2016年10月8日土曜日

セキュリティの基本用語を確認  改ざん、不正アクセス、ハッカー、サイバー攻撃など

改ざん、不正アクセス、ハッカー、サイバー攻撃など、TVのニュースなどでもよく聞くようになりました。

でも、これらの意味は?で、なかなか分かりづらいです。

そこで、今回は、セキュリティ関係のニュースがよく分かるように、セキュリティの基本用語について簡単にまとめました。

まず、”セキュリティ”という言葉ですが、これは、インターネット、パソコン、スマホなどが安全で安心して使い続けられるように、悪意に基づく行為や自然災害などの事故から守ることです。

    セキュリティ対策=安全・安心対策        になります。




なお、セキュリティ対策が不十分だと、被害者ばかりでなく、知らないうちに加害者にもなるため、注意が必要です。

以下に、セキュリティの基本用語を簡単に説明しますが、詳しくは、個々のブログを参照下さい。


■セキュリティとは「安全・安心」のこと

セキュリティ対策とは、利用するパソコン・スマホなどを安全に利用できるように、機器に悪影響を及ぼしネットワークで拡大するウイルスや、情報漏えいをもたらすソフトからの攻撃、個人情報を盗むインターネット詐欺などの攻撃を防御することです。

また、自然災害などから情報機器や情報(データ)を守り、事故などが発生しても継続して情報(データ)が使えるようにすることです。

詳細な説明
http://netyougoschool.blogspot.com/2016/08/blog-post.html



■脆弱性(ぜいじゃくせい)は不具合(欠陥)のこと

「脆弱性(ぜいじゃくせい)」とは、”脆く(もろく)、傷つきやすいこと”で、攻撃に対して弱いこと、つまりパソコンなどのコンピュータの弱点を意味します。

詳細な説明
http://netyougoschool.blogspot.com/2016/09/blog-post_29.html



■セキュリティホール(security hole)は不具合(欠陥)のこと

「セキュリティホール」は、セキュリティ上の穴、つまり“安全上の穴”という意味です。

使用しているソフトなどの「不具合(欠陥)」で、「脆弱性(ぜいじゃくせい)」とほぼ同じ意味になります。

詳細な説明
http://netyougoschool.blogspot.com/2016/09/security-hole.html



■改ざんとは、コンピュータに不正にアクセスし、無断でホームページを書き換えること

 ホームページに不正な処理を埋め込んだり、ホームページの表示内容を変更したり、企業情報や個人情報の一部を書き換える行為など、「不正な書き換え行為全般」が改ざん行為に該当します。

最近は、企業や官公庁のホームページが不正にアクセスされ、ホームページが書き換えられる、改ざん事件が多いです。そのため、今まで見ていたホームページだからといって安心はできません。

詳細な説明
http://netyougoschool.blogspot.com/2016/09/blog-post_86.html



■踏み台とは、知らないうちにコンピュータが乗っ取られ悪用されること

 パソコンやサーバーなどが第三者に乗っ取られ、不正アクセスや迷惑メールの大量配信などを行う中継地点として悪用されることを、「踏み台にされる」と表現します。

詳細な説明
http://netyougoschool.blogspot.com/2016/09/blog-post_63.html



■ハッカーとは他人のコンピュータを不正操作する人のこと

ハッカー(hacker)とは、コンピュータの動作を解析したり、他人のコンピュータを不正な手段で操作したり、不正に機密情報を入手する人のことです。ハッカーが行う不正操作のことを、ハッキングと言います。

詳細な説明
http://netyougoschool.blogspot.com/2016/10/blog-post_8.html



■不正アクセスとはコンピューターに不正侵入し情報を盗み出すこと

不正アクセスで重要な情報が盗まれたり、コンピューターが停止するなどの危険が発生します。どんなコンピューターでも弱点があり、不正アクセスは、そこを狙います。


インターネットは世界中とつながっているため、不正アクセスは世界中のどこからでも行われる可能性があります。


詳細な説明
http://netyougoschool.blogspot.jp/2016/10/blog-post_9.html



■情報流出(漏えい)とはインターネットに情報が流れる(漏れる)こと

インターネットを活用している場合、情報流出(漏えい)はインターネット=世界中に、個人情報含め、大事な情報が拡散するということです。

いったん、インターネットに流出した情報を取り戻すことは不可能です。また、世界中のコンピュータに拡散していくので、悪用される危険性は時間の経過と共に高まります。

詳細な説明
http://netyougoschool.blogspot.jp/2016/10/blog-post_26.html



■ゼロデイ攻撃とは、ソフトの不具合が修正される前に攻撃をすること

ゼロデイという言葉は、ソフトの修正情報が提供された日を1日(目)とすると、それ以前に攻撃が始まるという意味です。

例えば、Wordの文書ファイルやAdobe ReaderのPDFファイルなど、よく使うソフトのファイルに、ソフトの不具合を利用した危険な処理を仕掛け、このファイルを実行することで、攻撃が実行されます。

不具合の修正が提供されたら、一刻も早く修正情報を適用して、ソフトを修正することが大事です。

詳細な説明
http://netyougoschool.blogspot.com/2016/10/blog-post_5.html




■ウイルスとは、なんらかの破壊行為をする危険なソフトのこと


ウイルスは、パソコン、スマホなどを操作不能にしたり、データを削除したり使えなくしたり、という行為などを行う危険なソフトです。

ウイルスは自分自身のコピーを作成し増殖しながら、パソコン・スマホなどに感染し、ネットワークを使ってウイルス感染を拡大します。

自分の分身を作って増えていく様が、病気の感染に似ているため、ウイルスという名称になったとされています。

ウイルス”を、更に細分化して、”ウイルス(狭義)”、”ワーム”、”トロイの木馬”という3つのタイプに分けて説明することがあります。いずれも危険なソフトなので、特別、分けて考える必要もありません。


詳細な説明
http://netyougoschool.blogspot.jp/2016/10/blog-post.html




■サイバー攻撃とは、インターネットを利用した特定の国家・企業・団体を狙った攻撃


サイバー攻撃は、社会に混乱をもたらしたり、国家の安全保障を脅かしたりすることが目的。「サイバー攻撃」は、インターネット経由で、パソコンなどのコンピュータに不正アクセスや不正メールを送信し、特定の国家、企業、団体にダメージを与えようします。


詳細な説明
http://netyougoschool.blogspot.jp/2016/10/blog-post_45.html



■標的型攻撃とは、特定のターゲット(特定の組織、特定の人)を狙う攻撃

従来、ウイルスなどの危険の多くは、インターネット全体を狙う攻撃でしたが、最近増えてきたのが、この標的型攻撃です。

標的型攻撃の場合、特定のターゲットのため、ウイルス情報を入手するチャンスが少ないため、セキュリティソフトを使っているから大丈夫だとは言い切れません。

①ソフトを最新版にする、②不審なメールの添付ファイルを実行しない、③URLを安易にクリックしないなどの基本的な対策が必要です。



詳細な説明
http://netyougoschool.blogspot.jp/2016/10/blog-post_15.html




■セキュリティ対策(安全対策)の基本

①ウイルス、詐欺などの危険を知ることからスタート

②安全対策は前もって対策することが大事(発生してから対策しても遅い)

③自分は大丈夫だろうと考え、わずかな点を見逃すと大きな危険に

④備えなければ憂い有り(大事なデータが使えなくなったら大変!)

詳細な説明
http://netyougoschool.blogspot.com/2016/09/blog-post.html



■インターネットの危険な攻撃と、その対応策

①セキュリティソフトを活用する。

②セキュリティソフトのウイルス定義ファイルを常に更新する。

③OS・ブラウザー・メールソフト・PDFリーダ・動画閲覧ソフトなどを最新版にバージョンアップする。

④ブラウザーのセキュリティ機能(フィッシング詐欺対策など)を正しく活用する。

⑤万一に備え、データのバックアップを行う。

⑥不信な迷惑メールは即削除が鉄則。不信メールの添付ファイルは絶対に実行せず、URLもクリックしない。

⑦SNS・ブログ・動画共有サイトのコメント欄のURL(危険サイト)を安易にクリックしない。

⑧不明なソフト・ファイルはダウンロードしない。

詳細な説明
http://netyougoschool.blogspot.com/2016/09/blog-post_4.html