ネットの世界は危険が多いということは多くの人が知っている事実と思います。
その危険から身を守るためには、セキュリティソフトが役に立つことも知っているでしょう。
では、今使っているセキュリティソフトは、そういった脅威から守ってくれる存在か把握できているでしょうか?
とりあえず、”セキュリティソフトを入れておけば大丈夫” と漠然とした理解の方も多いと思います。
今回は、代表的な脅威とそれに対する対策をまとめていこうと思います。
ウイルス
PCを使っていての脅威では代表格。
ウイルスは、何らかのきっかけでPCの中に入り込み、ファイルコピーをどこかに送ったりという類のものです。
これはよく聞く、ウイルス対策ソフトで対策できます。
ランサムウェア
少し前に話題になった脅威です。
PCの中のファイルを暗号化して使えなくしてしまいます。暗号化を解除してほしければお金を払えというやつです。ウイルスの一種により大切なファイルが暗号化されてしまいます。
防ぐにはウイルスを入れないことが大前提ですが、定期的にバックアップを取ることも有効です。
万が一ファイルを暗号化された場合でも、バックアップから復元できれば被害を最小限にとどめられます。
フィッシングサイト/メール
たまにニュースで見かけますが、実際のものには出会ったことがありません。
メールやSNSなどで本物そっくりの偽サイトに誘導する手口です。ログイン情報など、入力した情報を盗まれます。質の悪いのは、銀行の振り込みをしようとした場合など、お金に直結する被害を受けます。
対策としては、ブラウザのURLの欄にある鍵マークなどで見分けます。また、セキュリティソフトによっては、危険なサイトであることを知らせてくれるソフトもあります。
通信の盗聴(MITM)
正規のサイトにアクセスしていても、その通信内容を盗み見られていたら、大切な情報を盗まれてしまいます。
中間者攻撃 (Man In The Middle) と呼ばれ、被害者は被害を受けたことに気づきにくいのが特徴です。
例えば、Aさんが銀行サイトでBさんに1,000円を振り込む手続きをするところで被害にあったとします。
Aさんは「Bさんに1,000円振り込み」という手続きをしますが、
攻撃者は「Cさんに10,000円振り込み」と書き換えてしまいます。
銀行側のサイトは「Cさんに10,000円振り込みました」という画面を表示しますが、
攻撃者は「Bさんに1,000円振り込みました」と書き換えてしまいます。
これでAさんは被害に気付くことなく取引を終えてしまします。
この被害を防ぐには、怪しいネットワークに接続しないことや、暗号化されていないネットワークに接続しないことです。暗号化されていても、不特定多数の人が接続可能なネットワークは複合できてしまうので鍵なしと同じです。
こういったネットワークに接続する場合は、VPNを利用するのがよいでしょう。詳細はこちらの記事に書いていますので、参考にされてください。

まとめ
代表的な攻撃について書きましたが、まだまだたくさんの脅威が存在します。
ネット社会は、便利な反面危険とも隣り合わせだということを忘れずに、安全に便利を享受していきたいものです。
Originally posted 2019-11-17 00:14:01.