| オンラインゲームやwebゲームで安心して遊ぶには、セキュリティ対策をしっかりやっておく必要があります。そこでまずは、インターネットにどんな危険があるのかを紹介したいと思います。
【インターネットの危険1:コンピューターウイルス】
1つ目は、コンピューターウイルスです。私は、小学生か中学生のとき初めてこの言葉を聞いて、病気の原因になるウイルスと同じように、パソコンのような電子機器に感染する細菌がいるのかと思いました(^^;)もちろんそうではなく、コンピューターウイルスとは、コンピューターに異常な動作をさせる悪意のあるプログラムです。厳密に言うと、以下の3つのうち、いずれかの機能を持つものをコンピューターウイルスといいます。
|
自己伝染機能 |
自分で、他のプログラムや他のコンピューターに自分をコピーする機能 |
|
潜伏機能 |
特定の時刻や動作などの条件を満たすまで、症状を出さない機能 |
|
発病機能 |
感染したコンピューターのデータを破壊するなど、具体的な症状を出す機能 |
病気のウイルスでいうと、自己伝染機能は他人に病気がうつる機能、潜伏機能は感染してから一定期間は発病しない機能、発病機能は実際に発病して身体に異常を起こす機能にあたります。このように、病気の原因となるウイルスとよく似た機能を持っていることから、コンピューターウイルスと呼ばれています。
コンピューターウイルスの種類としては、次のようなものがあります。
|
トロイの木馬 |
一見普通のプログラムのように見せかけて、実行するとファイルを削除するなどの破壊行為を行う。 |
|
論理爆弾 |
13日の金曜日など、特定の条件を満たすと活動を開始し、破壊行為を行う。時限爆弾とも呼ばれる。 |
|
ワーム |
ネットワークを介して自己繁殖し、プログラムを破壊する、ファイルを削除するなどの破壊行為を行う。 |
ウイルスの症状は、デスクトップに見覚えのないアイコンが表示される、決まった時間になると音が鳴るなどの悪戯的なものから、勝手にファイルを添付してメールを送る、ファイルを破壊・削除する、個人情報(パスワード、クレジット番号など)を盗み出す、ウイルス作成者が自由に感染したパソコンにアクセスして操作できるように裏口を作るなどの悪質なものまで様々です。
パソコンを使っていて次のような症状が出たらウイルスかもしれないので要注意です。もちろんただの故障の場合もあります。
・デスクトップに見覚えのないアイコンが表示される
・突然音や音楽が鳴る
・勝手に電源が落ちる
・プログラムが動かない
・パソコンの動作が不安定になる(処理が異常に遅い、頻繁にフリーズするなど)
・勝手にインターネットに接続する
・勝手にメールが送られている
・データが勝手に削除されている
ウイルスの感染経路としては、以下のものがあります。
|
メール |
メールに添付して送られてくるファイルによってウイルスに感染する場合があります。添付ファイルを開かなくても、メールソフトでプレビューしただけで感染することもあります。 |
|
外部記憶媒体 |
フロッピーディスクやCD-ROMなどに入っているデータがウイルスに感染していた場合、そのデータを開いたパソコンにも感染する場合があります。 |
|
インターネット |
インターネットを通じてファイルをダウンロードしたり、ホームページを閲覧するだけで感染する場合があります。winnyなどのファイル交換ソフトの利用による感染も多いようです。 |
このように感染経路は様々で、インターネットをする以上、誰でも感染の可能性があることを知っておく必要があります。ウイルスの対策方法については、「コンピューターウイルス対策」で説明します。
【インターネットの危険2:不正侵入(不正アクセス)】
2つ目は不正侵入です。不正侵入とは、インターネットを通して他人のパソコンに不正に侵入することです。
自宅のパソコンからインターネットにつながるということは、逆にインターネットから自宅のパソコンへもつながるということです。パソコン1台でプロバイダを通じてインターネットをしているという環境では、通常はインターネットから自宅のパソコンにアクセスする機能はOFFになっていて、そう簡単には侵入できませんが可能性は0ではありません。自分でWebサーバーなどを立ち上げていたり、何台かのパソコンでLANを構成し、ファイルを共有しているという場合は特に要注意です。
Webサーバーはホームページを公開するためのサーバーです。つまり、外部からのアクセスを受け付けるようにできています。もちろんどんなアクセスでも受け付けるというわけではありませんが、通常よりはハッカーにとって侵入しやすいようになっています。
共有フォルダは、同じネットワーク内のパソコンで同じデータを共有する場合に使用します。もちろん普通はアクセスする権限があるコンピューターからしかアクセスできませんが、データを共有するための機能ですから、これも通常よりはハッカーにとって侵入しやすくなります。1台のパソコンでインターネットをしている場合でも、うっかりフォルダを共有する設定になっていれば同じですから、油断は禁物です。
また、ファイル交換ソフト(winnyなど)が動いている場合も、同様に不正侵入される危険が高くなります。
では、侵入者はどのようにして他人のパソコンに侵入するのでしょうか?ひとつはウイルスを使う方法です。ウイルスを使ってあらかじめ侵入できる裏口を作っておいたり、IDとパスワードを盗み出したりすることで不正侵入するケースがあります。
また、コマンドやツール使って侵入しようとするネットワークのIPアドレスや使用しているOS・アプリケーションのバージョンを調べ、そのセキュリティホール(プログラム上のミスでセキュリティが甘くなっている部分)をついて侵入してくる場合もあります。
侵入されると、データを盗まれたり、他のパソコンへの攻撃の踏み台にされたりする可能性があります。他人への攻撃の踏み台にされると、被害者ではなく加害者と見なされ、訴えられたりする可能性もあります。
不正侵入を防ぐには、
・ 無用なファイルの共有やデータ交換ソフトの使用を控える
・ サーバーを立ち上げる場合は不要なポートは閉じる
・ 頻繁にアップデートをしてセキュリティーホールを塞ぐ
・ ウイルス対策ソフトをインストールし、こまめにウイルスチェックを行う
・ ファイアウォールを導入してきちんと設定しておく
・ SSL通信などセキュリティの高い通信を行う
などの対策が有効であると言われています。 不正侵入は「不正アクセス禁止法」という法律で定められたれっきとした犯罪ですが、こういう被害があるのは事実です。十分注意しましょう。
【インターネットの危険3:DoS攻撃(サービス拒否攻撃)】
DoS攻撃とは、Webサーバーに対して大量のアクセスをしたり、メールサーバーに対して大量のメールを送りつけたりして、過剰の負荷によりサーバーが正常に稼動しないようにする攻撃です。
攻撃を受けると、処理が異常に遅くなったり、最悪の場合はサーバーがダウンすることもあります。また、自分が攻撃されるだけでなく、ウイルスや不正侵入により他人への攻撃に加担させられる場合もあります。
ホームページへのアクセスを受け付ける、メールを受信する、というのは本来受け付けるべきもので、これを大量に送りつけてくるという単純な攻撃だけに対策が難しいですが、
・DoS攻撃対策のパッチが提供されていれば適応する
・サーバーの不要なポートは閉じる
・ファイアウォールを導入してきちんと設定しておく
・ウイルス対策ソフトをインストールし、こまめにウイルスチェックを行う
などの対策をすることで攻撃を受ける危険性を減らすことができます。
【インターネットの危険4:詐欺・情報漏洩】
インターネットの危険性は、ウイルスや不正侵入のようなテクニカルなものだけではありません。インターネットは様々な情報を検索できて大変便利ですが、その中には人を騙すことを目的とした悪質なサイトもあります。
ホームページを公開するだけなら審査などはありません。どんなデタラメを書いたって公開するだけなら自由です。例えば嫌いな人を陥れるためにありもしない情報を流したり、いかにも役に立つサイトのふりをして会員登録してもらって個人情報を入手したりすることも可能です。ですから我々はそこに書いてあることが真実かどうかを見極める必要があります。
よくある詐欺の手法のひとつに、いかにも個人情報を取得したかのように見せかけて架空請求をしてくるパターンがあります。アダルトサイトなどで多いようですが、何の変哲もないリンクをクリックすると、突然、
「登録ありがとうございます。入会費○○万円を下記の口座に振り込んでください。
あなたのID:○○○
あなたのIPアドレス:192.168.XXX.XXX
お使いのパソコンの情報:○○○○ 」
のような表示が出る場合があります。IPアドレスやパソコンの情報が載っているため、本当に登録してしまったのかと思ってつい入金してしまうケースもあるようですが、このような表示は無視してください。ホームページにアクセスするだけで、IPアドレスやパソコンのOSなどの情報は相手側にログとして残るようになっています。ですから、こういうことを表示することは普通に可能なのです。はこれだけでは個人を特定することはできませんので慌てないようにしてください。
また、本物のサイトとそっくりの偽サイトを作り、本物のサイトの運営者を偽って「システムのエラーにより登録情報が消えてしまいました。再度登録してください。登録はこちらから→http://www.XXXXXXXXXXXX.co.jp」のようなメールを送りつけ、本物そっくりの偽サイトに誘導して個人情報を盗むという事件が起こったこともあるそうです。
インターネットの情報を何でも簡単に信用しない、インターネット上で安易に個人情報を公開・登録しないという心構えが大切です。
このように、インターネットには危険も多く潜んでいます。もちろんここで紹介したものが全てではありませんし、次々と新たな危険が出てきます。快適なインターネット生活を送るために、どんな危険があるのかを常にチェックし、しっかり対策しておきましょう。 |
