子供から老人まで、今や世代を問わず広く利用されているインターネット。利便性が増す一方で、ウイルスやオンライン詐欺など、実害をもたらす問題も残念ながら増加している。安心してネットを利用するためにも、それら脅威から身を守るための知識や手法を学んでいこう。
●最初に学ぼう、セキュリティ基礎知識
インターネットを安心して利用するためには、何が必要なのだろうか。総務省や警察などの公的機関をはじめ、セキュリティ対策ソフトのベンダーや業界団体などが啓蒙サイトを公開している。まずはこれらのサイトをチェックして、“セキュリティの基礎の基礎”を押さえておきたい。
■ 国民のための情報セキュリティサイト(総務省)
http://www.soumu.go.jp/joho_tsusin/security/
総務省による、インターネット利用者向けのセキュリティ情報サイト。事故や被害の実例をまとめた「知識」編のほか、エンドユーザー・ホームページ開設者・企業組織ユーザーの各利用者層別にまとめた「対策・実践」編から構成される。基礎的な内容が充実しており、セキュリティ入門ガイドとして秀逸だ。用語辞典もあわせて掲載中。
■ 情報処理推進機構(IPA) セキュリティセンター
http://www.ipa.go.jp/security/
ソフトウェアの開発支援などを行なう独立行政法人のWebサイト。こちらのページでは、利用者層別に基本的なセキュリティ情報を掲載。さらに新種ウイルスや、OS・アプリケーションの脆弱性などを「緊急対策情報」として報じている。またウイルスやWinnyに関する電話相談窓口も設けている。
■ @police
http://www.cyberpolice.go.jp/
警察庁が運営するセキュリティ情報のポータルサイト。こちらでも利用者層別に、必携のセキュリティ基礎知識を解説している。「パソコンユーザー」向けのページでは、読んで学べるセキュリティガイド、被害事例とその具体的対処法が掲載中だ。
■ 警察庁 サイバー犯罪対策
http://www.npa.go.jp/cyber/
同じく警察庁によるセキュリティ啓蒙サイト。同庁が実施する各種施策の紹介や統計資料、各種パンフレットの公開が行なわれている。また各都道府県警察の相談窓口・連絡先電話番号も掲載する。
■ 警視庁 ハイテク対策 情報セキュリティ広場
http://www.keishicho.metro.tokyo.jp/haiteku/
警視庁のWebサイト内で公開中のコンテンツ。インターネット利用時の注意点をまとめている。ウイルス対策の必要性などを訴える一方、ネットを利用した犯罪行為に巻き込まれないための心得などにも言及している。
■ マイクロソフト 個人ユーザー向けセキュリティ
http://www.microsoft.com/japan/athome/security/
Windowsの開発・製造元であるマイクロソフトも、パソコン運用時に必要となるセキュリティ知識のサイトを開設している。こちらはタイトルの通り個人ユーザー向けのページで、もっとも基本的な内容を読み物的に構成している。
■ インターネット協会 インターネットを利用する方のためのルール&マナー集
http://www.iajapan.org/rule/
ソフトウェア開発メーカーやプロバイダーなどの関係者らで構成される財団法人。安全なインターネット利用に関する情報の提供や、各種セミナーを開催している。Webサイトでも基礎的な注意をまとめた文書が公開中。
■ 電子情報技術産業協会(JEITA)パーソナル情報部会
http://it.jeita.or.jp/perinfo/
http://it.jeita.or.jp/perinfo/committee/pc/persec/0703pcsecurity/
電子製品メーカーの業界団体であるJEITA。その下部委員会の1つであるパーソナル情報部会では「パソコンセキュリティガイド」と題したプレゼンテーション資料を公開中だ。Webブラウザや電子メールに関する諸注意はもちろん、パソコンの持ち出しや廃棄時に実施すべき対策などをまとめている。
■ Yahoo! JAPAN セキュリティ対策特集2006
http://special.security.yahoo.co.jp/
大手ポータルサイト「Yahoo! JAPAN」による特集記事。「親子で備えるセキュリティ対策」と題して、家庭ぐるみで注意すべき問題についてまとめている。また一般ユーザー向けとして、SNSやブログ利用時にありがちなトラブル事例にも触れている。
●まずはここから!ソフトウェア更新とウイルス対策
一通りのセキュリティ知識を学んだならば、Windowsパソコンを安心して使うためには、OSの定期的なアップデートとウイルス対策が欠かせないことがわかってくる。なにはなくともこの2つの重要性を認識し、実行に移したい。ウイルス対策ソフト未導入の方は、Webブラウザから利用できる無料のウイルス検知サービスや体験版も活用してほしい。
■ マイクロソフト セキュリティ ホーム
http://www.microsoft.com/japan/security/
http://www.microsoft.com/japan/security/square/guard/a04g1.asp
月刊ペースで配布されているWindowsのセキュリティ更新プログラムの概要などを掲載。また、これらのプログラムを一括・自動でインストールしてくれる「Windows Update」についても解説されている。
■ トレンド フレックス セキュリティ
http://www.trendflexsecurity.jp/
ウイルス対策ソフトメーカーのトレンドマイクロによる製品情報サイト。Webブラウザからウイルス検査ができる「オンラインスキャン」、スパイウェア監視ツール「セキュリティウォッチャー」が無料ツールとして公開されている。また「ウイルスバスター2007 トレンド フレックス セキュリティ」の30日期間限定版も配布中。
■ シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/
シマンテックでは、利用中のパソコンの「対ハッカー露出度」やWindows脆弱性をチェックするツールを公開している。また、ウイルス検出サービスも利用可能だ。
■ McAfee FreeScan
http://jp.mcafee.com/root/mfs/
マカフィーによる無料のウイルス検知サービス。ActiveXプラグインを利用して、Webブラウザ上から利用できる。万が一ウイルスの感染が確認された場合は、駆除手段を解説するページなども表示されるという。
■ Windows Live OneCare PC セーフティ
http://onecare.live.com/site/ja-jp/default.htm
マイクロソフトによるセキュリティサービス「Windows Live OneCare」の関連ページ。「PC セーフティ」からはウイルスの検知・除去機能のほか、不要なファイルの削除といったパフォーマンス向上策があわせて利用できる。
■ カスペルスキーオンラインスキャナ
http://www.just-kaspersky.jp/security/onlscan.html
ジャストシステムが販売を手がけるウイルス対策ソフト「カスペルスキー」シリーズ製品の情報サイト。Webブラウザから利用できる無料のウイルス検知サービス「オンラインスキャナ」は、製品版と同等のウイルス定義データベースをもとにしている。
■ avast!
http://www.avast.com/index_jpn.html
海外のメーカーによるウイルス対策ソフト。家庭での非営利利用に限っては無料の「avast! 4 Home Edition」を提供しているのが最大の特徴だ。製品情報やユーザー登録フォームなど、一部のページは日本語化されているので、比較的利用しやすい。
■ Windows ファイアウォールの理解(マイクロソフト)
http://www.microsoft.com/japan/windowsxp/using/security/internet/sp2_wfintro.mspx
ウイルス対策と並んで近年重要視されているのが“侵入対策”だ。外部からの侵入されてしまうことで、愛用のPCが不正アクセスの中継局として利用されてしまう可能性があるからだ。Windows XP SP2では、これを防ぐためのファイアウォールが標準導入されている。
●スパイウェア・フィッシングにも注意!
ウイルスなどの脅威は日進月歩。スパイウェアやボット、そして詐欺の一種であるフィッシングなど、次々と新しい手法が登場している。これら新種の手口についてもしっかり学び、いざというときに備えたい。
■ Windows Defender
http://www.microsoft.com/japan/athome/security/spyware/software/
マイクロソフトが提供中のスパイウェア対策ツール。利用者の知らぬ間にパソコンへ常駐し、情報を外部へと漏洩させるスパイウェアの活動を抑制させることができる。無料プログラムとして公開中。
■ CAセキュリティナビ 無料スパイウェアスキャン
http://www.ca-security.jp/spyware/freescan/
日本CAによる無料のスパイウェア検知サービス。Webブラウザから利用することが可能。所要時間1分程度で、パソコン内にインストールされてしまったスパイウェアをリストアップしてくれる。
■ Lavasoft
http://www.lavasoft.com/
http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html
個人向け非商用に限って無料利用可能なスパイウェア対策ソフト「Ad-Aware 2007 Free」を公開しているLavasoft。ページ記述が外国語となっているので敷居は若干高いが、利用に当たっては「窓の杜」の日本語解説記事なども参照してほしい。
■ サイバークリーンセンター
https://www.ccc.go.jp/
ネットワーク上の新たな脅威として、警戒を呼びかける声が高まっている「ボット」。ボットに感染したパソコンは、悪意ある第三者のネットワークに組み込まれ、迷惑メール送信元などに利用されてしまうという、恐ろしい悪性プログラムだ。総務省と経済産業省によるこちらのWebサイトでは、ボットに関する基礎情報のほか、対策ツールなどを公開している。
■ STOP!フィッシング詐欺(フィッシング詐欺対策協議会)
http://www.antiphishing.jp/
銀行やクレジットカード会社などのWebサイトにそっくりな偽サイトへ誘導し、IDやパスワードの入力を盗み取ろうとするのがフィッシングだ。フィッシング詐欺対策協議会によるこちらのページでは手口の一例などをわかりやすくまとめている。フィッシング詐欺対策力診断テストなども試してみよう。
■ フィッシング110番
http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
警察庁による、フィッシング詐欺への注意喚起文が掲載中。個人やクレジットカードにまつわる情報を問い合わせる不審なメールに注意が必要だと呼びかけている。またフィッシングと思われるメールの報告先、被害に遭ってしまった場合の相談窓口などもリストアップされている。
■ Windows Internet Explorer 7
http://www.microsoft.com/japan/windows/products/winfamily/ie/
マイクロソフト製の最新Webブラウザ。タブ機能の追加など機能・操作性の向上以外にもセキュリティの改善が図られた。フィッシング詐欺検出機能もその1つだ。必要に応じてサイト表示をブロックしてくれる。
■ Firefox
http://www.mozilla-japan.org/products/firefox/
Mozilla Japanなどで公開中の無料Webブラウザ。豊富なアドオンで機能を拡張できるのが特徴だが、フィッシング詐欺サイト警告機能も搭載している。ほかにもユーザーの明示的な許可がない限りソフトを自動でダウンロードしないなど、スパイウェアへの対処なども盛り込まれているという。
●頻発するオンライン詐欺~お金を払う前に確認を
ネット上ではお金にまつわる詐欺の話題にも事欠かない。最近では、銀行口座のIDやパスワードの詐取を目的とするフィッシングをはじめ、オークションでも一定の評価を溜めてから一気に詐取にかかるなど、はじめから犯罪を目的としたプロによる詐欺も増加している。こうした犯罪に対しては、手口などをあらかじめ知っておくことで、被害を防げるケースが少なくない。自衛のため、トラブル具体例などの情報も目を通しておこう。
■ 国民生活センター ネットトラブル
http://www.kokusen.go.jp/topics/internet.html
消費生活に関わるさまざまなトラブルについて注意喚起を行なっている国民生活センター。ネット上のトラブルについても特集ページを設けており、ワンクリック架空請求やオークションの商品不達に関する事例を紹介している。またホテルのキャンセル料やチケット取引など、比較的身近なトラブルについても掲載中だ。
■ 警察庁 インターネット安全・安心相談
http://www.cybersafety.go.jp/
警察庁による、ネットトラブルの解決支援サイト。フィッシングや料金請求、オークションなどにまつわるトラブル事例をまとめているほか、一般的な対処法・予防策なども解説している。万が一被害に遭ってしまった場合は、警察へ相談しよう。
■ 警視庁 ワンクリック料金請求にご用心
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm
http://www.keishicho.metro.tokyo.jp/seian/koreisagi/koreisagi.htm
パソコン・携帯電話向けWebサイトでリンクをクリックさせ、「料金をお支払いください」などと不当に要求する詐欺も横行している。警視庁のサイトでは、IPアドレスや「個体識別番号」なる幻惑目的のIDを発行するといった実例を、画面イメージとともに紹介されている。振り込め詐欺に関する情報もあわせて参照したい。
■ STOP!架空請求!(東京都)
http://www.anzen.metro.tokyo.jp/net/
Webサイト・郵便・電話など各種の手段を用いて行なわれる架空請求について、全般的に解説する。関連情報サイトへのリンクも豊富だ。またWebサイトを利用した手口については具体的なサンプルサイトを用意して解説している。ネットに詳しいと自認する方でも一度体験しておきたい。
■ 総務省の振り込め詐欺対策(総合サイト)
http://www.soumu.go.jp/joho_tsusin/d_syohi/furikomesagi.html
振り込め詐欺の対策情報を掲載しているが、ネットを悪用した架空請求についても言及。同省が実施している各種対策を確認できる。2007年以降、電話のユニバーサルサービス料への関連性をにおわせた架空請求も起こっているとしており、注意を促している。
■ Yahoo!オークション安全対策研究所
http://special.auctions.yahoo.co.jp/html/anzen/
国内最大級のインターネットオークション運営元であるYahoo! JAPANみずからが、オークションを安全に利用するためのポイントを解説。詐欺目的の出品かを判別する手法として「商品画像をメーカーのWebサイトから転載している」「市場価格より著しく安い」などを挙げている。
■ ビッダーズ トラブル回避マニュアル
http://www.bidders.co.jp/safe/
こちらはオークションサイト「ビッダーズ」による、サービス安全利用ガイド。買い手のためのトラブル回避7カ条、売り手のためのトラブル回避5カ条を掲載している。とはいえ、オークション取引は最終的に自己責任となる。マニュアルを把握し、リスクを十分検討の上、利用しよう。
■ オールアバウト ネットオークション 困ったことがあったらまずはここで調べて。
http://allabout.co.jp/internet/netauction/subject/msub_trouble.htm
インターネットオークションに関するさまざまなノウハウを掲載する中で、トラブル発生時の対処法についても紹介している。サイト内の特集記事だけでなく、外部サイトも利用してみよう。
■ インターネット・ホットラインセンター
http://www.internethotline.jp/
インターネット上にある違法・有害情報の通報を受け付ける窓口。提供された情報を確認の上、警察への通報やプロバイダーなどへの対応依頼を行なうという。受付時に発行される番号を後日入力すると、対応の進捗状況も表示される。
●Winny・無線LANセキュリティ・出会い系……あらゆる脅威に警戒を!
セキュリティ問題でもっとも難しいのは「これだけやれば完璧」とは言えないことだ。最新ニュースで新たな脅威をいち早く学びながら、一方で必要以上に萎縮することなく、ポジティブにネットと向き合いたい。最後にこれまでの項目で紹介しきれなかった注意ポイントを紹介していこう。
■ トレンドマイクロ Winnyによる情報漏えい対策
http://www.trendmicro.co.jp/security/winny/
いまだ終息しないWinny関連の情報流出事件。トレンドマイクロでは特設ページを設けて具体的な対策を紹介するとともに、Winny上で猛威をふるったウイルス「ANTINNY」の対策ツールを公開している。ただし情報流出を誘うウイルスはこの1種だけにとどまらない。ウイルス対策ソフトの導入や、不審なWebサイト・メールに接触しないといった努力も忘れてはならない。
■ 安心して無線LANを利用するために(総務省)
http://www.soumu.go.jp/joho_tsusin/lan/
総務省が電波産業会などと協力して策定した、無線LANの安全利用に関するガイドライン。PDF形式のファイル2種が公開されており、図表を用いてわかりやすく無線LANのセキュリティを解説している。
■ 警察庁 あぶない!出会い系サイト
http://www.npa.go.jp/cyber/deai/
未成年が事件に巻き込まれることの多い出会い系サイト。警察庁によるこちらのページでは、中高生・保護者・一般成人・出会い系サイト事業者向けに注意すべきポイントをまとめており、児童を対象とした援助交際・売春を誘う書き込みは、それ自体が犯罪行為になる、といった事例が取り上げられている。
■ フィルタリング情報ページ
http://www.iajapan.org/rating/
インターネット協会による、フィルタリングの解説サイト。家族で共有するパソコンなどでアダルトサイトを子供に見せたくない場合などに利用されるのがフィルタリングだ。フィルタリングの効果を説明する一方、フィルタリングソフト自体も配布している。
■ @nifty コンテンツ フィルタリング サービス
http://www.nifty.com/cfilter/
フィルタリングを利用するためには専用ソフトをインストールする方法以外に、Webブラウザーの設定を変更するだけでタイプもある。@niftyでは会員向けに、後者のサービスを無料提供中だ。フィルタリングの具体的な挙動を体験するために利用してもいいだろう。
■ インターネット美化運動2007
http://www.soumu.go.jp/joho_tsusin/security/bika2007/bika2007_top.htm
総務省が6月4日から7月4日まで実施中の期間限定企画。セキュリティ意識啓発を目的に、各種のコンテンツを用意した。情報セキュリティ三原則として、ウイルス対策・ファイアウォール・ソフトウェア更新の重要性を特に訴えている。「総合情報セキュリティポータル」のページはリンク集としても優秀だ。
(2007/06/29)
[森田秀一]
 |
|
|
 Copyright (c)2007 Impress Watch Corporation, an Impress Group company. All rights reserved. |
|
