのだが、現実的なことを言えば、「パソコンのセキュリティ対策について何をすればいいのか分からない。だから、(自分が使用している)パソコンに何もセキュリティ対策をしていない。」というパソコンユーザーが多い(←フリーのパソコンインストラクターである筆者・FireBlueが授業を行った企業で使用されているパソコンや個人のパソコンの70%が何のセキュリティ対策も行っていなかった)。



また、「目に見えない脅威に対して金をかけるのは馬鹿馬鹿しい。」というパソコンユーザーが未だに多く、そのようなパソコンユーザーは、大抵、各種パソコン雑誌等で紹介されている無料セキュリティ対策ソフトを使用している。


確かに、市販のセキュリティ対策ソフトに匹敵する性能を持つ無料セキュリティ対策ソフトも存在するのだが、


無料セキュリティ対策ソフトはコンピュータ・ウイルス対策機能やスパイウェア対策機能しか持たないものが多く、スパム(迷惑)メール対策機能やファイヤーウォール機能、個人情報保護機能、フィッシング詐欺対策機能等は搭載していない(その為、動作が軽いと言える)。


厳密にいえば、無料セキュリティ対策ソフトは市販のセキュリティ対策ソフトの機能制限版であり、お試し的な要素がある。


そういった事実を無視して、市販のセキュリティ対策ソフトを猛烈にこきおろして、無料セキュリティ対策ソフトを妄信的に奨めるパソコン雑誌があるので、セキュリティ対策ソフトについて曲解しているパソコンユーザーが多いのである。



一度でもコンピュータ・ウイルスや不正アクセスの被害に遭った事があるパソコンユーザーなら、その恐さは知っているはずだ。


とてもじゃないが、無料セキュリティ対策ソフトだけでそれらの脅威を防ぐ事は出来ない(無料ソフトだけでセキュリティ対策を行う場合は複数のソフトが必要であり、その使用や設定に伴う知識が必要)。




セキュリティ対策は「セキュリティ対策ソフトをパソコンにインストールすればいい。」というものではない。




インターネットに接続する場合は、必ずファイヤーウォール機能を搭載したブロードバンド・ルーターを介してパソコンを接続し、パソコンには市販の総合セキュリティ対策ソフトをインストールしておく必要がある。


さらに、スパイウェア専用対策ソフトをパソコンにインストールしておけばベターだ。



「年末年始はクラッカー(=破壊活動、金銭詐取目的でパソコンを使用するサイバー犯罪者)が最も活動を盛んにする時期」だと大手セキュリティ・ベンダーも警告している。



今一度、使用しているパソコンのセキュリティ対策を見直してみてはいかがだろう。