外部からの攻撃
外部からの攻撃
外部からの様々な攻撃
- インターネットに接続できるということは、大変便利である一方、悪意を持った人や、悪意を持って作られたプログラムに利用されるというリスクもあります
- ここからは、外部からの攻撃で代表的な下記について確認していきます
- 不正プログラム
- 盗聴
- なりすまし
- DoS攻撃
不正プログラム
- 有害な動作を行う目的で作成されたソフトウェアのことを「不正プログラム」または「マルウェア」と呼びます
- マルウェアにもいくつか種類があります
- 有名なマルウェアとして、下記があります
不正プログラム(トロイの木馬)
-
トロイの木馬は、悪質ではないプログラムや、
役に立ちそうなプログラムに見えて、実際には情報を盗み出されるプログラムのことをいいます - ユーザに隠れて動作しているのが特徴です
- ウイルスと違い、他のコンピュータに感染することはありません
- ウイルス対策ソフト(※ノートン、ウイルスバスター、マカフィーなど)の導入や、不審なメールやサイトは閲覧しないことが大切です
不正プログラム(ウイルス・ワーム)
- ウイルスとは、ファイルなどを媒介して感染が広がるプログラムであり、他のアプリケーションなどを、感染させる増殖機能があります。
- ワームは、ウイルスと違い、単独で動作するマルウェアであり、ネットワークを利用して勝手に増殖します。
- 先ほどと同様、不審なメールやサイトの閲覧はしないように注意しましょう
不正プログラム
不正プログラムに感染した場合の対処法
-
もし上記のような不正プログラムに感染した場合には、直ちにインターネットや
ネットワークから切り離しましょう具体的には、LANケーブルでつないでいるのなら、LANケーブルを抜いたり、Wi-FiをつかっているならWi-FiをOFFにしたり、ネットワークから切断します。
これは、いま接続しているネットワークに被害が及ぶ可能性があるからです。
- ウイルス対策ソフトなどでも不正プログラムの削除ができない場合には、コンピュータの初期化をする必要も出てきます
- 例えば、社内ネットワークに接続した状態で不正プログラムの感染が分かった場合には、直ちにネットワークから切り離した後、上司への報告を行いましょう。
盗聴
- ネットショッピングなど、私たちが個人情報を入力してサーバとやりとりをする際に、その情報を覗き見られてしまうことを盗聴といいます
- 外部から情報を盗聴されて悪用されないよう、普段から暗号化してデータを送信すること、暗号化されている安全なサイトを利用することが大切です
なりすまし
-
IDやパスワードを盗まれた際、自分以外の人が自分になりすましてSNSや
ショッピングサイト、ネットバンキングなどのサービスを利用することがあります - これを、なりすましといいます
- IDやパスワードの悪用をされないためには、SNSを利用しないことが一番の対策に思えますが、実は間違いです
- アカウントがないということは、悪意を持った誰かがその人になりすましてアカウントを作成し、知人へと被害が及ぶ可能性があります
- SNSを利用しないとしても、自分のアカウントを取得しておくことが、被害を広げない対策とも言えます
DoS攻撃
-
サーバなどに対して、意図的に過剰なアクセスを行い、ネットワークの遅延や
サイトへのアクセスをできなくさせることを、DoS(Denial of Service)といいます - DoS攻撃というと、一台のシステムから攻撃を行うことを指しています
- 攻撃している第三者からアクセスされないよう、IPアドレスの制限をかけることが有効です
DDoS攻撃
- DoS攻撃に対してDDoS攻撃(Distributed Denial of Service attack)は、複数のコンピュータが
- 一台のコンピュータに向けて攻撃することを指します
- 不正プログラムに感染したコンピュータが、第三者に乗っ取られ、攻撃をする
- コンピュータとして利用されてしまいます
-
このように、DDoS攻撃の際に、
攻撃を行う踏み台コンピュータの集まりのことを、ボットネットと呼びます - 複数のコンピュータからアクセスがあるため、対象のIPアドレスを制限するのは現実的ではありません
- 海外サーバを経由して攻撃されるケースが多いため、日本国内のIPアドレスのみアクセスを許可するなどの対応も効果的と言えます
まとめ
- この章では、セキュリティを高めるための方法、そして攻撃の種類などについて見ていきました
- 普段わたしたちが安全にインターネットを利用できるのは、裏でセキュリティを高める様々な技術が使われているからです
- 私たち自身が気を付けることで防げる攻撃もありますので、十分に注意して利用することが大切です