インターネットの脅威
インターネットがさらされる様々な脅威
現在インターネットが爆発的に普及したことから、インターネットが様々な脅威にさらされています。インターネットを利用する際には、これらの脅威から身を守る必要があります。そして、そのためには、そういった脅威について正しい理解をしておく必要があります。
脅威の種類
では、インターネットがさらされる脅威の種類にはどのようなものがあるのでしょうか?それをまとめると表5-1のようになります。
種類 | 内容 |
---|---|
侵入(しんにゅう) | コンピュータやインターネットのシステムに不正に入り込むことをです。原因としては、パスワードが外部に漏れたり、セキュリティーホールと呼ばれるプログラムの問題点によるものなどがあります。 |
漏洩(ろうえい) | 顧客情報や従業員情報、機密情報などといった情報が外に漏れることです。 |
改ざん(かいざん) | 機密文書や契約書などの文書を勝手に書き換えることを言います。別な人間になりすまし、他人を誹謗中傷したり陥れたりする手段としても使われます。 |
停止(ていし) | Webサイトに大量のリクエストを送信し、相手のサービスを停止させるなど様々な方法でシステムを停止させダメージを与えることを目的としたものです。 |
外部から悪意のある人間がシステムを攻撃する際には、これらのいずれか、もしくはそのうちのいくつかを組み合わせた脅威を与えます。次にこれらを実現する具体的な方法について説明します。
ハッキング
ハッキングとは、外部からコンピュータへ不正にアクセスし、侵入する行為のことを言います。様々な方法がありますが、最も多いのがアプリケーションソフトやOSのセキュリティホールへのネットを介した攻撃や、メールを使った攻撃(図5-1.)や、ウェブサイトを使った攻撃(図5-2.)などがあります。
このうち、相手のコンピュータを外部から制御するソフトを送りん込んで、相手のコンピュータをインターネットから自由に操作できるような行為を、バックドアと言います。日本では実際にバックドアに関する冤罪事件が起きており、パスワードなどをうかつに流出させないように十分な注意が必要です。
図5-1.メールによるハッキング | 図5-2.ウェブによるハッキング |
---|---|
マルウェア
他人のコンピュータに勝手に入り込んで悪さをするプログラムのことを、マルウェアスと言います。その被害はさまざまんでコンピュータシステムを破壊するものもあれば、バックドアを可能にしたり、無意味な単語を表示したりと、内容も種類も様々です。
なかでも、ワームと呼ばれるものは、ネットワークで接続されたコンピュータの中で感染と自己増殖を繰り返すため、大変悪質です。目的は情報の漏えいや改ざんなど様々ですが、主な原因は悪意のあるウェブサイトにアクセスしたり、メールに添付されそれを開いてしまったことによって起こるものが多い傾向にあります。
パスワードクラッキング
セキュリティが考慮されたシステムでは、利用する際にそのレベルを確認するためにパスワードをチェックしますが、そのパスワードを推測したり解析して入手することをパスワードクラッキングと言います。ログイン名やパスワードに自分の電話番号や誕生日などの関係ある数値を用いたりするとその危険性が高くなります。
また、辞書にある単語を組み合わせてパスワードを推測するツールなど、パスワードクラッキングを支援するためのツールもあるため、パスワードを推測されないようにする努力が必要です。
最近では、フィッシング (Phishing)という、 金融機関 (銀行やクレジットカード会社) などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為が行われるなど、手段が巧妙化しているので、そういった行為への注意も必要です。(図5-3.)
図5-3.フィッシングDos攻撃
Dosとは、「Denial of Service」の略で、「サービス妨害」という意味です。方法は大きくわけて、大量の通信プロトコルを送信することによりインターネットに過剰な負担をかけてシステムをダウンする方法や、サーバープログラムの脆弱性を利用してサーバーを停止させるなどという方法があります。
中でもよくつかわれるのが、バッファオーバーフロー攻撃と呼ばれる方法で、バッファに対して許容量を超えるデータを送り付けてシステムを機能停止にしたり、意図的にバッファをオーバーフローさせ、あふれ出たデータを実行させます。
インターネットの犯罪
Webサイトにまつわる犯罪
さまざまな脅威にさらされているインターネットですが、このうち最も危険性が高いものが、Webサイトです。実は私たちが日ごろ何気なく使っているWebには、危険が満載なのです。そのため、Webを用いた犯罪には様々な種類があり、だれもがその被害者になる可能性があります。そこで、ここではWebを用いた犯罪について説明します。
インターネット詐欺
一般の詐欺事件と同様にインターネットの世界でも詐欺事件は頻発しています。たとえば、インターネットオークションで商品を落札し、代金を送金したものの商品がおくられてこないといった事例が挙げられます。逆に商品購入を装って商品をだまし取るような手口もあります。
また、フィッシングなど不正な手段で入手したクレジットカード番号で商品を購入するという事件もよくおこります。インターネットでは、クレジットカード番号と使用期限があれば、それだけで商品が購入できてしまうのでこういった犯罪はしばしばおこります。こういった犯罪もまた、インターネットを用いた詐欺の一つです。
ネット上での誹謗中傷
インターネットの掲示板などでの書き込みやオンラインゲーム上での発は、匿名で簡単に意見を発することができる上に、対話する相手の生の感情を読み取る材料が少ないため、しばしばトラブル発生の原因になります。
ネット上に個人情報をさらされたり、悪口をかかれるといった行為は、場合によっては名誉棄損(めいよきそん)と呼ばれる犯罪にあたります。このようは犯罪は、しばしば悪気なく加害者になる可能性があるので、ネットでの書き込み等は十分な配慮が必要です。
また、場合によってはネットでのこういったトラブルが間接的に他の犯罪の引き金になることもあります。2008年に起こった秋葉原通り魔事件のきっかけの一つに、掲示板を成りすましで荒らされたことがあると言われています。このように、ネット上での書き込みが、結果として大変な事件に発展してしまうケースもあるのです。
犯罪対策
システムの設定
インターネットには多種多様な「罠」があります。それを完全に避けることは難しいですが、そのリスクを最低限に減らすことは可能です。ここではそういった被害にあわないようにするためのシステムの設定について説明します。
- Webブラウザやメールソフトのアップデート…古いバージョンのものは攻撃対象となりやすいのでこまめにアップデートしましょう。
- Webブラウザやメールソフトの設定…推奨されているセキュリティの設定は必ずしましょう。
- ウィルス対策ソフト…コンピュータには必ずウィルス対策ソフトをインストールしましょう。
- パーソナルファイアーウォール…外部からの不正アクセスを防ぐソフトです。必須ではありませが、あると便利です。
ウィルス対策ソフトやパーソナルファイアーウォールなどについては次で詳しく説明します。
ネットを使う際の心得
また、ネットをつかうさいには以下の点に十分に注意しましょう。
- 怪しいページを見ない…アダルトサイトや違法ページなどには、しばしばウィルスが仕込まれています。
- むやみにダウンロードしない…ネットで取得できるアプリの中にもウィルスが仕組まれているものがあります。
- 掲示板への安易な書き込み…住所や電話番号などの個人情報やそれを特定できる情報の書き込みは危険です。
- 知らない人からのメールに注意…添付ファイルや、文中のURLにアクセスするとウィルスに感染する可能性があります。
- クレジットカードの扱いに注意…クレジットカード番号などの情報が流出に注意しましょう。
- サイトの正当性を確認する…フィッシングの被害にあわないように、正当なサイトかどうかを確認しましょう。
- パスワードの取り扱いに注意…パスワードをメモして人目につくところにおくようなことはやめましょう。
- パスワードの内容に注意…誕生日や単純な英単語など、他人から簡単に推測されるパスワードを作らないようにしましょう。
これらはあくまでも代表的なものですが、これらに注意するだけで、ネットにまつわるトラブルをかなり軽減することができます。日ごろからネットを使う際には心掛けましょう。