ネット利用において不正アクセスに気を付けるべきこと

GCのトビラ

日本ではコンピュータ・ウイルスと総称されますが、ITの専門雑誌では悪意を持ったソフトウェアはマルウェアと総称します。つまりマルウェアの中に、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなどがあります。一般のウイルス対策ソフトで対応できるのはウイルス、ワーム、トロイの木馬、などで、ランサムウェアはシステム担当が組織的な対応をすべきものです。

ウイルス(Virus)

通常使用されている他のプログラムファイルに自分自身を勝手にコピーする事により感染を広げるもので、発病するための特定時刻、一定時間、処理回数等が設定されていて、それまで潜伏して、コンピュータ内のデータ破壊や異常動作をさせるもので、発見が遅れれば他のコンピュータにウイルスを拡散してしまいます。

ワーム(Worm)

ワームがウイルスと違うのは、単独のプログラムとして活動することで、高い感染力と感染速度が特徴です。瞬く間に拡散していくと、ネットワーク内が高負荷で動作できなくなるなどで、被害に気付きやすく、被害を受ける期間も短いものです。ワームもメールデータを使って一斉送信したり、パスワードを盗んで勝手にログインしたり、SNSに勝手に投稿を行うなどの被害を与えます。他のコンピュータへの侵入など2次被害、3次被害に繋がります。

トロイの木馬(Trojan horse)

自己増殖はしませんが、フリーの便利なアプリやスクリーンセーバー、画像や文書ファイル、USB機器など、害のないように見えて、何かの情報を盗み取るとか、別のマルウェア侵入させたり、攻撃の踏み台になるものです。トロイの木馬はネット接続のために裏口を作り、外部からコンピュータに不正にアクセスし、情報の盗聴や他のデバイスへの不正を試みます。有益なアプリと思って使うと、ネットバンキングにアクセスしたIDやパスワード、口座情報を盗みとられるということがあります。

スパイウェア(Spyware)

ユーザが正常なソフトウェアだと思って自らインストールとか、何かをインストールした際に一緒に入ってしまって、個人情報やID・パスワード等の情報収集をして外部へ送信するのが目的で使われます。本来のプログラムは正常に動作しているので見つけるのが困難な場合があります。スパイウェアの名のとおり、CIAなどの諜報機関も情報収集に使うものです。

ランサムウェア(Ransomware)

ランサムとは身代金を意味し、コンピュータ内のファイルを勝手に暗号化したり消去して、そのファイルを元に戻すには金を払えと要求するものです。あるいは機密情報を闇市場に流すような被害が出ています。
ランサムウェアは、企業などのネットワーク機器の脆弱性に付け込んで侵入し、その中にあるコンピュータを攻撃するもので、広く社会にばら撒かれて流行するものではなく、特定の組織が狙われる場合が多いです。つまり一般のウイルス対策の情報やワクチンソフトとは異なる、ネットの脆弱性からバックアップまでの総合的な対策が必要になるものです。
金銭を要求するランサムウェアは刑事犯罪ですので、警視庁への届け出をすることになります。警視庁はサイバー犯罪として取り扱っています。警視庁サイバー犯罪対策プロジェクト  

他の見ておくべきサイト

セキュリティー対策 プロのものづくり集