クラウドって何? それは「インターネットを介してデータの保存やソフトウェアを提供するサービス」です!
こんにちは!
IT・プログラミング関連講師の荒川栄一郎です。
本日は「マルウェア」について記述します。
★「セキュリティ」って何?
まず「マルウェア」についてお伝えする前に
情報セキュリティについて知る必要がありますので
「セキュリティ」の概要についてお伝えします。
インターネットには、様々なユーザが接続しています。
その中には、インターネットを利用して
虎視眈々と悪さをしようと企んでいるユーザもいます。
インターネットに接続するコンピュータを安全に利用するためには
どのような脅威があり、その対策方法などを知っておく必要があります。
セキュリティは
「安全」「防護」「保障」などの意味を持つ英単語で
ITの分野では、「情報セキュリティ」のことを指し
コンピュータを安全に利用できるようにすることです。
現在はインターネットを利用して
HP(ホームページ)を閲覧したり
FacebookやTwitterなどのSNS(Social Networking Service)で
情報のやり取りを行うことができますよね。
このようなWebシステムを利用して
●クレジットカード情報
●個人情報
●メールの内容
●ログイン情報
のような情報を簡単に取得することも可能になっていますので
Webシステムの利用者は
いろいろな脅威があることを知っておいたほうがいいと考えます。
また、Webシステムを作成する側は
利用者が安心して利用できるように考慮しなければいけません。
しかし、情報セキュリティ対策は万全だと思っていても
日々いろいろな脅威が発生し、その対策方法が講じられていることも事実です。
★マルウェアって何?
マルウェアは
●Malicious(悪意のある)
●Software(ソフトウェア)
を組み合わせた造語であり
悪意のあるソフトウェアや悪質なコードの総称です。
マルウェアは
●データの破壊
●データの盗難
などを行うソフトウェアを指すだけではなく
ユーザの望まない広告を勝手に出す
アドウェアのような「迷惑ソフト」も含めることもあります。
悪意のある攻撃者はマルウェアを使って
金融情報、医療記録、メール、ID、パスワードなど
被害者から金銭を巻き上げるのに利用できるようなデータを奪います。
マルウェアを使う目的は様々ですが
主には以下のような目的があります。
●個人情報を提供させ、そのIDを盗む
●クレジットカード情報などの金融データを盗む
●感染したコンピュータを使って、ビットコインなどの仮想通貨を採掘する
有害なマルウェアはメールやWebサイトを使用して拡散し
データの改ざん、破壊、情報漏洩などの不正行為を行います。
また、マルウェアはシステムの既存の脆弱性を悪用して、密かに侵入を試みます。
マルウェアには、以下のような種類があります。
●ウィルス
●ランサムウェア
●ワーム
●トロイの木馬
●アドウェア
●キーロガー
ウィルスは
メールやHP(ホームページ)閲覧などによって
コンピュータに侵入する特殊なプログラムで感染機能や自己拡散機能を持ちます。
ランサムウェアは
「ランサム(身代金)」と「ソフトウェア」を繋げた造語で
感染したPCをロックしたり
ファイルを暗号化したりすることによって機能不全にした後
元に戻すことと引き換えに「身代金」を要求する不正プログラムです。
ワームは
メールやネットワークなどを経由して配布され
感染したコンピュータ内で自己のコピーを大量に作成し
ネットワークを通じて他のコンピュータへの侵入を試みるものです。
その結果、コンピュータやネットワークの活動を阻害します。
トロイの木馬は
表面上は有益・無害なプログラムに偽装されている点で
攻撃対象となるデバイスに侵入した後に
何らかのきっかけにより攻撃を開始する性質を持っています。
ネットワークを通じてOSやWebブラウザの脆弱性を利用し
強制的にウィルスをインストールさせたり
お役立ちアプリに偽装しダウンロードさせる方法などを使い
正規ユーザが利用するコンピュータに接触します。
トロイの木馬に感染するとバックドアが作られ
新しいコンピュータ・ウィルスへの感染やWebサイトの改ざんなど
新たな攻撃が仕掛けられます。
アドウェアは
望まれない広告を強制的に表示します。
一般的には、ユーザが特定のアクションを実行すると
広告やポップアップウィンドウを表示させます。
多くの場合、アドウェアは
無料でプログラムを使用できる権利など
別のサービスと引き換えにインストールされます。
プログラムによっては
予期しないパソコンの動作が発生するため
正常なパソコン使用の妨げとなったり、問題の原因となったりする場合があります。
キーロガーは
ユーザのキーボード操作をそのまま外部に送信します。
本来は
パソコンやキーボードの操作の内容を記録するためのソフトウェアですが
悪意のある攻撃者はパスワードや機密情報を盗み出すために悪用します。
マルウェアは
記述した以外のものも複数ありますので
調べて対策方法なども知っておいた方がいいと考えます。
マルウェアの対策方法は
●セキュリティ対策ソフトを利用する
●OSやソフトウェアの更新プログラムはこまめに適用する
●全てのファイルを定期的にスキャンをかけ、マルウェアがいないか確かめる
●怪しいサイトの訪問やプログラムのインストールは行わない
●怪しいメールの添付ファイルは開かない
●添付ファイルを開く前に、ウイルス対策ソフトでスキャンする
ことが重要であると考えます。
マルウェアは
企業だけでなく個人にとっても脅威です。
セキュリティ対策は
しっかりと行う必要がありますね。
★マルウェアのまとめ
マルウェアって
難しいと思われている方も多々いると思いますが
悪意のあるソフトウェアです。
マルウェアという言葉を聞いたことがある方は非常に少ないと思いますし
マルウェアを意識している人も非常に少ないと思います。
マルウェアにより
攻撃される可能性を秘めているのですが
自分には関係ないと考えずに
当事者意識を持って行動することが重要ですが
意識している人は少ないと思います。
ただマルウェアというものは
●悪意のあるソフトウェア
●正規ユーザのコンピュータに侵入して悪さを行うソフトウェア
ということだけでも
このコラムを通じて理解していただけましたら幸いに思います。
マルウェアは
悪意のあるソフトウェアです。
もしマルウェアに興味を持たれたら
少しずつ勉強してみてはいかがでしょうか?
ユーザとしては知る必要がありませんが
少しずつ覚えていくことで、点が線で繋がることも多々あります。
そうなると結構楽しくなるかもしれません。
これからIT業界を目指している人には
知っておいてほしい知識だと思いますが
少しずつ勉強していってほしいと思います。
★マルウェアについて学ぶ方法は
マルウェアについては
新入社員研修やIT・プログラミング関連の研修で
学ぶことができるようになっています。
【IT研修】
●「ネットワーク基礎」の詳細情報
https://itlaboj.com/courses/it_training/network_kiso/
★「ネットワーク基礎」習得に必要なもの
このコースの内容は基本的に座学になりますので
PCが1台あれば十分だと考えます。
オンラインで受講される人は
「Zoom」が利用できる環境があればいいと考えます。
特にシステム開発に直結する話ではありませんが
SEやプログラマになるための最初のステップになります。
みんなが楽しみながらコンピュータ・ネットワークの知識を習得してほしいと思いますし
将来のIT技術者を研修や動画コンテンツを通じて
育成していきたいと考えています。
私は日本全国に多くのIT技術者を育成できる研修を目指していきたいです。
そして一人でも多くの受講者に受講してもらい理解してもらえる研修を行いたいと思っています。