目次
目次
目次
第1回 パソコンの仕組み
第1回 パソコンの仕組み
第2回 インターネットの仕組み
第2回 インターネットの仕組み
第3回 インターネットへの接続~多様化するインターネット接続
第3回 インターネットへの接続~多様化するインターネット接続
第4回 インターネット・サービスの仕組み: ホームページ・メールはどうやって見れるの?
第4回 インターネット・サービスの仕組み: ホームページ・メールはどうやって見れるの?
第5回 ホームページの仕組み:ホームページはHTML文書
第5回 ホームページの仕組み:ホームページはHTML文書
第6回 HTMLって何?HTMLはホームページ・ブログを作る書き方
第6回 HTMLって何?HTMLはホームページ・ブログを作る書き方
第7回 IPアドレスとネットワーク
第7回 IPアドレスとネットワーク
第8回 コンピュータの単位: B(バイト)・K(キロ)・M(メガ)・G(ギガ)とは何か?
第8回 コンピュータの単位: B(バイト)・K(キロ)・M(メガ)・G(ギガ)とは何か?
第9回 電子メールの仕組み
第9回 電子メールの仕組み
第10回 メールソフトとWebメール
第10回 メールソフトとWebメール
第11回 ブラウザを活用するための基礎用語
第11回 ブラウザを活用するための基礎用語
第12回 クラウドとは何か? 今後のインターネットのキーワード
第12回 クラウドとは何か? 今後のインターネットのキーワード
第13回 インターネット時代に必須な「セキュリティ対策(ウイルス対策)」とは
第13回 インターネット時代に必須な「セキュリティ対策(ウイルス対策)」とは
第14回 インターネットの危険を防ぐ「セキュリティソフト」の活用方法・選び方
第14回 インターネットの危険を防ぐ「セキュリティソフト」の活用方法・選び方
《番外編》
年賀状作成に役立つホームページと「年賀状メール」のマナー紹介
インターネットでは、簡単なパスワードは危険!! パスワードの作り方と使い方
奥付
奥付

閉じる


第13回 インターネット時代に必須な「セキュリティ対策(ウイルス対策)」とは

第13回 インターネット時代に必須な「セキュリティ対策(ウイルス対策)」とは

情報化が進み、インターネット活用も日常化し、家庭においてもADSLや光回線によるインターネットの常時利用が当たり前になってきました。しかし、便利になった反面、危険なウイルスや詐欺に会う機会も増加したことになります。

このような危険な攻撃に無防備でいると、パソコンのデータが破壊されり、パソコンが不調になったり、個人情報を盗まれたりといった攻撃にいつ会うか分かりません。

攻撃する人達は、コンピュータの専門家ですから、対抗するためには、危険な攻撃についてよく知り、ウイルス対策ソフト(最近では、統合セキュリティ対策ソフト)を活用し、OS・ブラウザ・アプリケーションを常に最新版に更新するなど工夫することが必要です。

今回は、ウイルスなど危険な攻撃はどこから侵入するのか、危険な攻撃の種類、危険な攻撃からパソコンを守る方法について説明してみたいと思います。

なお、図でも説明しましたので、参考にして下さい。図が見にくい場合は、下記を参照下さい。

  Picasa ウェブ アルバム - 夢一灯   http://is.gd/dpNNff

(注)ウイルス対策ソフト(セキュリティソフト)の選び方・活用方法については、次回、説明します。


■基本用語

ウイルス        :パソコンに異常を起こす不正ソフト
スパイウェア      :情報を盗み出す不正ソフト
マルウェア       :ウイルス、スパイウェアなど被害を与える悪質なソフト全般を指します
迷惑(スパム)メール  :勝手に送られてくる不正メール(ウイルスなどが潜んでいる)
フィッシング詐欺    :本物に見せかけた偽サイトに誘導し個人情報などを盗む詐欺
パーソナル・ファイアウォール:外部からの不正侵入、内部から外部への不正通信を防御するソフト
セキュリティホール   :セキュリティ(安全)上の欠陥
脆弱性(ぜいじゃくせい):ソフトが持っている不具合・弱点



■ ウイルスなど危険な攻撃はどこから侵入するのか


パソコンを使っていて、ウイルスなどの危険な攻撃はどこから侵入するのでしょうか、少し整理してみます。

  (1) 電子メールから侵入、 特に、勝手に送られてくる迷惑メール

  (2) ホームページから侵入、 ホームページを見るだけで攻撃を受ける場合もある

  (3) SNS・ブログ・動画共有サイトのコメントに危険なURLを記載

  (4) USBメモリ、DVDなどの外部媒体に危険なソフトが入っている場合がある

  (5) フリーソフトに危険なソフトが入っている場合がある

  (6) 動画やPDFなどのデータに危険な攻撃を仕掛ける(FlashPlayer、PDFリーダの不具合を狙う)

  (7) 知らないうちに通信回線から危険なソフトが侵入する

などなど、攻撃をする人は、コンピュータのプロですから、あの手この手を使い攻撃してきます。更に、最近は攻撃が複雑・巧妙になっています。

このような状況で、コンピュータに詳しくない人が対抗するためには、迷惑メールを即削除したり、危険なホームページにいかないといった事に加え、専門家が作成した”ウイルス対策ソフト”が必須です。

なお、昔は、ウイルス対策だけで良かったのですが、スパイウェア、フィッシング詐欺、不正アクセスなど、攻撃が多様になり、ウイルス対策ソフトも、これらの対策機能を付加した”統合セキュリティ対策ソフト”に大幅に機能アップしています。

また、攻撃をするひとは、OS・ブラウザ、動画やPDFを扱うアプリケーションソフトなどの不具合、これは良く”脆弱性(ぜいじゃくせい)”と言われますが、この不具合を利用して攻撃をするので、パソコンのソフトを常に最新版に更新することが必要です。


メールの攻撃は、メールを受信した人が興味を引くようなウイルス入りのファイルを添付したり、銀行やプロバイダからのメールを装い、危険なホームページに誘導し個人情報を盗んだり(フィッシング詐欺)します。

ホームページの攻撃は、ホームページを見るだけでウイルスに感染させたり、偽りのウイルスソフトをダウンロードさせたり、危険なホームページに誘導(フィッシング詐欺)したりします。

最近は、ホームページを利用した攻撃が多くなり、ブラウザも不正ソフト対策、フィッシング詐欺対策機能を持つようになりました。ぜひ、ブラウザのセキュリティ機能を活用下さい。

また、USBメモリから侵入するウイルスも最近は多くなりました。更に、商品説明会で無料で提供したDVDからもウイルスが発見されたこともあるので、DVDといえども要注意です。



■ 危険なソフト「ウイルス」「スパイウェア」とは


データを削除したり、情報を盗み出したり、パソコンに危害を加える危険なソフトには、ウイルス、スパイウェアなどの種類があります。

複数の特徴を持つ危険なソフトもあり、厳密に区分けすることは、あまり意味がありませんが、危険なソフトの特徴を知ることは、対策をする上で重要です。

(1) ウイルス・・・パソコンの動作を異常にしたり、データを削除するなど危険な動作をするもの。

「ウイルス」は、感染の仕方、発症のようすなどが、人に病気を引き起こす生物ウイルスと似て、感染することから「ウイルス」と名付けられました。

(2) スパイウェア・・・情報を盗み出すもの。

ユーザが知らない間に個人情報を収集し、集めた情報を送信し、ユーザの個人情報を悪用します。知らないうちに侵入している場合があり、多くのスパイウェアがインストールされてしまうと段々パソコンの動作は必然的に遅くなります。

(3) スケアウェア・・・怖がらせ危険なソフトをインストールさせるもの。

「ウイルスに感染しています」と怖がらせ、偽りのウイルス対策ソフトをインストールさせる方法が有名です。
(注)スケア(scare)は、「怖がらせる」とか「おびえさせる」といった意味。


(注1)マルウェアとは

悪意のあるソフト。一般的にはウイルス、スパイウェアなど被害を与える悪質なソフト全般を指します。


(注2)ウイルスの種類

なお、”ウイルス”を、”(狭義)ウイルス”、”ワーム”、”トロイの木馬”という3つのタイプに分けて説明することがあります。

但し、複合的な機能を持ったウイルスも出現しており、区分けすることは現実的ではありません。”ウイルス”・”ワーム”・”トロイの木馬”の言葉が出てきたら、これは”ウイルス”のことだと考えればよいと思います。


(1) (狭義)ウイルス・・・他のソフト・データに寄生し、自分自身を増殖する不正ソフト、

(2) ワーム・・・単独で行動するソフトで、ネットワークを介してほかのコンピュータに侵入し、自己複製を行い増殖する不正ソフト。

(3) トロイの木馬・・・有用なソフトを装ってインストールさせ、利用者の意図しない不正動作を行なう。但し自分を複製しない。名前の由来である「トロイアの木馬」は、ギリシア神話に登場する装置で、戦争で使用され、中に人が隠れることができるようになっていた。


(注3)アドウェア(Adware)

アドウェアは、動作原理的にはスパイウェアとほぼ同等のものですが、その目的が企業のマーケティング/宣伝活動に使われる点で区別されます。Webの活動履歴などを記録/送信したり、定期的にバナー広告をパソコン画面上に表示したり、といった活動が主になります。

目的が企業のマーケティング活動の一環であり、スパイウェアとは異なると反論する人もいますが、実際のところ、ユーザーが望まぬところでインストールが行われるという側面が強く、スパイウェアとアドウェアは同列の存在として扱われることも多いです。


参考:
ウイルス、トロイの木馬、ワーム、その他のマルウェアって実際どう違うのかご存知ですか?
ライフハッカー[日本版]  http://is.gd/nZgul2



■ 個人情報を盗むフィッシング詐欺


フィッシング詐欺とは、有名な企業や組織をかたった偽サイトに誘導し、個人情報などを盗むネット詐欺のことです。

フィッシング詐欺は大きな事件があると特に発生し、東日本大震災でも、日本への義援金を募るフィッシング詐欺サイトが出現しました。だまされて、このようなサイトにアクセスすると、無関係の銀行口座に入金されたり、個人情報が盗まれます。

フィッシング詐欺は、メールやSNSのコメントなどに偽りのURLを記述し、それをクリックさせることで、危険サイトに誘導します。

参考:
あなたは自信がありますか?フィッシング詐欺に騙されないために
http://is.gd/1gz8Ht


■ ”悪の温床”迷惑メール


迷惑メールは、スパムメール(SPAM mail)とも呼ばれています。簡単に言えば、"自分とは関係ないところから、勝手に送られてくる不正メール"です。迷惑メールの基本は、”無視し、何もせず、そのまま削除する”ことです。

この迷惑メール、ウイルス、スパイウェア、フィッシング詐欺、振り込み詐欺などの危険が含まれており、”悪の温床”になっており、対策が必要です。

迷惑メールは、受け取った相手の興味を引く内容になっていますので、くれぐれも、儲け話、面白い話、脅しの話などのメールは無視し、返信含め一切対応しないようすることが必要です。

迷惑メールに腹を立て、「こんなメールは今後、一切送信しないで欲しい」と抗議のメールも禁物です。返信したら、あなたのメールアドレスが本物と分かり、それ以降、迷惑メールの餌食になります。



■ パソコンへの不正アクセスとパーソナルファイアウォール


パソコンとインターネットは、光ケーブルなどの線で接続されていますが、この線の中を、ホームページやメール、ソフトなど、様々なデータが流れています。パソコンは、この線の中の様々なデータを”ポート番号”で分け、”ポート番号”対応のソフトで処理します。

(注)ネットワーク上でコンピュータ同士がデータを交換するプロトコルのTCP/IPでは、IPアドレスにより通信相手のコンピュータを指定し、そのコンピュータ上で動いている複数のプログラムのうちの一つを通信相手として指定するためにポート番号を用います


”パーソナルファイアウォール”は、このポートの通信状況を監視して,パソコンに危険を及ぼすような通信を見つけ出すと、その通信を遮断して危険から守ってくれる機能(ソフト)です。許可無しにインターネット側から一方的に送られてくるパケットを遮断することで、外部に不正に情報が送信されたり外部からの攻撃を防ぐと共に、許可された情報のみインターネットに送信します。

家庭においてもADSLや光回線による常時接続回線の利用が増えてきました。それに伴い、家庭内のパソコンに対する不正アクセスの被害が発生するようになってきており、パーソナルファイアウォールの重要性が高まっています。

ほとんどのウイルス対策ソフトには、「統合セキュリティ対策ソフト」として、”パーソナルファイアウォール”のような、不正アクセスを監視する機能が付属しています。また、最近のOSにも、簡単な機能を持つパーソナルファイアウォールが付属しています。


参考:
セキュリティ対策の原点に戻る! ファイアウォールの基本的な設定方法
ライフハッカー[日本版]  http://is.gd/4SVaTK



■ 危険な攻撃からパソコンを守る方法


日常の風邪のウイルス対策でも、うがいをしたり、注射をしたり、マスクをかけるなど、様々な風邪ウイルス対策をします。

パソコンをウイルスなどの危険から守る方法についても、ウイルス対策ソフト活用も含め、様々な対策が必要です。以下に、注意すべきことを纏めてみました。


(1) 危険な攻撃についてよく知る

まずは、これが基本だと思います。何が危険かを知ることで、対策の必要性が分かります。


(2) ウイルス対策ソフトは、その機能をよく知り活用する、できれば”統合型セキュリティ対策製品”を活用する。

なお、必要なのは、ウイルス対策・スパイウェア対策に加え、迷惑メール対策、パーソナル・ファイアウォール機能、フィッシング詐欺対策などを実施することです。その意味で、ウイルス対策ソフトの中で複数機能を持つ、「統合型セキュリティ対策製品」が手っ取り早く有効です。


(3) 最新の危険なソフトを検出・駆除するため、ウイルス定義ファイルを常に更新する。

ウイルス対策ソフトは、ウイルス定義ファイルをもとにウイルスを検出・駆除します。そのため、新種のウイルスに対応するためには、定期的に最新の定義ファイルへ更新することが必要です。


(4) OS・ブラウザ・メールソフト・PDFリーダ・動画ソフトなどを最新版にバージョンアップする。
 
ソフトのセキュリティホールを修正するプログラムは、ソフトウェアのメーカーから無償で提供されます。必ず、この修正プログラムを適用しましょう。


(5) ブラウザのセキュリティ機能(フィッシング詐欺対策など)を正しく活用する。

ブラウザには、フィッシング詐欺対策など、セキュリティ対策機能が装備されています。機能を理解し、積極的に活用しましょう。
  

(6) 万一に備え、データのバックアップを行う。

ウイルスなどの被害に備えて、定期的にデータのバックアップを行うことが必要です。バックアップをとっておけば、ウイルスだけでなく、不慮の事故(たとえば、ハードディスクが壊れてしまうなど)にも対応できます。


(7) 不信な迷惑メールは即削除が鉄則。不信メールの添付ファイルは絶対に実行せず、URLもクリックしない。

ウイルスの多くはメールの添付ファイルで送られてきます。怪しいメールの添付ファイルは絶対に実行してはいけません。また、URLを安易にクリックするとフィッシング詐欺サイトなどの危険なサイトに誘導されるので注意しましょう。


(8) SNS・ブログ・動画共有サイトのコメント欄のURL(危険サイト)を安易にクリックしない。

コメント欄のURLから危険なサイト(フィッシング詐欺サイトなど)に誘導する攻撃が増えていますので、注意が必要です。


(9) 不明なソフト・ファイルはダウンロードしない

役に立つツールを装って、実はユーザに不利益を与えるソフトがあります。また、「このウイルス対策ソフトを使用しないと危険です!」と言って、ウイルス対策ソフトのインストールを強要する場合もあります。安易にソフト・ファイルはダウンロードしないことが必要です。