大切な情報を脅威から守るために!

雑記帳・備忘録

ニュースで企業がサイバー攻撃を受けて情報が漏洩したなど、聞くことがありますよね。

情報が盗まれるのは企業だけではなく、個人としても可能性があります。

本記事では、日常にどんな脅威(リスク)が存在するのかについて解説します。

脅威の種類

脅威の種類には大きく分けて3つあります。

  1. 人的脅威・・・人によって引き起こされる脅威
  2. 技術的脅威・・・技術的手段によって引き起こされる脅威
  3. 物理的脅威・・・物理的な手段によって直接的に損害を受ける脅威

人的脅威について

人的脅威の中でも2つ、対策例も含めてご紹介します。

クラッキング

クラッキングとは、悪意を持った人がPCに不正侵入し、データや情報を盗み見る、破壊することです。

〜対策例〜
・セキュリティソフトの導入
・ソフトウェアアップデートの実施

ソーシャルエンジニアリング

ソーシャルエンジニアリングとは、人間の心理的な隙を利用して秘密情報を手に入れることを言います。例えば、以下のようなことが挙げられます。

  • 公的機関や銀行などの社員を装った電話をかけて,個人の情報を聞き出す
  • 他人がパスワードなどの秘密情報を入力しているところを肩越しに見る(ショルダーハック)
  • 捨てられた書類やハードディスクなどの記録媒体からIDやパスワードを盗む(トラッシング)

〜対策例〜
・見知らぬ人や心当たりのない企業から電話がかかってきても,情報を言わない
・パスワード入力時は周囲の人に気を付ける、のぞき見防止シートを使う
・個人情報が記載された書類はシュレッダーにかける、記録媒体は物理的に破壊する
・パソコンにはパスワードをかけておく
・定期的にパスワードを変更する

技術的脅威

技術的脅威について、対策例も含めてご紹介します。

マルウェア

マルウェアとは、悪意のあるソフトウェアの総称のことを言います。
例えば、以下のようなものが挙げられます。

  • スパイウェア
  • ランサムウェア
  • コンピュータウイルス

スパイウェア

スパイウェアとは、利用者に気付かれないように個人情報を収集するプログラムのことを言います。
例えば、スマホアプリに仕込まれていたりします。

ランサムウェア

ランサムウェアとは、PCやファイルを使用不能にしたうえで,回復のための金銭を要求するソフトウェアのことを言います。ちなみに、ランサム(Ransom)は身代金という意味です。

コンピュータウイルス

メールや他人から渡されたファイルなどを介して、他のシステムに侵入するプログラムのことを言う。自己増殖したり、ファイルを破壊したりするなど、PCの正常な動作や利用を妨げる。

〜上記の対策例〜
・見知らぬメールは開かない、削除する
・信頼できないファイルは開かない
・可能であればデータのバックアップを取っておく

フィッシング

フィッシングとは、利用者を偽サイトに誘導し,暗証番号,クレジットカード番号を入力させ,それらを不正に取得することを言います。実在するサイトに似せて作られたフィッシングサイトや企業のメールを装ったフィッシングメールがあります。

〜対策例〜
・ネットで買い物をする際、信頼できる会社のサイト経由で購入する
・メールなどに記載されているURLからではなく、アプリから買い物をする
・WebサイトのURLが正しいか確認する
(例:[正] https://www.amazon.co.jp/ 
   [偽] https://www.amazon-com.co.jp/ など)
・違和感を感じたら、立ち止まる
・迷惑メールフィルタリング機能を活用する

SPAM(スパム)

SPAMとは、受信者の承諾なしに無差別に送付されるメッセージのことを言います。メールで無差別に送付される場合、それはスパムメールと言います。

〜対策例〜
・見知らぬメールは開かない、削除する
・迷惑メールフィルタリング機能を活用する

辞書攻撃

辞書攻撃とは、辞書や人名録などに載っている単語を試してパスワードを割り出すことを言います。

〜対策例〜
・パスワードに人名や単語を使わない

物理的脅威

物理的脅威は、家に侵入し、書類を盗むなどのことを言います。(物理的な脅威のことですね。)

〜対策例〜
・重要な書類は鍵のかかる引き出しに入れておく
・パソコンにはパスワードをかけておく

(参考)URLに記載されているhttpとhttpsについて

URLをよく見ていただくと、最初にhttpとかhttpsとか記載されていますよね。

それぞれ意味があるのですが、ここではそれらの安全性を説明します。

結論から言いますと、httpsは安全、httpはリスクありです。

httpsは、webサイトにアクセスする際に情報を暗号化してくれるのでパスワードなどが盗み見されず安全です。

httpは暗号化されないため、盗み見される危険性があります。

まとめ

本記事では、情報を盗まれる脅威(リスク)と対策例について解説しました。

また、参考としてhttpとhttpsの安全性についても解説しました。

個人の情報を守ることは資産を守ることにも繋がるので、対策例を参考にしながら日常に取り入れていただければと思います。

コメント

タイトルとURLをコピーしました