持ち出したノートPCが盗難に遭い、内部に保存されていた機密情報や個人情報が外部に漏えいする。
ファイルの形でハードディスクに保存されている、個人情報を含むさまざまなデータ、仕事でやりとりした電子メール、電子メール送受信に使用するアドレス帳など、これらの情報は、すべて業務上の重要機密情報といえる。また、直接的な業務関連データだけでなく、個人的に使用しているアドレス帳の内容も、それ自身が個人情報の固まりであり取引先を知る手掛かりにもなるので、おろそかにはできない。
業務用途で使用しているコンピュータでは、データ通信サービス(プロバイダ接続など)、RASやVPNといった企業ネットワークへのリモート・アクセス接続など、ユーザー認証を必要とするネットワーク接続操作を行う場面が多い。使い勝手を重視して、WindowsではユーザーIDやパスワードの情報を記憶させておけるようになっている。従ってこの状態のノートPCを紛失すると、PCが記憶しているユーザー認証情報を利用してプロバイダに接続したり、企業ネットワークに接続したりできてしまう。
またネットワーク接続以外にも、ファイル・サーバやWebサーバ接続時のユーザーIDやパスワードの情報を記憶できる。さらにInternet Explorer(以下IE)のオートコンプリート機能が動作していると、フォーム画面でユーザーIDとパスワードを入力するタイプのWebサイト、例えば銀行や証券会社のオンライン・サービス、オンライン・ショッピング、各種の会員制Webサイトなどを利用する際のユーザーIDとパスワードを記憶させておくことができる。パスワードが画面に直接表示されるわけではないが、これらを悪用すれば、バンキングやトレーディング・サービスにアクセスできてしまう。
パスワード
BIOSパスワード/ハードディスク・パスワードを設定する
BIOSパスワードの設定項目。画面では無効(Disabled)になっているが、ここでパスワード文字列を設定すれば、システム起動時にパスワード入力が求められるようになる。
ハードディスク・パスワードの設定項目。ハードディスク自体にパスワードを設定することで、より安全性を増すことができる。ただしパスワードを忘れると、メーカーの工場に送ってもパスワードをスキップ回避できないので注意が必要。
BIOSパスワードはPCからハードディスクを外してしまえば意味をなさないが、ハードディスク・パスワードでは、ハードディスクそのものにロックをかけるので、ディスクを取り出して別のコンピュータに接続してもデータを読み出すことはできない。より強力なセキュリティ対策である。
ドメインに参加していないWindows XPでは、ユーザー・アカウントはコンピュータごとに作成・管理される(Windows XP Home Editionではドメインの参加ができない)。いわゆるローカル・アカウントである。この場合、Windows XPの既定値では、作成した直後のユーザー・アカウントはパスワードを持たない。さらに、Administrator(=管理者)以外のユーザー・アカウントが1人しか存在しない場合、そのユーザー・アカウントにパスワードが設定されていなければ、このユーザー・アカウントに対する自動ログオン機能が動作して、コンピュータを起動しただけで自動的にデスクトップ画面まで表示されてしまう。従って非ドメイン環境で運用しているWindows XPでは、ユーザー・アカウントに必ずパスワードを設定しておく必要がある。パスワードは、コントロール・パネルの[ユーザー アカウント]アイテムの[パスワードを作成する]をクリックし、表示されるパスワード設定画面で設定する。
リモート・アクセスを使ったネットワーク接続では、接続時のユーザー認証に使用するユーザー名とパスワードを記憶させておくことができる。この機能を使って情報を記憶させておけば、次回からはユーザー名もパスワードも指定しないで、簡単に接続できるようになる。自分だけが使うなら便利な機能だが、ノートPCが第三者の手に落ちた場合、入手した人物がネットワークに自由に接続できてしまうことを意味している。企業ネットワークに対するリモート・アクセスは、LANに対する透過的なアクセスを可能にするので、不正接続された場合のダメージが大きい。そのことを考えると、多少不便ではあっても、持ち歩くノートPCのログオン情報は記憶させるべきではない。
Windows XP Professional(およびWindows Server 2003)をワークグループ・ネットワークで使用している場合、エクスプローラでの共有資源への接続で表示されるユーザー認証用のダイアログに[パスワードを記憶する]チェック・ボックスが追加され、これをオンにすることで、入力したユーザー名とパスワードの情報を記憶させることが可能になった(Windows NT 4.0、2000、XP Home Editionにはこの機能はない。またドメイン環境では、システムへのログオン時にドメイン・コントローラに認証されれば、共有資源単位に接続時の認証を受ける必要はない)。
前出のリモート接続用のユーザー情報同様、正規のユーザーにとっては便利な機能だが、ノートPCが第三者の手に渡り、万一社内ネットワークへの接続に成功してしまった場合、そのまま共有サーバのファイルなども丸見えになってしまう。従って持ち歩くノートPCでは、パスワードを記憶させてはいけない。
一部のWebサーバにおいても、ユーザー認証が必要なケースがある。具体的には次のようなものがある。ユーザー認証の方法としては、Webページ内のフォーム画面を使ってユーザーIDとパスワードを入力させる場合と、Webブラウザがユーザー認証ダイアログを表示して、そこでユーザーIDとパスワードを入力させる場合がある。
- 特定のユーザーしかアクセスできないように制限されている、イントラネットの社内向けWebサイト。
- インターネット上のオンライン・ショッピング、証券取引、ネット・バンキング、グループウェアなどのサービス。
- Webブラウザを使って設定を行う、ブロードバンド・ルータなどのネットワーク機器。
前者については、IEが備えるオートコンプリート機能を無効化することで、ユーザー名やパスワードを記憶しないように設定できる
IEがダイアログを表示する後者のケースについては、ダイアログに用意されている[パスワードを記憶する]チェック・ボックスをオンにしないように、ユーザー自ら注意する必要がある。このとき表示されるダイアログは、本稿の冒頭でも紹介したものだ。
PINは解り易くいうと暗証番号のこと。4〜8文字の数字やアルファベットなどで設定。 パソコンやスマートフォンを他人に勝手に使われることを防ぐために設定する。パソコンやスマートフォン以外にも、キャッシュカードやクレジットカードを利用するときの暗証番号としても使われている。スマートフォンでは、「パスコード」と表現される場合もある。
一般的なパスワードはサービスの提供元のサーバーに情報が保存さるが、PINの場合は設定したパソコンやスマートフォンの中に情報が保存されている。また、パスワードの場合は、設定したパソコンやスマートフォン以外の機器からでもサインインして使うことができるが、PINは設定したパソコンやスマートフォンにサインインする時のみ有効なため、他のパソコンやスマートフォンでは使えない。つまりPINは必ずパソコンやスマートフォン、キャッシュカードなどが手元にある状態で使う必要があるため万が一、誰かにPINを知られてしまってもPINを設定したパソコンやカードがないと不正利用することはできない。
マルウェアや不正アクセスに対して効果があり、パスワードのみを使うよりも安全性が高まる。
Microsoft アカウントとパスワードの組み合わせは、複数のパソコンでサインインできるため、とても便利に使える反面、パスワードの入力内容を盗み見るマルウェアなどによりパスワードが流出してしまうと、他のパソコンから勝手にサインインされて個人情報が盗まれる場合がある。しかしPINの場合は、設定したパソコンでしか使えないため、万が一、PINをマルウェアなどで盗まれても他のパソコンから勝手にサインインされることはない。そのため、Windows のパソコンでMicrosoft アカウントを使っている場合は、PINを作成してサインインすることが推奨されている。
ウィルスの防御 普通、ウイルスメールを受け取っても、添付ファイルをダブルクリックしない限り感染はしない。
しかし、最近のウイルスは、プレビュー機能が有効になっている場合は、件名を選んだだけで感染してしまう。
だから、削除しようとして感染してしまったり、感染したこと自体に気がつかないということもある。
メールソフトが、件名をダブルクリックしなくてもメール本文が見える設定になっていたら、すぐにプレビュー機能を無効にする方がよい。
※「プレビュー機能」とは:
Outlook Expressでは、メールの件名をカソールでクリックして選ぶと、その下の画面に本文が表示されるが、このような機能を「プレビュー機能」という。プレビュー機能を無効に(プレビュー画面を表示しないように)設定すると、件名をダブルクリックしたり、件名を選んで「開く」の操作をしない限り、メール本文は表示されない。
メニューバーの[表示]→[レイアウト]→[プレビューウィンドウを表示する]のチェックボックスをはずす。
身に憶えのないメールや不審なメールが送りつけられてきたら、まず次のことはしないように心掛ける。
- URLはクリックしない
- 添付ファイルは開かない
- 返信しない
メールアドレスはなるべく不特定多数の目に触れないようにする。ホームページなどで不特定多数に公開する場合には、迷惑メールの被害を前提として、メールアドレスを2つ以上用意することや、迷惑メール対策ソフトやサービスを利用するなどの対策をする。
ウィルス対策ソフトをインストールして、ウィルスの侵入を防止する。ウィルスは、軽度のいたずら程度のものから、使用しているパソコンやデータに重大な損害を与えるものまで、さまざまなものがあり、メールの自動送信などによって、他人のコンピュータにも感染させてしまうおそれがある。
また、ウィルス対策ソフトのウィルス定義ファイルは、常に最新の状態にしておくことを忘れないこと。
メールソフトや携帯電話には、特定の文言を含むメールを特定のメールボックスに自動的に振り分ける機能がある。また、プロバイダによっては、特定の送信元アドレスや件名等でフィルタをかけ、自動的に破棄するよう指定できるサービスがある。
迷惑メール業者のサーバーやウイルスに感染したパソコンから送信された不正なメールをプロバイダー内でしゃ断し、迷惑メールの外部への送出を防ぐために一部のプロバイダーが導入している技術的な手法が、「ポート25ブロッキング(Outbound Port25 Blocking)」である。
ポート番号とは、ネットワーク経由で送るデータを識別するための数値であり、例えばメール送信用のデータには「25」、ホームページの表示に使われるデータには「80」という番号が割り当てられている。ネットワークからデータを受け取ったパソコンはポート番号を確認し、ポート番号に合ったアプリケーションにデータを送る。
通常の電子メールは、25番のポートが使われていて、プロバイダーのメールサーバーを経由して、インターネットに送出されるが、迷惑メール業者が自前のメールサーバーを持っている場合は、プロバイダーのメールサーバーは経由せずにインターネットへ直接送信する。また、パソコンに感染するウイルスの中には、メールサーバー機能を内蔵してウイルスメールを自動送信するものがある。
ポート25ブロッキングは、正規のメールサーバーを経由する場合を除いて、ポート25を使うデータはすべてプロバイダー内のネットワークでしゃ断する機能である。こうすれば、通常のメールは従来どおりに送出できる一方、迷惑メール業者やウイルスに感染したパソコンが送出したメールだけを取り除ける。
ただし、ポート25に制限を加えることで、ユーザーの利便性が低下するというデメリットも生じる。例えば、ネット接続しつつ、別に契約している他社のメールサーバーを使ってメールを送信することはできなくなる。
このためメールソフトの設定を変更する必要がある。手順としてはOutlookExpressを例に取ると以上で設定は完了。
- [インターネット アカウント]ウィンドウ内で[メール]タブをクリックする。
[プロパティ]ウィンドウ内[サーバー]タブをクリックし、
[送信メールサーバー]の[このサーバーは認証が必要(V)]をチェックする。
[設定(E)]ボタンをクリックする。- [送信メールサーバー]ウィンドウ内で[次のアカウントとパスワードでログオンする]をチェックし、
メールのアカウント(スターターパックに記載してあるYahoo! JAPAN ID )とパスワードを入力する。[パスワードを保存する]をチェックし、[OK]ボタンをクリックする。- [プロパティ]ウィンドウ内[詳細設定]タブをクリックし、
[送信メール(SMTP)(O):]の値を「25」から、サブミッションポートの「587」に変更する。
設定終了後、[OK]ボタンをクリックする。
メールヘッダの中で注目すべきなのが「Received」という項目で、これを見るとメールがどこから発信されたかわかる。メールは、複数のSMTPというサーバーを経由して送られてくるが、ヘッダ情報には通過したSMTPサ一バーが記録されている。一番下のReceivedが最初に発信したユーザーの情報になっている。例えば送信者のメールアドレスは企業名が入っているのに、一番下の「Received」の「from」「by」という項日をみたら、一般のプロバイダのSMTPサーバー名が入っている場合は、送信者を偽装しており、ニセモノメールの可能性が高い。
スパイウェアスパイウェアはウィルスと異なり他のパソコンへの感染や破壊活動を行うことはないが利用者に何も知らせずにユーザーのIDやパスワード、メールアドレスを収集したり、意図したところとは異なるWebサイトに誘導したりするなどウィルス同様に危険である。スパイウェアはインターネットを利用すると感染する可能性があり、代表的な感染経路は以下のようなものがある。
感染すると
など
多くのスパイウェアは見つからないよう巧妙に侵入するため、ほとんどのパソコン利用者は発見できない。また削除も困難なため、最悪のケースではパソコンを初期化しないと解決しない可能性もある。
例えば、スパイウェアの1つである「キーロガー」は、ユーザーがキーボードから入力した情報を監視して記録している。
検出されるスパイウエアは大きく2種類に分かれる。一つはプログラムである。拡張子にexeなどが付いた単体のプログラムとしてや、Internet Explorer(IE)上で動作するActiveXと呼ばれるプログラム部品としてインストールされる。そしてもう一つはCookie。サイト側がユーザーの識別などに使う情報ファイルである。
セキュリティソフトの仕組み ウィルス対策ウイルスを検知する仕組み
ウイルスを検知する仕組みは1つではない。多くの製品が 複数の機構を組み合わせて、二重、三重にブロックしている。
主な仕組みは、パターンマッチング、サンドボックス検知、ふるまい検知、そして、各社独自の検知データベースの4つ。
- パターンマッチング
- ウイルスのコード(プログラム)上の、そのウイルスに固有のパターン情報などを記載したデータと照合してマッチ(合致)したプログラムをウイルスとして検知する。
これらのデータは、ワクチン、シグネチャ、あるいは定義ファイルなどと呼んでいる。パターンマッチングは最も伝統的な方法だが、既知のウイルスをスピーディに確実に検知できるため、多くの製品が使っている。
また、未知のウイルスをまったく検知できないわけではなく、少ないワクチンで未知ウイルスも含めた多種のウイルスを検知できるようパターン作成を工夫した「ジェネリック検知」と呼ばれるものもある。
パターンマッチングの仕組みは、Windows用だけでなくMacやAndroidスマートフォン用の製品でも広く取り入れられている。なお、iOSではアプリの開発そのものに制約が課され、こうした機能を持つ製品は無い。- サンドボックス検知
- パターンマッチングで判定できない怪しいプログラムは、パソコン内につくった仮想環境(サンドボックス)で実行してそこで怪しい動きをしたものをウイルスとして検知する。
未知ウイルスの検出を主目的とする仕組みで、個人向けにはWindows用製品のみで採用されている機能である。- ふるまい検知
- パソコン内のプログラムの動きを監視し、通常と違う動きや、いかがわしい動き検知してブロックする仕組みである。
サンドボックス検知も同様だが、1つの怪しい動きをしたから検知するという単純なものではなく、「このフォルダで実行された」「このプロセスから呼ばれた」、「別のプログラムに入り込もうとした」など、複数の要因から怪しい度合いのスコアを算出し、一定のスコアに達した場合に「ウイルス」と判定して検知することが多いようだ。状況証拠の積み重ねによる判定とでも言えるだろうか。Windows向け製品で採用されている機能である。- 独自の検知データベース
- これはパソコン内のファイルを各ベンダーが全世界から集めた情報データベースと比較して一般的なものかどうか、怪しいものが含まれていないかを判定するような仕組みである。各社が独自に作り上げています。
課題は、誤検知の防止
パターンマッチング以外の方法は、未知のウイルスを検出できることが強みですが、反面、正常なプログラムを誤ってウイルスと判定してしまう誤検知の恐れがつきまといます。いかに誤検知を少なくできるか、各ベンダーがその技術を競っている。
検査方法の種類
ウイルス検知の機能を検査方法で分けると、リアルタイム検査と手動検査の2つに大別できる。
- リアルタイム検査
- パソコン上でやりとりされるファイルを
まさにリアルタイムで検査し、ウイルスを検知する方法である。
特別な操作や設定は不要ですが、使われないファイルには目もくれない。- 手動検査(定期検査も含む)
- パソコン内の範囲を指定してそこにある全ファイルをしらみつぶしに検査する方法である。
ウイルスが潜んでいても眠ったままでは悪さをしないのでリアルタイム検知だけで心配は無用なのだが、ウイルスの潜むファイルが存在する可能性自体、気持ちが悪いと感じる人は多いので、そんな時に手動検査をすれば、不安を解消できる。多くの製品がこれらの2つの機能を備えている。
検出したウイルスの処理方法
検知したウイルスの処理には、削除、駆除、隔離の3種類がある。
「削除」はウイルスと判定したファイルを削除する処理。
「駆除」は他ファイルに寄生する狭義のウイルスを検知した場合に、ウイルス部分だけを取り除く処理。
そして「隔離」はウイルス対策ソフトが作成した安全な領域に一時的に退避する方法である。削除すると元に戻せないが、隔離なら、誤検知だった場合に復旧できるメリットがある。
なお、最近では多くの対策ソフトでこれらを自動で処理し、ユーザーが判断をしなくても使えるようになっている。
