家庭用コンピューターの安全を守る6つのヒント

あなたが長年にわたって気にかけてきたことの1つに、個人で使っているコンピューターのセキュリティがあるのは間違いないでしょう。アンチウイルスソフトウェアを最新の状態に保ち、オンラインのアカウントには強力なパスワードを設定し、そのパスワードを定期的に変更する、こうしておけばひとまず安心です。そのようにしていますか?オンラインでの活動のセキュリティを確実に維持し、個人情報を盗もうとする人々を寄せ付けないために、比較的知られていない他の方法についても考えてみましょう。 1. ファイアウォールを確認する ファイアウォールの確認というと難しく思えますが、そんなことはありません。Windowsベースのシステムを使っているなら、コントロールパネルを開いて検索ボックスに「ファイアウォール」と入力します。ファイアウォールが「オン」や「接続済み」になっていれば問題ありません。Macを使っている場合は、ツールバーのAppleアイコンをクリックして、[システム環境設定]、[セキュリティ]、[ファイアウォール]の順に進みます。ファイアウォールが動作しており、犯罪者をしっかりと閉め出していることを確認します。共有しているフォルダーがあるなら、家庭のネットワーク内でのみ共有されていることを確認します。他のマシンからファイルにアクセスする必要がないのであれば、ファイルやメディアの共有を完全に無効にします。 2. データをバックアップする データのバックアップは、コンピューターがクラッシュしたり、雷などによって停電したり電圧異常が発生したりした場合に役立ちます。また、重要なデータを暗号化する新しいタイプのランサムウェアに感染した場合にも役立ちます。重要なドキュメントを外付けハードディスクに手動で転送したり、Carboniteのようなサービスを利用したりして、バックアップを実行できます。保存するデータ量がそれほど多くない場合には、Dropboxのようなサービスを使用します。このサービスは2GBまで無料です。 3.怪しいWebサイトに近寄らない 悪意のあるWebサイトを見分けるのは難しいものですが、その技を鍛える方法がいくつかあります。オンラインバンキングのサイトを利用するとき、クレジットカードのデータを入力するとき、またWebメールにアクセスするときは、アドレスバーに緑の錠前マークがあるか、またURLの最初が「https://」となっているかを確認します。海外から商品が発送されるWebサイトでショッピングをする場合は、メールメッセージで送られてきたリンクをクリックするのではなく、ブラウザーのアドレスバーに直接URLを入力してWebサイトにアクセスするように注意してください。 4. 疑わしいほど条件が良い場合は手を出さない ビートルズコレクションのCDが90%オフで売られているとしたら、それは正規品ではない可能性が高いでしょう。さらに悪いことに、魅力的な条件で顧客を惹きつけ、いったんクレジットカードの情報を入力させたら、その後は2度と連絡が付かなくなるというサイトもあります。おそらく個人情報が盗まれ、商品を手に入れることもできないでしょう。シンプルな一般論を言うと、疑わしいほど条件が良い場合は、大概が詐欺です。 5. 秘密にするべき情報を決して公開しない どのようなWebサイトを利用していようとも、機密情報を入力する場合は慎重であってください。本当に信頼できるWebサイトでない限りクレジットカード情報などを明かさない、というのはもはや一般常識ですが、ソーシャルメディアのプロフィールについても同じように慎重であるべきです。ペットの名前や母親の旧姓などの情報を何も考えずに公開してしまうと、なりすましにつながる可能性があります。そうしたデータは他のWebサイトでセキュリティの質問に使われている場合があるからです。 6. 見慣れないメールを開かない 知らない差出人や疑わしい差出人から送られたメールを開かないでください。特に、そこに添付されているファイルを絶対に開いてはなりません。連絡先リストに載っている人からのメールであっても気をつける必要があります。その送信者のアカウントがハッキングされているかもしれないためです。よくやり取りをする相手からのメールに不審なリンクや見慣れない内容が含まれていた場合は削除して、すぐに送信者に連絡し、アカウントが侵害されている可能性があることを警告します。こうすれば、自分がターゲットになりかねないハッキングやフィッシング詐欺を防ぐのに役立ちます。 全体的な保護の対策を講じるには、カスペルスキー製品を使用することをご提案します。カスペルスキーのソフトウェアは、マルウェア、スパイウェア、ウイルスからあなたを保護し、保護者による管理機能も付属しています。自力で何らかの対策を講じることは確かに安全性の確保に役立ちますが、万全を期するならカスペルスキーを利用するのが良いでしょう。 このほかに、個人用コンピューターを保護する良い方法を知っていますか?   本記事を寄稿したデイヴィッド・ボウエン(David Bowen)氏は、テクノロジー、オンラインのセキュリティ、コンピューター管理のヒントに関する記事を執筆しています。

6つのヒント

あなたが長年にわたって気にかけてきたことの1つに、個人で使っているコンピューターのセキュリティがあるのは間違いないでしょう。アンチウイルスソフトウェアを最新の状態に保ち、オンラインのアカウントには強力なパスワードを設定し、そのパスワードを定期的に変更する、こうしておけばひとまず安心です。そのようにしていますか?オンラインでの活動のセキュリティを確実に維持し、個人情報を盗もうとする人々を寄せ付けないために、比較的知られていない他の方法についても考えてみましょう。

1. ファイアウォールを確認する

ファイアウォールの確認というと難しく思えますが、そんなことはありません。Windowsベースのシステムを使っているなら、コントロールパネルを開いて検索ボックスに「ファイアウォール」と入力します。ファイアウォールが「オン」や「接続済み」になっていれば問題ありません。Macを使っている場合は、ツールバーのAppleアイコンをクリックして、[システム環境設定]、[セキュリティ]、[ファイアウォール]の順に進みます。ファイアウォールが動作しており、犯罪者をしっかりと閉め出していることを確認します。共有しているフォルダーがあるなら、家庭のネットワーク内でのみ共有されていることを確認します。他のマシンからファイルにアクセスする必要がないのであれば、ファイルやメディアの共有を完全に無効にします。

2. データをバックアップする

データのバックアップは、コンピューターがクラッシュしたり、雷などによって停電したり電圧異常が発生したりした場合に役立ちます。また、重要なデータを暗号化する新しいタイプのランサムウェアに感染した場合にも役立ちます。重要なドキュメントを外付けハードディスクに手動で転送したり、Carboniteのようなサービスを利用したりして、バックアップを実行できます。保存するデータ量がそれほど多くない場合には、Dropboxのようなサービスを使用します。このサービスは2GBまで無料です。

3.怪しいWebサイトに近寄らない

悪意のあるWebサイトを見分けるのは難しいものですが、その技を鍛える方法がいくつかあります。オンラインバンキングのサイトを利用するとき、クレジットカードのデータを入力するとき、またWebメールにアクセスするときは、アドレスバーに緑の錠前マークがあるか、またURLの最初が「https://」となっているかを確認します。海外から商品が発送されるWebサイトでショッピングをする場合は、メールメッセージで送られてきたリンクをクリックするのではなく、ブラウザーのアドレスバーに直接URLを入力してWebサイトにアクセスするように注意してください。

4. 疑わしいほど条件が良い場合は手を出さない

ビートルズコレクションのCDが90%オフで売られているとしたら、それは正規品ではない可能性が高いでしょう。さらに悪いことに、魅力的な条件で顧客を惹きつけ、いったんクレジットカードの情報を入力させたら、その後は2度と連絡が付かなくなるというサイトもあります。おそらく個人情報が盗まれ、商品を手に入れることもできないでしょう。シンプルな一般論を言うと、疑わしいほど条件が良い場合は、大概が詐欺です。

5. 秘密にするべき情報を決して公開しない

どのようなWebサイトを利用していようとも、機密情報を入力する場合は慎重であってください。本当に信頼できるWebサイトでない限りクレジットカード情報などを明かさない、というのはもはや一般常識ですが、ソーシャルメディアのプロフィールについても同じように慎重であるべきです。ペットの名前や母親の旧姓などの情報を何も考えずに公開してしまうと、なりすましにつながる可能性があります。そうしたデータは他のWebサイトでセキュリティの質問に使われている場合があるからです。

6. 見慣れないメールを開かない

知らない差出人や疑わしい差出人から送られたメールを開かないでください。特に、そこに添付されているファイルを絶対に開いてはなりません。連絡先リストに載っている人からのメールであっても気をつける必要があります。その送信者のアカウントがハッキングされているかもしれないためです。よくやり取りをする相手からのメールに不審なリンクや見慣れない内容が含まれていた場合は削除して、すぐに送信者に連絡し、アカウントが侵害されている可能性があることを警告します。こうすれば、自分がターゲットになりかねないハッキングやフィッシング詐欺を防ぐのに役立ちます。

全体的な保護の対策を講じるには、カスペルスキー製品を使用することをご提案します。カスペルスキーのソフトウェアは、マルウェア、スパイウェア、ウイルスからあなたを保護し、保護者による管理機能も付属しています。自力で何らかの対策を講じることは確かに安全性の確保に役立ちますが、万全を期するならカスペルスキーを利用するのが良いでしょう。

このほかに、個人用コンピューターを保護する良い方法を知っていますか?

 

本記事を寄稿したデイヴィッド・ボウエン(David Bowen)氏は、テクノロジー、オンラインのセキュリティ、コンピューター管理のヒントに関する記事を執筆しています。

モリスワーム

Morris Worm発生から25年

11月2日は記念すべき日です。25年前のこの日、テレビニュースで取り上げられるほど拡散した初めてのマルウェアが野に放たれました。この有名な「Morris Worm」は、コーネル大学の学生が作成したもので、当時インターネットに接続されていたコンピューターの10%に感染しました。もっと正確な数字をあげると、60,000万台のうち約6,000台に感染したのです。今では取るに足らない数に思えますが、この「昔の」事件は実際のところ非常に重要なものでした。というのも、DDoS、エクスプロイト、ステルス技術、パスワード総当たり攻撃など、現代のマルウェアで広く使われる技術が組み合わされていたからです。さらに、米国の1986年コンピューター不正行為防止法のもとで初めて判決が下された事件でもあります。 YouTubeのおかげで、1986年当時にこのニュースがテレビでどう伝えられていたかを見ることができます。 では、この事件をセキュリティの観点から見ていくことにしましょう。 当時コーネル大学の学生だったロバート・タッパン・モリス(Robert Tappan Morris)は、「インターネットの規模を測る」ことを決意します。モリスはこの目的のために非常に複雑なプログラムを記述しました。ネットワーク上で自分自身を複製し、第三者によって機能停止されるのを阻止できるというプログラムです。お察しの通り、この機能はコンピューターワームの定義にぴたりと当てはまります。Morris Wormはコンピューターに危害を加えるために開発されたわけではありませんが、プログラミングのミスのせいで1台のコンピューターに何度も感染し、サーバーに過剰な負荷をかけて応答しない状態にしてしまいました。まるでDDos攻撃みたいですね。 このワームはインターネット上で自分自身を拡散するために、現代を生きる「ひ孫」と同じ技術を使用しました。ぜい弱性のエクスプロイトです。Morris Wormの場合、3つの異なるぜい弱性がエクスプロイトされました。Fingerのバグや、UNIXベースのシステムで人気のSendmail実装のバグによって、リモートでのコード実行が可能となっていました。この戦術がうまくいかなかった場合は、主にリモート管理に使われるrsh(リモートシェル)の利用を試します。rshを使うにはログイン情報とパスワードが必要になるため、Morris Wormは総当たり攻撃をしかけました。この攻撃はわずか400語の辞書と、いくつかの明らかなオプション(パスワードとユーザー名が同じ、単語の文字を逆に並べる、など)を使っただけで、驚異的な確率で成功しました。強力なパスワードが不可欠であるということは、今でもよく理解していない人が少なくありませんが、25年前はシステム管理者ですら意識していなかったのです。 コンピューターへの侵入に成功すると、ワームは自身のプロセス名を変更し、一時ファイルを削除して、自分の存在を隠すための他の手段(メモリ内で自分のデータを暗号化する、など)を講じます。起動してから最初に起こすアクションの1つは、このコンピューターがすでに感染しているかどうかをチェックすることでした。他のコピーが見つかった場合は、2つのコピーが「サイコロを振って」、どちらが自己破壊するかを決めます。モリスのミスだったのかもしれませんし、簡単な「ワクチン接種」への対抗手段だった可能性もあるのですが、いずれにせよ、7つのコピーのうち1つは最終的に「サバイバルゲーム」をやめて、他のコピーが存在しようとお構いなしに動作を続けていました。まさにこの決定がDDos攻撃のような効果を生んだのです。この7分の1という確率はあまりにも高く、多くのコンピューターが何十回も感染しました。 当時はワームに対抗する技術が成熟しておらず、その概念すらあまり知られていませんでしたが、米国中のシステム管理者がすばやく行動を起こしました。マサチューセッツ工科大学(MIT)とカリフォルニア大学バークレー校に2つのワーキンググループが立ち上げられ、ワームに利用されたぜい弱性をわずか2日で発見して修正し、ワーム自体を解体しました。Morris Wormの一件はこれであらかた終わりを迎えましたが、感染の駆除にかかった費用は10万ドルから1,000万ドルだったと推定されています。 とても興味深いことに、モリスは自分の正体を隠すことには成功していました。その状況を変えたのが、彼の父親であるロバート・モリス(Robert Morris)です。UNIX OSの共同作成者で、米国家安全保障局(NSA)の国立コンピューターセキュリティセンターの主任研究員だった父は、罪を認めるように息子を説得しました。裁判所はこれを考慮してモリスへの刑を軽くし、執行猶予3年、10,000ドルの罰金、400時間の奉仕活動という判決を下しています。モリスはこの教訓を生かし、コンピューター業界で尊敬を集めるメンバーとなりました。Eコマースプラットフォームの先駆けViawebの作成(その後Yahooに売却されYahoo Storeに改名)、新興企業基金 Y Combinatorの設立、新プログラミング言語の開発への参加、MITの教授就任など、数々の功績をあげています。

モリスワーム
ヒント