びおの珠玉記事

188

他人ごとではない「サイバー攻撃」

※リニューアルする前の住まいマガジンびおから珠玉記事を再掲載しました。
(2011年10月29日の過去記事より再掲載)

サイバー攻撃
防衛産業や衆議院など、重要な機関が「サイバー攻撃」を受け、コンピュータウイルスに感染したとして報道されています。

これ、別に国や防衛産業だけの問題ではありません。
みなさんの家庭でも起こりうる問題です。

「びお」を読んでいただける環境にある全ての方には、無縁の話ではありません。

インターネットを利用していれば、すぐそこに危機があるかもしれないのです。

サイバー攻撃って何? ウチには関係無いでしょ、という人向けの、本当は恐いインターネットの話。

専門的な話ではありません。
自信のある方は読まなくてもかまいませんが、そういうことに興味がない人ほど知っていただきたくて、特集という形で公開しました。

コンピュータウイルスに感染するとどうなるの?

コンピュータウイルスというのは、実は単なるプログラムの一種です。

私たちが普段使っている、WEBブラウザや、ワードプロセッサや、表計算や、CADといったプログラム類と変わらないものなのです。

人間や動物は、ウイルスに感染します。最近では新型インフルエンザが社会的影響を及ぼすようなことがありました。このリアルの世界のウイルスは、人間や動物などの細胞を利用して増殖する構造体です。単体では増殖できず、生物の細胞に寄生したときだけ増殖します。

かつてのコンピュータウイルスは、既存のプログラムの一部を書き換え、それを実行すると、別のプログラムも書き換えられ、おかしな挙動をする、というものでした。
既存のプログラム(細胞)に寄生して増殖する、という行動が、実際のウイルスのようだ、ということで、「コンピュータウイルス」と名付けられたのです。

ようするに、悪意を持ってこっそり広がるように作られたプログラムの総称を「コンピュータウイルス」と呼んでいます。

しかも、人間のインフルエンザのように、自覚症状があるとは限りません。こっそり感染したまま、周囲に増殖させ続けている、ということもあり得るのです。

ウイルスに感染すると何が問題なの?

コンピュータ黎明期のコンピュータウイルスは、作者のいたずら半分で、画面にメッセージを出すなど、大きな実害のないものでした。今のようにインターネットでさまざまなコンピュータがつながっていることもありませんでしたから、感染経路も少なく、爆発的な感染に至ることも少なかったようです。

ところが、昨今のコンピュータウイルスは、悪質化の一途をたどっています。
具体的には、

・愉快犯(感染したパソコンにあるファイルをインターネット上にまき散らしてしまう)
・金銭目当て(ウイルスに感染させたように見せかけて、駆除のお金を請求する、等)
・キーボードの入力内容をすべて記録し、外部へ流出させる。パスワードもすべて送信されてしまう(キーロガー)。

などの動作をします。
直接金を払え、というケースもあれば、こっそりパスワードを盗んで、それを悪用するということがありえます。

今回の衆議院のケースでは、キーロガーに感染したため、パスワードが外部に漏れたのではないか、と言われています。

家庭で感染したらどうなるか

家庭でコンピュータウイルスに感染すると、どんなリスクが考えられるでしょうか。
感染するウイルスの種類によりますが、

・ネット銀行のパスワードが流出する
・家族で撮ったあんな写真やこんな写真が、ネット上にばら撒かれてしまう
・自分のメールアドレスを使って、知人にウイルスをまき散らしてしまう
・仕事で持ち帰っていた機密事項や個人情報をネット上に晒してしまう
・キーボード入力が全部他人に筒抜けになっている

どうでしょう。リスク満載ですね。ある意味では、家に泥棒が入ってちょっと何かを盗られる、というようがよっぽどダメージが少ないかもしれません。

キーボード

キーボード入力が筒抜けって…マズイでしょう。

たかがコンピュータウイルス、だとか、ウチは大丈夫、なんてことはありません。

特に家族が共有でパソコンを使っている場合には、自分が気をつけていたとしても、年頃の息子がエッチな広告につられて感染…なんてこともあるかもしれません(息子に限りませんけど)。

可能性のあることは必ず起こります。
実際に、あなたの家もサイバー攻撃を受けている、と言っても過言ではありません。

あなたの家も攻撃されている

最近は、多くの家庭で光ファイバーやADSLなどの、ブロードバンド回線によってインターネットに接続しています。時間による従量制課金ではないこういったサービスでは、「つなぎっぱなし」の運用が中心です。
こうした一般家庭にも、サイバー攻撃の手は及んでくることがあります。

攻撃は、ウイルスに感染させる、ということばかりではありません。

攻撃元をはっきりさせなくするために、別のコンピュータを乗っ取って、そこから他所に攻撃を加える、ということが行われます。
この「乗っ取れるコンピュータ」を探して、ネット中を徘徊している輩もいます。

ファイヤーウォールと呼ばれる防護策をとっていない場合、数分間インターネットに接続しておくだけで攻撃され、乗っ取られる(というより、こっそり裏玄関を作られる)という報告もあります。

古いOSは危ない

家庭用ブロードバンドルーターの多くでは、初期値でこうしたアクセスをある程度遮断するようになっているものもありますし、WindowsやMacなどのOSも、こうした攻撃の弱点を修正するプログラムを随時発表しています。
ただし、発売後、一定期間が過ぎたOSは、こうした修正が打ち切られます。

パソコンには車検のようなものがなく、古いものを使い続けても罰則などはありませんが、このようにセキュリティ上問題が生じて、事実上使うことが危険になることがあります。
古いOSはすでにサポートが打ち切られ、危険な箇所が見つかっても修正されません。
「まだ使える」という気持ちはわかりますが、使い続けると、大変なことになるかもしれません。

短縮URLも危ない

字数制限のあるtwitter(X)のブームもあって、最近は短縮URLがよく利用されています。

たとえば、http://bit.ly/4XKgsA なんていうようなもの。

これは、本来は長いURLを短く縮めるためのサービスとして提供されているのですが、リンク先URLを隠すということに悪用されることがあります。

一見しただけだと、リンク先がどこかわかりません。ついクリックしてみたら、フィッシング詐欺などを行う有害なWEBサイトだった、ということがありえます。

短縮URLは便利ですが、どんどんクリックしても大丈夫でしょうか。

反射的にクリックするな!

Eメールや、twitter(X)やfacebookなどのソーシャルメディア通じて、「危険なWEBサイトへのリンク」が送られてくることがあります。

悪意のあるWEBサイトは、クリックしただけでブラウザやOSのセキュリティホール(安全上の対策が出来ていない部分)を利用して、危険なプログラムを送り込んできたり、詐欺的なメッセージを表示したりします。

ソーシャルメディアによる感染は、送信してきた相手が自分の知り合いであるため、疑うこともなく反射的にクリックしてしまうことが多く、それゆえに感染も広がりやすいのです(同様に、対処方法も広がりやすいとも言えます)。

反射的にリンクをクリックして、「しまった」というときに、覚えておくとよい小技を。

クリックしてしまったら、そのままボタンを離さずに、キーボードのESCキーを押しましょう。

多くのリンクは、これで「押さなかったこと」になります。ボタンを離してしまうと手遅れなので、押した瞬間に気が付かないと使えませんが…

偽セキュリティソフトにも注意!

偽セキュリティソフトによる被害も報告されています。

・特定のWEBサイトを訪問すると、「ウイルスに感染している」という偽の警告をする
・偽対策ソフトをインストールさせる
・費用の支払にクレジットカード番号を入れさせて、それを盗用する

という手の込んだやり口です。

クレジットカードの盗用まで行かなくても、役に立たない偽セキュリティソフトを買わされたり、ということがままあります。
セキュリティソフトを導入する際、自信のない方は、知識のある人や販売店、メーカーなどに相談しましょう。

Macだって危ない

一昔前は、Macはウイルスに感染しないとか、安全だという話をよく聞きました。

これは必ずしもMacが安全だから、ということではなく、Macユーザーが相対的に少ないため、ターゲットにしても儲からないから狙われにくかった、ということに起因しています。

現実にMacをターゲットにした攻撃も確認されています。

スマートフォンだって危ない

「カレログ」が以前話題になりました。彼氏のスマートフォンにインストールしておくと、GPSを使って相手がどこにいるのか確認したり、バッテリー残量を確認したり、通話記録までわかってしまうという、いろんなことが筒抜けになるアプリケーションです。「カレログ」ですが、別に対象は彼氏でなくても構わないです。Androidスマートフォンでは、アプリケーションをインストールする際に、このアプリケーションがどういう機能を使います、という確認が出ますから、これは決してウイルスというわけではありませんが、もしこっそり相手のスマートフォンにインストールしてしまえば、結果は…恐ろしいですね。

スマートフォンはさまざまなアプリケーションが動作します。スマートフォンを狙ったウイルスも存在します。電話番号をはじめ、いろいろな情報が蓄積されているスマートフォンだけに、対策も必要です。

USBメモリも危ない

ちょっとしたデータのやり取りなどに便利に使われるUSBメモリ。これも危険がいっぱいです。

USBメモリ

便利さの裏に危険あり。

「オートラン」という、USBメモリを差しただけでプログラムが起動する機能を悪用して、差しただけでウイルスに感染させるというものも確認されています。
気楽にUSBメモリの貸し借りをすると、危ないかもしれませんよ。

危ない、ばかり言われても困るよ!

危ない危ないとばかりお伝えしてきました。これじゃあどこのリンクにも行けず、インターネットなんか楽しめなくなってしまいます。さあどうしよう。

Windowsの場合は、メーカー製のパソコンを購入する場合は、ほとんどのケースでセキュリティソフトがインストールされた状態になっています。ただし、これらのソフトは日々変化していくウイルスに対応するため、その多くが、期間を定めた有料制となっています。期限切れになっても放っておくと、新しいウイルスには対応できなくなります。そういうパソコンをよく見かけます。
自動車の保険の期限切れや、家の鍵が壊れたまま、ということと、ある意味近い状態ですから、そういうことのないように注意を払いましょう。

警告画面

ウイルスが見つかるとこんな風に警告が出ます。

Macユーザーは、無防備な人が多いのも事実。しかし前述のように脅威は迫っていますから、なんらかのセキュリティソフトをインストールすることも必要でしょう。
また、家庭で多く使われているブロードバンドルーターには、ある程度外部からの侵入を防ぐ機能が備わっています。

とはいえ、高度化するサイバー犯罪に対して、国も、市民である私たちも、それほど気を払わずに暮らしているのはどうやら事実のようです。

今まではたまたま狙われていなかっただけ、かもしれません。あるいは、すでに狙われて、もう感染しているかもしれません。
うれしい話ではありませんが、インターネットを使うということは、そういうことでもあるのです。

ちょっと湿っぽい話になってしまいましたが、みなさんくれぐれもお気をつけて。