ヒントとアドバイス

これだけは知っておきたい ー 9 つのサイバーセキュリティ用語

Jas Dhaliwal, 2017年9月27日

最新の脅威の一歩先を行くのは容易なことではありません。技術的な専門用語を理解していなければ、それはさらに困難な課題になります。この記事では、皆様の安全を守り続けるために知っておくべき 9 つの語句を紹介し、専門家からのヒントをご提供します。

デバイスの安全とデータのプライバシーを維持し、危害を加えられないようにオンラインの世界を安全に守るのはずいぶんと大変な作業のように思えます。デスクトップモバイル に関しては多くの信頼できるソリューションが存在しますが、具体的な脆弱性がどこにあるのかを知ることはなかなか難しいことです。特に、最近のデータ漏洩に関してあちこちで使われる専門用語を理解していない場合はなおさらです。

アバストは、自由かつ安全にインターネットを利用する私たちの権利を侵して利益を得ようとするサイバー犯罪者の一歩先を行きます。弊社の次世代のサイバーセキュリティは業界で最も頭脳明晰なスタッフの手により、24時間維持されています。この記事では皆さんに是非知っておいていただきたい 9 つのサイバーセキュリティー関連の語句を選び、脅威から身を守るヒントと共にご説明したいと思います。


1. ボットネット:ボットネット (ロボットネットワーク) とは攻撃者によって感染させられたデバイスのネットワークで、DDoS攻撃 (下記参照) の実行、ビットコイン マイニング、スパム メールの拡散などの作業を実行するために利用されます。ホーム ルーターを含め、インターネットに接続されているほぼすべてのデバイスが、所有者がまったく気付かないうちに感染させられて、ボットネットに引き込まれる恐れがあります。


2. データ漏洩:データ漏洩は、企業のネットワークが攻撃され、通常は顧客のログイン認証方法、クレジットカード情報、健康保険証番号などの貴重なデータが盗まれた場合に起こります。盗まれたデータは、身代金のために人質に取られたり (後述のランサムウェアを参照)、ダークネットで売却されたり、そしてもちろん、物品の購入に使われたりと、数多くの方法で悪用される可能性があります。ハッカーはしばしば、メールのパスワードを解読し、そのログイン情報を他の人気サイトで試します。これは多くの人々が同じ認証情報を複数のアカウントで使用しているためですが、このパスワードの使い回しは絶対にやってはいけないことです

3. DNS 攻撃: DNS は「domain name server」 (ドメイン名サーバー) の略で、一般的なウェブサイトの名前を使用して、実際の IP アドレスにトラフィックをリダイレクトするものです。例えば、「google.com」の場合、ユーザーは Google の IP アドレスにリダイレクトされます。しかし、DNS ハイジャックを用いると、サイバー犯罪者は「google.com」を犯罪者自身の IP アドレスに変換してユーザーを悪意のあるサイトにリダイレクトし、ユーザーの情報を収集したり、ユーザーにマルウェアをダウンロードさせたりできます。DNS ハイジャックでは、ユーザーにリンクをクリックさせるために、改変した検索結果を送信することもあります。

4.DDoS 攻撃: 攻撃者はネットワークを利用不可能な状態に陥れるために、DDoS (分散型サービス妨害) 攻撃を仕掛けます。攻撃者は、複数のデバイスから攻撃対象のコンピュータに大量の要求を送信してあふれさせることにより、この攻撃を行います。被害者側では周波数帯がほとんど詰まってしまい、正当な接続が不可能になります。この攻撃は一般にボットネット (上記参照) によって実行されます。

5.モバイルバンキング トロイの木馬: 信頼できるバンキング アプリのように見えますが、それは見せかけだけです。その下にはモバイル バンキングのトロイの木馬が潜んでおり、ユーザーを騙して金融サイトの認証情報や個人情報を入力させます。また、管理者権限を入手して SMS メッセージを傍受し、2 要素認証コードを記録することも可能です。

6. オープン Wi-Fi: 暗号化された接続はユーザーを保護します。オープン Wi-Fi ネットワークは暗号化されておらず、それゆえに危険です。誰でも偽のホットスポットを作り、他人のデバイスを騙して自動的にネットワークに加わらせることができます。VPN (後述のヒントを参照) などのプロテクションなしでオープン Wi-Fi を使用した場合、そのネットワークにいる人であれば誰でも、ユーザーが閲覧しているサイト、ユーザーのログイン パスワード、財務データや個人データなどを知ることができます。ハッカーはほとんどのデバイスが過去に使用したことのあるホットスポットに自動的に再接続することを知っているため、しばしば自分の偽の Wi-Fi ネットワークに人気の高いスポット (「Starbucks」など) の名前を付けます。ハッカーは暗号化されていないトラフィックをリダイレクトして悪意のあるサイトに送ることさえ可能です。

7. フィッシング: 人々を騙して機密情報を提供させるためにサイバー犯罪者が使用するフィッシング詐欺では、相手が知っている組織や人々からメールが届いたかのように装います。通常の場合、そのメールにはリンクまたは添付書類が含まれており、それをユーザーにクリックさせて、システムにマルウェアをインストールすることを無意識のうちに許可させようと試みます。時として、フィッシング詐欺では、偽のサイトが本物のサイトと区別がつかないほど似ていることがあり、被害者にパスワード情報を入力させようと試みます。

8. ランサムウェア: ランサムウェアは被害者のシステムを制して暗号化するマルウェアです。時にはローカルに置かれた個別ファイルを攻撃することもあります。暗号化されたファイルにアクセスしようとすると、身代金の支払 (平均 600 ドル以上) を行うまでファイルはロックされているというメッセージが表示されます。このメッセージは、サイバー犯罪の責任を問うために正式な政府機関から届いたもののように見せかけられていることがあり、多くの被害者はこれを恐れて身代金を払ってしまいます。支払は多くの場合ビットコインで要求されます。

9. スパイウェア: スパイウェアは、個人情報、銀行口座情報、オンライン活動、および価値があると思われるその他の情報にアクセスできるよう、被害者についてこっそり調べるためにハッカーが使用するマルウェアです。モバイルデバイスでは、スパイウェアはユーザーの所在地を把握したり、テキストメッセージを読んだり、着信電話を転送したりするなど、様々な操作が可能です。

 

ご自分の身を守り、セキュリティを維持するためのヒント

気が遠くなるような難題に思えるかもしれませんが、いくつかのシンプルな戦略を用いることにより、ボットネットからトロイの木馬まで、ほぼすべての被害を食い止めることができます。弊社からのお勧めのヒントをご紹介します。

  1. 堅固なセキュリティ ソフトウェアをすべてのデバイスにインストールする。アバスト無料アンチウイルスは、ユーザーのデバイスを感染させようとするマルウェアをブロックするほか、ホームルーターに脆弱性がないかを調べる Wi-Fi の検査機能も備えています。アバスト アンチウイルスのすべての有料バージョンは「リアル サイト」機能を搭載しており、ユーザーは閲覧しようとしているサイトの本物のサイトに確実にアクセスできるようになります。また、ユーザーのウェブブラウザとアバストの DNS サーバーとの接続が暗号化されるため、ハイジャックを防止することが可能となります。
  2. 強力な固有のパスワードを使用する。安全なパスワードを作成するためには、アバスト無料アンチウイルスに無料で付属しているアバスト パスワードなどのパスワード マネージャを使用します。ユーザーのメールアドレスがデータ漏洩に巻き込まれた可能性がある場合も警告が表示されるため、対策を講じることができます。
  3. 信頼できるソースからのみ、アプリをダウンロードする。デバイスに侵入しようとするトロイの木馬と、すでに侵入したトロイの木馬をブロックするアバスト モバイル セキュリティなどのスマートフォン用アンチウイルスも使用してください。
  4. 無料の公共ホットスポットを利用する予定がある場合は、仮想プライベート ネットワーク (VPN) を使用しましょう。アバスト セキュアライン VPNなどの VPN は暗号化された安全な接続を確立し、ユーザーの個人データとプライバシーを守ります。VPN を利用すると、匿名でウェブを閲覧できるほか、ご自分の所在地を変更して追跡を回避することも可能です。
  5. Eメールに添付された文書を開くとき、リンクをたどるとき、機密情報を共有するときは、細心の注意が必要となります。個人情報を求めるメールには慎重に目を通してください。誤字脱字や不正確なロゴ、または疑問を抱かせるものが見つかった場合は、何らかの行動を起こす前に送信者に問い合わせて (そのメールに返信する以外の方法で) メールの内容を確認します。

ランサムウェアによるシステムへの攻撃を防ぐには、お使いのあらゆる PC にインストール可能な、ランサムウェア シールドが搭載されたアバスト インターネット セキュリティなどのセキュリティ ソフトウェアを検討してください。