プロフィール

masa

Author:masa
1972年生まれの某中小企業勤務の独身男性サラリーマン。貧乏人からお金持ちを目指して奮闘中。貯金は手堅く、投資はリスクを小さく、というのがモットー。
なお、当ブログの更新は原則として不定期です(月に数回程度の更新になると思います)。

最近の記事

ブログ内検索

最近のコメント

最近のトラックバック

カテゴリー

メールフォーム

名前:
メール:
件名:
本文:

リンク

このブログをリンクに追加する

RSSフィード

月別アーカイブ

貯金生活。投資生活。
「節約なくして貯金なし」「貯金なくして投資なし」を座右の銘とする管理人がお金と社会について語るブログ
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

パソコン等のセキュリティ対策という単純にしてやっかいな問題
今回はパソコン等の情報端末機器のセキュリティの話です。コンピュータウイルスやネット詐欺などは年々巧妙化しつつあるという印象がありますが、今年起きた事件の中で、最も印象に残っているのが、インターネットバンキングのウェブサイトに偽の画面が表示され不正に現金が送金されたという事件と、遠隔操作ウイルス事件です。私も、インターネットは毎日のように使いますし、ネット銀行などの金融機関もよく利用しているので、こういう事件は決して他人事ではないと思っています。

個人的経験ですが、ウイルスといえば、その昔こんなことがありました。もうかれこれ10年以上前のことになりますが、当時、自宅で使っていたパソコンが立てつづけにコンピュータワームに感染したことがあります。2001年8月にCodeRed、同年9月にNimdaと、ごく短期間の間に2件もやられてしまったのです。これらのコンピュータワームは、セキュリティ上の弱点を突いたもので、セキュリティパッチの対策プログラムを適用していなかったために感染という憂き目に遭ったわけです。当時、ウイルス対策ソフトとしてウイルスバスターを入れていたものの、感染を防ぐことはできませんでした。これが、私が過去に2度だけ体験した被害経験でした。このときに、コンピュータウイルスやコンピュータワームの脅威というものを自らの身をもって知ったというわけです。
他にも、自宅のパソコンではありませんが、私が直接知っている事例でこんなケースがありました。パソコンに導入されていたセキュリティ対策ソフトが、いつのまにか何ヶ月も前からパターンファイルが更新されないようになっていたのです(手動で更新しようとしてもエラーになり、更新できなかった)。その上、詳しく調べてみると、知らないうちにあちこちの設定が本人の知らないうちに変わっていたようです。パソコンの動作が少しおかしいということがきっかけで気がついたらしいのですが、その原因は最後までわからずじまいで、結局はOSの再インストールという方法で対処することに。もしかしたら何らかのウイルスによるものかもしれないとのことだったのですが、問題なのは、原因はさておきセキュリティ対策ソフトの動作がおかしくなっていることに気付かなかったことです。このことに気付いていれば、もう少し早い段階で何らかの対策がとれていたかもしれません。こうした事例を経験し、知っているだけに、セキュリティに無関心であってはならず、きちんとした知識を持つことがいかに重要かを実感しているわけです。

一般的なセキュリティ対策としては、IDやパスワードを使い回さないこと、パスワードはアルファベットの大文字と小文字、数字・記号を組み合わせて推測されにくいパスワードにすること、OSやアプリケーションのアップデートを行いセキュリティホール(システムのセキュリティ上の弱点)をふさぐこと、ウイルス対策ソフトを導入し最新版にアップデートしておくこと、ファイヤーウォールをきちんと設定しておくこと、不審なファイル・不審なメールの添付ファイルを開かない、ブロードバンドルーターを導入するなどといったことが基本ですが、様々な事例を見ていて思うのは、よく言われるように「最大のセキュリティホールは人間自身」ということに尽きます。ここには、自信過剰バイアスも働いているのではないかと思われます。「自分は大丈夫」という思い込みが結果的にウイルスやネット被害の拡大を招いてしまうのです。私がかつて感染したCodeRedやNimdaにしても、きちんとセキュリティ修正プログラムを入れていれば、被害を防ぐことはできたはずなのに、それを怠っていたがために感染してしまったわけです。その意味では、やはりこのときにも、「自分がウイルスやワームなどの被害に遭うわけがない」という何の根拠もない思い込みがあったのは確かです。あの当時と比べると、インターネットからもたらされる様々な脅威ははるかに巧妙化・高度化しているということを考えると、いつ何時、再び自分が被害に遭う日が来ても不思議はないと思っています。ゆえに、インターネットを使う人、特にネット銀行などを利用している人は特に意識してセキュリティ対策について知っておくべきだと思います。

コンピュータセキュリティに関して書かれたサイトは、ネット上にもたくさんあります。今回は、情報処理推進機構のサイトの中から、「今月の呼びかけ」のページを紹介しようと思います。これは一般向けに書かれたものなので、比較的わかりやすいと思います。手口の他、対策なども書かれているので、ぜひ目を通しておくべきでしょう。



情報セキュリティ:今月の呼びかけ(情報処理推進機構)



このサイトを見ると、実に多くの実例が紹介されています。最初に書いた遠隔操作ウイルス事件の他、情報を盗むスマートフォンアプリ、偽物のセキュリティ対策ソフト、USB メモリを経由して感染を広げるウイルス、フィッシング詐欺など、挙げていけばきりがありません。しかし、ウイルス感染の仕組みやフィッシング詐欺の手口について知っていれば、自分が被害を受けるリスクを多少なりとも減らすことは出来ると思います。

また、セキュリティ対策ソフトを使う場合には、その機能や細かい設定内容についても熟知し、きちんと確認をしておくことが必要だと思います。ちなみに、私が使っているのはトレンドマイクロ社のウイルスバスターですが、最新版のウイルスバスタークラウドの場合、初期設定状態ではファイアウォールチューナーが有効になっていませんでした。

それから、どんなセキュリティ対策ソフトであれ、ウイルスその他の脅威を100%完璧に防ぐことは不可能だというのもまた事実です。報道によると、先日起きた、なりすまし・遠隔操作ウイルスも新種のトロイの木馬であったことから、当初はウイルス対策ソフトでも発見できなかったとのことです。新種ウイルスの場合、どうしても対応にタイムラグが生じてしまうのは仕方がありません。リスクをゼロにすることができないのは投資に限らず、何事でも同じなのでしょう。

セキュリティ対策というのはなかなかにやっかいな問題ではありますが、自分の資産、ひいては自分自身の身を守るためには、パソコンやスマートフォンといった情報端末も守らなくてはならないということを意識しておくべきだと思います。

最後に、遠隔操作ウイルスに関するPCオンラインの記事へのリンクを貼って一部を引用した上で、今回の記事を終わります。これは約一ヶ月ほどまえの2012年10月17日時点のものです。



自作ウイルスの検出は困難――「遠隔操作ウイルス」が課題を浮き彫りに:ニュース:PC Online

-------------引用開始-------------------------------

(1)ウイルス感染を防ぐこと、および気付くことの難しさ
(2)ウイルスによる犯行であることを立証することの難しさ
(3)一般ユーザー(コンシューマー)向け対策の難しさ
(4)社会全体で今回のような問題に取り組むことの必要性

 例えば(1)については、ウイルス対策ソフトを使っていたとしても、出回り始めたばかりの自作ウイルスを検出することは難しいことを改めて実証したという。

 過去のウイルスを改変した亜種ウイルスや、ツールで作成したウイルスには何らかの特徴があるのに対して、自作のウイルスではそういった特徴がない。今回の遠隔操作ウイルスは、作者がほぼゼロから作成した手製ウイルスだったため、感染に気付かれなかった可能性が高い。

 もちろん、ウイルス対策ソフトメーカーが該当のウイルスを入手すれば検出できるようになるが、それまでは、検出できない可能性がある。ウイルス作者は、市販のウイルス対策ソフトを使って、検出できないことを事前に確認することもできる。

(中略)

(3)については、一般ユーザーのセキュリティ意識の低さを示したとする。今回の事件では、インターネット経由で入手した実行形式ファイルを実行したために、ウイルスに感染した。そのような行為の危険性は以前から指摘されているものの、一般ユーザーには浸透していないことが、改めて浮き彫りとなった。

(中略)
 
ユーザーはセキュリティにコストをかけることを嫌がる。「1年で数千円のコスト負担も『高い』と感じるのが実情だ」(二木氏)。

-------------引用終了-------------------------------





テーマ:お金の勉強 - ジャンル:株式・投資・マネー

この記事に対するコメント

>ユーザーはセキュリティにコストをかけることを嫌がる。「1年で数千円のコスト負担も『高い』と感じるのが実情だ」

私などAVG(フリー)だけですよ^^
ネット銀行はフィッシングが気になるものの、安易に打ち込みさえしなければ大丈夫でしょうし(メールは注意!)。
保障さえしっかりしていれば、お金を掛けなくてもいいような気もします・・
【2012/11/23 18:42】 URL | 預金王 #- [ 編集]

管理人よりコメント
>>預金王さん

きちんと理解して使う分には無料ソフトを使うのもアリでしょうね。ただ私の場合、今のところ納得のいく無料ソフトがないので、あえて有料ソフトを使っていますけど。

無料のセキュリティ対策ソフトといえば、以前にキングソフトインターネットセキュリティを検討したことがありましたが、JCSR(日本コンピュータセキュリティリサーチ株式会社)の、アンチウィルス製品調査の結果を見て考え直しました(下記リンク参照)。キングソフトのものはかなり数値が低い・・・。まあ、今の現行バージョンはどうなのかわかりませんが。

アンチウイルス製品調査(JCSR)
http://www.aavar.org/avcheck/AVcheck_jp_ja_201106.pdf


他にも、ジャストシステムから出ている「ジャストインターネットセキュリティ」も無料版がありますが、これは性能が全くわからないのでやっぱり却下しました。


セキュリティ対策ソフト選びで参考になりそうなのは、まずは、第三者機関による評価でしょう。下記サイトにまとめがあります。このサイト自体はアフィリエイト目的のサイトのようですが、内容的にはよくまとまっていて、サイトの最初の方には各第三者機関へのリンクがあります。


セキュリティソフトのウイルス検出率の比較 2013年版 - THE比較
http://www.the-hikaku.com/security/08hikaku1.html



ちなみに、私の方はこれまでは一貫してウイルスバスターを使ってきましたが、今後は乗り換えも含めて検討し始めたところです。ウイルスバスターに特に不満があるわけではないのですが、競争の激しい分野の製品なので、他社製品も詳しく見ていきたいと思っています。

【2012/11/27 22:08】 URL | masa #.7tOqmoU [ 編集]

管理人よりコメント
セキュリティ対策ソフトの乗り換えを検討しているところですが、最有力候補はカペルスキーになりそうです。けっこう有名なソフトだし、プライベート版は、一人で使う分には、台数無制限というのがいい。
とはいえ、仮に乗り換えるとしても、まだ数年先の話ではあるのですがね・・・。あくまでも料金と性能次第。他の候補としてはマカフィーも捨てがたい・・・(マカフィーにも無制限インストール版がある)。

無料ソフトも検討しましたが、やっぱり機能限定版という感じなので、結局は却下。

しかし、有料ソフトにしても、レビューなどを見ていると不具合報告はやっぱりあるわけで、その昔よく言われた、「ウイルス対策ソフトが最大のウイルス」という状況は今でも似たようなものなのか・・・とふと思いました。

【2012/12/02 14:24】 URL | masa #.7tOqmoU [ 編集]


この記事に対するコメントの投稿














管理者にだけ表示を許可する


この記事に対するトラックバック
トラックバックURL
→http://moneyfreedom.blog21.fc2.com/tb.php/603-43fbc787
この記事にトラックバックする(FC2ブログユーザー)

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。