■ インターネット攻撃について
インターネット攻撃って何?
24時間つなぎっぱなしが、個人使用でも多数派になりつつあります。それなりに便利なんですが、その分、気をつけないといけない不安材料が増えたのも事実です。ここの知識は必ず身に付けてください。でないと、自分が辛くなります。(^ ^;)
インターネットをやってると、いろんなタイプの攻撃を受けます。これらが代表的なものです。他にも、詐欺や犯罪と接触する可能性が高くなるというはた迷惑な環境でもあります。(^ ^;)
インターネットに接続する時間が長くなればなりだけ、これらの攻撃にさらされる可能性が高くなります。特に深刻なのが、不正アクセスです。ウイルスはアンチウイルスソフトを導入し、セキュリティバッチを当てれば(ソフトのバグを修正するために、こまめに修正プログラムをインストールし、最新の状態にすること)、怖さは半減します。つまり、知識がなくても言われるままにセキュリティを強化すれば、何とか防御可能です。でも、不正アクセスは、対策ソフトを入れても、ある程度知識がないと本当の意味での防御はできません。――知識のない初心者は、格好の餌食になっているのです。
だいたい、ウイルスは送りつけられても何とか処理できるけど、不正アクセスの痕跡なんか見つけられたとしても、正しく対処できるのは、システム管理者レベルの知識が必要ですからね。(^ ^;) ウイルスとハッカー撃退のセキュリティソフトを入れて、セキュリティバッチを当てて、あやしげなホームページを見ない、個人情報をむやみに公開しない(入力しない)……という、まさに自己管理が必要不可欠です。それだけでも断然、ちがいます!
▼ セキュリティに関する注意点
CATV等での「常時接続」では、同じ接続業者を使っているユーザーの環境が丸見えの場合があるそうです。このため、セキュリティの面からも、Windowsの「共有」を許可しないようにしてください。フォルダやディスクのアイコンが「手で支えている」絵になってるときは、「共有設定」になっていることを意味しています。
その場合、共有設定してあるフォルダやファイルを右クリック→(プロパティ)→「共有」で、共有設定を解除してください。一気に共有設定をオフにしたい場合は、「コントロールパネル」→「ネットワーク」→「ネットワークの設定」→「ファイルとプリンタの共有」で「ファイルを共有できるようにする」のチェック印を外せば、共有できなくなるはずです。(デフォルトでは、無チェックのままだと思うけど。つまり、共有オフ)
<攻撃の種類>
▼ ウイルス攻撃
詳しくは、「ウイルスについて」を一読ください。ただいま、この攻撃がはびこってます。もう、ひどいもんです。その、ウイルス蔓延の大きな原因の一つが、セキュリティ知識のない初心者がインターネットをはじめたことなので、絶対、覚えてください、ここの知識は!
ウイルスにも、ハッカー攻撃用のものがありますが、ウイルスは受け取った側が添付ファイルを開かないといけないとか、何らかの動作が必要です。でも、不正アクセスのようなハッカー攻撃は、直接コンピュータに進入して悪さをするので、必ずしも受け取る側の人間が必要じゃないんです。ま、迷惑な行為だっていうことは同じことですけどね。
▼ いたずら攻撃
悪質ないたずらがけっこうあります。ただし、これに引っかかる方にも問題があると思いますし、被害はほとんど自分が被りますから、インターネットは自己責任の世界だということを自覚してください。早い話、あやしげなホームページを見るから、いたずらに引っかかるんだ。(^ ^;) 私しゃ、一度もこの手のいたずらには遭ったことないぞ。ま、ブラクラは、ふつうのページでも遭う可能性はあるけどさ。
【ブラクラ(ブラウザークラッシャー)】
ホームページを見に行ったら、いきなり、いくつもいくつも新しいウィンドウが開いたり、ものすごく分割されたフレーム画面が表示されたり、FDドライブへのアクセスを開始したりして……結果的にフリーズを誘発するものです。再起動すれば元に戻りますが、強制終了させなきゃいけないときもあるらしいので、ダメージを受けるといえば受けると思います。
掲示板に「おもしろいページがある」とか書いてあって、アクセスすると被害に遭うが多いそうです。あやしいホームページや電子メールを見ていると、そういう目に遭う確率が非常に高いです。もちろん、ふつうのページを見ているときにもワナは仕掛けられているので、リンクがあったら、情報は確かかということを自己判断してからクリックしましょう。
【国際電話・ダイヤルQ2トラブル】
最近は減ったと思いますが、ダイヤルアップ接続の人は気をつけてください。あやしげなホームページ(無料パソコンプレゼントとか、あやしい懸賞広告も注意!)で不用意にリンクをクリック(拡張子が「.exe」になってて、不正なプログラムを取り込んでしまうといった感じ)したために、高額な国際電話やQ2サービスに接続され、莫大な電話料金を請求される被害が、けっこう前にはやりました。ダイヤルQ2は2002年に方法の見直しを行ったために事実上被害に遭うことはなくなりましたが、国際電話のほうはまだいたずら被害に遭う可能性があるようです。
ADSLとかのブロードバンド接続の人は、国際電話にはつながらないから、この手の被害に遭わずにすんでいるんですが……安心しないでください。何となく、パソコンの内蔵モデム(常時つながってる外付けモデム)に電話線がつながっていたままにしていると、そこから電話をかけられて被害に遭う可能性があります。FAXモデムも然り。必要なときにだけ取り付けましょう、モデムは。
▼ インターネット攻撃
【不正アクセス】
自分のパソコンに無断に進入されること。そのあとは、ID・パスワードなど、個人情報を盗み見られ、それを元に自分になりすまされたり、プログラムの改ざんをされたり、踏み台にされたり……と、踏んだり蹴ったりな目に遭う。進入しやすいコンピュータは、セキュリティが甘いんです。IDやパスワードの類推・セキュリティホールを見つけてそこから進入など、簡単に進入されるような環境でネットに接続するほうにも問題があるし。個人でも、無作為に狙われていますから。特に、Windows XPのように、リモート操作が可能なパソコンは、危険ですよ、かなり。
一度、不正進入が成功すると「バックドア」という裏口を、ハッカー(クラッカー)は確保します。あとは、自由に出入り可能になるので、ゆっくりじっくり個人情報を盗んだり、新たな犯罪の第一歩にされてしまいます。ダイヤルアップの場合は、電話を切断するごとに異なるIPアドレスが割り当てられるので、常時接続よりは防御になるけど、だからって安心してはいけません。一回の接続時間が長くなれば関係ないです、そんなの。
自分が何もしてないのにハードディスクのアクセスランプが激しく動いてたり、その関係で処理能力が落ちたり、ネットの接続スピードが落ちたり……自分以外の誰かが動かしてる可能性が高い状況を見逃さないようにしましょう。っていうか、そうならないために最初から防御すべきだけどね。
【なりすまし】
インターネット上はバーチャルな世界なので、顔写真もなければ身分証明書の提示もありません。個人を見分けるのは、IDとパスワードだけです。IDは、メールアドレスで容易に探ることができます。パスワードを探る専用ソフトが出回っている現状なので、残念ながら、簡単なパスワードだと、探られるのは時間の問題です。IDとパスワードを手に入れれば、その人になりすまし、メールを盗みしたり、ショッピングをしたり、ネットを楽しんだ料金をすべて私たちにかぶせることが可能になってしまいます。
ハッカー(クラッカー)がなりすますこともあれば、自分が不用意に公開した個人情報を元にハッキング技術を持たない人がなりすますこともあるでしょう。ここは信用できると思って、個人情報を入力したら、そこの社員がデータを盗むことだってある。危険性は、どこにでも潜んでます。
見に覚えのない請求書が届いたりしたら、自分のセキュリティの甘さと信頼できる会社を見抜けなったことを悔やんでください。パスワード管理がしっかりしていない過失があるので、救済措置はされないようです。(^ ^;) でも、社員が犯人のときは、会社も管理責任取ってほしい。会社のお偉い方って、知識不足によるセキュリティ意識の甘さが目立つからな。誹謗中傷になるのでこれ以上の主張は避けますが……。
【踏み台】
別のコンピュータに不正アクセスしたりDOS攻撃を仕掛けるときに、直接アクセスすると、記録が残ってしまう。だから、カモフラージュするために、いくつか中継点を置く。その中継点は、以前に不正アクセスに成功したコンピュータで、中継点=踏み台にした、という感じ。
踏み台にされた場合でも、あらぬ疑い(おまえがハッカーだなって感じの)をかけられたり、信用問題に関わるので、受けるダメージは大きい。だいたい、踏み台にされたら、そのコンピュータの持ち主になりすまされたりしますから。主に会社のサーバーが危ないんですが、個人だからって油断すると、怖いです。
【DOS攻撃(ディーオーエス攻撃)】
DOSとは、Denial of Service 。ターゲットにされたホームページの機能をマヒさせる攻撃で、営業妨害的な悪質ないたずらから、サイバーテロに発展する深刻な犯罪まで、多種多様。具体的には、大量の命令を送って、サーバーの処理負荷を誘い――ホームページを見たり、ショッピングをしたりという通常できるサービスができなくなる状態にする。悪質だと、サーバーダウンに陥れるって感じ。セキュリティホールを突いて、攻撃することもある。
DDoS攻撃(協調分散型DoS攻撃:Distributed Denial of Service)といって、DOS攻撃を複数のコンピュータで一斉に行って、より確実にサーバーダウンを誘うという攻撃が、最近では増えています。不正アクセスに成功したときに、一斉に攻撃するプログラムを送り込んで、決行の日になると、踏み台にしてDDoS攻撃をするという形のようです。
<攻撃といえば攻撃か?>
▼ 不愉快な出来事
インターネット上で写真とか住所とか電話番号などの個人情報を公開すると、自分になりすまされ、不愉快な書き込みとかをされ、とても嫌な目に遭います。特に女性の人は危ないです。メールアドレスなんかを含め、掲示板とかで自分が誰かとわかるような書き込みをしないほうがいいようです。
顔が見えない匿名のインターネットです。何をやってもバレないだろうということで、簡単に嫌がらせをする心理が働くんでしょうけど、不愉快な出来事は身近に転がっています。自己防衛のためにも、自分の発言には責任を持ちましょう。掲示板とかのささいや口論がきっかけになることがあります。
▼ 詐欺や犯罪との遭遇頻度急上昇
メールアドレスの広告欄を見たり、管理されていない掲示板の書き込みを見たりするだけで、インターネット上では詐欺や犯罪が氾濫していることがよくわかります。情報内容においても無秩序なので、詐欺や犯罪といったものに出会う頻度は、非常に高いです。ま、だからこそ、情報が豊富だともいえるんですが、特に判断力がまだ未熟な子供には、やばいんじゃない? って、私個人としては思います。
また、「スパム(SPAM)」といわれる、迷惑な広告メールも来ます。これ、かなり犯罪・詐欺っぽい内容が多いです。仕事でメールアドレスを公開している人は否応なしに送られてきます。個人だと、占いや懸賞をはじめ、あやしいサイトで個人情報を入力すると、スパム業者にメールアドレスが売られ、ダイレクトメールが来るんじゃないかと私個人は疑っているんですが、真偽は不明。とにかく、メールアドレスを持っていれば、どこからか、迷惑なメールは送られてくるもんです。それが、悪質な「メール爆弾(メールが一気に大量にやってきて、大変な目に遭う)」となる場合もあるので、仕事の場合は覚悟を決めるしかありませんが、個人の場合は、メールアドレスの公開(入力)を吟味するだけで、かなり防衛になります。
対策:導入したいソフトウェア
■ Fire Wall(ファイアウォール)
ブロードバンドのような常時接続だと、長い時間、外部(インターネット)とつながっています。その分、不正アクセスなどの攻撃に遭い易くなります。その防止のための「壁」が防火壁(Fire Wall)で、字の如しですね。(^ ^;)
もともとは、企業とか学校とか、ネットワークに常時接続(専用線接続)している場合に必要だったけど、今は個人でも常時接続にかわってきているから、広く認知されてきました。そのため、普通のパソコンで使う、「パーソナル・ファイヤーウォール」というソフトも出てきています。これがあると、インターネット接続中に自分のパソコンの中を他人に見られたり、変なものを送り込まれたりしないように監視してくれるから、なかなかあなどれません。
ADSLなどでルーター接続してると、ルーターが簡単なファイアウォールの役目を果たしてくれます。Windows XPも、ファイアウォール機能を搭載してるところからも、このソフトの必要性がわかります。……ということで、ウイルス対策とインターネット攻撃から身を守るために、二つの機能がドッキングした「セキュリティソフト」が、ブロードバンド接続してるなら、欲しいところです。もちろん、個別に「アンチウイルスソフト」と「パーソナル・ファイアウォールソフト」を入れておいてもいいですどね。
■ オンラインチェック
インターネット攻撃に対するコンピュータの安全度を無料で試せるサービスがあります。代表的なハッカー攻撃を仕掛けて進入できるかどうかを試すものです。アンチウイルスソフトメーカーなどが行っているので、一度、やってみるのもいいですよ。
Copyright (C) 2000-2005 Makiko Kudoh.
Last up : 03/27/2004
URL:http://www.causu.com/terakoya_wall.htm