ウイルスや不正アクセス、詐欺等の犯罪や事故・障害の情報とその対策
ウイルスや不正アクセスへの対策
ウイルスやボット
ウイルスとは
ウイルスは、電子メールやホームページ閲覧などによってコンピュータに侵入する特殊なプログラムです。
狭義のウイルスは、医学上のウイルス同様、コンピュータに侵入して増殖する動きをしますが、利用者が意図しない(大抵は被害を及ぼす)特殊なプログラムには、ボット、ランサムウェア、キーロガー、スパイウェア、トロイの木馬などの種類があり、これらをまとめて「広義のウイルス」と呼ぶこともあります。
最近では、マルウェア(“Malicious Software”「悪意のあるソフトウェア」の略称)という呼び方もされています。
数年前までは記憶媒体を介して感染するタイプのウイルスがほとんどでしたが、最近はインターネットの普及に伴い、電子メールをプレビューしただけで感染するものや、ホームページを閲覧しただけで感染するものが増えてきています。
また、利用者の増加や常時接続回線が普及したことで、ウイルスの増殖する速度が速くなっています。
ウイルスの中には、何らかのメッセージや画像を表示するだけのものもありますが、危険度が高いものの中には、ハードディスクに保管されているファイルを消去したり、コンピュータが起動できないようにしたり、パスワードなどのデータを外部に自動的に送信したりするタイプのウイルスもあります。
そして、何よりも大きな特徴としては、「ウイルス」という名前からも分かるように、多くのウイルスは増殖するための仕組みを持っています。たとえば、コンピュータ内のファイルに自動的に感染したり、ネットワークに接続している他のコンピュータのファイルに自動的に感染したりするなどの方法で自己増殖します。
最近はコンピュータに登録されている電子メールのアドレス帳や過去の電子メールの送受信の履歴を利用して、自動的にウイルス付きの電子メールを送信するものや、ホームページを見ただけで感染するものも多く、世界中にウイルスが蔓延する大きな原因となっています。
ウイルスに感染しないようにするためには自身の機器のソフトウェアを最新の状態にしておく必要があります。
また、ウイルス対策ソフトを導入するといった手段もあります。ウイルス対策ソフトは、常に最新のウイルスに対応できるように、インターネットなどで更新しておかなければなりません。
ボットとは
ボット(BOT)とは、コンピュータを外部から踏み台にして遠隔操作するためのウイルスです。ボットに感染したコンピュータは、同様にボットに感染した他の多数のコンピュータとともにボットネットを形成し、その一員として動作するようになります。
そして、インターネットを通じて、悪意のある攻撃者が、ボットに感染したコンピュータを遠隔操作します。外部から自由に操るという動作から、このような遠隔操作ソフトウェアのことを、ロボット(Robot)をもじってボット(BOT)と呼んでいます。
攻撃者は、ボットに感染したコンピュータを遠隔操作することで、インターネットに対して、「迷惑メールの配信」「インターネット上のサーバへの攻撃」「さらにボットを増やすための感染活動」など、迷惑行為や犯罪行為を行います。
また、感染したコンピュータに含まれる情報や、コンピュータの利用者が入力した情報を盗み出す「スパイ活動」も行うことがあります。
ボットは旧来のウイルスのように愉快犯的な行為で作られたものではなく、不正な金銭的利益のために作られているという点で、手口が巧妙化しています。このような目的から、旧来のウイルスと比べると、感染しているということに利用者が気付きにくいように作られているというのも特徴のひとつです。
もし、あなたのコンピュータがボットに感染した場合、あなたはもちろん被害者なのですが、あなたのコンピュータが迷惑メールを送信したり、別のサイトを攻撃したりするため、攻撃の標的となったコンピュータから見ると、あなたのコンピュータは加害者になってしまいます。
あなた自身が加害者にならないようにするためにも、ボットへの対策はとても大切なことなのです。
ウイルスの主な活動
自己増殖
情報漏えい
ウイルスによる情報漏えいは、大きく分類すると、コンピュータに保存されている情報が外部の特定のサイトに送信されて起こる場合と、インターネット上に情報が広く公開されて起こる場合があります。
ウイルスによって漏えいする情報は、ユーザIDやパスワード、コンピュータ内のファイル、メール、デスクトップの画像など、様々です。
情報漏えいを引き起こすタイプのウイルスには、利用者がキーボードで入力した情報を記録するキーロガーや、コンピュータ内に記録されている情報を外部に送信するスパイウェアと呼ばれるものなどがあります。
コンピュータがこのようなウイルスに感染していたとしても、コンピュータの画面上には何の変化も起こらないことが多いため、利用者はウイルスに感染していることに全く気が付きません。
なお、漏えいした情報がインターネットに掲載され、公開されてしまった場合は、その情報をネットワーク上から完全に消去することは非常に困難です。
バックドアの作成
感染したコンピュータの内部に潜伏するタイプのウイルスをトロイの木馬と呼びます。
この中でも、コンピュータに外部から侵入しやすいように「バックドア」と呼ばれる裏口を作成するタイプのウイルスは極めて悪質なものです。この種のウイルスに感染すると、コンピュータを外部から自由に操作されてしまうこともあります。
外部からコンピュータを操作するタイプのウイルスは、RAT (Remote Administration Tool)とも呼ばれ、利用者に気が付かれることもなくコンピュータを遠隔操作します。
多くの場合、コンピュータの画面上に何も表示されることなく、プログラムやデータファイルの実行・停止・削除、ファイルやプログラムのアップロード・ダウンロードなど、不正な活動を行います。
Aさんは、地方自治体の相談窓口のホームページに「トラックとナイフで無差別殺人をする」という内容の犯行予告を投稿したという威力業務妨害の容疑で逮捕されました。
この事件の捜査において、ホームページの通信記録に残っていたIPアドレスから、Aさんのパソコンが特定されたため、逮捕されたのです。Aさんは、取り調べの中では容疑を否認しましたが、1ヶ月弱拘留され、ようやく釈放されました。
この事件で、Aさんは実際の犯人ではありませんでした。
Aさんのパソコンはインターネットの掲示板でコンピュータウイルスに感染し、真犯人がAさんのパソコンを遠隔操作して、ホームページへの犯行予告の書き込みをしたため、本人の自覚がないまま犯罪に加担させられてしまったのです。そのため、Aさんが犯行予告の書き込みをしたように、通信記録が残っていたのです。
このように、インターネットのホームページや掲示板には、正規のアプリケーションに見せかけたコンピュータウイルスが置かれていることがあります。それを念頭に、あやしいホームページからはファイルをダウンロードしないなど、インターネットの利用には注意しなければなりません。
コンピュータシステムの破壊
ウイルスによっては、コンピュータシステムを破壊してしまうものがあります。その動作はウイルスによって異なりますが、特定の拡張子を持つファイルを探し出して自動的に削除するものから、コンピュータの動作を停止してしまうものまで様々です。メッセージや画像の表示
いたずらを目的としたウイルスは、一定期間コンピュータ内に潜伏して、ある日時に特定のメッセージや画像を表示することがあります。ただし、最近はこのようないたずらを目的としたウイルスは減ってきています。ウイルスの感染経路
ホームページの閲覧
現在のWebブラウザは、ホームページ上で様々な処理を実現できるように、各種のプログラムを実行できるようになっています。これらのプログラムの脆弱性を悪用するウイルスが埋め込まれたホームページを閲覧すると、それだけでコンピュータがウイルスに感染してしまう危険があります。
最近では、Webブラウザへ機能を追加するプラグインソフトの脆弱性を利用した感染方法が増加しています。
かつては怪しいWebサイトを訪問しなければ大丈夫と思われていましたが、最近では正規のWebサイトが不正侵入を受けて書き換えられ、ウイルスが仕込まれてしまうケースも急増しています。
この場合は、正規のWebサイトを閲覧しても、ウイルスに感染してしまうことになります。
信頼できないサイトのプログラム
あたかも無料のウイルス対策ソフトのように見せかけて、悪意のあるプログラムをインストールさせようとする「偽セキュリティソフト」の被害が増えています。
その代表的な手口は、ホームページなどで「あなたのコンピュータはウイルスに感染しています」のようなメッセージを表示し、利用者を偽のウイルス対策ソフトを配布するWebサイトに誘導する方法です。
最近、無料のウイルス対策ソフトのように見せかけて、ウイルスをインストールさせる手口による被害が増えているため、注意してください。
その代表的な手口は、ホームページなどで「あなたのコンピュータはウイルスに感染しています」のようなメッセージを表示し、偽のウイルス対策ソフトのダウンロード用Webサイトに誘導して、ウイルスをインストールさせる方法です。
ホームページを見ているだけでウイルス対策ソフトのインストールを促された場合には、不用意にリンク先のホームページに接続したり、ソフトウェアをダウンロード/インストールしたりしないようにしてください。
電子メールやメッセージ
電子メールやメッセージもウイルスの感染経路として一般的です。添付されてきたファイルをよく確認せずに開くと、それが悪意のあるプログラムであった場合はウイルスに感染してしまいます。
かつては、電子メールで実行形式のファイル(ファイルの拡張子が.exe のファイル)が送られてきたときには特に注意するように言われていましたが、最近はファイル名を巧妙に偽装し、文書形式のファイルに見せかけて悪意のあるプログラムを実行させ、ウイルスに感染させる事例もあります。
また、文書を閲覧するソフトウェアの脆弱性を狙い、添付されてきた文書ファイルを開くことでことでウイルスに感染させる例もありました。利用しているソフトウェアを更新せず脆弱性が残っているものはこのような危険もあります。
さらに、ファイルが添付されていなくても、電子メールやメッセージの本文中のURLにアクセスさせて、ウイルスをダウンロードさせる事例もありますので留意が必要です。
USBメモリ
多くのコンピュータでは、USBメモリをコンピュータに差し込んだだけで自動的にプログラムが実行される仕組みが用意されています。この仕組みを悪用して、コンピュータに感染するウイルスがあります。このようなウイルスの中には、感染したコンピュータに後から差し込まれた別のUSBメモリに感染するなどの方法で、被害を拡大させるものもあります。
ファイル共有ソフト
ファイル共有ソフトとは、インターネットを利用して他人とファイルをやり取りするソフトウェアのことです。自分が持っているファイルの情報と、相手が持っているファイルの情報を交換し、お互いに欲しいファイルを送り合ったりすることから、ファイル交換ソフトとも呼ばれています。
ファイル共有ソフトでは、不特定多数の利用者が自由にファイルを公開することができるため、別のファイルに偽装するなどの方法で、いつの間にかウイルスを実行させられてしまうことがあります。
電子メールのHTMLスクリプト
添付ファイルが付いていなくても、HTML形式で書かれているメールの場合、ウイルスに感染することがあります。HTMLメールはホームページと同様に、メッセージの中にスクリプトと呼ばれるプログラムを挿入することが可能なため、スクリプトの形でウイルスを侵入させておくことができるのです。
電子メールソフトによっては、HTMLメールのスクリプトを自動的に実行する設定になっているものがあり、その場合には電子メールをプレビューしただけでウイルスに感染してしまいます。
ネットワークのファイル共有
ウイルスによっては、感染したコンピュータに接続されているファイル共有ディスクを見つけ出し、特定のファイル形式など、ある条件で探し出したファイルに感染していくタイプのものがあります。このようなウイルスは組織内のネットワークを通じて、他のコンピュータやサーバにも侵入して感染を拡げる可能性があります。とても危険度が高く、完全に駆除することが難しいのが特徴です。
マクロプログラムの実行
マイクロソフト社のOfficeアプリケーション(Word、Excel、PowerPoint、Accessなど)には、特定の操作手順をプログラムとして登録できるマクロという機能があります。このマクロ機能を利用して感染するタイプのウイルスが知られており、マクロウイルスと呼ばれています。Officeアプリケーションでは、マクロを作成する際に、高度なプログラム開発言語であるVBA(Visual Basic for Applications)を使用できるため、ファイルの書き換えや削除など、コンピュータを自在に操ることが可能です。
そのため、マクロウイルスに感染した文書ファイルを開いただけで、VBAで記述されたウイルスが実行されて、自己増殖などの活動が開始されることになります。
ウイルスに感染しないために
1.ソフトウェアを更新
ソフトウェアの更新は、脆弱性をなくすためにとても重要です。脆弱性とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生したサイバーセキュリティ上の欠陥のことを言います。
脆弱性は、セキュリティホールとも呼ばれます。脆弱性が残された状態でコンピュータを利用していると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。 詳しくは ≫
2.ウイルス対策ソフトを導入
Aさんが使用しているコンピュータは、1年ほど前に購入したものです。当時、コンピュータを使用している友人がウイルスに感染したこともあり、安心して利用できるように、ウイルス対策ソフトが初めからインストールされているコンピュータを選択しました。
Aさんは、そのコンピュータで電子メールやホームページの閲覧、ショッピングなど、インターネットを楽しんでいました。しかし、ある日、友達のTさんからの電子メールを見てびっくりしました。その電子メールには、「あなたからウイルス付きの電子メールが送られてきた」と書かれていたのです。
そんなはずはありません。Aさんのコンピュータには、購入したときからウイルス対策ソフトがインストールされているのです。それなのに、ウイルスが侵入したというのでしょうか。
これは、Aさんが大切なことを忘れていたのが原因です。
ウイルス対策ソフトは、電子メールやホームページのデータに今までに発見されているウイルスが含まれていないかどうかを検出する仕組みになっています。つまり、まったくの新種のウイルスは、発見することができない可能性があるのです。
このケースでは、Aさんが1年前に購入してからウイルス対策ソフトのウイルス検知用データを最新のものに更新していなかったため、新しいウイルスに感染してしまったというわけです。
3.怪しいホームページやメールに注意
ウイルスは悪性のホームページなどで配布されていたり、メールに添付されていたりなど、様々な経路でコンピュータに侵入してきます。悪性ホームページに接続する可能性のある迷惑メールや掲示板内などのリンクに注意する、不審なメールの添付ファイルを開かないなどの対策が必要です。最近では、SNSなどで用いられる短縮URLが、悪性ホームページなどへの誘導に使われる例も出てきており、これにも注意が必要です。
Aさんは、撮りためたデジタルカメラの画像を整理するうちに、気に入った写真の加工をしてみようと思い立ちました。しかし、どんな画像の加工ソフトがあるのか知りませんでした。そこで、検索エンジンを利用して、よく使われていて評判のよい無料ソフトを使うことにしました。
検索エンジンの上位に出てきた口コミサイトで、ある無料ソフトの口コミを見てみると、かなり多数の人がダウンロードしていて、評判を表す☆の数も多く、そのソフトを推奨するコメントばかりでした。
またそのソフトは、ある有名ダウンロードサイトから配布されていると説明されていました。そこでAさんは安心して、その無料ソフトを使うことにし、その口コミサイトに掲載されていたリンクから、有名ダウンロードサイトに行き、ソフトをダウンロードしました。
利用してみると、口コミサイトに書かれていた評判ほどよいソフトという感じはしませんでしたが、基本的な機能は備えており、無料ソフトということで納得し、そのまま利用していました。
数ヵ月後、いつものようにこのソフトを利用しようとすると、ウイルス対策ソフトから警告メッセージが出てきました。詳細を調べてみると、このソフトはボット(ウイルスの一種)だというのです。有名ダウンロードサイトから入手したはずなのに、なぜボットがインストールされたのでしょうか。
実は、Aさんは悪意のある口コミサイトから、有名ダウンロードサイトへの偽のリンクで、別のホームページに誘導され、通常のソフトに見せかけたボットをインストールさせられたのです。その口コミサイトに書かれていた評判も、すべて嘘の情報だったのです。しかも、新種のボットだったために、ウイルス対策ソフトでは検知されませんでした。
検索エンジンで出てくる情報が、すべて無害とは限りません。このように悪意のホームページへと誘導されることもあります。インターネット上でソフトなどをダウンロードする場合は、できる限りリンクではなく、信頼できる正規のホームページに行ってから、その中で検索するようにしましょう。
Aさんは、現在の部署が多忙なデスクワーク業務を担当しているため、なかなか銀行などの金融機関の窓口にいくことができません。そのため、振込み・振替や残高照会などで、日頃からインターネットバンキングを利用していました。
そんなAさんのもとに、ある日インターネットバンキングを利用している金融機関から「お知らせ」という電子メールが届きました。そのメールのリンクをクリックすると、その金融機関のホームページが表示されました。
同時に、そこから表示されたもう1つの画面(ポップアップ画面)で、ユーザ情報の確認のためにインターネットバンキングのIDや暗証番号、秘密の質問の答えの再入力が要求されていました。
Aさんは不審に思いましたが、表示されている画面には暗号化通信のSSLの鍵のマークも表示されており、いわゆるフィッシング詐欺ではなさそうです。Aさんは画面の指示に従い、IDや暗証番号、秘密の質問の答えの再入力を行いました。
その数日後、Aさんはいつものように、インターネットバンキングで振込みをしようとすると、口座の残高が0円になっていたのです。
これは、これまでの偽のホームページに誘導するタイプのフィッシング詐欺とは異なる、新たな手口による情報窃取です。最近のインターネットバンキングの事例では、利用者のコンピュータにウイルスを感染させて、不正なポップアップ画面を出す手口が多く使われ、被害が発生しています。
不正なポップアップ画面の後ろに表示されているのは、本物のインターネットバンキングのホームページなので、いっそう見分けるのが困難になっています。
金融機関が、ポップアップ画面でユーザ情報の再入力を求めることはありません。このような画面が表示されても入力をしないようにしましょう。 また、利用している金融機関のインターネットバンキングの機能や操作方法、注意事項などを確認しておき、そこに書かれていない操作はしないようにしましょう。
不正アクセス
不正アクセスとは
不正アクセスとは、本来アクセス権限を持たない者が、サーバや情報システムの内部へ侵入を行う行為です。その結果、サーバや情報システムが停止してしまったり、重要情報が漏えいしてしまったりと、企業や組織の業務やブランド・イメージなどに大きな影響を及ぼします。
インターネットは世界中とつながっているため、不正アクセスは世界中のどこからでも行われる可能性があります。
ホームページやファイルの改ざん
攻撃者は、インターネットを通じて企業や組織のサーバや情報システムに侵入を試みます。
手口としては、ツールを用いてアカウント情報を窃取するための総当たり攻撃を行ったり、OSやソフトウェアの脆弱性(ぜいじゃくせい)、設定の不備などを調べて攻撃することが知られています。
攻撃者は侵入に成功すると、その中にあるホームページの内容を書き換えたり、保存されている顧客情報や機密情報を窃取したり、重要なファイルを消去したりすることもあります。
ホームページの書き換えは、攻撃者が全く関係のない画像を貼り付けるようなものもありますが、最近はホームページにあるリンクやファイルの参照先を不正に書き換え、接続してきた利用者をウイルスに感染させたり、パソコンから情報を盗み取ったりするものが増えています。
ホームページが書き換えの被害を受けるということは、その企業や組織のセキュリティ対策が不十分であることを示すことになり、社会に対するイメージ低下は避けられません。
また、顧客情報などが漏えい(ろうえい)してしまった場合は、その企業や組織の信用が大きく傷つけられてしまうのは言うまでもないことですが、過去には損害賠償にまで発展した事例もあります。このように、不正アクセスは甚大な被害をもたらすこともあるのです。
他のシステムへの攻撃の踏み台
不正アクセスによって侵入されたシステムは、攻撃者がその後いつでもアクセスできるように、バックドアと呼ばれる裏口を作られてしまうことが知られています。攻撃者は、そのシステムを踏み台として、さらに組織の内部に侵入しようとしたり、そのシステムからインターネットを通じて外部の他の組織を攻撃したりすることもあります。
この場合に多く見られる例は、攻撃者によってボット ウイルスを送り込まれ、自分がボットネットの一員となってしまうというものです。ボットネットとは、攻撃者によって制御を奪われたコンピュータの集まりで、数千~数十万というネットワークから構成されていることもあります。攻撃者はボットに一斉に指令を送り、外部の他の組織に対して大規模なDDoS攻撃を行ったり、スパムメールを送信したりすることもあります。
このように、不正アクセスの被害に遭うと、知らない間に攻撃者の一員として利用されてしまうこともあるのです。
不正アクセスに遭わないために
インターネットに接続したパソコンには、外部から自分の意図しない攻撃の通信が送られてくる場合があります。こうした不正アクセスをさせないためには、まず外部からの不要な通信を許可しないことが大切です。
そのためには、通信の可否を設定できるファイアウォールを導入し、運用することが重要になります。
最近では、ノートPCなどを外部に持ち出すなどの機会が増えたため、利用者のPCが直接の不正アクセスの対象になっています。このような被害を防ぐためには、パーソナルファイアウォールを導入し、運用するようにしましょう。
ファイアウォールなどによって、権限のない者の通信を防いでいても、権限を悪用されると、不正アクセスをされることになってしまいます。そのようなことがないよう、アカウント情報(ID、パスワードなど)の管理を十分に行い、権限を奪われることがないように注意しなければなりません。
その他、不正アクセスをされる原因となる脆弱性への対策も必要になります。脆弱性が報告され、修正プログラムが配布されたら、速やかに適用するようにしましょう。
詐欺や犯罪行為
詐欺や犯罪行為の種類
インターネットでは、詐欺や犯罪行為などが増加しています。それらの詐欺や犯罪の中には、
- 偽物のホームページに誘導し、ログインID・パスワード、メールアドレスやクレジットカード番号などを窃取するフィッシング詐欺
- 電子メールなどで誘導してクリックしたことで架空請求などをするワンクリック詐欺
- 商品購入などで架空出品をしてお金をだましとるオークション詐欺
- 違法薬物など、法令で禁止されている物を販売する犯罪
- 公序良俗に反する出会い系サイトなどに関わる犯罪
インターネットでの犯罪は、主に金銭目的で行われることも増えてきました。
そのために、デマなどのウソの情報を流す、他人になりすます、ユーザIDやパスワード、プロフィールなどの情報を盗んで悪用するなど、様々な手法で行われます。
金銭目的以外では、相手への恨みや不満、興味本位などの動機から、攻撃や嫌がらせなどを目的として行われることもあります。
インターネットが広く普及したことにより、これまで現実世界でも存在した詐欺やの犯罪行為などでもこの便利な技術が使われるようになってきたのです。インターネットが便利なのは、犯罪者にとっても同じです。
これからも、ますます犯罪行為にインターネットが使われ、多様な手口が出現してくることは間違いありません。利用者はよりいっそうの注意が必要になります。
詐欺や犯罪に巻き込まれないために
インターネットを利用した詐欺や犯罪は、次々に新しい手口が登場しています。利用者の心構えとしては、普段からインターネットにおける詐欺や犯罪などの手口を知り、その対策について知識を深めておくことが大切です。
まず、インターネット上のやりとりで、少しでも不審な点を感じたら、その情報の発信元や真偽を確認する姿勢が重要です。
また、インターネットには、違法な有害情報や、法律に抵触しているようなサイトが多くあります。
こうしたサイトを利用して、知らない間に、犯罪行為をしてしまっていた、というようなケースもあります。
このような犯罪に巻き込まれないようにするためには、どのような行為が犯罪にあたるのかを知っておくことも大切です。インターネットの世界では利用者を誘惑したり、だましたりして犯罪行為に加担させるというケースもありますので、普段から、怪しいもうけ話などの誘惑に乗らないように行動するよう心がけましょう。
事故や障害
事故や障害の種類
インターネットの脅威は、外部の攻撃者などにより意図的に行われるものばかりではありません。人による意図的ではない行為や、組織などの内部犯行、システムの障害などの事故も大きなサイバーセキュリティ上の脅威です。
人は意図的ではなく、脅威を引き起こすこともあります。操作ミスや設定ミス、紛失など、いわゆる「つい、うっかり」の過失(ヒューマンエラー)です。電子メールの送り先を間違えたり、書類や記憶媒体の廃棄の方法を誤ったり、携帯電話やスマートフォンを紛失したり、といった過失が多く発生しています。
実は、企業や組織における情報漏えい(ろうえい)の原因のほとんどが、このような人の「つい、うっかり」やITの使いこなし能力(リテラシー)の不足によるものとされています。
組織などの内部犯行も想定される脅威の一つとして、セキュリティ対策を講じておく必要があります。例えば、アカウント管理やデータのアクセス権限を適切に設定したり、アクセス記録を取ることで、人による脅威を未然に防ぐことになり得ます。その他の脅威としては、機器やシステムの障害や自然災害などがあります。
機器やシステムの障害は、コンピュータやネットワークを使っている限りは常に起こり得る問題です。システムの障害によって、データが失われてしまったり、業務が継続できなくなったりするなどの大きな影響が発生することもあります。
自然災害は、頻繁に起こる問題ではありませんが、ひとたび発生すれば企業や組織に甚大な被害や影響を与えます。
以上の脅威を起こり得ることとして想定し、あらかじめ事故や障害・災害が発生した場合のサイバーセキュリティ対策を講じておく必要があります。
事故や障害への備え
脆弱性
脆弱性とは
脆弱性(ぜいじゃくせい)とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生したサイバーセキュリティ上の欠陥のことを言います。
脆弱性は、セキュリティホールとも呼ばれます。脆弱性が残された状態でコンピュータを利用していると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。
このような脆弱性が発見されると、多くの場合、ソフトウェアを開発したメーカーが更新プログラムを作成して提供します。しかし、脆弱性は完全に対策を施すことが困難であり、次々と新たな脆弱性が発見されているのが現状です。
脆弱性には、いくつかの種類があります。脆弱性が放置されていると、外部から攻撃を受けたり、ウイルス(ワーム)の感染に利用されたりする危険性があるため、インターネットに接続しているコンピュータにおけるサイバーセキュリティ上の大きな問題のひとつになっています。
脆弱性はクライアントとサーバ、どちらのコンピュータにおいても重要な問題ですが、特にインターネットに公開している場合には、脆弱性を利用した不正アクセスによって、ホームページが改ざんされたり、他のコンピュータを攻撃するための踏み台に利用されたり、ウイルスの発信源になってしまったりするなど、攻撃者に悪用されてしまう可能性があるため、脆弱性は必ず塞いでおかなければなりません。
近年では、PCやスマートフォンに限らず、インターネットに接続される機器(家電製品やカーナビゲーションなど)も増えましたが、これらの機器もコンピュータで動いており、ソフトウェアに脆弱性があると被害を受けるリスクが生じることは変わりありません。
脆弱性を塞ぐには
脆弱性を塞ぐには、OSやソフトウェアのアップデートが必要となります。たとえば、Windowsの場合には、サービスパックやWindows Updateによって、それまでに発見された脆弱性を塞ぐことができます。
ただし、一度脆弱性を塞いでも、また新たな脆弱性が発見される可能性があるため、常にOSやソフトウェアの更新情報を収集して、できる限り迅速にアップデートを行わなければなりません。
なお、近年はゼロデイ攻撃と呼ばれる脅威が増加しています。
ゼロデイ攻撃とは、OSやソフトウェアに対する脆弱性が発見されたときに、メーカーが修正プログラムを配布するまでの間に、その脆弱性を利用して行われる攻撃です。
脆弱性が公開されてから、メーカーが対応策を検討して修正プログラムを開発することも多いため、完全な対策は困難と言わざるを得ません。そのため、指摘された脆弱性の内容を確認し、危険となる行為を行わないなど、修正プログラムを適用するまでの間は十分な注意が必要です。
ブロードバンドルーターは、一般にインターネット回線と自宅内ネットワークの境界に設置するもので、現在、多くの製品が発売されています。しかし、中には脆弱性のあるものがあり、アクセスを許可されていない第三者がルータの内部にアクセスし、インターネットの接続設定をするための認証IDとパスワードが窃取されるという事例が発生しています。
情報機器やソフトウェアなど、脆弱性の被害に遭わないようにするためには、自分が利用している製品について、日頃からメーカーの発表に注意し、メーカーが推奨する手順に従って確実に対応を行うことが大切です。 なお、ブロードバンドルーターの脆弱性への対処の一例としては、以下のとおりです。
最新のファームウェアに更新する
まず、自分が利用している製品の型番やファームウェアのバージョンが、脆弱性があるものに該当しているかどうかを調査します。脆弱性に該当していることが判った場合には、メーカーが配布している脆弱性対策済みの最新のファームウェアをダウンロードして適用します。自分が利用している製品のバージョンを調べる方法や、最新のファームウェアの情報などは、通常は製品のホームページで入手できます。
パスワードの変更を行う
今回の脆弱性により認証情報が窃取されている可能性が高いことから、パスワードを変更することが有効です。パスワードを変更するこで、悪意ある第三者が不正に認証情報を利用することができなくなります。安心してインターネットを使うために
