最近はWPA-PSKが主流となっているため、
　　無線機器はデフォルトで暗号化されているので、
　　設定時にユーザー側で暗号化する必要はありませんが、
　　確認は必要になります。

◆アクセス権設定
　　ファイルやフォルダへのアクセス権を設定しておくと、
　　読み書き可、読み込みのみ、アクセス不可など
　　分けることが可能です。
　　また、Passwordをかけておくこともできますので
　　必要に応じて使い分けてください。

◆トークンの発行
　　トークンとは通行証のことで、
　　通行の都度発行されるユニークかつ固有のPassword。
　　ワンタイムパスワードともいいます。

◆生体認証
　　個人の指紋などを使って行う認証のこと。
　　一部のパソコンでは指紋認証をオプションとして
　　使うことができます。
　　パソコンの不正使用を防ぎます。
　　我が家でも子供たちがまだ小さいときに指紋認証を
　　オプションを使っていました。

このように私たちを取り巻くWeb環境がいかに
恐ろしいものか少しでも理解していただき、
対策の一部をご紹介しましたが、
考えられる対策を施したうえで、
あとは日々の私たちのこころの持ち方で、
あらゆる脅威から防御できると思います。

わからないことはそのままにせずに
信頼できる専門家に聞くなどして、
自分の実は自分で守っていく姿勢が
脅威を遠ざけることにつながると思います。

そして、万が一ウイルス感染してしまった場合、
または感染の疑いが濃厚だと判断したときは、
速やかにネットワークから遮断してください。

　　何らかの形でウィルス侵入があったとしても
　　ウィルス対策ソフトが検知・駆除するので、
　　感染の拡大を防ぐことができます。
　　
　　おすすめ総合セキュリティソフトランキングはこちらから
　　http://thehikaku.net/security/hikaku.html


◆スパム・迷惑メール対策
　　ウイルス感染で最も多い原因は電子メールだと
　　いわれています。
　　特に送信元不明のメールに添付されているファイルを
　　開くことは危険な行為です。
　　これらの添付ファイルには、
　　トロイの木馬など不正アクセスを狙ったプログラムが
　　仕組まれていることがあります。
　　セキュリティ対策ソフトの迷惑メール対策機能を使ったり、
　　不要なメルマガやお知らせメールの配信をストップする、
　　複数のメールアドレスを使い分けるなどの対策が
　　必要となります。

◆ソフトウェアのアップデート
　　Windows Updateをはじめとする各種ソフトウェア、
　　ネットワーク機器のファームウェアのアップデートは
　　必要不可欠です。
　　ゼロデイアタックやソフトウェアの脆弱性を狙った
　　攻撃から防御できます。

◆ID・Passwordの管理
　　Web上のサービスは、
　　IDとPasswordで管理されているサイトが多いです。
　　特にPasswordは、数字の羅列など、簡単に連想される
　　文字列にはしないことで、
　　ブルートフォースアタック（総当たり攻撃）対策にも
　　なります。
　　また、Passwordを定期的に変更するのも効果的です。

今日も最後まで読んでいただいてありがとうございました。

　　バッファオーバーフロー攻撃では、
　　意図しない動作・不正な処理を引き起こさせることを
　　目的としています。

◆Dos攻撃
　　Webサーバーに大量のデータを送信して負荷をかけ、
　　WEBサイト機能を停止させること。
　　ひとつのコンピューターからの攻撃をDos攻撃、
　　複数のコンピューターからの攻撃をDDos攻撃といいます。

◆ゼロディアタック
　　ソフトウェアにぜい弱性（セキュリティホール）が
　　発見されたときに、
　　問題の存在自体が広く公表される前にその脆弱性を
　　悪用して行われる攻撃のこと。

◆クロスサイトスクリプティング（XSS）
　　フォーム画面など動的なWebページに
　　悪意あるスクリプトを埋め込んで、
　　アクセスしたパソコンのクッキーなどのデータを
　　盗み出す手口。
　　サーバー上のWebプログラムの脆弱性が
　　きっかけとなってアクセスしたユーザーも
　　被害を受ける。

◆ポートスキャン
　　サーバーやルーター、コンピューターに対して
　　開いているポート番号を調べて侵入口を調べる攻撃。

◆ソーシャルエンジニアリング
　　なりすまし、盗み見、盗難などの悪意ある人為的な
　　行動のこと。
　　電話やメールでパスワードを聞き出したり、
　　机上のID、パスワードのメモ書きを盗み見たり
　　することによって行われる。

◆ブルートフォースアタック（総当たり攻撃）
　　パスワードなどランダムな文字列を生成して、
　　あらゆる組み合わせから総当たりに試みる攻撃。
　　辞書にある文字や数字を組み合わせて試みる攻撃は
　　辞書攻撃といわれています。

このように、
Web上には脅威がうごめいているようですね。
恐ろしさを実感していただけたでしょうか？

次回は、これらの脅威に対する対策についてです。

今日も最後まで読んでいただいてありがとうございました。

パソコンやタブレット、スマホを使ったり、
インターネットを利用するとさまざまな脅威に遭遇します。

では、どのような脅威があるのか？
また、どのようなセキュリティ対策が必要であるのか？
について紹介していきます。

Web上での脅威とは？

◆マルウェア
　　・ウィルス
　　・スパイウェア
　　・ボット
　　・ワーム
　　などの悪意あるソフトウェアの総称です。
　　感染経路は、
　　・メール（スパムメール）
　　・ネットワーク内でのUSBメモリ経由
　　・インターネット上でのダウンロードなど
　　・Webサイトの改ざん
　　などさまざまな経路で感染します。
　　感染すると、パソコンやタブレット、スマホの
　　データやプログラム、アプリの破壊などの被害を
　　もたらします。

◆不正アクセス
　　ネットワークを介して、他人のパソコンや
　　会社のネットワークに不正に侵入すること。
　　クラッキングともいう。
　　データが盗まれたり改ざんされたりします。
　　フィッシング詐欺や標的型メールがきっかけに
　　なっています。

◆フィッシング詐欺
　　企業や銀行、会員制サイトのメールを装って、
　　ID・パスワード、個人情報などを不正に入手する脅威。
　　最近、特に注意が必要な脅威の一つです。

◆標的型メール
　　ターゲットは企業や公共機関などで、
　　業務を装ったメールで添付ファイルをオープンして
　　本文のリンクをクリックさせてウイルス感染へ誘導。
　　企業や公共機関などのネットワーク内へ
　　不正アクセスを行います。

次回もWeb上の脅威についてお伝えします。

今日も最後まで読んでいただいてありがとうございました。