よくマスメディア等で報道されていますが、果たしてインターネットは安全と言えるのでしょうか。
確かに100%安全か?と言われれば、「そんなわけない」とはっきり答えます。
しかし、インターネットに関わらす、普通の日常生活においても、少なからずある程度の危険というものは存在するのではないでしょうか。
例えば車の運転とかはどうでしょう。
自分は普通に流れに沿って走っていたとしても、いきなり一時不停止の車が横から突っ込んでくるかもしれない。あるいはいきなり路地裏から子供が飛び出すかもしれない。などと考えればキリが無いですよね。
インターネットも同じことです。
マトモなホームページを普通に見ている分にはさほど危険は無いと思います。但し条件付きではありますが・・・
まず、こんな例を考えてみてください。
よく大型トラックの過積載によるブレーキの故障が原因の事故とかが報道されますよね。
メーカーがリコールを怠った末に起きた不幸な事故も、過去にニュースで流れていました。
実はパソコンもこれに似たような事が起こりえるのです。というよりも、ユーザーの意識次第ではかなり危険な事態に陥る可能性も無いわけではありません。
車で言えば整備不良ですが、パソコンで整備不良なんてあるの?と疑問に思われる方もいらっしゃるでしょう。
具体的な例を上げますと、買ってから一度もWindowsUpdate等のセキュリティーバッチをインストールしたことがないパソコン(「更新をインストールする準備ができました」というようなメッセージが画面右下に表示されてるにも関わらず、「よくわからんから放置してる」というような方)や、最初にオマケでついていたウイルス対策ソフトを試用期限が切れてもそのまま使い続けているような方、ましてやウイルス対策ソフトがインストールされていないパソコンなどは、車でいうところの整備不良にあたり、インターネットをするには適さないパソコンだと言えます。
よく「こんな田舎に住んでて、たまにしかインターネットなんてしないのに、そんな対策必要あるの?」という事を言われるお客様がいらっしゃるのですが、田舎であろうが、たまにしかしないのであろうが、そんなの関係ありません。
ある研究機関が実験をしたらしいのですが、WindowsXPの初期型のパソコン(つまりセキュリティーバッチ無しの状態)で、ルーターやファイアウォールを通さずにインターネットにつなげると何分でウイルスに感染するかを測定したそうです。
結果は平均「約4分・・・」
このデータが何を意味しているのか、あえて細かく説明する必要もないでしょう。
もし皆様が安全にインターネットを楽しみたいと考えているのであれば、パソコンをインターネットを安全に使える状態にしてから接続しなければ、気が付いたらとんでもないウイルスに感染していた・・・なんて事にもなりかねません。(と言うより、そんな状態に陥ったパソコンを何台も見てます。
(+_+))
ましてやアダルトサイト等の危険なホームページを日常的に見ているなどという事は、わざわざ自分からウイルスをもらいに行っているようなものだという認識を持ってください。
パソコンはエロサイトを見る道具ではないので、そこんところを誤解しないように(笑)。
それでは実際にウイルスに感染するとどうなるのか、あるいはどういうところから感染するケースが多いのかを解説したいと思います。
まずはそれほどダメージが大きくないところから始めましょう。(レベル1とでもさせてください)
いわゆる賑やかし型のウイルスですが、感染するとパソコン上で「花火」が上がったり、アイコンがすべてパンダになってしまうという類のウイルスです。
イタズラの延長みたいなウイルスで、ウイルス作成者が「へっへっへっ・・・いいモンが出来たゼィ♪世間を騒がせてやれ!!」というような動機のもとに全世界にばら撒くというパターンですね。
最近はあまり見かけることもありませんが、ちょっと昔(といっても10年くらい前)までは主流だったのではないでしょうか。
当然ながら感染したパソコンを媒介して、他のパソコンにも被害を広げますので、非常に問題としては大きいわけです。
感染経路は主にメールの添付ファイル、あるいはメールそのものがウイルス(メールを開くだけで感染)になっているケースも多く見受けられます。
でも何故レベル1なのか・・・それは最近流行っているウイルスがあまりにも凶悪だからなんですね。
それではレベル2です。
これはいわゆるファイル感染型と言われるウイルスで、データを破壊したり改竄したりして、パソコンのシステムの機能不全を起こさせるものです。
代表的なものとしては「KLEZ」とかが有名(と言っても昔の話になってしまいますが・・・)ですが、感染するとパソコンを起動するたびに少しずつデータを破壊していき、しまいにはウインドウズが起動しなくなる・・・といった症状が現れます。
また複数の感染経路を使いますので、非常に危険なウイルスではあります。
とはいえ、これでもまだレベル2・・・
ではレベル3の話をしましょう。
皆さんは「スパイウェア」という言葉をご存じでしょうか。
インターネットを見たりソフトをインストールしたり、いわゆる普通の作業をしているにも関わらず、知らないうちに悪質なプログラムがインストールされているといったパターンです。
代表的なものに「ブラウザハイジャッカー」と呼ばれるもので、感染すると特定のホームページしか見ることが出来なくなったり(と・・・オブラートの包んで話してもわかりづらいのでハッキリ言いますが、「エロサイト」しか見れないパソコンになってしまう(笑))、それに伴いパスワードやユーザーアカウント等の重要な情報を抜き出して、ウイルス作成者に送信してしまうといった、非常にリスクの高いウイルスですね。
このタイプのウイルスは非常によく出来ており(?)駆除しようとしても、そう簡単には駆除させてくれません。また非常に種類が多いため、ウイルス対策ソフトによっては全く対応できないなんてこともしばしばあります。
感染経路は主に「ホームページ経由」です。つまり悪質なプログラムが仕込んであるホームページを閲覧しただけで感染してしまう。あるいはホームページにつけてある見た目は普通の「ボタン」をクリックした瞬間に感染なんてパターンもあります。(動画を見るにはこちら←・・・とか(笑))
最近ではAdobe社のflashやJava(動的なホームページを作る際によく使われる技術のひとつ)の脆弱性(弱点)を利用して感染活動を行うものまであります。
このタイプのウイルスに感染したら、基本的には「初期化(リカバリ)」をするのが一番安心です。
以前気合で駆除作業を行ったこともあるのですが・・・完全に駆除処理が完了するまでかかった時間が延べ30時間!!
こんなことするくらいなら初期化してしまった方が早いですからね(笑)。
それくらいタチの悪いウイルスだと思ってください。
症状としては、エロサイトしか見れなくなったとか、変な英語のページが勝手に表示されるようになったなど、分かりやすいものもありますが、ホームページが表示されるのに以前より時間がかかるようになるなど、よく注意していないと分かりにくいケースもありますのでご注意ください。
最近ではパソコン内のデータを暗号化して人質にとって、身代金・・・じゃないですけど金銭を要求する・・・なんてタチの悪いランサムウェアと呼ばれるマルウェアが蔓延しつつありますので、充分注意して頂きたいと存じます。(当たり前ですが、お金を払ったからといって、データが戻る可能性は限りなくゼロに近いです。)(このタイプのウイルスに感染した場合は、データの修復はほぼ不可能だと思ってください。バックアップデータが無い場合には諦めてもらうしかないのが現状です。)
当社のお客様にも感染した方がいらっしゃいますが、感染原因は、出所不明のメールの添付ファイルを、ウイルス対策ソフトのインストールされていないパソコンで開いたとの事でした。
最近は標的型攻撃などと呼ばれておりますが、特定の企業をターゲットにして、一見して業務関連のメールのような件名を付けるなどの偽装を行ったうえで、添付ファイルを開かせるといった手法を使ったものも増えています。
ウイルス対策ソフトを常駐させるのは当然として、興味本位で出所不明のメールを開かない。怪しいサイトにアクセスしない等の基本的な対策が有効かとは思いますが・・・なかなか難しいのが現状ではないかと思われます。
企業内での対策としては、メールやネットの利用に関して明確なルール作りを行い、それを徹底して実施するしかありませんが、個々の利用者の情報リテラシーに対する理解が求められますので、それなりの教育の実施や意識の向上を促す必要があるかと存じます。
官公庁におきましても、抜き打ちでテストを行って・・・などという話も耳にしますが、結果は・・・決してよろしくないという事だったそうです。
小さなほころびが全体に波及するのが、この手のマルウェアの特徴でもありますので、ないがしろにする事無く、しっかりと対策を取って頂きたいと存じます。
さて佳境に入りますが、ついにレベル4です!!
これは最悪です。
どんなウイルスかと言いますと、いわゆる「曝露(ばくろ)型ウイルス」や「BOT(ボット)ウイルス」と呼ばれているタイプのものです。
まずは「曝露型ウイルス」の話から進めさせて頂きますが、皆さんも「ウィニーによる情報漏えい」なんて記事をテレビや新聞・雑誌等で見たことがあると思いますが、これは「曝露型ウイルス」に感染したパソコンのデータが「ファイル共有ソフト」により、「全世界」にばら撒かれたという事件の事ですね。
要するに皆さんが使っているパソコンのデータを根こそぎ全部全世界から好きなように見れる状態になっているという事を表します。
こういう話をすると「うちのパソコンになんか大したデータが入ってないから大丈夫じゃね?」なんて言われる方も多いのですが、果たしてそうでしょうか。
メールアドレスやメールパスワード等の情報やプロバイダーの接続ID・パスワード、その他諸々の個人情報が眠っているはずです。
そのような情報が犯罪者の手に渡った場合・・・どうなるか想像できますよね?
気が付いたら犯罪組織の手先としてなりすまされていたり、気がつくと銀行の預金口座の残高がゼロになっているなんてことも全く無いわけではありません。
最近中高生が携帯音楽プレーヤーで聴くために音楽を「無料で」ダウンロードしたいといいながら、そのようなファイル共有ソフトに手を出すといったケースが増えていますが、やめてください!!
一旦流出したデータを削除するのはほぼ不可能です。どうなっても知りませんよ!!!!
馬鹿な男が交際していた女性とホテルに行って写真とかを撮ってパソコンに保存していたところ、パソコンがウイルスに感染していたことにより、そのデータがファイル共有ソフトを経由して全世界に晒されたなんていう事件が後を絶ちません。(あまり表には出てきませんが)男は自分がやった事ですからしょうがないといえばしょうがない・・・でも彼女の方はどうでしょう。。。状況によっては人生が破壊されるなんて事態を招く可能性だってあるというこを認識してください。
次に「BOTウイルス」の話をさせて頂きます。
私個人としては、このタイプのウイルスが数あるウイルスの中でも最凶最悪だと考えております。
どのようなウイルスかといいますと、皆さんのパソコンを外部からリモートコントロール出来るような特殊なプログラムを仕込み、犯罪行為の踏み台として利用するといったものです。
当然ながら、ウイルス作成者としては、長期間に渡って感染させた方がメリットは大きいので、ユーザーに感染してるということを極力隠す必要が出てくるわけです。
つまり、感染していても気づかないユーザーが多いのが特徴になります。
まして駆除なんて・・・ほとんど不可能に近いと考えて頂いて結構です。
この手のウイルスは非常に高度なテクノロジーを駆使したプロのクラッカーによって作られていることが多く、ウイルス本体の隠ぺいのみならず、下手するとメモリ内部でのみ活動し、いくら本体を探しても見つからないなんてのまで出てくる始末です。
感染経路もホームページ経由、メール経由。ネットワーク経由等多岐に渡り、どこから侵入してくるのかすら把握しきれないといった強力なものになっております。
感染活動としてどんなことをされるのかと言いますと、代表的なものに「迷惑メールの送信の踏み台にされる」「政府機関などの特定の団体やホームページを攻撃する際の踏み台にされる」など、犯罪に直結した活動を行います。
ある機関が調査したところ、全世界レベルで見ると、このタイプのウイルスに感染しているコンピューターの割合が、全体の3〜4%、日本国内で1〜2%というデータがあるようです。
症状としては、ホームページの表示やメールの送受信に時間がかかるようになったり、状況によってはインターネットが使えなくなったりするパターンが多いですね。
最後に、ではどうすればウイルス感染を防げるのかという事ですが、まずはウイルス対策ソフトの導入は必ず行うこと。次にウインドウズアップデートやAdobe
flashやAdobe Reader、Java等のセキュリティーバッチは必ず適用して最新の状態にすること。怪しいホームページは見ない。興味本位でリンクをクリックしない。ファイル共有ソフト等の危険なソフトは絶対にインストールしない。といったところでしょうか。
また最近ではIoT(Internet Of
Things)などと呼ばれておりますが、パソコンやスマホ等の端末だけでなく、防犯カメラ等のネットワーク対応型の電気製品に感染活動を行い、DDoS攻撃(Distributed
Denial of Service attack
大量アクセスを行いネットワークやサーバーを麻痺させる攻撃手法)の攻撃元にされてしまうといった事例も報告されています。
対策としては初期パスワードのまま運用を行わない。ファームウェア等のデータが更新されたら、なるべく早く適用させる。(その為にはユーザー登録はしておいた方がいいと思います。←メール等で連絡が入る場合もあります)。できればこまめにメーカーのホームページをチェックするといった事を行うしかないのが現状です。(IoT機器のアップデートは対応が遅いという印象はぬぐえませんが・・・)
上記の対策を施したとしても100%安全と言いきれないのがインターネットではあります。
但し、知らないのと知っているのとでは大きな差が出ると思いますので、皆様もいろいろと最新情報を入手し、出来るところから対策を取って頂ければよろしいかと存じます。
2017/5月更新