セキュリティ甘いと…どうなるん?

第一章

セキュリティ甘いと…どうなるん?

第一章第二章第三章第四章第五章第六章

さてさて、セキュリティが甘いとどうなっちゃんでしょう?
色々やっかいな事が起きることは想像しやすいですが具体的にどんな事が起こるんでしょう?

・パソコンが使えなくなる
・個人情報が流出する
・怪しいメールが届く
・変なところから覚えのない請求が来る

…なんてイメージあると思います。まぁどれも現象としては間違いではないと言えるのですが、
この辺の事については、何が原因で上のような現象起きてしまうのか、あいまいな方多いと思います。
たとえば、ウイルスのせいで架空請求がくるのか?とか、*クラッカーのせいで個人情報が流出してしまうのか?とか…
この辺がすっきりすれば、これから先の説明も分かりやすくなると思いますし、対策も立てやすくなると思います。

なんで、この章では簡単に、原因になる物とそれが起こす現象を分けて説明したいと思います。
…って言っても、実はこれ、正確には分けにくい物なんですよ。ちょっと下の図を見てもらえますか?

すげーいい加減な関係図。

うっかり八兵衛ってのは「ユーザーの起こしたミス」って事ですね。(この表記にしたのは、ただの気まぐれです。)

セキュリティが甘くて被害が出るとき、その原因はそれぞれが結びついてる事があります。
ウイルスが個人情報流出の準備をしても、それを読み取るクラッカーがいないと、「個人情報の流出」にはなりませんし、
逆にクラッカーがあなたを狙ったとしても、それを手助けするウイルスがなければ侵入未遂で終わるだけなんて感じです。
他にもPCに個人情報を1から10まで入れておくなんて事をしなければ、ウイルスに感染しても被害ないかもしれません。
こんな風に、セキュリティの被害が出る原因は、複数のミスがあって初めて起きると言えます。

この辺の事を厳密に分けると、かなーりややこしくなっちゃうんで、ここでは詳しく解説しません。
この後の解説も、単一の現象として説明しています。(が、今説明した通り、100%正確な内容ではありません。)
ここでは単に「はーん。いろんな原因が絡み合ってるのねぇ。」って程度の認識でOKです。
んではまず、ウイルスが起こす事にはどんな事があるのでしょうか?いくつか代表的な被害を紹介します。

ウイルスが起こす現象

・勝手にメールをばらまきます。
ウイルスの中には、「自分自身をコピーして、第三者にウイルスメールを送る」なんて事をする物もあります。
その時の差出人のメールアドレスは、あなた自身のアドレスはもちろん、アドレス帳に保存されてる知り合いのメールアドレスや、あなたが見たWebサイトに書かれているアドレスなどで送信される事もあります。
あなたの知り合い、もしくは会社の関係の人に、あなたが差出人になってる「ウイルスメール」が届いちゃうなんて事想像すると怖いですね。
「あいつはウイルスメール送りつけるふてえ奴だ。」とか「セキュリティしっかりしてない人」なんて印象もたれちゃうかもしれません。こりゃまずいっす。
差出人メールアドレスを偽って「関係ない第三者」のメールアドレスで送るなんて場合(今流行ってるウイルスはこっちの方がメイン)、
「あなたからウイルス届きましたよ?」って連絡が来てあわてて調べてみても、PCの中にはウイルスゼロなんて事もあります。
メールアドレスを詐称された無関係の人にしてみれば「どこの誰かわからんけど、ウイルス対策くらいしておけよっ!」って気分になります。(まぁ元はと言えばこんな迷惑なウイルス作った奴がいけないんですけどね。)

さらに怖い事にこんな風にアドレス帳の情報を勝手に送るので、知り合いの誰か一人がウイルスに感染してるだけで、あなたのメールアドレスも第三者にわたってしまう事があるのです。

うちに届いたメールだと…
メールアドレスに「名前と携帯番号」の入ったdocomo.ne.jpのウイルスメールが来ちゃいました。
携帯からウイルスメール送信するのはまず無理ですから、感染した人のアドレス帳か、
そのメールアドレスがかかれてるWebページを見た人が感染してるってことです。
Webで公開してるならまだしも、知り合いのアドレス帳から情報が漏れちゃうんじゃ、そのdocomoさんも悲しい限りだと思います。
(その情報はそのままごみ箱に行ったので、該当してる方はご安心を…。)

ちなみに…Webmaster@karaiohagi.comのメールアドレスも、ウイルスメールとして送りつけられる事あります。
これ、今言った「関係ない第三者(つーかウイルス)」が勝手に名乗ってるメールアドレスです。
私から送るときにはいきなり添付つける事はありません。さらに最初は日本語の件名メールを送ります。
いきなり英文タイトルで添付付きのkaraiohagiからのメールが来たら、ウイルスと思ってください。

・PC動作を遅くする。不安定にする。
普通に使ってるパソコンの裏側で「ウイルス」プログラムが全力で動くなんて事があります。
「ゲームやりながらCD-Rを焼いて、さらにインターネットも見ながらメールを受信する。」
なんて作業をするよりもはるかに高負荷をあたえることもあります。
メールを見ようとしても、メールソフト自体が画面に出てこないとか、しばらく操作しても応答がなくなっちゃうとか…。
「最近なんかおかしいんだよなぁ…」と言うあなた。もしかしたらウイルスが動いているのかも。

・変な画面が出てきます。
これはある意味愉快犯ですが、感染後画面に花火があがったり、スクリーンセーバーを勝手に変えられたり。
「感染したぁ!」って分かりやすい物ですね。画面を出す以外に実害のないなんて物もあります。

・PCに入り込む裏口を作って、個人情報を取り出しやすくします。
そのPCが不正侵入の防御をしていたとしても、中に入り込んだウイルスが「裏口」を作っちゃいます。
そこからどんな事が起きるかというと…
PCの設定を好きに変えられてしまったり、保存してるファイルを盗まれちゃったり、
その人が今どんな画面を見てるのかを送信しちゃったり…(いけないサイト見てる事がばれちゃうぜ。)
はたまたその人が打った文字の内容を
*見られたり…(キャッシュカード番号とパスワードなんて打ってたら最悪っすね。)
いやぁ…恐ろしいっすねぇ。

・PCを再起不能にしちゃいます。
これはかなり危険なものですねぇ。このウイルス感染したらハードディスクの中身消去されちゃうとか、 *BIOSにまで影響与えてPCの起動自体が出来なくなるなーんて、とんでもない事起こります。
Windows自体が起動できなくなったら、初心者の方には自力復旧はまず無理…と思われます。こーなるとメーカー修理へGOって事にも。

・怪しげな海外ページがいつでも見れちゃう!
インターネットのトラブルでよく言われる
「国際電話やダイヤルQ2につながっちゃいました!」「スタートページがエロイページになっちゃいました!」
「何分かおきに広告のポップアップがでてきます!」なんて被害。
実はこれ、ほとんどはスパイウエアって呼ばれるような物がおこしてる現象ですが、ウイルスも同じような動きすることがあります。
スパイウエアについての詳細は次の章で。

これ以外にも特殊な動きをするウイルスも色々とあります。たとえば…
・特定時間にあるホームページを攻撃する(WindowsUPdateを攻撃するように仕組まれてたりとか。)
・すでに入ってるウイルスを駆逐して、そのウイルスの感染を防ぐプログラム無理矢理入れるお節介ウイルス
・ウイルス対策ソフトを壊す(無効にしちゃう)ウイルス

なんてのもあります。さらには一つのウイルスで複数の機能(被害)を持つ物も。
今見てもらったとおり、ウイルスに感染してしまうと自分のPCが不調になるだけではなく、他にも深刻な問題が起きます。
自分の情報どころか、知り合いの情報までばらまいてしまうとか、自分の性癖を暴露されてしまうとか、クレジットカードで好きな買い物されちゃうとか、サイト攻撃の手伝いさせられたりとか…。
ね?危ないでしょう?とにかく…自分が加害者にならないためにも、ウイルス対策はしておきましょう。ってことっすね。
では続いてクラッカーについて説明しちゃいます。

クラッカーが起こす現象

…っとその前に。ちょっとだけうんちく。
このページで何回か使いました「クラッカー」って言葉、あまり聞いた事ない言葉かもしれません。
簡単に言うと今ニュースなどで言われている「ハッカー」の事なんです。
って言っても、実は「ハッカー」って言葉、「不正侵入する悪い奴」って意味じゃないんですよね。
今はそう言う解釈が一般的ですが、この言葉、本来はコンピューター知識に非常に詳しい人への尊称なんですよ。
このページは初心者の方を対象にしてますので、本来なら通りのいい「ハッカー」って言葉を使う方が良いと思いますけどね。
ま、こんな所でもちょっと詳しくなっておくのは良いのではないでしょうか?ってことで、このコーナーでは引き続き「クラッカー」と表記します。

参考その1:モニ太のデジタル辞典 ハッカー(hacker/はっかー)
参考その2:SoftParkWhat'scool--hackerの定義

ってな事でクラッカーの起こす事ですが、相手が人間なので、これは特定が難しいです。その相手の目的によって被害が変わりますから。
お金目当てならクレジットカード情報を盗んでそれを使っちゃうとか、個人に対する恨みなら、その人の漏らされたくない個人情報をネット上で公開しちゃうとか、相手のホームページを書き換えてしまうとか。あるいは単純に愉快犯だったりとか…。
クラッカーが手に入れた情報次第ですが、パソコンやインターネットを使って出来ちゃう事のほとんどを、好き勝手に出来るのです。
自分がネット経由で出来る事を想像してみてください。その情報を知られたり、好きに変えられたりしたら…怖いですよね?

ではどんな侵入経路があるんでしょう?

・PCへのアタック
あなたのPCがインターネットにつながってる状態で(回線つながってなければ侵入は出来ません)、さらに侵入するための隙がある場合、クラッカーのPCがあなたのPCを乗っ取る事ができます。その結果どんな事が出来るかは…上記の通りです。
ちなみに、隙って言うのは色々あります。

・Windows修正プログラムをインストールしてない(WindowsUPdateを実行してれば防げる侵入もあります。)
・必要以上の通信を許可している(読んでる人の中には「ポートを開く」って作業した人もいるかもしれません。それも通信を許可する作業です。)
・侵入を手助けするプログラムを実行している(ウイルスが勝手に実行する事もあります。)
この辺の対策については後でご案内します。

・Web上のサービスへ不正にアクセス。
webメールサービス(HotmailやYahooメールなど)や会員制BBSなど、インターネット上からログオンするサービスに勝手に入り込まれる事があります。
こういうサービスの、ユーザーIDとパスワードさえ覚えておけば、どこからでもどんなPCからでもログインできるって便利さはいいですね。
でも、IDとパスさえ分かればいいってことは、その情報さえあれば誰でもログインできちゃうって事です。
メールが保存されてればその中身を見る事だって可能です。さらには登録内容変更画面から、現在の登録内容を見る事だって出来ます。

・情報が送られてくるのを待つ
ウイルスに感染してしまった、あるいはスパイウェアと呼ばれるソフトをインストールしてしまった場合、特定の情報をこっそり発信してる事があります。
クラッカーはそれを受信するだけ。その中にどんな情報が含まれるかは色々ありますが、これも住所氏名年齢職業電話番号なんて物がばれる事も。
これだけの情報あれば、あなたに代わってクラッカーさんが「笑っていいとも」の観覧希望はがきを出す事も出来ます。

・盗聴
これは特殊な例ですが、あなたの送受信してるデータを、ネットワークの途中で盗み見られる可能性があります。
これは使ってる回線や通信している内容などによって変りますが、個人が家で使ってる回線では「まず」起きない事だとおもいます。

(詳しく知りたい方はインターネットの通信ルール「TCP/IP」の勉強することをお勧めします。って言うか私もわかりやすく説明できないんすよ、この辺の内容。ごめんなさい。)

クラッカーからの被害って言うのは、その前段階の「IDやパスワード」の管理、「PCの不正侵入防止」と言う事で被害が防げます。
詳しい対策は後の章で。

それでは続いて…ちょっと内容変るのですが「うっかり八兵衛」の説明です。

ユーザーのミスが起こす現象

今まで説明した内容は、相手(ウイルスやクラッカー)が起こした現象によるトラブルですが、今から説明するトラブルは、「自分が原因」のトラブルです。
(セキュリティ設定が低いとか、操作に不慣れとか、あまり注意して画面を見てなかったとか。)

ここでのポイントは、ユーザーのミス単体だけでは問題ないが、その隙を突かれるとやっかいな事が起きる。って所です。
一番最初に書いた通りに、セキュリティが甘くて被害が出るとき、その原因はそれぞれが結びついてる事があります。
ユーザーのミスが他のやっかいな現象を呼ぶって事ですね。

たとえば、差出人を確認せずに添付ファイルを開いてしまった。簡単に推測されそうなパスワードを設定してしまった。Windowsupdateを放っておいてしまった。等々…。
それだけでは問題のない事です。差出人を確認せずに開いても、その添付ファイルがウイルスでないなら問題ありません。簡単なパスワードを設定しても、クラッカーが侵入しない(する気がない)なら安全です。
でも、その隙を突いてウイルスや不正侵入が起きてしまうと…上に書いたウイルス感染による被害やクラッカーによる被害が起きてしまうのです。

では具体的にどんな被害が起きるのでしょうか?

・ウイルスや不正侵入が起きやすくなる
これは上の例で書いた事です。実はこれが一番大きな問題なんですけどね。

・ウイルス対策ソフト、*ファイアウォールが正しく働かない
せっかく対策をインストールしてても、それが有効に働いてないと意味がありません。
ウイルス対策ソフトの定義ファイル(ウイルス対策ソフトが検出するために使う辞書のような物)が古いままでは、新しいウイルス判別できませんし、
ファイアウォールソフトが入っていても、ちゃんと設定しないと不正な侵入も許してしまいます。これじゃ入ってても無駄ですよね?

・広告メール、架空請求メール、ウイルス付きメールが届くようになる
これはミスとは違うのですが、Web上で公開したメールアドレス(掲示板に書き込んだり、自分のホームページで公開したり)は、
メールアドレス回収ロボットが自動的に拾って行って、spamメールの名簿に載ってしまう事があります。
そのお陰で「お手軽に年収5000万円」とか「完全無料の出会い系」なんてメールやら、
少し前から被害で出続けている架空請求メールが来るようになっちゃいます。
さらにはウイルスの項で説明した「第三者を偽ったウイルスメール」まで届いちゃう事も。

・ユーザーID、パスワードがばれちゃうかも
詐欺をはたらく側も、次々と新しい手段を送り出してきます。
Yahooのサービスページと偽って、正しい情報を入力させて、その情報を盗んじゃうなんてページもあります。
URL(ホームページアドレス)を見れば偽物である事はわかるのですが、そこを気にしないと、
本物のページと見分けがつかないくらい良くできてる物もあります。
さらにはメールでクレジットカード会社と偽って、クレジットカード情報を聞き出そうとするなんて手も。
差出人のメールアドレスも気にしなきゃいけないですね。
(不安に思ったらその会社の公式サイトの問い合わせ窓口へ相談をしましょう。そのまま返信してもいいことありません。)
似たような手口で、登録した覚えのないメルマガが届いて、「登録解除はこちらのURLから!」なんて言うのにも気をつけましょう。
名簿やランダムに不特定多数に適当に送ってるだけですから、登録解除の返信をすると、そのメールアドレスは「使ってる」って認識されちゃいます。
その結果「使ってる(=読んでる)メールアドレス」って事で業者の名簿に載っちゃいます。そこからさらに広告メールの嵐が…。
この辺についての対処方法も後でご案内。(ってこればっかだなぁ)

参考:Yahoo!JAPAN、個人情報を不正に引き出す“フィッシング”サイト警告
参考:連載:インターネット事件簿 急増するフィッシング詐欺の実態

この章のまとめ

いかがでしたでしょうか?セキュリティ甘いとこんな危険な事やめんどくさい事おきちゃうんですねぇ。
こういった被害を受けないためにもセキュリティは大切なんですよ。
この章で説明がややこしいと思われる場所は、赤字で書いた所だけおぼえておいてもらえればいいです。
なにか該当しそうな心配があるときにでも再度細かく読んでみてください。

さてさて続いて第二章では、この章で説明しなかった内容を、もうちょっと詳しくお話しします。
ウイルス対策ソフトってどんな物?ファイアウォールって何さ?ポートを開く、閉じるってどういう意味?なんて所です。

あ、「能書きはいい!早く対策を教えてくれぃ!」って思っちゃうかもしれません。(あえてこの章では対策までは書いてませんし。)
んー…ごめんなさい。対策だけを書き連ねる事は簡単なんですけど、それが何を意味するのか分からないと、その後のトラブルに対処できないんですよ。
セキュリティの対策をするって事は、「今までの設定を変えてしまう」って事につながります。
その結果「前まで使えてた機能が、同じ操作で使えなくなった。」とか「見た事無いメッセージが出るようになった。」なんて事も起こるわけです。
そう言った事が起きたときに、何が原因で起きたのか分からないと、自分で直せなくなっちゃいます。
セキュリティソフトの意味や効果、自分が行った設定変更。そう言った事覚えておけば、ここで説明してないトラブルでも見当がついたり、
セキュリティ関係のページ見てるときにも、その言葉の意味が分かるようになっちゃいます。(すげい。パソコンに詳しい人みたいだ!)
なんで、ぜひぜひ順番に読んでください。分からない事があったときの対処法も最後に載せてますんで。

(どーしても先に対策を知りたい人は第六章を読んでみてください。でも、意味が分からない言葉あったら…また戻ってきてくださいね。)

あ、第二章へいく前に一つ。さんざん脅かすような事言っといて何ですが、
上記の内容には「そこまで危険な事ないっすよ!」って事も含まれています。
今までの文読んで「ヒィィ!そんな怖い&難しい事対処しきれないわっ!」って思っちゃうかもしれません。
でも実際はウイルスなんてウイルス対策ソフトを正しく使っていればほとんど防げますし、不正侵入も普通の使い方をしていればまずありません
「個人を標的として狙った」クラッカー被害って言うのも、正直なところ縁がないと思いますし。(よっぽど個人的な恨みを買う事をしていない限りは。)

とにかく、『初心者でも出来るレベルの』セキュリティを実施してれば、危険性はとても低くなります。
個人で使うPCを、普通に使ってる分には安全なレベルにすることは、思ったより簡単な事です。
(ネットワークにつないでいる以上、どうしても100%安全にはなりませんけどね。)

ですので、感染してないウイルスの危険性や、いもしないクラッカーの存在気にしすぎるのはやめましょう。
あまりセキュリティの事ばかり気にしすぎると、それの維持だけで気が重くなっちゃいます。
まずはのんびり軽くまいりましょう。って事で第二章へまいりましょう。

第二章 セキュリティの基礎

HOME BACK