インターネットのセキュリティ対策
セキュリティ対策とは、利用するパソコンに悪影響を及ぼしたり、ネットワークを使って他のパソコンにも感染し被害が拡大していくウィルスや、パソコン内に保存しておいたデータを破壊、外部流出や情報漏えいをもたらしてしまうような悪意のあるプログラムからパソコンを守り、安全にインターネットやメールを利用するために必要です。セキュリティ対策をするのは、自分が被害者にならないという考え方のほか、加害者にもならないようにするためです。
ウィルス
被害
ひとたびウィルスに感染すると、パソコン内に保存されているメールアドレスに向けてウィルスメールを勝手に送信します。ウィルスメールは送信元が偽装されていることが多く、感染しているパソコンを特定することが困難です。
また、知らないうちに自分のパソコンが「踏み台」となり、インターネットを通じて、他のパソコンやサーバを攻撃するといったケースがあります。これは、そのパソコンが、ウィルス感染により、外部からインターネットを通じて操られてしまうからです。
これらウィルスの感染経路は、ウィルスメールのほか、サイトからダウンロードをしたファイルに入っていたり、外部から取り込んだデータに付いてきて感染する場合もあります。
対策
市販のセキュリティソフトをパソコンに導入して、常に最新の状態に保つことです。またウィルスは、そのパソコンで使用しているOSの脆弱性をついてきます。ただ、OSメーカー側も、それに対抗するセキュリティパッチを配布します。そのパッチを入手して常に最新の状態に更新しておくことが必要で、そのためにはインターネットにつながれた際に、OS側で自動的にその更新をするよう設定しておくことです。
そして、知らない人から送られてくる添付ファイル付メールは、すぐに開かずセキュリティソフトなどでウィルスチェックしてから開くこと、その中でも英文表記の添付ファイル付のメールは特に注意すること、安全が確認できないようなサイトから、ファイルやソフトなどをむやみにダウンロードしないようにすることです。
フィッシング
被害
フィッシングは、「phishing」とつづります。クレジットカード会社や銀行等の金融機関、オークションサイトなどを装ったメールが届き、「更新手続きのため」「システム停止に伴い再登録が必要」などと説明し、その手続きをするためと称して、ニセのサイトにアクセスさせようとします。そのサイトは本物のサイトとほとんど変わらない作りになっていて、そのニセのサイト上で、IDやパスワード、クレジットカード情報などを入力させ、その情報を盗み取る手口です。そこで、盗まれたクレジットカード情報やIDやパスワードなどはさらに転売され、本人の知らないうちに悪用されていきます。
対策
このような秘密情報の入力を促すメールが届いた場合は、すぐに本物の会社に問い合わせを行ってください。
情報漏えい
被害
会社や組織などに勤める人が自宅で業務をするために、業務上知りえた情報をノート型パソコンやフロッピーディスク、CD、USBメモリーなどの媒体に入れて持ち帰る場合、途中でノート型パソコンを紛失したり、情報の入ったデータをコピーした自宅のパソコンがウィルスなどに感染することで、思わぬ情報漏えいを発生させてしまうことがあります。
特に、大事なデータが入ったパソコンでピアツーピア(P2P)と呼ばれるファイル情報交換ソフトを使用していると、ウィルス感染により、そのパソコン内のデータが、全てその交換ソフトで接続しているネットワーク上に公開されてしまうという被害が発生します。1度漏えいしたデータは回収できません。
対策
まず、会社のデータやノート型パソコンは自宅に持ち帰らないことです。また、どうしても、というときは必ず会社の許可を得てから、また、データを媒体に入れて持ち帰った場合、自宅のパソコンにコピーしない、ノート型パソコンを持ち帰った場合、会社以外のネットワークにつなげない、などの対策が必要です。