最新IT情報はこれだ!

ためになるスマホ・パソコン情報の提供

ウイルス感染 サイバー攻撃 セキュリティー セキュリティー対策

インターネットの騙しのテクニック

投稿日:2019年1月30日 更新日:

1 インターネットの騙しとは

時代はインタネットの時代です。現代ではインターネットが無い生活は、考えられない時代になってきています。

しかし、インターネット社会は便利ですが、残念ながらお世辞にもインターネットは安全とは言い切れません。

今回の記事は「インターネットの安全」どう対処するのはを解説しています。この記事は、Windowsパソコンを前提に説明していますが、この対策はスマホも共通します。

皆様もご存知に通り、インターネット犯罪が多発しています。便利と裏返しに落とし穴が存在するのも事実です。インターネット社会は基本、自己責任の社会です。落とし穴にはまっても誰も助けてもらえないと思って、常に意識と対策をしておく必要があります。

今回はインターネットの安全性と、危険性について解説します。また、これらの脅威に対する対策も解説します。

2 サイバー攻撃を防ぐ基本的対策

サイバー攻撃とは、コンピューターネットワーク上で、特定の国家、企業、団体、個人に対して行われる攻撃です。

攻撃とは、ネットワークに繋がれたシステムへ不正に侵入したり、コンピュータシステムを破壊・改竄するなど、攻撃先のコンピュータを不正に利用することです。このことをクラッキング行為と言います。

クラッキング:コンピュータネットワークに繋がれたシステムへ不正に侵入したり、コンピュータシステムを破壊・改竄するなど、コンピュータを不正に利用すること。

次に、これらの脅威の具体的対策について解説します。この対策は一般企業はもとより、われわれ個人にも該当しますので、よく確認してください。

(1) 侵入をさせない(入口対策)

攻撃者や有害なWebサイトなどから配信される、インターネットを経由した不正侵入やウイルス付きのメールをブロックします。自社内(家庭内)に侵入をさせないことで攻撃を未然に防ぐことが出来ます。

対策として、OS(Windows)の更新(バージョンアップ)を必ず実施するとともに、ウィルス対策ソフトの導入やその対策強化のための更新が必要です。

(2) 外部への通信をさせない(出口対策)

侵入してしまったウイルスは、外部と通信することでさらに拡散し被害を増大させます。

例えば、遠隔操作により感染端末(ウイルス感染した端末)を踏み台にした大事なデーターを格納するサーバーやパソコンデータ保存装置(ハードディスク等)などへの二次攻撃です。無警戒に外部との通信をさせないことで、情報を持ち出されるリスクを低減します。

(3) 活動をさせない(内部対策)

内部対策では、端末のウイルス対策・脆弱性対策、バックアップ対策を行うことはもちろん、ネットワークの脅威監視・内部拡散防止を行います。感染してしまった端末からさらに拡散するなどの活動をさせないことでウイルスの内部(近くの端末)拡散を防ぎます。

内部対策も同じく、OS、対策ソフトの更新の確実に行うことが大切です。

(4) 特定のターゲットを狙った攻撃(標的型攻撃)

標的型攻撃とは、ターゲットを特定の組織やユーザー層に絞って行うサイバー攻撃。

そのターゲットに関して知り合いや取引先のふりをして悪意のあるファイルを添付したり、悪意のあるサイトに誘導するためのURLリンクを貼り付けたメールを送信し、パソコンやスマートフォンなどの端末をマルウェアに感染させようとする攻撃です。種類は次の通り。

マルウエアー:マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。(ウィキペディア(Wikipedia)より)

① ランサムウェア(右図)

マルウェアの一種で、ユーザのデータを「人質」(データを使えなくする)にとり、データの回復のために「身代金(ransom)」を要求するソフトウェアのことです。

もし、被害にあった場合、この記事の最後部に参考事項 の説明が載ったページがリンクされていますので、是非ご確認ください。

ランサムウェア:ransom(身代金)+software(ソフトウェア)=ransomware(造語)

右図のような表示が現れた場合、決して表示上のボタンやリンクをクリックしないでください。すぐにパソコンを終了させ、しばらく電源をオフの状態にして下さい。また、身代金などは絶対払わないで無視してください。

② 水飲み場型攻撃

自然界のライオンなど肉食の動物が獲物を捕らえる際に、水飲み場の近くで水を飲みに来る動物を待ち伏せしていることから名付けられたものです。

ターゲットがよく訪れるサイトを改ざんし、そこに不正なプログラムをしかけておき、これによって、ターゲットとなる攻撃対象者が改ざんされたサイト(水飲み場)を訪れた際に、不正なプログラム(ライオン)が作動対象者(カバ)の端末にウィルス感染などをさせるタイプの攻撃です。

確実なウイルス対策の実施が必要です。

③ クリックジャッキング

Webブラウザを悪用して、ユーザーに不利益をもたらすセキュリティ上の攻撃手法の一つです。

具体的な特徴としては、ボタンやリンクなどを透明で見えない状態にして、通常のWebページの上にかぶせてしまい、クリックを促すというものです。

つまり、本来のボタンやリンクなどを見えなくしてその代わりボタンやリンク勝手に設置し、悪意あるページに誘導します

対 策

①ブラウザでJavaScriptやFlashなどを無効にする

②ブラウザやOSにセキュリティアップデート確実に行う

上記対策でインターネットの安全を図ります。

3 サイバー攻撃予防基本対策

(1) 端末のウイルス対策

OS(windows)やアプリケーションのセキュリティ対策を進めます。

対策としてはOS(windows)のセキュリティ対策のためのプログラムの更新及びウイルス対策ソフトの導入や更新を確実に行う等、ウイルスに対しての防御を強くします。

(2) 脆弱性対策

システムの欠陥の改善や使用者の予防意識の向上を確立させます。

具体的対策は、メーカーサポート外の古いOSやアプリケーションを使用している場合、攻撃から対処できない場合がありますので、OSを最新のOSに入れ替えます。(パソコン自体の更新も必要もあります)

また、取扱者のセキュリティー意識を向上させます。(セキュリティ対策の知識を持つ)

(3) データーを存続させるためのバックアップ対策

サイバー攻撃によるデーターの消失・改ざん・喪失からデーターを守るため確実にバックアップを取っておく必要があります。

バックアップは外付けハードディスク等パソコンの外の記憶媒体にデーターのバックアップを取ればデーターは守れます。

そのほかにクラウドを使った方法もあります。

クラウド:インターネット上にデーターを保存する方法

(4) ネットワークの脅威監視

起動した画面の中でいつもと違う異変がないかを注意します。

パソコン画面がいつもと違う動作(動作が遅い、いつもと違う表示が出ている、変な誘導メッセージが表示されている(ポップアップ))があった場合は疑う必要があります。

(5) 被害を広めさせないための内部拡散防止

不幸にして攻撃を受けてしまった場合、他のパソコン等に被害が拡大しないように即時対策をとります。

もし、自分のパソコンが攻撃を受けているのではないか?と言う疑いがある場合、直ちにインターネットの接続と電源を切ります。パソコン電源を2~3時間OFFにしておきます。併せて近くにある他のパソコンに異常がないかも確認します。

電源OFFの状態をしばらく続ける意味は不正プログラム攻撃が終了してからパソコンを起動させる意味があります。

異常の有無を確認後、ウイルス対策ソフトでスキャンを実施し、異常の有無の確認をします

iQiPlus

-ウイルス感染, サイバー攻撃, セキュリティー, セキュリティー対策
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

インターネットの騙しのテクニック

MENU1 インターネットの騙しとは2 騙しの手口(1)フィッシング詐欺(2)ワンクリック詐欺2 サイバー攻撃を防ぐ基本的対策(1) 侵入をさせない(入口対策)(2) 外部への通信をさせない(出口対策 …

ネットショップで欲しいものを手に入れる

MENU1 ネットショップの利点2 実店舗とネットショップでの買い方の基本的な違い3 ネットショップでのお得な買い方(1)実店舗とネットショップの比較(2)ネットシップでの買い方4 ネットショップでの …

スマホのウイルス対策

MENU1 ウイルス対策ソフトの導入及び更新の必要性(1)攻撃の実態(2)更新は攻撃に対する一番の防御策(3)スマホのセキュリティーの現実2 スマホに偽ウイルス感染警告3 感染した場合の症状(1)「携 …

ネットショップでの失敗しない買い方

MENU1 ネットショップとは?2 実店舗とネットショップでの基本的な違い(1)ネットショップの弱点(2)安心な買い物をするためには3 ネットショップでのお得な買い方 (1)ネットショップの価格とサー …

ネットショップでの上手な買い方

MENU1 ネットショップの利点2 ネットショップの問題点3 実店舗とネットショップでの買い方の基本的な違い4 ネットショップでのお得な買い方(1)実店舗とネットショップの比較(2)ネットシップでの買 …