TOP | 国際版!サイバーセキュリティ ひとこと言いたい! | (インドネシア)インターネットユーザのセキュリティ対策

インターネットユーザのセキュリティ対策
Ministry of Communication and Information Technology(インドネシア)
IPv6 supporter and Cyber-Jurisdiction researcher
Satriyo Wibowo
Deputy Director of Information Culure
Intan Rahayu

 
インターネットが日常生活から切り離せない存在に成長する中、自分自身へのサイバー攻撃など、インターネットユーザとして考慮すべき重大なリスクが幾つか存在します。サイバー攻撃では、攻撃者は我々の情報を窃取しようとしたり、デバイスや情報資産を破壊したり、コンピュータをロックして身代金を手に入れようとしたりします。自分たちを教育して、リスクを理解し、対策を講じることは我々の責任でもあります。
 
マルウェアは、自己複製してコンピュータを攻撃し、中身を破壊することでコンピュータとしての能力や完全性を失わせることができるプログラムを表す一般的な用語です。マルウェアによる攻撃を区別するために様々な用語や名称が使われています。トロイの木馬は、情報を盗み出して送信し、キーロガーは入力される情報を記録し、ワームは自己複製してメモリやハードディスクの空き領域を占有し、スパイウェアはコンピュータの活動を監視して、キー入力を記録するだけでなく、カメラ、マイク、ファイル、ブラウズ履歴、場合によってコンピュータ全体にアクセスすることができます。
 
また、ウイルス対策プログラムを模倣するローグや、他の悪性攻撃用の裏口を開くバックドア、C&Cサーバの指揮の下でDDoS攻撃を仕掛けるためにコンピュータをコントロールするボットネット、重要なファイル(時にはOSのファイルも)をロックして、ロックを解除するための身代金を請求する大変有名なランサムウェア等の攻撃モデルもあります。
 
送信中の情報に対しては、気付かれることなくインターネットパッケージを迂回させて中身を記録する中間者(MitM)攻撃が仕掛けられます。またDNSポイズニングは、ウェブサイトのIPアドレス情報を書き換えるDNSに対する攻撃です。ウェブサイトにアクセスしようとするインターネットユーザは、ユーザ名やパスワード等の情報を盗み取るために本物を模倣した偽のウェブサイトに誘導されます。別の種類の中間者攻撃には、WPA2+AES(WiFi Protected Access 2 + Advanced Encryption Standard)等の暗号化システムで保護されていないホットスポットを使用した盗聴攻撃があります。これは、ホットスポットアクセスの保護で使用される現状で最も高い規格であり、AESアルゴリズムを使ってすべての情報を暗号化しますが、安全と引き換えにWi-Fiの速度は遅くなります。
 
我々はインターネットユーザとして、我々自身や我々の情報の安全をどのように確保できるでしょうか。インドネシアのMinistry of Communication and Informaticsは、インドネシアのインターネットユーザに対する安全文化として、インターネットの安全性に関する意識を向上させるために多くのキャンペーンを行っています。それらは以下の項目を、我々に促しています。
 

  •   基本的な保護として、ウイルス対策プログラムを使用し、そのデータベースを定期的にアップデートします。一部のマルウェアは、変成手法を使って検出を回避する可能性がありますが、何もないよりは安全です。

 

  •   ネットワークデバイスのディフォルトのユーザ名及びパスワードを変更します。Miraiによる攻撃は、ディフォルトのパスワードのデータベースを使用して十数か国にある数十万台のIoTデバイスに侵入し、史上に残る最大級のDDoS攻撃を記録した成功事例の一つです。

 

  •    クレジットカード情報やその他の認証情報を入力する必要がある場合には、確実にhttpsモードを使用します。このモードでは、我々のデバイスとウェブの間の接続が暗号化され、セキュリティ認証書が有効であることを保証してくれます。

 

  •    信頼できない送信元からのメールに書かれたリンクや添付されたファイルを開いてはいけません。組織全体を狙ったフィッシングメール攻撃の可能性があるため、直ちにネットワーク管理者に報告して、この種のメールをブロックする必要があります。

 

  •    ブラウズ習慣を誰かに追跡又は盗聴されたくない場合は、VPNプログラムを使用します。VPNはIPアドレスを隠してくれます。

 

  •    メールが保護され、不正な者によってファイルが改竄されないようにするためには、暗号やデジタル署名を使用します。これらを無料でサポートするメールソフトはたくさんあります。

 

  •    ソーシャルメディアで個人情報を拡散することに注意します。認証情報は必要な場合にのみ入力し、オンライン上のアプリケーションには保存しないようにします。

  

  •    情報を定期的にバックアップするとともに、セキュリティ情報や最新のサイバー攻撃に関する情報を常にアップデートして、それらの情報を基に断固として行動できるようにします。NotPetyaによる攻撃は、システムを再フォーマットするしか復旧方法がないため、バックアップがなければ絶望的です。

 

  •    アプリケーションは、未知のソースからのフリーウェアやシェアウェアだけを使用せず、信頼できるソースからのみ使用します。

 

  •    アプリケーションによるデバイスへのアクセスを必要最小限に留め、フルアクセスにしてはいけません。

 
インターネットサービス事業者は、インターネットアクセスを保護するために最大の努力を既に行っています。また政府は、多くの規制を打ち出すことで、国民の情報を保護する制度を作ろうと努力しています。しかし、それらはすべて、インターネットユーザである我々に戻ってきます。我々は、インターネット上の無料サービスを利用する上でのリスクを理解する必要があります。なぜならば、我々が実質的に商品の代金を支払わらなければ、我々が商品になってしまうからです。
 
 

 
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。