インターネットセキュリティについての考察 - ユーザーサイド

インターネットセキュリティについての考察 - ユーザーサイド

普段は商品ばっかり紹介しているこのブログですが、たまにはマジメにコラムでも書いてみようかと。

今回は情報の安全を守るためのインターネットに置けるセキュリティについてユーザー側の視点から考察していこうと思います。

みなさんも良く聞くであろう「ウイルス」「ハッカー」「フィッシング」「クラック」「マルウェア」「スパイウェア」「トロイ」といったPC・スマートフォンにおけるセキュリティ関連のキーワードがあります。

IT関係者ってキーワードで意味が分かるもんだから、ついつい一般の人に分からない言葉を使いがちですが、今回は色んな方に読んで欲しいので出来る限り噛み砕いて説明してみようと思います。

さて、上に書いた数々のキーワード。言葉で聞くと難しそうですが実は意外と簡単に説明できます。

「ハッカー」というのは、日本ではパソコンで悪さをする犯罪者のように広まってしまっていますが、正確には「パソコンの上級者・熟練者」のことを指します。パソコンで犯罪行為を行う人は「クラッカー」と呼ばれ区別されています。

「クラッカー」の行う犯罪行為が「クラック」です。ですので、一般に言われる「ハッキング」というのは誤りです。そしてその「クラック」にも様々な種類があります。

まず今やかなり有名になった「フィッシング」というクラック行為。これは銀行のサイトなどに似せたURL、デザインのサイトを作りログインIDやパスワードなどを入力させて盗む「偽サイト」で行なう詐欺の通称です。

エサ(サイト)を作って情報を釣り上げる釣り(フィッシング)という訳です。

「○○銀行からのお知らせです~当サイトからパスワード変更処理をして下さい」といったメールを送り、そこに記載されているリンクからサイトに飛ぶと銀行やクレジット会社などとソックリのサイトに誘導されて、まんまと情報を入力させられてしまうといった手法です。

URLもデザインも本当に似たものが使われるため、そのようなメールが来た場合には作業を行なう前に銀行やクレジット会社に直接問い合わせましょう。

次に、ウイルスとは?
病気のウイルスと同じように悪さを働くプログラム・・・というとまたちょっと難しいですが、簡単に言うと皆さんが普段使っている「ソフト」や「アプリ」と同じものです。

ソフトやアプリは電卓やゲーム、インターネットを閲覧するブラウザみたいに便利に使える道具ですが、それは作る側が「そう動く」ように作っているだけで「使用者に不利益を与えるよう動く」ように作ることも可能です。

「ウイルス」というポピュラーなネーミングが広まったので、逆に認識している人も多いんですが、一般的に「使用者に不利益を与えるよう動く」「悪意あるプログラム」を総称して「マルウェア」と呼びます。「コンピューターウイルス」というのはその中の一種類を指します。

マルウェアとは?
ウイルス、ワーム、スパイウェアなどの「悪意・害意の込められた」ソフトウェアの総称。「mal-」という接頭辞には「悪の」という意味があり、これとソフトウェアを組み合わせた造語だそうです。

細かく言うと「ウイルス」と「トロイ」「ワーム」「スパイウェア」は違う分類になっていたりするんですが、普通にパソコンを使う分には「悪さをするソフト(プログラム)」って位の認識で問題ないかと思います。

そのプログラムのする「悪さ」にも種類があり、企業が広告やマーケティングのために情報収集をするものから、単純にデータを消すもの、イタズラ目的、パソコンの処理能力を無断で借りて別の場所を攻撃するもの、クレジットカード情報や銀行口座情報、個人情報などを盗むものなど、現実の犯罪同様色々な種類が存在しています。

マルウェアの感染経路も様々です。フリーソフトなどに偽装してユーザー自身にインストールさせるものから、メールの添付ファイルを開くことによって感染するもの、サイトを見ただけで感染するもの、外部からネットワークを通じて知らない間に侵入するものなど、無数のタイプが存在します。

さらに一般的なマルウェアの拡張子ですが、「exe(実行ファイル形式)を開かなければ大丈夫」というのは浅はかです。仕事用の資料に紛れてxls(エクセルファイル)やpdf(PDF書類ファイル)という形式で送られて来たり、ファイル共有ツールでaviなどの動画形式に偽装されているもの、フリーソフトの中に仕込まれているもの、新しく買ったUSBメモリに仕込まれているなんてことも過去にあったそうです。

ですので、「○○だから大丈夫」と迂闊に思い込むのは大変危険です。

セキュリティを考える上で最も重要なのは、「何を守るか」を認識すること。

その「守りたいもの」を盗んだり壊したりすることこそが、そういった悪質なプログラムの制作者、配布者、攻撃者の狙いだからです。

さて、基本的な説明はこれで終わります。詳しくはご自分でキーワードを検索してお調べ下さい。次は「守り方」について考えてみましょう。

先ほどお話した「何を守るか?」ですが、「迷惑メールが来ないようにメールアドレスを守る」というのは諦めて下さい。というのも、今時のネット関連サービスではほとんどがメールアドレスの入力を迫られます。

メールアドレスを入力する=情報を提供している訳です。もちろん企業には守秘義務があり、情報管理を徹底してはいますが、権限のある社員ならばメールアドレスを盗むことは容易です。

メールというのは一旦メールサーバーに送られるので、サーバー管理者はメールの内容すら読むことも出来ます。「大企業が管理してれば大丈夫」なんて思ってる人は現代にはいないと思いますので、「ネットで入力した情報は流出する可能性がある」と認識して下さい。

電話番号や住所・氏名などもしかり。どこかのサイトで入力したならば、当然その会社に情報を渡しているので、「絶対に安全」などということはありません。借金に苦しんだり、何かで脅されて情報を流出させる人間が、どこにもいないなどと誰も言えないのです。

情報を守るためのインターネットにおける安全対策としては、極力情報を入力しないこと。情報入力が必要な場合には相手を選ぶことも重要です。

利用するサイトによってフリーメールなど「盗まれても良いメルアド」を別途用意するなど、個別の対策が効果的です。

IDやパスワードをどのサイトでも同じものにするのは大変危険です。一つのサイトで流出したら、別のサイトも乗っ取られかねません。特にGoogle、Twitter、Facebookは全世界規模のサービスですので、どこか別の小さなサイトで盗まれたID・パスをそういったサイトで試されて乗っ取られる可能性があります。

インターネットでは情報は常に「盗まれる・流出する前提」で利用するのが対策の要です。

さて、次にマルウェア対策ですが、これは優秀なセキュリティソフトに頼ることと、OSを最新の状態にすること、迂闊にメールの添付データやフリーソフトを開かないこと、ファイル共有ソフトを使わないことである程度対策は可能です。

実際、怪しいソフトやサイトを使ったり、ファイル共有やメール添付データ以外ではマルウェアに感染することはほとんどありません。

なぜなら攻撃者に特定される要素が無く、広まっているマルウェアに接触する機会が無いためです。

どんな悪意あるプログラムも出会わなければ、まったくの無害です。

ただしこれはあなた一人の場合。何らかのマルウェアに感染した友人からUSBメモリでファイルを貰った場合、そのUSBメモリや貰ったファイルを介して感染する危険はあります。

もしくは検索結果に出たサイトを見たことで、WEBサイトを媒介にするマルウェアに感染・・・ということも考えられます。

公式サイトからちゃんとしたソフトをダウンロードしたつもりが、ニセサイトからマルウェアを落としていた・・・なんてことも。

そこで力を発揮するのがセキュリティソフト。
どのソフトも万能では無いものの、ある程度優秀なセキュリティソフトを使っているならば、メールの添付データやファイルの受け渡し、サイトに仕込まれたプログラムから悪意あるものを発見し駆除してくれます。

インターネットやメールで貰ったデータはウイルスチェック。数ヶ月や半年くらいで定期的に全ファイルのチェック。必要な時に最適なソフトでチェックをすれば、多くのマルウェアから身を守ることが可能です。

もちろんマルウェアとセキュリティソフトはイタチごっこをしてるので、セキュリティソフトで発見出来ないマルウェアも多数存在します。

OSを最新のものにすることも効果的です。今の世界市場ではWindows XPとWindows7が最も普及しています。不特定多数を狙うマルウェアは当然普及しているOSを狙います。

WindowsなどのOSも一種のソフトで、完全完璧ではありません。「セキュリティ・ホール」と呼ばれるOSの欠陥を突いて攻撃、侵入するマルウェアがあり、マイクロソフトなどのOSを作っている会社はその穴を埋めるパッチ(更新プログラム)を常時提供しています。

マルウェア=ソフトと考えると対応ソフトが多いということは、対応しているマルウェアも多いということ。特にXPなど古いOSは攻撃者に長年研究されているので、当然狙われることが多いのです。

マイクロソフトもサポート期限内は発見された穴を塞ぐパッチを提供してくれますが、それも完璧では無いため「更新して最新の状態を保つ」「出来れば最新のOSにバージョンアップする」ということが大事になってきます。

Windows XPは2014年4月8日にサポートが終了するため、その後のセキュリティはとても脆弱になると思われます。詳しくは下記の記事をご覧下さい。
グッバイXP~Windows XPサポート終了!今後も使い続けるとどうなるの?というお話

「Macはウイルスの心配がない」という都市伝説がありますが、単純にシェアの問題でMacを狙ったマルウェアが少ないというだけで、「絶対に安全」という訳ではありません。

さらに今時は、スマートフォンも安全とは言えません。特にAndroidはアプリの審査が緩いため、電話帳などのデータを外部に送信するアプリやGPS情報を取得してストーキング出来るようなアプリもあるそうです。

自分は自分で守れば良いでしょうが、他人のスマホまでは守れないので、連絡先を交換するだけで情報が流出する可能性すらあります。

Androidだけでなく、iPhoneやタブレット、インターネットに接続する、または外部とデータのやり取りをする全ての機器でこういった危険があるのです。

とまぁちょっと脅すような文面になってしまいましたが、「完全に安全」は不可能でも「おおむね安全」くらいは、上記のことを気をつければ対策は可能です。

さて、では総括としてまとめてみます。

・外部に出す情報は盗まれる・流出する前提で扱う
・IDやパスワード、メールアドレスは使い分ける
・ネットバンキングやクレジット情報の取り扱いに気をつける
・OSは最新の状態にアップデート
・出来れば新しいOSにアップグレード(バージョンアップ)
・優良なウイルス対策ソフトを使う
・危険そうなサイトやソフト、ファイル共有を使わない
・外部から入るデータは迂闊に開かない
・不用意に重要なデータをパソコンに入れない
・不用意に他人にデータを渡さない、貰わない

これだけで、だいぶ安全が守られると思います。

さて、これで終わっては儲けが無いので、オススメのウイルス対策ソフトをご紹介。

無料で優秀なソフトもありますが「メールチェックが無い」「ファイヤーウォールが無い」「フィッシング対策が無い」「ブラウザガードが無い」など機能が限定されるので、余裕があるようでしたら有料版がやっぱりオススメです。

●Amazonで詳細をチェック
ノートン セキュリティ 優待版(最新版 日本語・正規)
【Amazon.co.jp限定】カスペルスキー 2014 マルチプラットフォーム セキュリティ 1年1台版 ダウンロード版
カスペルスキー 2014 マルチプラットフォーム セキュリティ 3年プライベート版
ESET パーソナル セキュリティ 2014 3年版

↓ブログランキングにご協力お願い致します。
にほんブログ村 PC家電ブログ 自作PCへ