TOP | 2016年度 | 国際版!サイバーセキュリティ ひとこと言いたい! | (シンガポール)みんなのための安全なインターネット:Webの脅威

みんなのための安全なインターネット:Webの脅威
Cuber Security Agency of Singapore
Assistant Director
Mr. Goh Wei Lee

 
 ウェブ脅威とは、ユーザの認識や許可無くコンピュータにインストールされる悪性のソフトウェアプログラム(スパイウェア、アドウェア、トロイの木馬プログラム、ボット、ウイルス、ワーム等)です。これらのプログラムの拡散、秘匿、自身のアップデート、盗み出した情報の犯罪者への送付等はウェブを通じて行われます。また、例えば、トロイの木馬プログラムがスパイウェアをダウンロードしたり、ワームがコンピュータにボットを感染させたりするなど、これらを組み合わせて犯罪を行うこともできます。しかし、我々は五つの基本的な方法で、これらの脅威に直面するリスクを最小化することができます。
 
 まず初めに、最も一般的なウェブ脅威の基本的な定義を紹介します:

  定義 
マルウェア 予期せぬ、不正かつ常に悪質な活動を行うために、コンピュータ上に秘密裏に配置されるソフトウェアプログラム。
ウイルス 実世界のウイルスと同様、自身を複製したり、素早く拡散したりできるプログラム。ウイルスは、コンピュータに被害を与えたり、予期せぬメッセージや画像を表示したり、ファイルを破壊したり、ハードディスクをフォーマットしたり、コンピュータ上の記憶容量やメモリを消費して動作を遅くしたりするように設計されている。
ワーム ネットワーク接続、メールの添付ファイル、インスタントメッセージ(ファイル共有アプリケーションを通じて)等を通じて、又は他のマルウェアと協力して他のコンピュータシステムに自身の複製を拡散できる独立型プログラム。ワームは特定のウェブサイトへの接続をブロックしたり、コンピュータにインストールしたアプリケーションのライセンスを盗み取ったりする可能性がある。
トロイの木馬 悪性活動を実行するが、自己複製できないプログラム。無害なファイルやアプリケーションを装って到来するが、悪性コードを隠し持つ。実行されると、システム上で迷惑な問題が発生したり、コンピュータ上の情報が失われたりする可能性がある。
スパム メールやインスタントメッセンジャーを通じて送付される、ユーザがリクエストしていないメッセージであり、通常は送信者に金銭的利益をもたらすように設計されている。
フィッシング ユーザのID(や金銭)を盗むために、電話、メール、インスタントメッセージ、ファックス等を通じて個人情報を取得しようとする試み。殆どのフィッシングは、正当な目的で設計されているように見せ掛けているが、実際は犯罪活動で利用されることを意図している。
ファーミング 正規のウェブサイトアドレスやURL(例、www.mybank.com)を乗っ取って、オリジナルに見せ掛けた偽のウェブサイトにユーザを誘導する行為。偽造されたウェブサイトは、ユーザが入力した個人情報を秘密裏に収集し、様々な犯罪活動で利用される可能性がある。
スパイウェア ユーザの電子的な動作を監視及び追跡して攻撃者に報告する、(ユーザに認識されることなく)コンピュータ上でインストール又は実行されるソフトウェア。通常はトロイの木馬を通じて、或いはユーザがダウンロード又はインストールした正規ソフトウェアの一部としてコンピュータにインストールされる。スパイウェアは、以下を通じて情報を収集する:

・キーロガー:ユーザが閲覧するウェブサイトを追跡する目的、又はパスワードを盗む目的でキー入力を記録するソフトウェア。
・画面キャプチャ技術:デスクトップのスクリーンショットを定期的に収集し、機微な情報(ログイン名やクレジットカード番号等)を記録できるソフトウェア。
・イベントロガー:ユーザが閲覧するウェブサイトや他のオンライン活動を追跡するソフトウェア。収集した情報は、将来的に広告でユーザを攻撃するために使用されることが多い。
アドウェア ユーザの許可無く広告(ポップアップやウェブリンク等)を届けるソフトウェア。通常はトロイの木馬や、ユーザがダウンロードしてインストールした正規のソフトウェアの一部として秘密裏にインストールされる。アドウェアは、既にコンピュータ上に侵入してユーザのインターネット閲覧習慣を追跡していたスパイウェアが収集した情報を基に、標的性の高い広告を表示することができる。
ボット及びボットネット 「ロボット」を短縮した表現で、トロイの木馬を通じてコンピュータに秘密裏に配置された小さなプログラム。犯罪者の「ボットマスター」が中央から複数のボットをコントロールして、いつでもスパムを配信したり、フィッシング活動を実行したり、サービス運用妨害(DoS)攻撃を実行してウェブサイトをダウンさせ、アクセス不能に陥れたりすることができる。ボットネットはボットで構成するネットワークである。これらは通常、スパムの拡散やフィッシング活動を支援するために利用される。
ランサムウェア 強要目的でドキュメントを暗号化するソフトウェア。ドキュメントは、被害者がPayPal等の第三者を通じて金銭を支払ったり、オンラインでアイテムを購入したりする(領収書に鍵が含まれる)などによって復号鍵を購入するまで人質に取られる.

 
 それでは、我々は、どのようにしてウェブ脅威からコンピュータを安全に保つことができるでしょうか。
1. 常にセキュリティソフトウェアを実行し、最新の状態に保ちます。特にノートPCを空港や喫茶店、その他の保護されていないワイヤレスネットワークで使用する場合などは、マルウェア・スパイウェアへのセキュリティを提供するものを含むファイアウォール、ウイルス対策システム、侵入検知システムを常にインストール、アップデート及び維持します。
2.  インターネットを閲覧する場合やコンピュータに直接ファイルをダウンロードする場合に、保護を提供する製品やソリューションをインストールします。ウェブ保護ソフトウェアがメールの保護に加えて、P2Pネットワークや広範な家庭用コンピュータアプリケーションの保護を包含することや、コンピュータで送受するトラフィックに関する警告をリアルタイムで確実に提供できるようにします。
3.  閲覧する前に、ウェブサイトの信頼性や安全性を計測できるウェブレピュテーション等の最新技術を展開します。ウェブレピュテーション技術を、既存のURLフィルタやコンテンツスキャン技術と組み合わせて使用します。
4.  ウェブブラウザの最新バージョンを使用し、利用できる場合はセキュリティパッチをインストールします。スクリプト無しのプラグインを持つウェブブラウザを使用します。
5.  ネットワークでどのような保護策が提供されているかをISPで確認します。
 
この記事は、gosafeonlineのウェブサイトから採用しました:
https://www.csa.gov.sg/gosafeonline/go-safe-for-me/homeinternetusers/internet-safety-for-all-the-basics-of-web-threats
 
 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。