小難しいセキュリティ関連の用語を易しく解説

ウィルスを使ったサイバー攻撃の手段としては、LAN内にウィルスを侵入させ、感染範囲を広げ、さらにデータのの窃取や破壊などを行います。

こうしたサイバー攻撃の対策としてアンチウィルスソフトは基本中の基本であるといえます。アンチウィルスソフトの機能としては、「ファイアウォール」「ウィルス検知」「Webフィルタリング」「メールゲートウェイ」などがあります。

ファイアウォールは、ネットワークに対する不要な接続を止め、LAN経由でのウィルス侵入を防ぐことができます。

ウィルス検知は、パソコンのディスク内のファイルの状況を確認したり、ウィルスの挙動などを検知したりします。

Webフィルタリングは、危険なウェブサイトへのアクセスを止めたり、ダウンロード経由で感染するウィルスへの対策になります。

メールゲートウェイは、迷惑メールなどを削除したり、メールの振り分けを行ったり、メールに添付される添付ファイルからの感染を防ぐのに効果があります。

有料のウィルス対策ソフトとしては以下のようなものがあります。

ESET インターネット セキュリティ
カスペルスキーセキュリティ
ノートン３６０
ウィルスバスタークラウド
マカフィーリブセーフ
アバストインターネットセキュリティ
ZEROウィルスセキュリティ

過去にメールのやり取りをしたことのある、実在する相手の氏名、メールアドレス、メールの内容等の一部が、不正メールに流用され、正規のメールへの返信を装う手法です。

また、単体として感染させるだけでなく、さまざまなマルウェアを感染・拡散させるプラットフォームとしての機能を持ち、特に、身代金要求型のランサムウェアや、認証情報を窃取するトロイの木馬を感染・拡散させます。

EmotetはネットワークやPCなどに感染しても、当初は組織や企業に対して大きな影響をあたえないため、知らぬ間に被害に遭っている恐れもあります。

2020年1月末には、多くの人が感染を心配している新型コロナウイルス関連のトピックを悪用する、卑劣な手口も発見されています。

ホームページ誘導型ウィルスの俗称で、ごく普通のWebサイトを改ざんして、サイト訪問者をウィルス感染させる手口を使います。

改ざんされたWebページを閲覧すると、ユーザーが気づかないうちに偽サイトに誘導され、ウィルスに感染します。

その結果、コンピュータ内の個人情報などが外部に流出してしまいます。つまり、ガンブラー攻撃は、危険性の高いアダルトサイトなどの閲覧ではなく、ごく普通のWebサイトからウィルス感染するリスクがあるわけです。

攻撃の手順は、まずFTPアカウントを盗み出し、そのアカウントでサーバーに侵入、そして標的としたWebサイトに不正なプログラムを埋め込んで改ざんします。

ユーザはその改ざんされたWebサイトにアクセスしますが、ユーザー自身は改ざんされたサイトであることに気がつきません。そしていつの間にか偽サイトに誘導され、ウィルスに感染します。

不適切なWebサイトなどの閲覧を制限する機能のことをいいます。
ホームページを閲覧中に、有害なサイトへのアクセスを拒否するための仕組みであり、その仕組みを使ったソフトウエアも含まれます。

家庭内においては、家族で同じパソコンを使っている場合など、大人と子ども、サイトの種類ごとなどで閲覧制限ができるものもあります。フィルター、フィルタリングと呼ばれたりします。

２．用語の定義
　本基準に用いられる主な用語の定義は、以下のとおりである。

（１）　コンピュータウイルス（以下「ウイルス」とする。）
  第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。

(1)自己伝染機能
　自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能
(2)潜伏機能
　発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
(3)発病機能
　プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

引用元：経済産業省　コンピュータウイルス対策基準

代表的なコンピュータウィルスの種類

• フアイル感染型
• マクロ感染型
• ワーム型
• トロイの木馬型

サーバやパソコンあるいはWebサイトなどを狙い、さまざまな手段を用いて、データを抜き取る、改ざんする、システムを破壊する等の攻撃の総称を指します。無差別攻撃から、特定の企業をターゲットにイメージ毀損など明確な目的を持つものまで、多岐にわたります。

個人情報を入手して売買するなどの金銭目的の犯行や、機密情報を入手するためのスパイ活動としてサイバー攻撃が行われる場合もあります。

近年は、スマートフォン、タブレット、スマートスピーカー、IoT製品など、デバイスが増えており、被害も増加の一途をたどっています。

被害事例としては以下のようなものがあります。

• クレジットカード情報の不正利用
• フィッシングによる個人情報等の詐取
• スマートフォン不正アプリによる被害
• 標的型攻撃
• 詐欺ビジネスメール
• ランサムウェア

人がパスワードなどの秘密情報を取り扱っている、もしくは入力している様子（キーボードやディスプレイの様子）を背後や隣などから盗み見て、その情報を得ることです。

　肩越しにのぞき見る様子から「ショルダーハック」と呼ばれます。　望遠カメラなどを使った遠距離からのショルダーハックも行われることがあります。

対策としては、PCやスマートフォンのディスプレイに、プライバシーフィルターを貼り付けるなどがありますが、周囲に対して隙を見せないのが大切であろうと思います。

インターネットなどで公開されているクラックツールを使用して、クラッキングを行う知識や技術力のないクラッカーの蔑称のことです。

他人が開発したツールを使う程度しか知識がない場合がほとんどのため、対策としては、適切にセキュリティパッチを適用することにより防ぐことができます。

悪意のあるプログラムが存在することや、プログラムの振る舞いを隠ぺいするために用いられる技術です。

　隠ぺいする目的は、ウイルスの生存確率を上げるために、ウィルス対策ソフトウェアなどによって駆除されないようにすることです。

ウイルス対策ソフトウェアとのいたちごっこのようなもので、アンチウィルスソフトの機能が向上すれば、隠ぺいしようとするステルス技術も日々進化しています。

スパイウェアとは、ユーザーの知らない間にコンピュータなどに不正侵入し、重要性の高い情報「氏名、住所、メールアドレスなどの個人情報」「ユーザIDやパスワード」「クレジットカードの番号」等を収集するプログラムなどのことをいいます。

コンピュータウイルスと似ていますが、基本的には違います。スパイウェアは、ユーザーが了解して合法的にダウンロードしたプログラムやソフトウェアなどと一緒に入ってきたりします。

侵入手段の多くは、ユーザー自身が気づかずにインストールしていたというものです。 あるフリーソフトウェア/シェアウェアをダウンロードした時、 メインの機能と一緒に、ユーザに関するデータを収集し配信する機能もインストールするようなことがそれです。

対策としては、　以下の事項が考えられます。

• フリーソフトをインストールするときは、使用許諾契約書の内容を細部まで読んで理解する。
• 信頼できるWebサイトからソフトウェアをインストールする
• windowsを最新の状態にする（windows  update）

スパムの語源は、肉のミンチが入った「SPAM」缶詰に由来しています。
ネットワーク上の迷惑行為や迷惑メールのことをいいます。もっともよく行われるスパム行為 としては、主にメールを用いた手法が挙げられます。いわゆるスパムメールです。

メール受信者が望んでいないのに、一方的に送り付けられるような電子メールのことです。出会い系サイトや、商品の宣伝、占いなどのテーマで送信してきます。また、嫌がらせのために大量に送信される電子メールなどもスパムメールに含まれます。

セキュリティホールとは、コンピュータのOSやソフトウェアでのプログラムの不具合や設計上のミスによるセキュリティ上の不具合のことをいいます。脆弱性とも呼ばれます。

セキュリティホールが存在するコンピュータを利用していると、ハッキングに利用されたり、ウイルスに感染したりする危険性があります。

セキュリティホール対策としては、システムやアプリケーションを常に最新の状態に保つことが重要です。

セキュリティパッチとは、プログラムやソフトウェアに脆弱性やセキュリティホールなどが発見された際に、それらの問題を修正するためのプログラムのことです。

プログラムやソフトウェアの公開当初は、いくつかの問題が発見されることがあります。このようなときに、プログラムやOSにセキュリティパッチをインストールすることで、危険を回避することができます。

セキュリティパッチの配布が開始されたら、速やかにOSやソフトウェアに適用すべきでしょう。

チェーンメールとは、メールの転送を本文中で呼びかけ、次々とチェーン（鎖）のように連鎖していく迷惑メールのことです。

その内容は、不幸の手紙を電子メールに置き換えたようなものです。儲け話や有名人の噂、おまじない、あるいは呪いなどで恐怖心をあおる内容で、メール受信者に転送を促します。また募金活動など善意の内容もあるので注意が必要です。

明らかにチェーンメールと判れば、自分が加害者にならないために転送してはいけません。、すみやかに削除することが大切です。

トロイの木馬とは、マルウエアの一種で、正体を偽り、無害で有益なプログラムであるかのように装い、コンピュータに侵入して、その中のデータを消去したり、別のコンピュータを攻撃するようなプログラムのことをいいます。

ウイルスのように他のファイルに寄生したり、ワームのように増殖することはありません。

名称の由来はギリシア神話で、トロイアの街に兵士の潜んだ木馬を無警戒に招き入れたエピソードからきています。ユーザーが危険を感じることなくマルウェアの侵入を許してしまう性質がこのエピソードと似ていることから、トロイの木馬と呼ばれるようになりました。

感染経路としては、電子メールに添付されたファイルを開いたり、Webサイトからアプリケーションをダウンロードしたとき、そのアプリケーションに偽装している場合があります。

なりすましとは、ネットワーク上で、ある人物が正規のユーザーのふりをして不正行為を働くことをいいます。インターネット上で提供されているサービスなどを利用する際、何らかの方法で入手した別のユーザーのIDとパスワードを利用し、サービスにログインするといった行為がそれです。

SNSであれば事実無根の書き込みをされる、インターネットバンキングであれば不正に預金を引き出すなど、様々な被害を引き起こすことになります。

なりすましを防ぐ対策として、IDとパスワードの入力だけでなく、指紋や虹彩などの生体認証やスマートフォンの電話番号を使った認証を追加する2段階認証があります。

二段階認証とは、ネットワーク上でID・パスワードによる認証（一度目の認証）に加えて、さらに別の認証方法（二度目の認証）で本人確認を行うことで、より安心、安全にサービスを利用するためのシステムです。

二段階認証システムは、銀行などの金融機関あるいはECサイトなどでは当たり前のように導入されて、セキュリティ強化を図っています。

具体的には、ネットワークでのログインや決済の際に、一段階目のIDとパスワードを入力したあとに、SMSや電子メールで送信される認証コードや、電話で伝えられる認証コード、秘密の質問の答えを入力する方法などがあります。

似たような言葉として、二要素認証というものもあります。二要素認証の具体例として、誰もが日常的に利用している、銀行のATMがあります。

キャッシュカード（一要素）と暗証番号（一要素）の二要素が揃わないとお金の引き出しや、振り込みはできません。どちらかの一要素だけではサービスを利用できないということです。

バックドアとは、ユーザーなどに気付かれないように侵入したコンピュータに、次回以降の侵入を容易にするために裏口を作る手法をいいます。

システムのユーザーにはバックドアの存在が気づかれにくいので、いつの間にか被害を受ける恐れがあリます。

具体的な被害としては

• キーロガー
• 情報の漏洩
• 踏み台にされる
• 掲示板などに書き込みされる
  
  などがあります。

ファイアウォールにはパーソナルファイアウォールと通常のファイアウォールの二種類が存在しています。
パーソナルファイアウォールは家庭などでも利用している、一台のコンピュータに導入して防御することを目的としたものであり、通常のファイアウォールは、企業や家庭のネットワーク全体を防御するファイアウォールです。

パーソナルファイアウォールは、導入したコンピュータに対して、インターネットからの不正な侵入を防いだり、ウイルスの侵入を防御することができます。このファイアウォールは、ウイルス対策ソフトと組み合せて販売されているのが一般的です。

  企業などのネットワークに使用するファイアウォールは、インターネットと社内LANとの間に設置するものです。この場合のファイアウォールの基本的な機能は、外部からの不正なアクセスを社内のネットワークに侵入させないことです。

具体的には、外部からの不正なパケットを遮断する機能や、許可されたパケットだけを通過させる機能を持っています。

ファイルレスマルウェアとは、ステルス・マルウエアとも言われ、不審なファイルが見えないように活動するマルウエアを言う

パソコンのOS（Windowsなど）にインストールされている機能を利用して攻撃を行います。特にpowerShellとWindows Management Instrumentation（WMI）がその対象になりやすくなっています。

正規のプログラムを利用しているため、ほとんどのセキュリティプログラムで検出されることは稀です。つまり、PowerShellとWMIは正規のプログラムなので、実行するコマンドも正当なものとみなされるからです。

フィッシング詐欺とは、実在する企業やショップなどを装い、個人情報などを不正に入手しようとする詐欺のことをいいます。

 具体的事例

• 実在するネットショップや有名企業を装った電子メールを送りつけ、偽のURLをクリックさせて、偽装されたWebサイトに誘導し、IDやパスワードなどの個人情報を盗み取る方法
• 宅配便運送業者を装い、偽不在通知のメッセージをSMSで送り付けます。SMSに記載されているURLをタップすると、偽Webサイトが表示されます。そこでIDやパスワードを入力すると、アカウント情報は盗まれます。
• 時節柄、「新型コロナウイルスに乗じた悪質な詐欺犯罪」も増加しています。

復号とは、通信の内容が当事者（鍵の所持者）以外には解読できないように、文字や記号を一定の決まり事ででほかの記号に置き換えることを暗号化といいました。

暗号化されたデータを元に戻し、読める状態に戻すことを復号（復号化）といいます。

フットプリンティングとは、サイバー攻撃の前段階として、攻撃対象とする個人や企業などの情報を事前に収集することをいいます。

収集する対象としては、企業へのIPアドレスの割り当て情報、ドメイン名の登録情報、DNSレコード、ポートスキャン、OSの識別、ネットワーク構成の把握などがあります。

「踏み台」とは、パソコンやサーバーなどが第三者に乗っ取られ、不正アクセスや大量のメールを配信するスパムメールの中継地点として利用されることをいいます。

踏み台にされたパソコンやサーバが本来は被害者であるにもかかわらず、実際に攻撃を受けた側からは、踏み台にされたサーバからの攻撃のように見えてしまいます。

結果的に不正行為を行っていることになるため、日頃から、セキュリティ管理を厳重にすることが重要です。

ブラウザクラッシャーとは、Webページに悪意のあるHTMLコードやスクリプトを挿入することで、該当ページを表示するブラウザやOSの動作に悪影響を及ぼす攻撃をいいます。一般に「ブラクラ」と呼ばれています。

具体的事例としては、アクセスしたとたんに別ウインドウが際限なく開き、パソコンの操作ができない状態を作り出します。このような状態になると、パソコンの環境によってはメモリ不足に陥りハングアップやフリーズなどの症状が出ます。

ペアレンタルコントロールとは、子供や青少年の使うスマホやパソコンなどの情報通信機器を管理、制限して、インターネット使用時の悪影響から保護する機能のことをいいます。

長時間コンピュータやインターネットを使用したり、特定の Web サイトで時間やお金を費やしたりすることを防止したり、アダルトサイトへのアクセスを制限することもできます。 

ボットとは、コンピュータウイルスの一種で、第三者のコンピュータの遠隔操作を行うバックドア型のプログラムのことをいいます。

マクロウイルスとは、コンピュータウィルスの一種で、マクロ機能を悪用して文書ファイルなどに感染し、破壊活動などを行うことをいいます。

マクロウイルスは、マクロ言語と呼ばれる、プログラミング言語を用いて記述され、特に、ワードやエクセルのような文書ファイルに埋め込まれた状態で、電子メールの添付ファイルとして送信されてきます。受信したユーザーがその添付ファイルを開くと感染する仕組みです。

ランサムウェアとは、「Ransom（身代金）」と「Software（ソフトウエア）」をあわせた造語であり、コンピュータウィルスの一種です。

感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型プログラムとも呼ばれます。

ランサムウェアには以下のような2種類の形式が確認されています。

• ロックスクリーン型
  　スクリーン全体に画像などを表示して、パソコンの操作を妨害します。
• 暗号型
  　ファイルを開けないように暗号化します。

リスクベース認証とは、なりすましや不正ログインを防ぐ認証技術のことで、本人認証を行うための方式の一つのことをいいます。

その仕組みとしては、システムのアクセスログなどから、正規ユーザーのネットワーク上の行動パターンを分析し、確実に本人認証を行うというものです。

たとえば、IDやパスワードだけではなりすましと正規ユーザーの区別をつけることができません。そこで、ワンタイムパスワードや、秘密の質問などのリスクベース認証を併用することにより、確実に認証を行います。

リスト攻撃とは、他のWebサイトなどから入手したアカウント情報を利用して、ログインを試みる不正アクセスをいいます。

不正ログインのためにIDとパスワードがセットになったリストを利用することからこの名称がつけられました。このリストはダークサイドなどで売買されているようです。

攻撃の対象は、複数のWebサイトで共通のIDとパスワードを使用するネットユーザーが多く、正規のIDとパスワードを使用してログインするため、アンチウイルスソフトによる検出が難しくなってます。

ロジックボムとは、設定した実行条件が満たされるとコンピュータなどの破壊工作を実行するマルウエアの一種です。

実行条件には日時や起動回数、インストールされているソフトの種類といったものが設定されています。当然のことながら、実行条件を満たすまでは静かに潜伏しているので、気づくのが遅くなります。

ワームとは、コンピュータなどに不正行為を行うマルウェアの一種であり、ネットワークを介して自分の複製を拡散させる機能を持ったプログラムのことです。

ウィルスとは挙動に違いがあります。ウィルスは単独では活動できず、規制するための宿主が必要です。

ワームの特徴

• 自ら複製を作って感染を広げます。（自己増殖）
• 何かに寄生する必要がなく、単独で存在します。

有名なワーム

• CodeRed
• Slammer
• WannaCry

ワンクリックウェアとは、悪質なソフトウエアをパソコンに忍び込ませ、メールアドレスを盗んだり、登録料請求メッセージを画面に頻繁に出現させて支払いを強制するのに使われるプログラムのことで、マルウエアの一種です。

ワンクリックウェアは、アダルトサイトなどにおいて画像をクリックしたり、特定のリンクをクリックした際に自動的にダウンロードされる仕組みになっています。ワンクリック詐欺は典型的な例です。

プログラムの中には、利用者のパソコンからメールアドレスを勝手に抜き出して、ワンクリ業者に送信し、業者がそのアドレスに請求メールを送りつけるようになっているものや、自動的に架空請求を行うウィンドウが開くものもあります。

ワンクリック詐欺とは、WebサイトのURLなどを1回クリックしただけで料金の支払いなどを求められる詐欺のことをいいます。

アダルト系、出会い系サイトでタイトルや画像をクリックしたら「登録完了」などと表示されたり、登録完了ページに飛ばされたりします。

電子メールやSNSでも誘導されるパターンもあります。

ワンクリック詐欺の対策

• 怪しいWebサイトの閲覧はやめる
• 詐欺対策ソフトの利用
• ポップアップブロックの有効化

ワンタイムパスワードとは、一定時間ごとにパスワードが発行され、一度だけ使うことができる、使い捨てのパスワードです。その時々でパスワードは変わり、不正ログインの防止になります。現在では、主にネットバンキングでの二段階認証として用いられています。

ワンタイムパスワードを利用するにはトークンが必要です。トークンとはワンタイムパスワードを生成するツールのことで、ユーザーの本人認証をするために使用します。

ハードウェアタイプのトークンは、カード型、キーホルダー型、USBキー型などがあり、ソフトウェアタイプのトークンは、主にスマートフォンのトークンアプリとして提供されています。