セキュリティはじめの一歩





「不正アクセス」は「不正侵入」ともいわれるように、他人のパソコンへ不正に侵入する行為です。現実の空き巣は金品が目当てですが、インターネットの空き巣がもっとこわいのは、金額に換算できないような重要なデータを盗んだり壊したり改ざんされること。さらに(後でくわしく説明しますが)、立ち去る前に「盗聴器」や「攻撃装置」、次回の侵入のための「裏口」をしかけていくこともあります。現実の空き巣が不法侵入で罰せられるように、不正アクセスも犯罪として処罰の対象になります。

ちょっと前までは「不正侵入」「データ漏洩」といえば、大企業がターゲットでした。しかし今では、ブロードバンド化で常時接続のパソコンが増え、侵入が簡単になったことから、一般ユーザーのパソコンへの不正アクセスも増えています。



 


 
 







「普通のファイルに見せかた悪意のあるプログラム」がメールで送られてくる。

このプログラムは「トロイの木馬」といいます。
無害なプログラムとしてコンピュータに侵入し、しかけられた処理をユーザが知らずに実行するとデータ消去、ファイルの外部流出、他のコンピュータへの攻撃などを行うしくみになっているためそう呼ばれています。

まちがってファイルを実行し、いつでも不正アクセスが可能になるソフトがインストールされてしまう。




不正アクセスされ、悪用される。




Windowsのセキュリティの弱点(セキュリティホール)を探し出し、そこから侵入。

「セキュリティホール」とは文字どおり「セキュリティの穴」。Windowsのセキュリティには、発売後に見つかった弱点や不具合がいろいろあって、それをセキュリティホールと呼んでいます。家の壁に穴があいていたら、泥棒はそこから侵入できますが、ネットの空き巣もパソコンの防御壁に空いた「抜け穴」を探しているのです。
バックドア(システムに進入する裏口をつくるプログラム)がしかけられ、いつでも不正アクセスが可能になる。
ユーザーがセキュリティホールに気づいて穴をふさいでも、空き巣はバックドアからいくらでも侵入可能。
不正アクセスされ、悪用される。
さらに、バックドアを使ってパソコンを外から勝手に操作するケースも。




 


 





パソコンにクレジットカード番号やIDなどの個人情報や会社の重要データなどを保存している場合、それらを盗み取られると、ネットショップやオークションサイトなどで勝手に買い物をされ身に覚えのない支払いを請求されたり、あなたやあなたの知人の個人情報を悪用される場合があります。


侵入者があなたの名前やID、メールアドレス、パソコンを使ってあなたになりすまし、迷惑メールを出したり、掲示板に迷惑な書き込みをしたり…。


悪いことをする人は、その発信元が自分のパソコンであることを隠したがっています。そこで、まったく関係のないあなたのパソコンに潜入して、そこから迷惑メールやウイルスの送信、さらに別のパソコンへの不正侵入等が行われているように装うのです。


 
プロバイダやいろんなところから「迷惑メールをださないで」とか
「掲示板におかしなことを書かないで」等の連絡が入る。




 


 







Windowsをアップデートすることでセキュリティの弱点を強化できます。いつも最新のバージョンに
しておくため、月に1回くらいのアップデートがおすすめします。






ファイアーウォールとは、家を火災から守るための防火壁のこと。ネットワークでは、
外部からの攻撃を防ぐ装置を意味します。 またファイアーウォールを設置することで
アクセスの制限ができ、 不要な通信を遮断することも できます。

ネットワークで使用するパスワードは、他人に教えてはいけないのはもちろん、ハードディスクに保存しておくのも危険。もしも不正アクセスされたら悪用されてしまうかもしれません。パスワードはパソコンの中に置いておかず、きちんと管理し、定期的に更新することをおすすめ。その際「英字の大文字と小文字をランダムに組み合わせるなんて大変だ」という方に、ちょっとしたコツをお教えします。
例えば「g94frg7g」というパスワード。一見なんの意味もないように見えますが、実は日本のキーボードの特性を生かしてつくっています。「g」のキーには「き」のカナが振られていますよね。
このカナ文字を使って「きょうはすきやき」と英数入力しているのです。この方法なら簡単に複雑なパスワードができ、メモしておかなくても忘れてしまう心配もなさそうですね。

   






よろしければアンケートにご協力ください
■このページの説明内容はわかりやすかったですか?
  たいへんわかりやすかった
  わかりやすかった
  少しわかりにくかった
  わかりにくかった
■評価の理由を具体的にご記入ください

■ご意見、ご要望、その他(取り上げてほしいセキュリティ情報や事例)が
  ございましたらご記入ください

※このフォームからのお問い合わせには、個別に回答させていただくことができませんのであらかじめご了承ください。また、 個人情報(お名前、住所、メールアドレス、電話番号など)をご記入にならないよう、ご注意ください。