本ページはプロモーションが含まれています。

インターネット・セキュリティって

技術全般

今では、利用しない人がいないくらい普及している「インターネット」ですが、ここでは、その脅威について分類し、説明します。

はじめに

携帯やPCから気軽に接続できるほど身近に接続できるインターネットですが、始まりは1960年代のパケット通信から始まり、1982年に今のような「インターネット」と呼ばれるようになってから、40年くらいしか経っていない技術になります。でも、その割には、結構普及している感がありますね。

IPv4が枯渇するほど、爆発的に広がった感があります。

まだ歴史が浅いせいでもあると思うのですが、インターネットの在り方については、全世界が接続できる環境の割には、モラル・法整備などが追い付いていないように感じています。

ただ、それでも実際には、重要な生活基盤の1つとなってきていて、メールやチャット、SNSなど生活には切っても切れないものになっているインターネットなので、今回は、一般的に言われているインターネットの「脅威」となることについて記載したいと思います。

インターネットでの「脅威」の種類

インターネットは、説明する必要がないくらい、広まっていますので、ここでは割愛しますが、簡単に説明すると全世界のコンピュータが相互にネットワークしているものになります。

そのため、例えば、メールを送信すると、相互に接続されたコンピュータを経由して、最終的に届けたいところに届く事になります。当然、途中のコンピュータでは自己の動作履歴のために、「ここからメールを受診し、この内容を、別なサーバに渡しました」っていうログが残るわけです。また、悪意のある人が、コンピュータを渡り歩き、見知らぬサーバに対して、アクセスを試みたりします。このような「脅威」についてどのようなものがあるか、下に記載してみました。

  • コンピューターウイルス
  • フィッシング詐欺
  • 不正アクセス
  • スパムメール
  • データ流出・損失
  • 架空請求
  • ネットショッピング、オークションでの被害
  • 情報発信における問題(プライバシーの侵害・著作権の侵害)

脅威の種類に関しては、下の総務省やIPAなどにも記載していますので、併せてみてみるのもいいと思います。

国民のためのサイバーセキュリティサイト(総務省)
情報セキュリティ10大脅威 2021の概要(IPA:情報処理推進機構)

脅威の概要

ここでは、上で箇条書きにした脅威に対して、どのようなものか説明したいと思います。

コンピュータ ウィルス

コンピュータ ウイルスは、脅威という意味では、非常に有名なものの1つですね。電子メールに添付しているファイルやHTMLメールやホームページ閲覧などによってコンピュータ内で動作するプログラムの事です。ウイルスには、いたずら目的のものから、悪意を持って危害を加えるものまであります。例えば、ディスクにあるファイルを消して、起動できないようにしたり、登録されているID/パスワードを盗んだり、コンピュータに後々、忍び込めるような仕組み(バックドア)を作ったりします。

フィッシング詐欺

カード会社やプロバイダ等を語って、本物そっくりの偽のWebサイトに誘導し、そこでログインIDおよびパスワード、クレジットカード情報、銀行の暗証番号等を入力させ、それらを不正入手するという詐欺行為です。よくAmazon や Apple の請求書を装ったメールを送り付けてきてサイトに誘導するような行為になります。

不正アクセス

インターネット回線を通じて不正にコンピュータにアクセスして、操作を行ったり、本来触れることの許されていない情報の取得や改ざん、消去などを行うことです。 これはパソコンに限った話ではなくて、スマホのカメラにアクセスして覗き見したり盗聴したり連絡先情報を取得したり行うアクセスが、不正アクセスにあたります。

スパムメール

最近は誰でもメールを利用するようになりましたが、不審なアドレスから様々な営業・宣伝メールが来ることがあります。これらの迷惑な宣伝・営業メールのことを「スパム(SPAM)メール」といいます。中にはコンピュータウイルスが添付されているものもあります。気を付けた方がよいのは、そのようなメールを中止するため本文に、「メールを停止する」など記載していてフィッシングにつなげるメールもありますので、メールを停止するでジャンプするURLについても注意が必要となります。

データ流出・損失

上に記載した手口によって、個人情報は搾取しようとする悪意のある人に狙われています。上の方法でパソコンやスマートフォンにアクセスして、連絡先や個人情報を抜き出したり、パソコンのデータに暗号化をかけて人質にされたりすることがあります。最近では顧客データベースから抜き出して、ニュースになる事もありましたね。

架空請求

身に覚えのないサイトなどから、未払いになっているといって、高額の会費やコンテンツ利用料を請求されることがあります。これは架空請求詐欺の典型的な事例になります。

「給与の差し押さえを行う」や、「このままだと訴訟します」など、人を不安に陥れるような内容のものもあり、金額が些少のことや、他人に利用を知られたくないからといって、支払ってしまうケースもあるようです。

情報発信における問題(プライバシーや著作権の確保)

インターネットの普及によって、だれでも気軽かつ簡単に情報を発信できるようになりました。それがかなり早いスピードで拡散されるようになりました。情報発信する時には、他人のプライバシーや著作権をが確保に注意を向ける必要がありますし、思わぬところから情報が漏えいしたりします。例えば、写真の瞳に映った背景から場所を特定したり、マンホールの図柄から住んでいる市町村が分かったり、有名な話では、画像に映った手の指から指紋を採取するなど、個人の情報も取られたりするそうです。情報発信した内容は、個人が消してもデジタルタトゥーとして残る場合が多く完全に消すのは非常に困難になりますので、情報発信には注意が必要となります。

終わりに

今回は、インターネットセキュリティの中から、インターネットの脅威について説明しました。次回は、その対策などについて記事「インターネットセキュリティ対策」を書きましたので、そちらも合わせてご覧ください。

スポンサーリンク
技術全般
シェアする
タイトルとURLをコピーしました