インターネットセキュリティについての考察

インターネットセキュリティについての考察 - ユーザーサイド

普段は商品ばっかり紹介しているこのブログですが、
たまにはマジメにコラムでも書いてみようかと。

今回は情報の安全を守るためのインターネットに置ける
セキュリティについてユーザー側の視点から考察していこうと思います。

みなさんも良く聞くであろう「ウイルス」「ハッカー」「フィッシング」
「クラック」「マルウェア」「スパイウェア」「トロイ」といった
PCやスマートフォンに置けるセキュリティ関連のキーワードがあります。

IT関係者ってキーワードで意味が分かるもんだから、
ついつい一般の人に分からない言葉を使いがちですが
今回は色んな方に読んで欲しいので出来る限り噛み砕いて
説明してみようと思います。

さて、上に書いた数々のキーワード。
言葉で聞くと難しそうですが実は意外と簡単に説明できます。

「ハッカー」というのは日本では悪人のように広まってしまっていますが、
正確には「パソコンの上級者」のことを指します。
犯罪行為を行うプログラマーは「クラッカー」と呼ばれ区別されています。

「クラッカー」の行う犯罪行為が「クラック」です。

「フィッシング」は今やかなり有名になりましたが、
銀行のサイトなどと同じようなURL、デザインのサイトを作り
ログインIDやパスワードなどを入力させて盗む「偽サイト」の通称です。

エサ（サイト）を作って情報を釣り上げる釣り（フィッシング）
という訳です。

メールなどで「パスワードを変更して下さい」と送り
そこに記載されているリンクからサイトに飛ぶと
銀行やクレジット会社などと似たサイトに誘導されて
まんまと情報を入力させられてしまうといった手法です。

次に、ウイルスとは？
病気のウイルスと同じように悪さを働くプログラム・・・
というとまたちょっと難しいですが、
簡単に言うと皆さんが普段使っている「ソフト」や「アプリ」と同じものです。

ソフトやアプリは電卓やゲーム、インターネットを見るブラウザみたいに
便利に使える道具ですが、それは作る側が「そう動く」ように作っているだけで
「使用者に不利益を与えるよう動く」ように作ることも可能です。

「ウイルス」というポピュラーなネーミングが広まったので、
逆に認識している人も多いんですが、
一般的に「使用者に不利益を与えるよう動く」「悪意あるプログラム」
を総称して「マルウェア」と呼びます。
「コンピューターウイルス」というのはその中の一種類を指します。

マルウェアとは？
ウイルス、ワーム、スパイウェアなどの
「悪意のこもった」ソフトウェアの総称。
「mal-」という接頭辞には「悪の」という意味があり、
これとソフトウェアを組み合わせた造語だそうです。

細かく言うと「ウイルス」と「トロイ」「ワーム」「スパイウェア」は
違う分類になっていたりするんですが、
普通にパソコンを使う分には「悪さをするソフト（プログラム）」って位の
認識で問題ないかと思います。

そのプログラムのする「悪さ」にも種類があり、
企業が広告やマーケティングのために情報収集するものから、
単純にデータを消すもの、イタズラ目的、パソコンの処理能力を無断で借りて
別の場所を攻撃するもの、クレジットカード情報や銀行口座情報、
個人情報などを盗むものなど、
現実の犯罪同様色々な種類が存在しています。

セキュリティを考える上で最も重要なのは、
「何を守るか」を認識することが大事です。

その「守りたいもの」を盗んだり壊したりすることこそが、
そういった悪質なプログラムの制作者、配布者、攻撃者の狙いだからです。

さて、基本的な説明はこれで終わり。
詳しくはご自分でキーワードを検索してお調べ下さい。
次は「守り方」について考えてみましょう。

先ほどお話した「何を守るか？」ですが、
「迷惑メールが来ないようにメールアドレスを守る」
というのは、諦めて下さい。

というのも、今時のネット関連サービスでは
ほとんどがメールアドレスの入力を迫られます。

メールアドレスを入力する＝情報を提供している訳です。
もちろん企業には守秘義務があり、情報管理を徹底してはいますが、
権限のある社員ならばメールアドレスを盗むことは容易です。

メールというのは一旦メールサーバーに送られるので、
サーバー管理者はメールの内容すら読むことも可能です。
「大企業が管理してれば安全」なんて思ってる人は
現代にはいないと思いますので、
「ネットで入力した情報は流出する可能性がある」と認識して下さい。

電話番号や住所・氏名などもしかり。
どこかのサイトで入力したならば、当然その会社にその情報を
渡しているので、「絶対に安全」などということはありません。

借金に苦しんだり、何かで脅されて情報を流出させる人間が
どこにも居ないなどと誰も言えないのです。

情報を守るためのインターネットに置ける安全対策としては、
極力情報を入力しないこと。
情報入力が必要な場合には相手を選ぶことも重要です。

利用するサイトによってフリーメールなど「盗まれても良いメルアド」を
別途用意するなど、個別の対策が効果的です。

IDやパスワードもどのサイトでも同じものを使うのは危険です。
一つのサイトで流出したら、別のサイトも乗っ取られかねません。

インターネットでは情報は常に「盗まれる・流出する前提」で
利用するのが対策の要です。

さて、次にマルウェア対策ですが、
これは優秀なセキュリティソフトに頼ることと、
OSを最新の状態にすること、迂闊にメールの添付データやフリーソフトを
開かないこと、ファイル共有ソフトを使わないことである程度対策は可能です。

実際、怪しいソフトやサイトを使ったり、
ファイル共有やメール添付データ以外では
マルウェアに感染することはほとんどありません。

なぜなら攻撃者に特定される要素が無く、
広まっているソフトをダウンロードする機会が無いためです。

どんな悪意あるプログラムも出会わなければ、まったくの無害です。

ただしこれはあなた一人の場合。
何らかのマルウェアに感染した友人からUSBメモリでファイルを貰った場合、
そのUSBメモリや貰ったファイルを介して感染する危険はあります。

もしくは検索結果に出たサイトを見たことで、
WEBサイトを媒介にするマルウェアに感染・・・ということも考えられます。

公式サイトからちゃんとしたソフトをダウンロードしたつもりが、
ニセサイトからマルウェアを落としていた・・・なんてことも。

そこで力を発揮するのがセキュリティソフト。
どのソフトも万能では無いものの、
ある程度優秀なセキュリティソフトを使っているならば、
メールの添付データやファイルの受け渡し、
サイトに仕込まれたプログラムから悪意あるものを発見し駆除してくれます。

インターネットやメールで貰ったデータはウイルスチェック。
数ヶ月や半年くらいに定期的に全ファイルのチェック。
必要な時に最適なソフトでチェックをすれば、
多くのマルウェアから身を守ることが可能です。

もちろんマルウェアとセキュリティソフトはイタチごっこをしてるので、
セキュリティソフトで発見出来ないマルウェアも存在します。

OSを最新のものにすることも効果的です。
今の世界市場ではWindows XPとWindows7が最も普及しています。
不特定多数を狙うマルウェアは当然普及しているOSを狙います。

WindowsなどのOSも一種のソフトで、完全完璧ではありません。
「セキュリティ・ホール」と呼ばれるOSの欠陥を突いて攻撃、侵入する
マルウェアがあり、マイクロソフトなどのOSを作っている会社は
その穴を埋めるパッチ（更新プログラム）を常時提供しています。

マルウェア＝ソフトと考えると対応ソフトが多いということは、
対応しているマルウェアも多いということ。
特にXPなど古いOSは攻撃者に長年研究されているので、
当然狙われることが多いのです。

マイクロソフトもサポート期限内は発見された穴を塞ぐ
パッチを提供してくれますが、それも完璧では無いため
「更新して最新の状態を保つ」「出来れば最新のOSにバージョンアップする」
ということが大事になってきます。

「Macはウイルスの心配がない」という話がありますが、
単純にシェアの問題で、Macを狙ったマルウェアが少ないというだけで、
「絶対に安全」という訳ではありません。

今時はスマートフォンも安全とは言えません。
特にAndroidはアプリの審査が緩いため、電話帳などのデータを
攻撃者に送信するアプリもあるそうです。

自分は自分で守れば良いでしょうが、
他人のスマホまでは守れないので、連絡先を交換するだけで
情報が流出する可能性すらあります。

Androidだけでなく、iPhoneやタブレット、
インターネットに接続する、または外部とデータのやり取りをする
全ての機器でこういった危険があるのです。

とまぁちょっと脅すような文面になってしまいましたが、
「完全に安全」は不可能でも「おおむね安全」くらいは、
上記のことを気をつければ対策は可能です。

さて、では総括としてまとめてみます。

・外部に出す情報は盗まれる・流出する前提で扱う
・IDやパスワード、メールアドレスは使い分ける
・ネットバンキングやクレジット情報の取り扱いに気をつける
・OSは最新の状態にアップデート
・出来れば新しいOSにバージョンアップ
・優良なウイルス対策ソフトを使う
・危険そうなサイトやソフト、ファイル共有を使わない
・外部から入るデータは迂闊に開かない
・不用意に重要なデータをパソコンに入れない
・不用意に他人にデータを渡さない、貰わない

これだけで、だいぶ安全が守られると思います。

さて、これで終わっては儲けが無いので、
オススメのウイルス対策ソフトをご紹介。

無料で優秀なソフトもありますが「メールチェックが無い」
「ファイヤーウォールが無い」「フィッシング対策が無い」など
機能が限定されるので、余裕があるなら有料版がやっぱりオススメです。

カスペルスキー2013マルチプラットフォームセキュリティ 3年プライベート版