ビジネスに役立つ情報サイト。 ヤマダ電機法人営業部と連動し、中小企業に役立つ経営情報やIT情報を発信します。

RSSfeed

2007.01.30

セキュリティ実践講座―インターネットに潜むリスクとその対策~Part1

セキュリティ実践講座

インターネットに潜む
リスクとその対策

ネットの脅威は複雑・巧妙・多様化
「人」と「ソフト」の総合的対策が不可欠!

「何の対策もなくパソコンをネットワークに接続すると、わずか数分でリスクにさらされる可能性もある」(セキュリティ対策ソフトメーカー)。それだけ、ネットには多くの危険が潜んでいるのだ。しかも、その脅威はかつての愉快犯的なものに留まらず、犯罪要素の強いリスクが急増しているという。そこでPART1では「ネットにはどんなリスクがあるのか」を検証し、PART2で「その対策」をガイドしよう。

PART1:ネットに潜む具体的なリスク

80年代後半に初めてコンピューターウイルスが登場して以来、ネット上には様々な脅威が登場してきた。現在のリスクを総括すると、大きくは①ウイルス系、②スパイウエア系、③詐欺系、④不正アクセス系——この4つがあげられる。

これまでネットの脅威といえば、①のウイルス系がほとんど。ウイルス開発には専門知識を必要とすることから、リスクの意味合いは攻撃者の自己満足的な傾向が強かった。
実際の被害も、攻撃者がウイルス感染のニュースやパソコンの不具合にユーザーが困る様を見て喜ぶという愉快犯的なもの。セキュリティ対策は、「いかにウイルスを駆除するか」といった視点であり、ソフトメーカーと攻撃者の戦いがメインであった。

ところが、最近では②のスパイウエア系や③の詐欺系、さらには④の不正アクセス系など犯罪的なリスクが高まっている。被害は悪質な個人情報や金銭のさく取にまで及んでいる。しかも①〜④のリスクが密接に関連し、手口は巧妙化する一方だ。

特に、③の詐欺系などは、攻撃者がユーザー心理を巧みについた手口であり、その対策としてユーザー側にもセキュリティ知識が求められる。この意味で、前述の4つのリスクを確実に理解しておくことが重要だ。以下、その詳細を見ていこう。

■スパムメールの例

スパム(迷惑)メールは様々なリスクの根源となる。ウイルス系リスクの感染から、スパイウエアの仕込みや不正ホームページへ誘導まで多種多様。とにかく片っ端から捨てていくことが不可欠だ。(写真上)興味本位で添付のURLアドレスをクリックすると感染の可能性も(写真下)不正にお金をだまし取ろうとする詐欺系スパムメール。心あたりがなければ無視すること。

security1.jpg

件名 : プロバイダー未納料金の件

以前、お客様の回線接続プロバイダーを通じ、当社ウェブサイト配信プロバイダーをご契約、ご利用され、誠にありがとうございました。しかしながら現在、一部未納料金が残存する事に伴い不本意ながら…
只今、当方よりお客様の回線接続プロバイダーに対し、ご利用履歴の開示を求めると同時に、一部の未納料金に対し間接的通達を現、依頼中ですが、相応の時間が係る事は必至である為、延滞金等が発生する前に大至急解決したく、下記料金センターまでお電話請う。

情報配信プロバイダー ASK 東京都文京区水道1-5-10
●●(●●●)●●●●
—–10:00~18:00迄—–

※必ずお電話下さい

■ウイルス系リスク

まず、①のウイルス系とは、パソコンに感染してトラブルを引き起こすことを目的に作られた不正プログラムだ。プログラム自体に害があり感染作用を持つ点で、同じ不正プログラムのスパイウエア系とは異なる。
感染ルートはスパムメールの添付ファイル開封やあやしいホームページ(以下HP)上の不正プログラム実行、セキュリティホール(パソコンやサーバーなどのシステムでセキュリティ的に脆弱な部分)からの侵入など様々。ファイル交換ソフト(*1)が、ウイルス感染の温床として話題となったことは記憶に新しいだろう。

その被害はパソコンの不具合、データ/ファイルの破壊や流出、ウイルス付きメールの勝手な送信、個人情報漏えいなど多岐にわたる。スパイウエア系の不正プログラムとの複合タイプも多数登場しており、被害はさらに多様化している。
ウイルス系には、「ウイルス」「ワーム型ウイルス」「トロイの木馬」といった定番に加え、最近は「BOT(ボット)」や「Antinny(アンティニー)」と呼ばれるタイプが急増中だ。もともと狭義の「ウイルス」は、ファイルなどのプログラムを一部書き換えて潜む寄生(依存性)型プログラムで、感染したファイルを実行することにより被害が発生する。

これに対し、「ワーム型ウイルス」とは他のプログラムに依存することなく、自己増殖を繰り返しながら破壊活動を行なう不正プログラムだ。作成が簡単なため亜種の登場が早く、その種類が急増しているという。
例えば、トレンドマイクロがワームの1種類として定義する「ネットワークウイルス」は、ネットにつなぐだけで感染活動を始める。セキュリティホールから侵入し、セキュリティ対策が不十分なパソコンを探して感染活動を行なうだけに、短期間で大規模な被害につながる可能性が高い。感染したパソコンが社内ネットワークに接続されれば被害が広がるため、スパムメールや不正プログラムに加えて、私有パソコンの管理が必要となる。

「トロイの木馬」(*2)は、名前からイメージできるようにパソコン内部に深く潜み、感染ファイルなどを実行した時点で活動を開始するウイルス。データ消去や外部流出、第三者がパソコンを乗っ取るための手引きをするなど様々な被害の大元だ。ウイルスとスパイウエアの特徴を兼ね備えたやっかいな存在で、正規プログラムに偽装してネットに潜むなど感染ルートも広い。

(*1)ファイル交換ソフト:Winnyなどに代表される個人間で直接ファイル交換を行なうプログラム。ファイル管理用のサーバーを設置することなく、同 ソフトを起動したユーザーを自動検出。目的のファイルを所有するユーザーを探し、求めるユーザーに転送するという仕組みを持つ。
(*2)トロイの木馬:本来は

関連記事がありません。

 

コメント

コメントはありません

コメント