2016年 9月 1日公開

仕事効率を上げるパソコン手帖

【アーカイブ記事】以下の内容は公開日時点のものです。
最新の情報とは異なる可能性がありますのでご注意ください。

ビジネスマン必見! 最新セキュリティ用語

テキスト: 芝田隆広

セキュリティの世界では、次から次へと新しい動きが起きている。新しいウイルスが登場したり、今までとは違った手口の攻撃が行われたり……。これらの情報はきちんとチェックしておかないと、思わぬトラブルに巻き込まれてしまうこともある。そこで今回は、最近話題のセキュリティ用語についての解説を行う。ぜひ参考にしてほしい。

ランサムウエア

ファイルやPCを乗っ取る「ランサムウェア」

マルウェア(悪意のあるソフトウェアの総称)の世界で、最近特に話題になっているのが「ランサムウェア」(Ransomware)だ。ランサムウェアは、感染したPCをロックしたり、ファイルを暗号化するなどしてアクセスを制限し、その制限を解除するために、金銭を要求するというのが代表的な手口だ。つまりPCやファイルを人質にして金銭を要求する、誘拐犯のようなマルウェアなのである。

侵入方法としては、スパムメールを利用するもの、Webサイト経由での拡散が挙げられる。トレンドマイクロが「ランサムウェア復号ツール」を無償で提供するなどしているが、トラブルを未然に防ぐためにもウイルス対策ソフトなどを小まめに最新状態にアップデートするなど、対策を行ってもらいたい。

トレンドマイクロ「ランサムウェア ファイル復号ツールを無償提供」

トレンドマイクロ「ランサムウェア 復号ツール」画面

トレンドマイクロが無償で配布している「ランサムウェア復号ツール」。ランサムウェアによるファイル暗号化を解除できるツールだ。

目次へ戻る

標準型サイバー攻撃

組織的かつ長期間の攻撃を行う「標的型サイバー攻撃」

「標的型サイバー攻撃」とは、重要情報の入手を目的に、特定の会社や官公庁、公共団体などの標的に対して、継続的にサイバー攻撃を行うことを指している。「標的型サイバー攻撃」は以下のような特徴を持っている。

  • 攻撃対象を先に決めて効果的な攻撃手段を選ぶ
  • 弱点や入手できる情報を調査したうえで攻撃する
  • 攻撃を長期間継続するので成功率が高い

標的型サイバー攻撃はさまざまな手段・手法で、時間を問わずに行われる。例えば顧客からの質問を装ってウイルス入りファイルを送付するなど、ターゲットに特化した攻撃手法を、成功するまで継続的に行ってくるので非常に厄介だ。

また攻撃に成功すると、すぐに情報を盗むのではなく、潜伏期間を設けて社内システムを調べ上げて欲しい情報を正規の通信に紛れ込ませて継続的に漏えいさせるといったこともしてくるので、標的が「攻撃を受けている」ことに気づかないケースも多い。

標的型サイバー攻撃の攻撃段階図

トレンドマイクロのWebサイトより。「標的型サイバー攻撃」の攻撃段階を示した図。まさに「あの手この手」で内部情報を狙ってくるので対応が難しい。

トレンドマイクロ:標的型サイバー攻撃

目次へ戻る

ゼロデイ攻撃

ソフトウェアの脆弱性が攻撃されるゼロデイ攻撃

ソフトウェアの脆弱性が発見されて、修正プログラムが提供されるより前に、その脆弱性を攻撃するものを「ゼロデイ攻撃」と言う。

OSや各種ソフトウェアには、外部からの侵入を許してしまう「脆弱性」が残っている場合がある。各メーカーはユーザーに注意を喚起するために脆弱性の内容を公表するが、実際に修正プログラムや対策パッチが作成・配布されるまでには時間がかかる。つまり修正プログラムがリリースされるまで、OSやソフトウェアは、脆弱性に対して無防備なのだ。

無防備な間に、その脆弱性を突く攻撃を仕掛けるのが「ゼロデイ攻撃」で、ユーザー側が対策を施しようがないだけに非常に深刻な問題となっている。

目次へ戻る

スマートフォン乗っ取り

スマートフォンから情報を引き出す「スマートフォン乗っ取り」

最近増えてきているのが、スマートフォンを乗っ取られて情報が漏えいするケースだ。スマートフォンにもウイルスは存在するし、悪意のあるユーザーが不正なアプリを公開して、スマートフォン内の情報を盗み出すケースもある。

スマートフォンは、メールや連絡先の情報、撮影した写真や動画、SNSの内容など、さまざまな情報が詰まった個人情報の宝庫であるだけに、その情報が流出してしまうと取り返しのつかない被害を受ける場合がある。

スマートフォン乗っ取りについては、独立行政法人情報処理推進機構(IPA)が乗っ取りの実態と対策の啓発映像を公開するなど、さまざまな注意が呼び掛けられている。

IPAの啓発映像紹介ページ

IPAでは啓発映像を公開し、スマートフォン乗っ取りに対する注意を喚起している。

IPA:「デモで知る! スマートフォン乗っ取りの脅威と対策の啓発映像を公開」

目次へ戻る

生体認証

指紋や瞳の虹彩を使って認証を行う「生体認証」

人間の身体的特徴や行動の特徴を使って認証を行う技術のこと。PCにログオンするときなど認証方法は、パスワードを使うものが一般的だが、パスワードは漏えいしたり忘れたりする可能性がある。またいちいち入力するのも面倒だ。そこで身体的特徴などを使って認証を行うというのが、生体認証である。

生体認証は、入力などの手間がかからないし、パスワード漏えいなどの危険がないというメリットがある。生体認証で最もなじみがあるのが、センサーに指を当てて認証を行う「指紋認証」だろう。代表的な生体認証としては以下のようなものがある。

  • 指紋(指の模様)
  • 虹彩(目の瞳孔の周りの色の付いた部分のパターンを用いる)
  • 静脈(手などの血管のパターンを用いる)
  • 顔(顔の表情やしわなどのパターンを認識)
  • 耳形(耳の形を用いる)

最近ではPCだけでなく、スマートフォンなどでも生体認証を用いるものが増えてきている。

目次へ戻る

Windows Hello

Windows 10で生体認証を行う「Windows Hello」

Windows 10で導入された生体認証の仕組み。Windowsにログオンするための認証方式として、従来のパスワード方式だけでなく、生体認証を取り入れている。ただし生体認証を行うには、指紋センサーや顔認証用のハードウェアが必要になるため、全てのPCに搭載されているわけではない。

サインイン オプションの画面

Windows 10では生体認証の仕組み「Windows Hello」が標準で搭載されている。Windows Helloはスタートメニューの「設定」から「アカウント」を選び「サインインオプション」で設定が行える。なおWindows Helloを使うには、あらかじめパスワードとPINを設定しておく必要がある。

Windows Helloセットアップページ

指紋センサー搭載PCでは、指紋を登録してログオンできる。

またWindows 10では「Windows Hello」に合わせて「Microsoft Passport」という機能も導入されている。これはWindows Helloの生体認証やPINを使って、Webサイトやアプリケーションなどにログオンできるようにする仕組みだ。

Microsoft Passportを使用するには、サイト側やアプリ側での対応が必要であり、まだ利用機会は少ないだろうが、煩雑なパスワード管理が要らなくなるのは魅力だ。

ここまで紹介してきたように、セキュリティ関連ではさまざまな動きがあり、新しい用語が生まれている。対応が遅れると、情報漏えいなどの危険性にさらされ、場合によっては多大な損失を被ってしまうこともある。

インターネットを見ていて気になるワードに出くわしたら、検索などを行って、随時知識を補強していくようにしてほしい。IPAのサイトなどでも、最新のセキュリティ情報が掲載されているので、こまめにチェックしておくといいだろう。

IPA(独立行政法人情報処理推進機構)

目次へ戻る