コンピュータを盗まれないために
01.マルウェア
02.プライバシーに対する脅威
02-01.スパイウェア
02-02.Wi-Fi盗聴
02-03.ハッキング
03.財産に対する脅威
03-01.詐欺
03-01.個人情報の盗難
03-01.スパムメール
04.家族に対する脅威
ラップトップとデスクトップPCの世話をしなさい。
コンピュータが盗人の手に落ちたならば、そのコンピュータ上の全てのデータは危うくなる。悪の手の届かないところにコンピュータを保持することはデータセ
キュリティ上重要なことである。
現実世界において、あなたは何が危険なのかという人生経験をもっている。崖っぷちを歩く、夜に真っ暗な裏通りを歩く、このようなことが危険であることを本
能的に知っている。でも、オンラインは異なっている。オンラインの脅威に慎重に対処できるようになるためには、そこに存在しているものを知る必要がある。
§1.リスク
マルウェアはコンピュータに感染し、感染したマシンから他のマシンへと拡散して行く小さな悪意あるコンピュータプログラムである。 拡散方法は様々で、代表的には以下の手法が用いられる。
スパイウェアは以下のような問題を発生させる。
セキュリティなしでは、その範囲に存在している人は、あなたのインターネットリンクに接続することが可能である。このことは、隣人のインターネット接続料 金をあなたが支払っていることを意味している。
より不吉なリスクは人々が正当な機材を使用して、あなたを盗聴できワイアレスリンク越しにあなたのコンピュータに接続できるということである。 2-3.ハッキング 自動化されたツール、スパイウェア、ウィルスのおかげで誰かのコンピュータに侵入する行為は、映画で表現されているような高度な仕事を要求しなくなった。
ハッキングの動機は金銭目的が増加している。そして、犯罪時にあなたへの攻撃を価値あるものにするために銀行のアカウントやクレジットカードの情報を盗 む。
リスクは全ての者に存在する。小さなビジネスやチャリティはハッキング攻撃のターゲットとして選択されている。何故なら、盗んだ個人情報を大規模に使用す るできる個人情報のデータベースを所有しているからである。 2-4.コンピュータそのものの盗難 毎年イギリスでは数万のラップトップコンピュータが盗まれている。犯罪者があなたのラップトップコンピュータを盗んだなら、彼らはハードドライブ上の全て のデータにアクセスすることが可能である。同じことが家から盗まれたコンピュータやポケットコンピュータ、携帯電話にも適用される。 §3.財産に対する脅威 3-1.詐欺 詐欺はオンライン上の問題として深刻さを増している。詐欺師は犯罪の".com"企業家である。詐欺師は以下のようなトリックを使用する。
このような情報で犯罪者が出来ることの事例は以下。
あなたが彼らの商品(ハーブ系バイアグラ、ポルノ、オンラインギャンブル)を購入した場合、スパマが金銭を熱望している理由からあなたを説得しつけ回す絶 対的理由になる。 §4.家族に対する脅威 ニュースエージェント(より悪い)の各カテゴリのトップに表示されている物には1クリックで到達する。 場合によっては、望むか否かにかかわらずメールでそれを人々に送ってくる。 適切な保護がなければ、あなたの家族はハードコアや暴力的イメージに曝されることになる。
全ての者は他の誰かにE-Mailできる。そこには言っている者が存在している保障は無い。同じことがインスタントメッセンジャでも真実である。あなたと あなたの家族が保護されていないのであれば、このリスクは明らかであり驚くべきである。
- ・ バックアップを取っていないデータは全て失われる。
- ・ 盗人は個人情報とファイルへのアクセスが出来るようになる。
- ・ ラップトップは落とされたり壊されたりする。
- ・ 火事、洪水、その他偶発的ダメージ。
- ・ ドアや窓に鍵をかける。
- ・ 盗人は個人情報とファイルへのアクセスが出来るようになる。
- ・ ラップトップは落とされたり壊されたりする。
- ・ 火事、洪水、その他偶発的ダメージ。
マルウェアはコンピュータに感染し、感染したマシンから他のマシンへと拡散して行く小さな悪意あるコンピュータプログラムである。 拡散方法は様々で、代表的には以下の手法が用いられる。
- ・ E-Mail添付ファイルとして拡散する。感染したコンピュータは数万のE-Mailをマルウェアのオマケつきで送信するこ とが出来る。攻撃対象となる新たなターゲットを発見するためにしばしばE−Mailアドレス帳が使用される。
- ・ 何かを装うことによって拡散する(トロイの木馬を意味していない)。例えば、有名人の画像を含んでいるように装っているファ イル。
- ・ 悪意あるWebサイトをダウンロードすることによって拡散する。サイトを訪問するということでウィルスをダウンロードするこ とになる場合もあれば、Netからダウンロードした潔白のように見えるプログラムの中に隠されている場合もある。
- ・ ドキュメントの中に隠されている(マクロウィルス)。
- ・ あるコンピュータから他のコンピュータへインターネット越しに直接拡散する(ワーム)。いったん感染すると、感染したコン ピュータはワーム自身のコピーを送信し、攻撃するための脆弱性を有するコンピュータを探すためインターネット上をスキャンする。
- ・ スパムメールの送信。
- ・ 犯罪者に制御を与えるために、あなたのコンピュータに裏口(バックドア)を開ける。
- ・ コンピュータ中のパスワードのような個人情報をスキャンする。
- ・ 望みもしない広告を表示する。
- ・ Webブラウザをハイジャックする。
- ・ セキュリティソフトを無効化する。
- ・ 他のユーザを騙すためにフィッシングサイトをホスティングする。
- ・ 他のWebサイトを攻撃するためにDoS攻撃を行う。
(補足 : DoS攻撃とは、例えば何百万ものスパムメールを送信することによってサーバーに過剰な負荷をかけ、通常のトラフィックを不通にする攻撃)
スパイウェアは以下のような問題を発生させる。
- ・ ポップアップ広告を表示して悩ませる。
- ・ Webブラウザを乗っ取る。
- ・ コンピュータ中のクレジットカードの番号のような個人情報をスキャンする。
- ・ コンピュータとインターネット接続をスローダウンする。
- ・ ウィルスをダウンロードする。
- ・ 削除することが大変困難。
セキュリティなしでは、その範囲に存在している人は、あなたのインターネットリンクに接続することが可能である。このことは、隣人のインターネット接続料 金をあなたが支払っていることを意味している。
より不吉なリスクは人々が正当な機材を使用して、あなたを盗聴できワイアレスリンク越しにあなたのコンピュータに接続できるということである。 2-3.ハッキング 自動化されたツール、スパイウェア、ウィルスのおかげで誰かのコンピュータに侵入する行為は、映画で表現されているような高度な仕事を要求しなくなった。
ハッキングの動機は金銭目的が増加している。そして、犯罪時にあなたへの攻撃を価値あるものにするために銀行のアカウントやクレジットカードの情報を盗 む。
リスクは全ての者に存在する。小さなビジネスやチャリティはハッキング攻撃のターゲットとして選択されている。何故なら、盗んだ個人情報を大規模に使用す るできる個人情報のデータベースを所有しているからである。 2-4.コンピュータそのものの盗難 毎年イギリスでは数万のラップトップコンピュータが盗まれている。犯罪者があなたのラップトップコンピュータを盗んだなら、彼らはハードドライブ上の全て のデータにアクセスすることが可能である。同じことが家から盗まれたコンピュータやポケットコンピュータ、携帯電話にも適用される。 §3.財産に対する脅威 3-1.詐欺 詐欺はオンライン上の問題として深刻さを増している。詐欺師は犯罪の".com"企業家である。詐欺師は以下のようなトリックを使用する。
- ・ フィッシング : 偽の銀行やクレジットカードのWebサイトを使用して個人情報を入力するよう説得し、あなたの個人情報を 盗む。
- ・ 高度な支払い詐欺 : 後で大きな利益が得られるという偽りの希望を持たせて金銭を前払いさせるあらゆる行為。
このような情報で犯罪者が出来ることの事例は以下。
- ・ 銀行口座を空にする。
- ・ あなたのクレジットカードの上限まで彼らが自身のものを購入する。
- ・ あなたの名義の附けで車を買う。
- ・ オンライン上であなたを装う。例えば、オンラインオークションやeコマースサイトであなたに成りすます。
あなたが彼らの商品(ハーブ系バイアグラ、ポルノ、オンラインギャンブル)を購入した場合、スパマが金銭を熱望している理由からあなたを説得しつけ回す絶 対的理由になる。 §4.家族に対する脅威 ニュースエージェント(より悪い)の各カテゴリのトップに表示されている物には1クリックで到達する。 場合によっては、望むか否かにかかわらずメールでそれを人々に送ってくる。 適切な保護がなければ、あなたの家族はハードコアや暴力的イメージに曝されることになる。
全ての者は他の誰かにE-Mailできる。そこには言っている者が存在している保障は無い。同じことがインスタントメッセンジャでも真実である。あなたと あなたの家族が保護されていないのであれば、このリスクは明らかであり驚くべきである。