2008/3/19
 |
| あなたは、自宅のパソコンやネットワークのセキュリティについて、どの程度意識して対策を取っていますか? セキュリティ対策に関する企業の意識が高まっているのに対して、家庭での意識はまだ低いのが実情と言えます。今回は「家庭のパソコンのセキュリティ」についてご紹介します。 |
 |
|
その最大のリスクは、データ流出によって犯罪の標的になることです。手段としてウイルスが使用される場合があります。かつて、主にファイルの改変やハードディスクの破壊などを行う“パソコンにとって”の脅威に過ぎなかったウイルスは、昨今では、金銭目的の犯罪、つまり“利用者にとって”の脅威に変化しました。ウイルスに感染させ銀行口座番号とパスワードを盗んだり、偽った情報のメールを送ってお金を振り込ませたりするなど、家庭・個人を狙ったものが増えています。 一方、古いパソコン環境にも危険が潜んでいます。例えば、既にサポートが終了しているWindows 98のパソコンは、セキュリティ修正プログラムが提供されないうえ、最新のセキュリティ対策ソフトに対応できない場合がほとんどです。 |
 |
   |
| これらのケースは一例に過ぎません。インターネットに接続することは、即ウイルスに感染する危険があることを自覚し、総合的なセキュリティ対策ソフトを活用することが必要です。 |
 |
| インターネット利用者のほとんどは、Webサイトを見ることが主な目的になっています。それを踏まえてネット犯罪者は、Webサイトにさまざまな“罠”を仕掛けるのです。 ウイルスが仕掛けられたWebサイトへアクセスするとどうなるのでしょう。実は、表面上何も起こらずにウイルスが実行されてしまう場合もあります。利用者が気づかぬうちに感染してしまうのです。 最近では、企業などの一般的な正規のWebサイトが、ウイルス配布に悪用されることが増えています。つまり、Webサイトが不正アクセスによって乗っ取られてしまうのです。利用者が正規のWebサイトにアクセスすると、悪意あるWebサイトに転送されるよう仕込まれており、そこから自動的にウイルスが実行されてしまうという手法です。普段よく利用しているWebサイトが、悪意あるWebサイトへの入り口になってしまう可能性もあるのです。 パソコンに侵入したウイルスも、利用者に気づかれずに活動するものが増えています。その多くは、金銭を盗み取ることを目的としています。 また、正規のWebサイトとそっくりな偽のWebサイトをつくって、利用者をだまして個人情報を盗み取る「フィッシング詐欺」や、Webサイトを閲覧していると、金銭の請求画面が突然表示される「ワンクリック詐欺」なども、Webサイトを悪用した犯罪です。 |
 |
| あなたのメールアドレスに、迷惑メールは届いていませんか? 依然として、メールを介したネット犯罪は衰えをみせません。手を変え、品を変え、利用者に被害をもたらす脅威が出回っています。 |
 |
| 利用者が必要としないメールを次々と送りつける迷惑メール。インターネットを流通するメールの90%以上を迷惑メールが占めているという調査結果もあります。近年登場してきた新しいタイプの迷惑メールを紹介しましょう。 |
・画像を悪用する迷惑メール(画像スパム)
テキスト情報を画像化し、その画像をメールに添付する手法。メール本文に不正な情報を記述すると迷惑メール対策製品にブロックされるため、画像化することでブロック回避を狙う。画像にリンクを張って悪意あるWebサイトに誘導する迷惑メールもある。・文書ファイルを悪用する迷惑メール(PDFスパム)
文書ファイルに情報を記載し、メールに添付する手法。メール本文のキーワードチェックによる迷惑メールとしてのブロックを回避するために、必要情報を別ファイルにして添付。PDFファイルが利用されるケースが多い。PDFファイルの閲覧時に脆弱性を利用してウイルスを実行させる攻撃も登場している。・音声ファイルを悪用する迷惑メール(音声スパム)
情報を音声ファイルに吹き込み、メールに添付する手法。利用者が被害に遭う可能性は低いが、迷惑メール対策製品を回避するための苦肉の策として登場したものと思われる。
|
 |
| 本物を装ったメールを送り、フィッシング詐欺用サイトにアクセスさせようとします。例えば、銀行を装ったフィッシング詐欺の場合、メールを送る相手はその銀行の利用者に絞られ、文面も言葉巧み。またメール文中には、正規の銀行サイトへのリンクが多数書かれ、その中にフィッシング詐欺サイトへのリンクを紛れ込ませておくなど、手の込んだものもあります。 |
 |
| メールにウイルスやスパイウェアなどの不正なプログラムを直接添付したケースも、いまだにあります。不審なメールの添付ファイルを開いてしまう利用者はほとんどいないでしょうが、OSやソフトウェアにセキュリティホール(脆弱性)があると、メールをプレビュー(閲覧)しただけで添付された不正なプログラムが実行されることもあります。 |
| 迷惑メールに対しては、特定電子メール送信適正化法などの法整備が行われており、今後も規制が厳しくなるでしょう。しかし、それらをかいくぐるような手口が登場し、多様化、悪質化することも予想されます。迷惑メールに対する意識は、これからも強く持っていなければならないでしょう。 |
 |
| ウイルス対策製品を使用していれば、ウイルスの感染を防げます。しかし、新しいタイプのウイルスが登場すると、製品が対応するまでに時間がかかることがあります。対策を強化するためには、ウイルスに遭遇する確率を下げ、万が一感染しても復旧を簡単にするような機能を組み合わせることが有効です。最近のウイルス対策製品は、新しい脅威に対抗するためのさまざまな機能を備えたものがあります。ウイルス対策製品を導入する際には、これらのセキュリティ機能が備わったものを選ぶことをおすすめします。 |
 |
・URLフィルタリング機能
日々、新しいウイルスが何十種類も生まれ、悪意あるWebサイト上に仕掛けられています。それらのウイルスに感染しないためには、そもそも悪意あるWebサイトにアクセスしないこと。多くのセキュリティ対策ソフトに搭載された『URLフィルタリング機能』を活用すれば、誤って悪意あるWebサイトにアクセスすることも防げます。・検索サイトの検索結果を評価する機能
この機能は、検索結果に表示されたWebサイトが安全なのか危険なのかを色別で示し、危険なサイトへのアクセスを未然に防ぎます。・パーソナルファイアウォール
家庭において、インターネットからの不正なアクセスをブロックするほか、内部から外部への通信、つまりウイルスなどによる外部へのアクセスもブロックしてくれます。・迷惑メール対策機能
迷惑メールにウイルスが添付されていたり、メール内のURLから悪意あるWebサイトに導かれることがあるため、迷惑メールをブロックすることはウイルス対策にとっても有効です。最近では、迷惑メールと判断する条件が細かくなっており、悪質化する迷惑メールをより高精度に検出できるようになっています。・感染状態からの自動復旧機能
万が一ウイルスに感染してしまうと、感染前の状態に復旧させるには多くの箇所を修正しなくてはなりません。自動復旧機能があると、複雑で手間のかかるウイルスの復旧作業が自動で処理されます。例えば、活動中の不正プログラムの強制終了、変更されたパソコン設定の削除および修正、など、ウイルスの特徴によって異なる復旧作業が自動で実行されます。万が一ウイルス感染した場合でも、簡単に感染前の環境を取り戻せます。 |
| インターネット上では、毎日のように新しい脅威が発生しています。パターンファイルをアップデートするだけでは「完璧な対策」とは言えません。脅威は多種多様に分散化しています。あらゆる危険性を考え対策を行っておくことで、リスクを最小限にとどめることができます。 今回ご紹介したような、家庭に忍び寄るさまざまな脅威からパソコンや大切な財産を守るには、最新の脅威への対策が取れるセキュリティ対策製品を導入することが、基本であり最大の防御となることを理解しておきましょう。 |
ソーシャルブックマーク
関連記事
