ブログ
BLOG

           

知らないと危険!?今日からできるセキュリティ対策

良かったらハートを押してね!

以前の記事で「サイバーセキュリティ」についてお話ししました。今回はそれに続き、さまざまなマルウェアとそれに対するセキュリィ対策についてさまざまな角度から調べてみました。

セキュリティ対策の参考になれば幸いです。

目次


  1. コンピューターウィルスとマルウェア
    ①コンピューターウィルスとは
    ②マルウェアとは
  2. マルウェアの種類
    ①ワーム
    ②アドウェア
    ③トロイの木馬
    ④バックドア
    ⑤ランサムウェア
  3. すぐにできるセキュリティ対策
    ①定期的なソフトウェアアップデート
    ②パスワードを強化する
    ③アンチウィルスソフトを使う
    ④詐欺メールに注意する
    ⑤二段階認証を活用する
  4. まとめ

1.コンピューターウィルスとマルウェア


①コンピューターウィルスとは

経済産業省では、コンピュータウイルスを、『第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり 、 次の機能を一つ以上有するもの』と定義しています。

<コンピュータウイルスの機能>

自己伝染機能 自らを他のプログラムやシステムにコピーする
潜伏機能 特定の条件が満たされない限り症状を出さない
発病機能 ファイルを破壊したり、パソコンに異常な動作をさせたりする

このような特徴があるコンピューターウィルスにパソコンが感染すると、重要なファイルが外部に漏れてしまったり、メールが勝手に送信されてしまうなどさまざまな問題が発生する可能性が考えられます。

②マルウェアとは

マルウェアという言葉は聞き馴染みがないかもしれませんが、コンピューターウィルスも実はマルウェアの内の1つです。

マルウェアとは不正に有害な動作をさせる意図で作成された悪意のあるソフトウェアなどの総称で、コンピューターウィルス以外にもワームやアドウェアなども含みます。次の章で簡単にその種類をご紹介したいと思います。

2.マルウェアの種類


①ワーム

ワームの特徴としては、それ自体が独立して実行可能なプログラムで、プロセスとして活動を続ける点、他のシステムへの感染にファイルを必要としない点でウィルスとは異なります。

攻撃先のセキュリティホール(コンピューターソフトの脆弱性)を狙って侵入することが非常に多い傾向にあります。

②アドウェア

ユーザーの望まない広告を勝手に表示するソフトのことを指します。その中でも特に悪質なものをマルウェアの範疇に含める場合が多いようです。

感染すると定期的にポップアップ広告が表示されたり、ソフトの購入を求めるメッセージが表示されてしまうなど、直接の危害を加えないものでも、非常に煩わしいマルウェアであると言えそうです。

③トロイの木馬

ギリシア神話におけるトロイア戦争のストーリー中の「トロイの木馬(木でできており、中に人が隠れることができるようになっていた装置)」に由来します。

その名の通り、有用なプログラムのように偽装されていながら、マルウェアとして機能する部分を隠し持っているのが特徴です。

④バックドア

トロイの木馬の類型でもあるバックドアは「裏口」を意味しており、本来ID、パスワードを使って使用権を確認するコンピューターの機能を無許可で利用するためにコンピューター内に設置された通信接続の機能を意味します。

バックアドアが設置されると、外部からコンピューター内の情報を抜き取ったり、対象のコンピューターを遠隔で操作するといった被害に遭う可能性があります。

⑤ランサムウェア

感染することで重要なファイルを暗号化して読め無くしたり、コンピューター自体をロックし感染者から身代金を払えばもとに戻すと脅迫するマルウェアです。

攻撃対象も初期は一般ユーザーでしたが、2015年ごろから多額の身代金が期待できる大企業に加え、民間企業、公的機関などに攻撃対象が変わり、今もなお大きな脅威として注目されています。

3.すぐにできるセキュリティ対策



①定期的なソフトウェアアップデート

何よりもまず重要なのはソフトウェアのアップデートです。一例としてWindowsの場合は 「Windows Update」というアプリを使ってセキュリティに関しての修正を含むプログラムが定期的に配布されています。

上記のさまざまな脅威は日々変化しているため、PCはもちろん、スマートフォンやタブレット端末などもソフトウェアの更新は頻繁に行っておくとよいと考えられそうです。

②パスワードを強化する

単純なパスワードを設定しているとブルートフォースアタック(総当たり攻撃)と呼ばれる、片っ端からパスワードを試行し突破しようとする手口で破られてしまう可能性があります。

パスワードを作成する際は以下の5つの条件を満たすように設定すると良いです。

・可能な限り多くの文字の使用(少なくとも8文字、できれば10文字以上を使用する)
・大文字と小文字を組み合わせる  例:HiGH SeCURiTY
・数字、句読点、記号を入れる   例: HiG1H SeC6+URiT~Y
・地名や辞書にある単語を使用しない 例: 「japan」「blog」などは避ける
・名前や誕生日のような個人情報を使用しない  例: 「tanakata19901225」などは避ける

また利用サービスにより、パスワードを定期的に変更することを求められる場合もありますが、実際にパスワードを破られたりアカウントが乗っ取られたりという問題が起きていなければ、パスワードを定期的に変更する必要はありません。

定期的にパスワードを変更するより、デバイスやサービス感でパスワードの使い回しをしないように設定することが重要だと考えられます。

参考サイト:総務省 国民のための情報セキュリティサイト
URL:https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html

③アンチウィルスソフトを使う

コンピューターウィルスに代表される多くのマルウェアが現在流行しています。そのため、それらを排除するためのアンチウィルスソフトを入れることは必須であると言えそうです。

アンチウィルスソフトはサードパーティ製のソフト、有名なものとしてトレンドマイクロ社の「ウィルスバスター」シリーズ、シマンテック社の「ノートン」シリーズ、マカフィー社の「マカフィー」シリーズなどを使うのが非常に有効です。

また、どうしてもアンチウィルスソフトが経済的な理由などで買えない場合、Windowsに標準で搭載されている「Windows Defender」を使うのも一つの手です。

現在のWindow 10に搭載されているものは、一般的なウィルス対策だけでなく、マイクロソフトが世界から収集した最新の脅威情報をクラウドで迅速に反映する機能を備えているので、サードパーティ製のソフトが入れられない方のセキュリティ対策としては有効だと考えられそうです。

④詐欺メールに注意する

一昔前の添付ファイルのダウンロードからマルウェアに感染させるようなタイプから変化し、現在はフィッシング詐欺と呼ばれる有名企業などを装ったメールで個人情報を取得しようとする詐欺が増加傾向にあります。

特に「あなたのアカウントが不正アクセスにあったため、ここをクリックし直ちにパスワードを変更してください」といったパスワードリセットを騙ったURLから個人情報を盗む手法が非常に流行しています。

その対策として気を付けたいポイントは3つあります。

①対応を急がせる文面に煽られず、冷静な対処を心がける

フィッシング詐欺の特徴として、対応を急がせるような文章になっている点が挙げられます。「パスワードのリセットのリクエストが行われました」「今すぐ~にアクセスしてパスワードをリセットしてください」などの文章には注意が必要です。

これらの文面は焦らせることで正常な判断を行わせないという意図なので、そうならないように、まずは冷静に対処するように心がけることが非常に重要だと言えそうです。

②送信元を確認する

送信元の氏名だけでなく、メールアドレスをしっかりと確認するのが好ましいです。例えば、Appleを騙ったフィッシング詐欺の可能性があるメールを受け取った場合は、普段Appleから送られてくるメールの送信元と異なったアドレスではないか確認するのが良さそうです。

③リンクをすぐにクリックしない

リンク先に表示されているURLが、実際にクリックして飛ばされるリンク先と同じとは限りません。リンク先の文字列を一旦コピーし、メモ帳に貼り付けてよく見てみることをオススメします。

例えば、リンク先URLの一部が app1e.comになっている場合は詐欺である可能性が高いと考えられます。

app1e.comは一見して問題がないように見えますが 、appleの「l」が数字の1になっている点で注意が必要です。

⑤二段階認証を活用する

通常のパスワード意外に、SMSによる追加認証を行う「二段階認証」を利用するのも非常に有効なセキュリティ対策です。

①パスワードを使ってログイン
②スマートフォンのSMS(またはメール)あてに認証キーが送信される
③受信した認証キーを入力してログイン

といった手順を踏むことで、単純にパスワードだけを設定しているよりセキュリティ強度は増します。

現在、多くのサービスがデフォルトで2段階認証を採用していますが、サービスによっては2段階認証にするかどうか選べる設定になっているところもあるようです。

そのような場合は 、セキュリティ対策の観点からも2段階認証を利用することがより良いと言えそうです。

4.まとめ


今回はセキュリティ対策について詳しく調べてみました。

まとめると、
従来のコンピューターウィルスに対するアンチウィルスソフトなどの導入も重要ですが、それと併せて近年急速に増加しているフィッシング詐欺にも注意することが重要です。

詐欺メールへの注意や、より強固なパスワード設定(文字の組み合わせに気を付けることや使い回しをしないこと)などで身近なところから、対策を行っていく必要があります。

それに加え、二段階認証なども積極的に設定することでより強固なセキュリティ対策ができると考えられそうです。

愛知 県内から 名古屋 を中心にホームページ制作を行っている会社
株式会社WWG(ダブルダブルジー)
愛知県名古屋市中村区名駅5-16-17 花車ビル南館5F
TEL: 052-485-6846
※ ホームページ制作や活用サポートのお問い合わせはコチラから

良かったらハートを押してね!

おすすめの記事

CONTACT

お問い合わせ

ご不明な点やご質問等、
まずはお気軽にお問い合わせください。