こんにちは!
最近、情報資産が流出し、個人情報がさらされる事件が多いですよね。
ニュースでもよく取り上げられています。
誰でもインターネットを利用する時代、自分自身の情報が外部流出するのは、恐ろしいです。
自ら対策し、パターンを理解することによって個人情報を守りましょう!
そこで簡単に情報資産に対する脅威や対策、よく目にする攻撃手法について調べました。
個人の大事な情報です。 例 クレジットカード情報や連絡先などです。
情報資産を盗まれてしまうと悪用されるので対策が必要です。
脅威とは情報資産が盗まれる要因のことです。
要因には3つあります。
- 技術的脅威
- 人的脅威
- 物理的脅威
・マルウェア
悪意のこもったソフトウェアのことです。
コンピュータやデータに悪さをするために作成されたソフトウェアです。
ソフトウェアとはコンピュータに命令を出すプログラムのことです。
電子メールや添付ファイルとして送られたマルウェアを開いてしまったり、USBメモリ使用し、感染します。
変なメールは開かない、ブロックがいいですね!
コンピュータウイルス
コンピュータのファイルを破壊したり、関係ない画面を表示したりとほかのソフトに感染することによって増える。
ワーム
コンピュータウイルスと被害は同じです。しかし自身をコピーしながらネットワークに接続されたコンピュータ間を移動し、自己増殖する。
トロイの木馬
健全なソフトと装って、コンピュータに侵入し、データやファイルを外部に流出を行う。増殖はしない単独ソフトです。
ボット(BOT)
ネットワークを介して、他人のコンピュータを操り、パスワードなどの重要な情報を盗んだり、迷惑メールを送信する。特定サイトの攻撃として使用される。
スパイウェア
ユーザが認識することなく、悪意のあるソフトウェアをインストールさせ、感染したコンピュータの行動を監視する。入力した個人情報やパスワードの情報を盗む。キーボードの入力した情報を記録するプログラムを悪用するなどして実行する。
ランサムウェア
自身のコンピュータに保存されているデータを勝手に暗号化し、アクセスできないようにすることによって、元に戻すための代金をユーザに要求する。 最近ニュースになりました。
ガンブラー
Webサーバに不正に侵入し、Webサイトを改ざんする。ユーザがそのWebサイトを閲覧することによって感染する。
沢山ありますね・・・
字の通り「人」が原因で起こりうる脅威です。
コンピュータの置き忘れ、操作ミスなど持ち主のうっかりや他人に騙されるなど情報を搾取します。
みなさんにも当てはまることがありませんか?
ソーシャルエンジニアリング
本人に装ってパスワードを聞き出したりと人間の心理の隙をついて情報を盗む行為です。スパイみたいですね。
なりすまし
盗んだパスワード等を使用することによって正規のユーザになりすまし、情報を盗む、ネットワークで悪事を働くなどします。 かなり悪意があります。
ビジネスメール詐欺
経営層のふりをして、企業の担当者をだまし、不正に口座へ送金させる詐欺です。
大雨や地震などでコンピュータが故障するなど物理的に情報を失うことを言います。
盗難や破壊された場合にもこれに当たります。
- 技術的脅威についてはウイルス対策ソフトなど利用し、防ぐ手段があります!
- 人的脅威については見覚えのないメールはブロック、怪しい人に情報は伝えないなど、気を付けましょう。
- 物理的脅威についてはパソコンが落ちないように固定をしたり、盗まれないようにチェーンなどつけ鍵を閉める対策があります。
コンピュータやデータへアクセスする権利のない人が、他人のIDとパスワードを使用して不正にアクセスする攻撃のことです。
フィッシング詐欺
金融機関などに装った偽のWebサイトやメールを使用し、ID、パスワードを騙し取る手法です。クリックすると「契約を完了しました」などの表示させ、料金を請求するなどワンクリック詐欺ともいいます。
クリックジャッキング
Webページの上に見えないリンクやボタンを配置した透明なページを重ねるなどリンクやクリックさせる攻撃手法。
これすごく多いですね・・・
さらに、脆弱性をつく攻撃もあります。
脆弱性とはセキュリティの弱点や欠点のことです。
脆弱性については、セキュリティパッチを適用することで防ぐことができます。
セキュリティパッチとはメーカーが配布する修正用プログラムのことです。
では、どんなものがあるのでしょうか?
ゼロディ攻撃
セキュリティーに欠陥が発見され、修正用のセキュリティーパッチが配布される前に欠陥部分に攻撃することをいいます。 隙が一番怖いですね。
バッファーオーバーフロー攻撃
プログラムが用意しているデータ領域を超えるサイズのデータが入力され、正常にプログラムが制御が失われる攻撃です。 コップから水があふれているイメージです。
名前はかっこいいですが、攻撃を受けたら、怖いですね・・・
サービスの停止や性能低下を引き起こす原因になります。
Dos攻撃
サーバに大量のデータを送信し、サーバの機能を停止させる攻撃手法です。
①むやみにメールや怪しいWebサイトを開かない。
②ウイルス対策ソフトをインストールする。 ノートンが有名ですね。
③感染してしまったと思ったら、ネットワークの接続を切る。 LANゲーブルを抜くなど。
④アクセス制御をする。 指紋や顔認証、複雑なID、パスワードを設定する。 同じパスワードを使いまわさない。
⑤盗難にあわないようにコンピュータにセキュリティーワイヤー(チェーン)をする。 組織が利用するパソコンには必須。
⑥むやみに情報を他人に公表しない。
いかがでしたでしょうか。
聞いたことあるワードもあったと思います。
私もウイルス対策ソフトをインストールしたり、パスワードを複雑にし対策をしています。
完璧にはできませんが、できる範囲で対策をして行くことが大切だと感じています。
ありがとうございました。
おすすめ!世界で一番売れているーノートン
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/3deac31c.b0043033.3deac31d.d42491c1/?me_id=1300231&item_id=10000000&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Ftrendmicro%2Fcabinet%2Fimg%2F2023%2Fpkg%2Fvb03_free_0221.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")