最新IT情報はこれだ!

ためになるスマホ・パソコン情報の提供

WI-FI インターネット ウイルス感染 サイバー攻撃 スマートフォン セキュリティー対策 データ保全 デスクトップパソコン ノートパソコン パソコン

サイバー攻撃を防ぐには

投稿日:2018年10月1日 更新日:

1 サイバー攻撃を防ぐには

(1) 侵入をさせない(入口対策)

攻撃者や有害なWebサイトなどから配信される、インターネットを経由した不正侵入やウイルス付きのメールをブロックします。自社内(家庭内)に侵入をさせないことで攻撃を未然に防ぎます。

(2) 外部通信をさせない(出口対策)

攻撃の指令を制御するサーバー(攻撃者)との通信をブロックします。侵入してしまったウイルスは、外部と通信することでさらに拡散し被害を増大させます。例えば、遠隔操作による感染端末を踏み台にした機密情報を格納するサーバーなどへの二次攻撃です。外との通信をさせないことで、情報を持ち出されるリスクを低減します。

(3) 活動をさせない(内部対策)

内部対策では、端末のウイルス対策・脆弱性対策、バックアップ対策を行うことはもちろん、ネットワークの脅威監視・内部拡散防止を行います。感染してしまった端末からさらに拡散するなどの活動をさせないことでウイルスの拡散を防ぎます。

4) 特定のターゲットを狙った攻撃(標的型攻撃)

標的型攻撃とは、ターゲットを特定の組織やユーザー層に絞って行うサイバー攻撃。そのターゲットに関して知り合いや取引先のふりをして悪意のあるファイルを添付したり、悪意のあるサイトに誘導するためのURLリンクを貼り付けたメールを送信し、パソコンやスマートフォンなどの端末をマルウェアに感染させようとする攻撃です。種類は次の通り。

① ランサムウェア

マルウェアの一種で、ユーザのデータを「人質」にとり、データの回復のために「身代金(ransom)」を要求するソフトウェアのことです。

もし、被害にあった場合、この記事の最後部に参考事項 の説明が載ったページがリンクされていますので、是非ご確認ください。

ランサムウェア:ransom(身代金)+software(ソフトウェア)=ransomware(造語)

② 水飲み場型攻撃

自然界のライオンなど肉食の動物が獲物を捕らえる際に、水飲み場の近くで水を飲みに来る動物を待ち伏せしていることから名付けられたものです。

ターゲットがよく訪れるサイトを改ざんし、そこに不正なプログラムをしかけておき、これによって、ターゲットとなる攻撃対象者が改ざんされたサイト(水飲み場)を訪れた際に、不正なプログラム(ライオン)が作動対象者の端末にウィルス感染などをさせるタイプの攻撃です。

③ クリックジャッキング

Webブラウザを悪用して、ユーザーに不利益をもたらすセキュリティ上の攻撃手法の一つです。

具体的な特徴としては、ボタンやリンクなどを透明で見えない状態にして、通常のWebページの上にかぶせてしまい、クリックを促すというものです。つまり本来のボタンやリンクなどを見えなくしてその代わりボタンやリンク勝手に設置し、悪意あるページに誘導します。

2 サイバー攻撃予防基本対策

(1) 端末のウイルス対策

OS(windows)やアプリのセキュリティ対策を進める。

(対策としては)

OS(windows)のセキュリティ対策のためのプログラムの更新及びウイルス対策ソフトの導入や更新を確実に行う等、ウイルスに対しての防御を強くする。

(2) 脆弱性対策

システムの欠陥の改善や使用者の予防意識の向上を確立させる。

(対策)

メーカーサポート外の古いOSやアプリケーションを使用している場合、攻撃から対処できない場合があるので、OSの更新やより新しいものに入れ替える。

また、取扱者の意識を向上させる。(セキュリティ対策の知識を持たせる)

 

(3) データーを存続させるためのバックアップ対策

サイバー攻撃によるデーターの消失・改ざん・喪失からデーターを守るため確実にバックアップを取っておく必要がある。

(対策)

バックアップは外付けハードディスク等パソコンの外の記憶媒体にデーターのバックアップを取ればデーターは守れる。そのほかに※クラウドを使った方法もある。

※クラウド インターネット上にデーターを保存する  

(4) ネットワークの脅威監視

起動した画面の中でいつもと違う異変がないかを注意する。

(対策)

パソコン画面がいつもと違う動作(動作が遅い、いつもと違う表示が出ている、変な誘導メッセージが表示している等)があった場合は疑う必要があります。

(5) 被害を広めさせないための内部拡散防止

不幸にして攻撃を受けてしまった場合、他のパソコン等に被害が拡大しないように即時対策をとる。

(対策)

もし、自分のパソコンが攻撃を受けているのではないか?と言う疑いがある場合、直ぐにインターネットの接続を切る(パソコン電源OFF)その後、他のパソコンに異常がないかを確認する。

該当パソコンはしばらく電源を「切」にする。(30分から1時間)

その後、インターネットをOFF LINEして起動させ、ウイルス対策ソフトでスキャンし、異常の有無を確認する。確認後インターネットをON LINEにし、正常復帰させる。

電源OFFの状態をしばらく続ける意味は不正プログラム攻撃が終了してからパソコンを起動させる意味があります。

参考事項:ランサムウエア―障害復旧参考ページ トレンドマイクロ

上のアンダーラインの部分をクリック(タップ)してください。 

iQiPlus

-WI-FI, インターネット, ウイルス感染, サイバー攻撃, スマートフォン, セキュリティー対策, データ保全, デスクトップパソコン, ノートパソコン, パソコン
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

小さなパソコンであるスマホを活用しよう

今回は、小さなパソコンであるスマホの活用の方法やパソコンとの関係を考えます。 スマホとパソコンの明らかな違いは大きさや、使い道(スマホは携帯電話として使う場合が多い)が明らかに違いますよね。 しかし、 …

no image

インターネット時代のスマホ、タブレットのこれから

MENU1 T機器は日進月歩技術はたゆまなく進む2 パソコンのこれから3 タブレットのこれから4 スマートフォンのこれから5 インターネットのこれから(1)AIの進化について(2)インターネット環境の …

アプリケーション(アプリ)の疑問解決

MENU1 アプリケーションプログラムとは?2 アプリの種類(1)業務用(2)個人用3 アプリの選び方4 アプリの購入方法と形態5 ダウンロードアプリのインストール方法 1 アプリケーションプログラム …

ネットショップで欲しいものを手に入れる

MENU1 ネットショップの利点2 実店舗とネットショップでの買い方の基本的な違い3 ネットショップでのお得な買い方(1)実店舗とネットショップの比較(2)ネットシップでの買い方4 ネットショップでの …

ネットショプと実店舗の違い

MENU 1 ネットショップの利点と欠点2 実店舗とネットショップでの買い方の基本的な違い3 ネットショップでのお得な買い方(1)実店舗とネットショップの比較(2)ネットシップでの買い方 4 ネットシ …