「ネット護身術」と言うと少々大げさ?
しかし、ホームページを見ただけでウイルス感染、インターネットにつながる家庭のルーターやテレビなどの家電にまで迫るサイバー攻撃、メールの添付ファイルを開いただけで機密情報が盗まれる状況を考えると、そうも言ってられない状況です。
そもそも、インターネットを使うということは、「知らない海外に旅行する」ことと同じだと考えています。もしかしたら、一日の半分以上、インターネットという海外に住んでいる?かもしれません。
なお、知らない海外に行く場合、最低限の言葉の理解と、どこが安全でどこが危険が事前に調べ、何を楽しみたいか(ショッピング、食べ物、景色など)を調べて行きます。また、万が一のために保険もかけます。
しかし、インターネットを利用する場合、いったい私たちはどれだけ、言葉を理解し、何が安全で何が危険か調べ、万が一、危険に会った場合の対応策を考えているでしょうか?
ここで、代表的なインターネットの危険を考えてみます。
①いつものホームページを見たら(改ざんされていて)ウイルスに感染した
・・・ウイルスの被害を復旧するのは自分
②メールの添付ファイルを実行し機密情報が漏れた
・・・社会的な大問題になり、個人的な責任も追求される
③サイトに登録したカード情報が流出した
・・・実際の被害を受ける自分、カードが悪用されないようにするのは自分
このように危険だから、インターネットを利用しない・・・これも1つの方法ですが、しかし、今の時代、インターネットのサービスを使わないと、とても不便です。
危険だけど使わざるをえないインターネットを、被害に会わないよう、会っても被害を最小限にするのが「ネット護身術」です。
なお、アメリカのセキュリティ関連機関が2008年に、未対策のパソコンをインターネットに接続すると、およそ4分で悪質なプログラム(ウイルス)に感染するとして注意を呼びかけたことがあります。
いつも見ている正規のサイトですら、改ざんされウイルスが仕込まれる時代、対策なしのパソコン、スマホをネットにつないで、無傷でいられるのは短い時間です。
■
■ インターネットからの危険を防いだり、対応をするのは自分
■
①いつも見ているホームページを見ただけでウイルス感染
そのサイトにいくら文句も言っても“後の祭り”、前の正常な状態に戻すのは自分。正常な状態に戻らずデータが使えなくなることも。
②広告をクリック、動画を見ただけでウイルス感染
責任をとるのは、対策をしていない自分、ダマされた自分。自分のパソコンが特定のサイトを攻撃することに加担することも。
③メールにダマされ個人情報を盗まれる(フィッシング詐欺)
悪いのはメールにダマされた自分、盗まれた個人情報は戻らない。カードの悪用や貯金を取られることも。
④お客さんからのメールと思い添付ファイルを開いたら機密情報が流出
メールの添付ファイルを開いたのは自分の責任、重い責任を取らされる、機密情報はインターネットの中、永遠に戻らない。
■
■ 自分を護る“ネット護身術”の心がまえ
■
ネット護身術1: ウイルス、詐欺などの危険を知る
有効な対策をするためには、どんな危険があるのかを知ることが必要。
ネット護身術2: 危険を未然に防ぐ対策を
対策の基本はセキュリティセフト活用などでの事前対策。発生してから対策しても遅い。
ネット護身術3: 自分は大丈夫だろうと安易に考えない
安易に考えるといつか危険が。わずかな点も見逃さずに対策(ソフトの最新化、パスワード管理など)を実行。
ネット護身術4: 万が一危険にあった場合の対策も実施
万が一危険にあっても被害が拡大しないための対策が必要。データのバックアップ、情報流出時のためのデータ暗号化など。
■
■ ネット護身術には多重対策(多層防御)が必要
■
特定の企業や個人を狙った標的型攻撃をセキュリティソフトで防ぐのは困難だと言われています。
また、ソフトを最新版に更新していても、修正される前のソフトの弱点(脆弱性)を狙うゼロディ攻撃の被害を受けることもあります。
更に、インターネットからの危険を防ぐ幾つかの対策に加え、万が一被害を受けた場合に備え、データバックアップ、データ暗号化も必要です。
これから、インターネットの危険を防ぐには、1つの対策だけで満足せず、複数の対策(多重対策、専門的には多層防御)を実施することが重要だと思います。
①セキュリティソフトを導入し、気づかない攻撃を検知・ブロック
セキュリティソフトの活用はやはり基本中の基本。セキュリティソフトを活用し、ウイルスパターンは常に最新版に更新しましょう。
②弱点(脆弱性)を悪用されないよう、ソフトを最新の状態に更新
WindowsやMacなどの基本ソフトはもちろん、IEなどのブラウザ、Java、Adobe Reader、Flash Player などは、脆弱性を修正する更新プログラムが提供されたら速やかに適用しましょう。
③怪しいメールの添付ファイルやリンクを安易に開かない
突然、リンクのクリックや添付ファイルを開くように要求するメールが届いたら要注意。また、個人情報を確認したり、アカウント情報の更新を求めるメールも危険です。
少しでも疑わしいと感じたら速やかにメールを削除するのが基本。
④ホームページの広告、不明ソフトをダウンロードしない
動画サイトなどの広告をクリックしたり、不明なソフトをダウンロードするのはウイルスに感染する危険があります、注意しましょう。また、SNSで紹介されているURLにも危険なサイトがあるので、不用意にURLをクリックしないでください。
⑤パスワードは簡単にせず、同じパスワードを複数のサービスで使わない
パスワードは簡単にせず、8桁以上にする(英字の小文字・大文字、数字を混合)。
また、同じパスワードを複数のサービスで使っていると、盗まれたパスワードを使って悪用される危険性が高まります。
⑥被害を最小限に抑えるためのバックアップの習慣とデータの暗号化
万が一、ウイルスやトラブルがあっても大丈夫なように、大事なファイルをバックアップしましょう。
更に、大事なデータは暗号化して、万が一の流出に備えましょう。
■
■ インターネット時代の様々な危険
■
■ウイルス感染の危険
①いつも見ているホームページを見ただけでウイルス感染
安全に見えるWebサイトにも潜む「地雷」
ふだん見ているサイトが改ざんされ、そのサイトにアクセスしただけでウイルス感染します。
危険な「ランサムウェア」、全てのファイルを暗号化し利用不可に!
全てのファイルを暗号化し「ファイルを利用したければ身代金を支払え」と脅迫する。このウイルスに感染したら、パソコン内のデータは一切使えなくなります。
②広告クリックでウイルス感染
広告をクリックすると、悪意のあるサイトに誘導しウイルスに感染させる
③動画を見ただけでウイルス感染
ホームページの動画をみるためのソフト「Flash Player(フラッシュ プレイヤー)」が古く、弱点(脆弱性、ぜいじゃくせい)があると、動画を見ただけでウイルス感染。Flash Playerを最新版に更新する必要があります。
④便利なフリーソフト ダウンロードするとウイルス感染
インターネットの便利なフリーソフトの中には危険なソフトがあります。フリーソフトがきっかけで、職場内のデータが漏洩するという事故例も。
■インターネットの危険な詐欺
①メールを悪用した個人情報を盗むフィッシング詐欺
フィッシング詐欺とは、メールを悪用した詐欺で、正規の銀行などからのメールと装い、だまして偽りのホームページに誘い、個人情報を盗む詐欺行為。
②特定のターゲット(特定の組織)を狙った標的型メール
ウイルスが添付されたメールを送り、ウイルスに感染させて企業秘密・国家機密などを盗み取ります。
③不当な料金請求を行うワンクリック詐欺
サイトにアクセスしただけで、不当な料金請求を行うワンクリック詐欺。出会い系サイトや成人向けなどのウェブサイトなどにアクセスすると、「登録が完了した」、「個人情報を取得した」などと表示し、料金の支払方法を指示。
■無線LANの危険性~盗聴され他人から利用される危険
①無線LANの通信を暗号化していないと、攻撃者から通信内容が盗聴され、アカウント情報等が盗まれます。
②無線LANを不正利用し、インターネットバンキングの不正送金などを行っていた事件も発生しています。
③無線LANの暗号化で、単純な暗号化方式(WEP)を使用すると、パスワードがすぐに見破られる欠点があります。
(注)無線LANの暗号化方式には「WEP」「WPA」「WPA2」がありますが、 「WEP」は単純な暗号化方式で危険。出来るだけ「WPA2」方式を利用しましょう。
■意外な所からの危険~インターネットに接続するあらゆる機器が感染源
①USBメモリなどのリムーバブルメディアを経由してウイルス感染。
自動実行機能によりUSBメモリ内の不正プログラムが実行されウイルス感染。
②電子タバコの充電器からウイルス感染
ウィルスプログラムが仕込まれていて、充電器をパソコンに挿した瞬間にウィルス感染するという事件がありました。
近い将来、インターネットにつながった冷蔵庫や洗濯機、電子レンジがウイルス感染源ということも。セキュリティソフトを入れるなどの自衛手段がますます必要な時代になってきています。
