インターネット上の脅威と、その対策について

　こんにちは！タイムレスエデュケーションの日高です。今日のトピックは、インターネット上に存在する脅威と、その対策方法です。コンピュータとインターネットが普及した現代では、世界中で多くの人々がコンピュータネットワークを日常的に利用しています。ただ私たちが普段インターネットを利用している時、様々な脅威にさらされています。本日の記事では、インターネット上に存在する代表的な脅威と、その対策方法について紹介させて頂きます。是非、最後までお読み下さい！

インターネット上の脅威

　前述した通り、インターネット上には様々な種類の脅威が存在します。そしてこれらの脅威への対策を考えるには、まずどのような脅威が存在するかを知っておかなければいけません。ここでは、「マルウェア」と「サイバー犯罪」について説明しています。それでは、まずマルウェアについて見ていきましょう！

<マルウェア>

　マルウェアとは、端末やネットワークなどに被害を与えることを目的として作られた、悪意のあるソフトウェアの総称です。主なマルウェアには、「コンピュータウイルス」、「ボット」、「スパイウェア」、「ランサムウェア」などがあります。

　まずは、多くの方が聞いた事があると思われる、コンピュータウイルスについて説明します。これは、第3者に対して意図的に被害を及ぼすプログラムの事を意味します。そして文書ファイルや電子メールなどを介してコンピュータウイルスに感染すると、コンピュータの中にあるデータが盗まれたり、壊されたりするリスクが生じます。またコンピュータウイルスは、プログラム自体のコピーを作って増殖する機能を持ちます。そのため、コンピュータネットワークを通して、他のファイルにも自動的に感染していきます。

　次に、ボットに関してです。ボットとは、ウイルスに感染したコンピュータを外部から遠隔操作して、悪用する事を目的したプログラムの事を言います。このプログラムの被害に合うと、自分のコンピュータを外部から利用されて、サーバに対して攻撃をする可能性が出て来ます。またコンピュータから個人情報や機密情報を盗まれる可能性もあるので、要注意です。

　そしてスパイウェアとは、コンピュータの内部から勝手に情報を収集して、外部に送信するプログラムの事です。このプログラムの被害に合ったコンピュータは、アクセスしたWebページやダウンロードしたファイルなどに関する履歴を盗み取られてしまいます。またIPアドレスや、キーボードから入力したキーワードに関する情報が盗まれる危険性もあります。

　最後に、ランサムウェアについてです。ランサムウェアは、コンピュータの内部にあるデータを勝手に暗号化するプログラムの事を言います。一時期ニュースでも取り上げられる機会が多かったので、この言葉を聞いた事がある方も多いかもしれませんね。ランサムウェアに感染すると、データを元に戻すための身代金（Ransome）を要求される事になります。そして金銭を支払わないと、データを元に戻せない状況に追い込まれます。

<サイバー犯罪>

　次に、サイバー犯罪について説明します。サイバー犯罪とは、コンピュータやインターネットを利用した犯罪の事ですね。そしてサイバー犯罪は、「不正アクセス禁止法違反」、「コンピュータ・電磁的記録対象犯罪」、「ネットワーク利用犯罪」の3つに分類することができます。

　不正アクセス禁止法違反とは、不正に入手したIDやパスワードを使ってコンピュータに侵入するなどして、不正アクセス禁止法で禁止された行為をする事を言います。IDやパスワードの入手方法は様々で、例えば知り合いになりすまして電子メールを送るという手法があります。また他人がコンピュータを操作するのを盗み見て、IDとパスワードに関する情報を得る手法もあります。ちなみに、これらの手法はソーシャルエンジニアリングと呼ばれていますね。

　次に、コンピュータ・電磁的記録対象犯罪についてです。これはコンピュータネットワークにつながっているデバイスを不正に操作し、データを改ざんする犯罪のことです。この犯罪の被害に合うと、例えば自分が運営しているホームページの内容を、勝手に書き換えられてしまいます。また自分の口座から不正に預金が引き出されて、見知らぬ他人の口座に送金されてしまう可能性もあります。

　最後に、ネットワーク利用犯罪についてです。これはその名の通り、コンピュータネットワークを利用した犯罪のことです。身近な例で言うと、ワンクリック詐欺がこの種の犯罪に当てはまります。ワンクリック詐欺とは、Webサイトや電子メールに記載されているURLをクリックすると、あたかも契約が成立したかのように料金を請求する詐欺行為のことですね。この詐欺は、出会い系サイトなどコンピュータの利用者が興味を惹かれそうな内容を、サイトやメールの中に記載している事が多いです。そして利用者の不安を煽り、金銭を直接支払わせるという手口となっています。

　他にはフィッシング詐欺も、ネットワーク利用犯罪の1つです。フィッシング詐欺は、送信者名を詐称して電子メールを送りつける、偽のWebサイトに誘い込むなどの手法で、個人情報を盗み出す行為の事を言います。この詐欺の手口としてよくあるのが、銀行やクレジットカード会社を装って、「重要なお知らせ」という件名のメールを送る手法です。そしてメールに記載されているリンクを押すと、個人情報の入力画面が表示されて、利用者が入力した情報が盗まれる仕組みとなっています。

 

脅威への対策方法

　ここまで、「マルウェア」と「サイバー犯罪」について詳しく見てきました。現代社会では、私たちの生活がコンピュータやインターネットと切っても切り離せなくなっているので、これらの脅威に対して何かしらの対策を実施しなければなりません。そこで、これらの脅威に対してどのような対策が有効かを以下で説明します！

<マルウェアへの対策>

　マルウェアへの対策として有効なのは、セキュリティソフトを導入する事です。ただセキュリティソフトをコンピュータにインストールすれば、それでもう安全という事にはなりません。ウイルスの種類は日々増えているので、時間が経過するにつれて、コンピュータの中で使用しているソフトから脆弱性と言われる不具合が発見される事もあります。そのため、セキュリティソフトのバージョンを常に最新にしておき、脆弱性を残さないようにしておく事が大切です。そうすることで、新種のウイルスに感染するリスクを減らすことができます。

　また、不要な無料ソフトをインストールしないようにする事も大切です。コンピュータウイルスはもちろん、スパイウェアやランサムウェアなども、無料のソフトをインストールする時に同時にインストールされてしまうケースが多いからです。自分が普段利用していないWebサイトから、何かしらのソフトをインストールする際は、そのサイトが本当に信頼に足るかどうかを十分に確認しましょう。

<サイバー犯罪への対策>

　不正アクセスの被害に合わないためには、「パスワード＋生体認証」など、2つの要素を組み合わせた認証方式（二要素認証）を使う事が大切です。生体認証とは、指紋や顔の特徴などを利用して本人かどうかを確認をする事を意味します。推測されにくいIDとパスワードを設定しておく事も当然必要なのですが、このように複数の認証方式を組み合わせることで、より安全にサービスを利用できるようになります。

　そしてワンクリック詐欺への対策としては、Webサイトや電子メールに記載されているURLを、不用意にクリックしない事が大切です。また意図せずクリックした際に、脅迫的な内容が書かれていた場合でも、真に受けないようにしましょう。そして連絡先が記載されていても、決して自分から連絡してはいけません。なぜなら、個人情報を相手に渡すことになり、さらなる脅迫を受ける可能性があるからです。どうしても心配であれば、支払いをする前に警察や消費生活センター、電気通信消費者相談センターなどに必ず相談しましょう。

　最後に、フィッシング詐欺への対策方法についてです。まずは、普段利用しているコンピュータに正しいリンク先をブックマークしておく事が重要ですね。また通常、個人情報の入力画面などでは暗号化の技術が採用されています。そしてこの技術が使われているページには、URLの左側に鍵マークが表示されています。もし個人情報の入力が求められるWebページで、鍵マークが表示されていない場合は、フィッシング詐欺を疑うと良いです。

 

まとめ

　今回の記事では、インターネット上に存在する代表的な脅威と、その対策方法についてについて説明させて頂きました。コンピュータを利用している限り、本日紹介したような脅威にさらされる可能性は誰しもがあるので、自身の情報資産を守るためにも、まずはどのような脅威があるのかを知っておくことが大切ですね。知識を身に付けておけば、自分でも有効な対策を考えられるようになるかと思います。

　次回も情報Ⅰの教科書の中で扱われている内容を取り上げる予定なので、記事の更新を楽しみにお待ち下さい！本日も最後まで読んで頂き、ありがとうございました！！

参考文献：

黒上晴夫、堀田龍也、村井純、「情報Ⅰ」、日本文教出版株式会社、2022年1月