インターネットの脅威
インターネットを通じてさまざまな情報をやりとりする場面が世の中で、不正アクセスやなりすましなどの脅威から身を守り、個人や家庭、組織が保有する情報を容易に外部に流出させないように、考えられる脅威を想定して適切な情報セキュリティの対策を行う必要がある。
コンピューターウイルス・スパイウェア
コンピューターに対する直接的な脅威の一つとして、コンピューターウイルスやスパイウェアがある。これらはおもに、次のような特徴がある。
①ネットワークのセキュリティホールなどから侵入し、自分自身で増殖を繰り返して活動す る。 ②コンピューターに必要なファイルに見せかけてセキュリティホールを作り出し侵入を手助け する。
中には、システムを機能不全にさせたり、システム内部に記録されたデータや情報を盗み出したりするものもある。特に遠隔操作を受けて特定サイトを攻撃したり、情報を盗み出したりするコンピューターウイルスをBotと呼んでいる。近年ではこれらの機能を自動的に発症させ、感染したコンピュータを足がかりに広範囲に感染を拡大させてしまうBotと呼ばれるコンピュータウイルスが主流になっている。コンピュータに入り込んだコンピュータウイルスは、潜伏して発病すると、コンピュータが立ち上がらない、画面に異常が発症するなど予期しない動作が起こったり、データの改変・消滅などといった症状がでている。
以下ではさらに詳しく、コンピューターウイルスとスパイウェアの特徴と対策について述べたいと思う。
コンピューターウイルス
コンピューターウイルスとは、システムやプログラムになんらかの被害を及ぼす目的で作られた悪意のあるプログラムのことである。あたかも人体を蝕むウイルスのように振る舞いをし、ネットワークから侵入し、コンピューターを脅かす存在になる。
コンピュータウイルスの定義では、「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能の1つ以上有するもの」となっている。このコンピューターウイルスの機能としては以下の3つがある。
自己伝搬機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能である。
潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能である。
発病機能
プログラム、データ等のファイルの破壊を行なったり、設計者の意図しない動作をする等の機能である。
さらに、近年ではこれらの機能を自動的に発症させ、感染したコンピュータを足がかりに広範囲に感染を拡大させてしまうBotと呼ばれるコンピュータウイルスが主流になっている。大きな特徴として、遠隔操作を受けて特定サイトを攻撃したり、情報を盗み出したりする。
コンピュータに入り込んだコンピュータウイルスは、潜伏して発病すると、コンピュータが立ち上がらない、画面に異常が発症するなど予期しない動作が起こったり、データの改変・消滅などといった症状がでている。
スパイウェア
スパイウェアとは、利用者が気づかないうちにコンピュータから情報を送信するプログラムである。
スパイウェアは、コンピュータウイルスのようにコンピュータに対して機能不全に陥れるような振る舞いはしないが、利用者が知らないうちに勝手にコンピュータにインストールされてスパイウェア活動を行うプログラムである。
スパイ活動とは「コンピュータ内に存在する情報やコンピュータに対する操作の情報を、許可なしに第三者に送信する」ということである。スパイウェアはメールの添付ファイルや閲覧しているWebページなどから侵入する。最近では、利用者に有益なソフトウェアであると思わせ、自らインストールさせるスパイウェアも多くなっている。ブラウザなどの機能を追加するために組み込むアドオンなどでもスパイウェアのような振る舞いをするものがある。ユーザーがネットショッピングで入力したクレジット番号や個人情報を外部に送ったり、インターネットに接続中にコンピュータ内のファイルを特定のアドレスに送信したりする。例として、ユーザーに気づかれないようにキーボードの操作を記録し、それを入手して犯罪に利用するスパイウェアもある。
スパイウェアによって第三者に送られる情報には、個人情報(メールアドレス、本名、住所、電話番号、クレジットカード番号など)、コンピュータの使用歴(何を入力したか、どんな操作をしたかなど)、ブラウザでの閲覧履歴や入力履歴(どのサイトを閲覧したか、どんな情報を検索したか、入力したIDやパスワードなど)がある。
脅威に対する対策
コンピュータウイルスの被害を防ぐには、必ず、最新のウイルス対策ソフト(ワクチンソフト)をインストールして、ウイルスチェックを定期的に心がけするなどの予防策が必要である。特に、出所不明のプログラムやCDやUSBメモリなどは使わないようにすることや、不審な電子メールや添付ファイルは容易に開かず必ずウイルスチェックを心がけることも重要である。
万一に備えて、定期的にデータなどのバックアップを取っておくことも大切である。また、コンピュータウイルスやセキュリティに対する関連のWebサイトで情報を収集したりすることが重要である。ウイルスの警告を偽ったデマメールもあり。情報の信憑性の確認やチェーンメールとして転送しない注意も必要になる。
コンピュータウイルスの被害は、自分だけでなく、電子メールを送る相手やネットワークに接続されているすべてのユーザーに迷惑をかけることになりかねない。
スパイウェアの侵入を防ぎ大事な情報やデータなどの流出を防ぐためには、コンピュータウイルスの対策と同様、セキュリティ対策ソフトをインストールし、スパイウェアがコンピュータに侵入していないかチェックすることが重要である。また、コンピュータが勝手にネットワークに接続したり、勝手な設定の変更を行っていないか注意して、身を守ろうとする意識を持つことが必要である。さらに一見、有益なソフトウェアをインストールする際に表示される利用許諾の説明に、「データをソフトウェア提供元のサーバーに送信することを許諾する」という文言が書かれている場合があるため、利用許諾書などは隅々まで慎重に目を通す必要がある。
①セキュリティ対策ソフトウェアを導入。 ②不正アクセスなどによって情報を盗み出された場合に備えて、悪用されるのを防ぐ技術とし てファイルを暗号化。 ③外部からネットワークに対して不正な侵入を未然に防ぎ、内部からの情報流出を防止するフ ァイヤーウォールを設置。
この他、情報社会の中で安全や安心を得るための暗号化された電子著名を付与するなど、新しい技術を取り入れて対策がある。
今後コンピューターやインターネットの発展により、私たちの生活はさらに豊かになってくる。しかし、同時に豊かになることで起こる問題点にも注意を向ける必要がある。