HOME

戻る

コラム一覧

山写真紀行

★★　ネット犯罪がさらに巧妙化　★★　2011年11月20日

　久し振りにコンピューター絡みのコラムです。

　2011年7月以降、衆院内のサーバーがサイバー攻撃を受けて衆院ネットワーク利用者のＩＤとパスワードが盗まれた可能性がある。とマスコミでも騒がれていた。このきっかけは１人の議員が送られてきたメールに貼付された画像ファイルを開いたことでウイルスに感染し、中国のサーバーに接続させられ、サーバーから利用者のＩＤとパスワードを盗むプログラムを仕掛けられたとのことである。 今のところ具体的な被害は確認されていないとのことであるが、最近のサイバー攻撃は益々巧妙化しているようであり、それに対する防御策がなかなか追いつかないのが現状のようである。
　知人や報道陣に成りすました、大震災とか原発事故情報を提供するメールなら政治家なら当然開いてしまうだろう。

　コンピューターウイルスの目的はかつての「愉快犯」から「金になる情報収集」とか「情報戦争」に変わってきている。従って「大量に感染させ大騒ぎを期待する」という形から、「相手に気付かれないように感染させる」形に変わっているのだ。我々一般人ではサイバー攻撃に加担させられるとかネットバンキングやクレジットカード情報が狙われる危険性がある。このウイルス配布の元はメールであったり、ＵＳＢ等メモリーであったり、悪意あるウエブサイトなどであるが、現状ではメールが最も危険性が高いと言える。そして「感染しても気付けない」のが厄介なところである。

　筆者もかつては大量の迷惑メールに本当に迷惑をかけられたものであった。迷惑メールは迷惑なだけでなく、中にはウイルスを含んだものや、危険なサイトへ誘導するものもあったと思われるが、心当たりのないメールは総て削除していたし、受付ないように対策をこうじたりしたものである。以前のコラムで記したように、最終的にはプロバイダー変更を機会にメールアドレスを変更し、その後は信頼できる相手以外にはアドレスを教えないようにすることにより迷惑メールは入らなくなった。メールアドレスを変更しなかった携帯電話用のメールアドレスにだけは比較的最近まで迷惑メールが入っていたが、これも「ＵＲＬの入ったメールは総て拒否」と「発信元メールサーバー指定で拒否」することにより根絶できるようになった。

　現状での最も有効な防御策は「自分のメールアドレスを攻撃者に知られないようにする」ことであろう。このためには、
�@インターネット上にメールアドレスは絶対公開しない。ネットから意見等受けたい場合はテキストでなく画像でアドレスを知らせるとか、大変かも知れないがＣＧＩで入力フォームを使ってメールを受けるようにする。
�A本当に信頼できる相手にしかメールアドレスは教えない。「無料会員登録」などは事前によく調べること。
�Bそれでも相手の不注意でアドレスが盗まれることもある。その兆候が出たら即メールアドレスを変更する。

　それでもメールアドレスが悪者に知られてしまうとか何かウイルスに感染しているかも知れないことを想定して
�C知らない相手からのメールは開かない。貼付ファイルは絶対開かない。どうしても開いてみたい場合はウイルスチェックをかけてから。
�Dたとえ知人や取引先からのメールでも「性悪説」で疑いの目で慎重になること。通常の用件外であったり、通常の時間外に届いたメールは特に注意する。
�E自分のパソコンがウイルスに感染しないよう、ＯＳの更新、ウイルス対策ソフトによる防御は必須。「インストールしようとしています。許可しますか？」などのダイアログが出たら、内容をよく見て心当たりが無ければ「ＮＯ」とする。
�Fいかがわしいサイトは絶対開かない。メールで誘導される先はまともなサイトを装っていることもあるのでＵＲＬの確認も必要。
�Gキーロガー（キー入力を盗むスパイウエア）に感染させられているかも知れないので、ネットバンキングを使う時のＩＤ、パスワード入力は画面キーボードを使う。
�Hネットショッピングでは余程信頼できる先以外はクレジットカードを使わず、代引きとする。
�I使っていないのにパソコンが動いている時がある。そんな時にはCtrl＋Alt＋Deleteキーを押してタスクマネージャーを起動し、不明なアプリケーションやプロセスが動いていないか確認をしてみる。「おかしい」と感じたらすぐＬＡＮケーブルを抜いて（無線ＬＡＮならワイヤレスネットワークを切断）詳しい人に見てもらいましょう。

　筆者は長年パソコンを使ってきたが、まだ一度もウイルスに感染したことがない。ウイルス対策ソフトから感染の警告を受けたこともない。一応上述のような注意をしているからであろうと思っている。まあ、攻撃されても盗られる金は持ってないからね。

BACK