2016年10月27日木曜日

無料Wi-Fiスポットは危険!? 安全な無料Wi-Fiスポットの見分け方とは

今やコンビニ、コーヒーショップ、地下鉄など、あらゆる場所で、無料Wi-Fiスポットに接続して、インターネットが利用できる時代になりました。

この無線を使う無料Wi-Fiスポット、個人情報(ログインID、パスワードなど)が流れてしまいますが、安全なのでしょうか?


実は、無線は、その信号が空間に流れており、情報が盗聴される危険があります。一般に、無料Wi-Fiスポットは、利便性が優先されるため、安全性は低くなりがちです。

もし、安全対策が取られていない、または不十分な無料Wi-Fiスポットを利用すると、個人情報が盗まれる可能性があります。

なお、Wi-Fiには、通信する内容を暗号化する機能があります。

 この暗号化機能を使用していない、または、
 弱い暗号化機能を利用している無料Wi-Fiスポットでは、
 

ログインが必要なページにアクセスせず、WEBページの閲覧程度にとどめることが必要です。


ネットバンキングで入力した口座番号やパスワード、ショッピングサイトの買い物でクレジットカードのカード番号や有効期限が、盗み見される危険があります。

また、無料Wi-Fiスポット付近では、悪質な犯罪者が、盗聴の機会を狙って、暗号化されていないネットワークを公開していることも多いです。

お店がサービスとして開放しているWi-Fiに接続したつもりが、見知らぬアクセスポイントに接続していることもあるので、注意が必要です。





■ Wi-Fiスポットを利用する際の注意点


1.Wi-Fiへは必要なときのみ接続ONにする

Wi-Fiを常に接続許可してしまうと、知らぬ間に正体不明のアクセスポイントに接続してしまう危険があります。

Wi-Fiでインターネットの利用が終了したら、Wi-Fi機能を OFF にしましょう。


2.暗号化されていないアクセスポイントは使わない

Wi-Fiネットワーク表示画面を開けたときに、カギのアイコンのないWi-Fiスポットには暗号化が実施されていないので、注意が必要です。


3.弱い暗号化「WEP」「WPA」のWi-Fiスポットは使わず、強い暗号化「WPA2」を使っているWi-Fiスポットを使う。


4.暗号化していない、弱い暗号化(WEP、WPA)のWi-Fiスポットでは、ログインが必要なページにアクセスせず、WEBページの閲覧程度にとどめる。

ID・パスワードを使ってログインするネット利用は、パスワードなどの個人情報を盗まれる可能性があります。


5.Wi-Fiの詳細設定で「スキャンを常に実行する」をはずす

設定 → Wi-Fi → 右下の三のマークをタップ → 詳細設定 → 「スキャンを常に実行する」のチェックをはずす。これは電池の節約にもなります。

これがオンの場合だと、Wi-Fiがオフの場合でも、Googleの位置情報サービスと他のアプリでネットワークがスキャンされ、Wi-Fiが自動接続される場合があります。


6.正体不明のアクセスポイントに接続しない。

気づかずに怪しいWi-Fiに接続していることもあります。もしもおかしなWi-Fiに接続していたら、すぐに接続を切りましょう。



■安全な無料Wi-Fiの見分け方


(1) スマホのWi-Fi設定画面で、接続するWi-Fiスポットに、”鍵マーク”がついて、暗号化されているか確認する。


(2) ”鍵マーク”がついている場合は、暗号化方式を確認して、強い暗号化方式「WPA2」になっているか確認する。

  暗号化方式
  
   ・WEP → ✕ 古い暗号化方式で、暗号が弱く、すぐに見破られる暗号化方式
   ・WPA → △ やや強い暗号化方式だが、それでも不安な暗号化方式
   ・WPA2 → ◯ 強い暗号化方式で、安心して使える暗号化方式








《無線の暗号化方式》

■WEP・・・昔の方式で弱い暗号方式、使用しないほうが良い

古い暗号化技術で、簡単にパスワードが見破られるため、今は、有効ではありません。使用しないほうが良いです。

■WPA・・・WEPの強化版となる暗号化方式
WEPの強化版となる暗号化方式ですが、暗号化にWEPと同様RC4を使用しているため、セキュリティ強度に不安が残ります。



■WPA2・・・WPA2は WPAの後継規格で、AESの採用が義務化、最も安全
WPAの改良版であるWPA2では、より強力な暗号技術であるAESを採用しているため、WEPやWPAの欠点が全て解消されています。


2016年10月22日土曜日

ウイルス対策にバックアップが必要な時代になってきた

ランサムウェア(身代金ウイルス)というウイルスは、PCに侵入後、データを勝手に暗号化し、その身代金として金銭を要求。ダマされて、身代金を支払っても、データは元に戻らない。

いったん、ランサムウェアに感染すると、PC内のデータが一切使えなくなります。このウイルス、スマホでも発見されているので、注意が必要です。

さて、このウイルスを防ぐ手段は・・・・?


セキュリティソフトを使っていれば大丈夫? 違います。

実は、対策として有効なのは、”データのバックアップ”です。



ランサムウェアの攻撃は、巧妙なメールが使われたり、ウェブサイトの改ざんによって送り込まれたり、広告システムが悪用されたりと、感染経路が多様化し、ランサムウェア自体も日々進化しており、発見が難しく、セキュリティソフトで完璧には防ぐことができません。

また、ひとたびランサムウェアに感染すると、PC上のデータのみならず、クラウドのオンラインストレージのデータやネットワークにつながっているあらゆる場所のデータが、勝手に、自動的に暗号化され、その被害が広がっていきます。

なお、”データのバックアップ”でも、有効なのは、PC(スマホ)と切り離した媒体、USBメモリ、ポータブルHDDなどにバックアップすることです。

PC(スマホ)と接続した媒体にバックアップした場合、ランサムウェアに感染した場合、同時にそれらも暗号化されるので、バックアップの意味がありません。


■有効なバックアップ方法 「3-2-1バックアップルール」

 ルール1: 3つのデータのコピーを保持
       -本来のデータに加え、少なくとも2つ以上のバックアップ

 ルール2: 2つの異なるメディアにコピーを保管
       -2つの異なる種類のストレージにデータのコピーを保管

 ルール3: 1つのバックアップは離れた場所に保管


この、「3-2-1バックアップルール」は、同じデータを3つ持ち(2つバックアップ)、2つの異なるメディアにコピーし、1つのバックアップコピーは別な場所に保管するというものです。


■具体的なバックアップ方法 一例


(1) 2つの異なるメディアにコピーを保管する

例えば、パソコンのHDDの内容を、ポータブルHDD、USBメモリなどの2種類以上の媒体にバックアップします。

(2) バックアップ媒体の1つは、別な場所に保管する

ポータブルHDD、USBメモリにバックアップした場合、1つ以上の媒体を、PCとは別な場所に保管します。地震、火災などの自然災害の対策にもなります。

(3) 非同期のオンラインストレージサービスを活用する

いろいろなサービスがありますが、私は「OneDrive」を”ファイルをオンラインのみで使う”に設定し、非同期にして使っています。

同期にするとランサムウェア(身代金ウイルス)でパソコンのファイルが暗号化され、インターネットのファイルも同期処理で、暗号化ファイルに変更されるため。



■バックアップ媒体として便利なUSBメモリ、ポータブルHDD

USBメモリ、ポータブルHDD、小型でデータの持ち運び、データのバックアップには大変便利で。最近は、大容量で安くなり、32GBのUSBメモリは約2千円、1TBのポータブルHDDでも1万円以下で購入できる時代になりました。

しかし、USBメモリ、ポータブルHDDにも寿命があるので、いつまでも使えるとは限りません。インターネットで以前調べた内容では、安全サイドで考えると、

   USBメモリの寿命・・・・・・約5年
   ポータブルHDDの寿命・・・・約10年


と考えたほうがよさそうです。ただし、製品によっては、購入した時点で既に不良品もありますが。

詳しくは以下を参照下さい。

USBメモリー、SDカードにも寿命があります 長期間の放置でデータが消える
http://lifesecurityup.blogspot.com/2015/08/usbsd.html


2016年10月8日土曜日

セキュリティの基本用語を確認  改ざん、不正アクセス、ハッカー、サイバー攻撃など

改ざん、不正アクセス、ハッカー、サイバー攻撃など、TVのニュースなどでもよく聞くようになりました。

でも、これらの意味は?で、なかなか分かりづらいです。

そこで、今回は、セキュリティ関係のニュースがよく分かるように、セキュリティの基本用語について簡単にまとめました。

まず、”セキュリティ”という言葉ですが、これは、インターネット、パソコン、スマホなどが安全で安心して使い続けられるように、悪意に基づく行為や自然災害などの事故から守ることです。

    セキュリティ対策=安全・安心対策        になります。




なお、セキュリティ対策が不十分だと、被害者ばかりでなく、知らないうちに加害者にもなるため、注意が必要です。

以下に、セキュリティの基本用語を簡単に説明しますが、詳しくは、個々のブログを参照下さい。


■セキュリティとは「安全・安心」のこと

セキュリティ対策とは、利用するパソコン・スマホなどを安全に利用できるように、機器に悪影響を及ぼしネットワークで拡大するウイルスや、情報漏えいをもたらすソフトからの攻撃、個人情報を盗むインターネット詐欺などの攻撃を防御することです。

また、自然災害などから情報機器や情報(データ)を守り、事故などが発生しても継続して情報(データ)が使えるようにすることです。

詳細な説明
http://netyougoschool.blogspot.com/2016/08/blog-post.html



■脆弱性(ぜいじゃくせい)は不具合(欠陥)のこと

「脆弱性(ぜいじゃくせい)」とは、”脆く(もろく)、傷つきやすいこと”で、攻撃に対して弱いこと、つまりパソコンなどのコンピュータの弱点を意味します。

詳細な説明
http://netyougoschool.blogspot.com/2016/09/blog-post_29.html



■セキュリティホール(security hole)は不具合(欠陥)のこと

「セキュリティホール」は、セキュリティ上の穴、つまり“安全上の穴”という意味です。

使用しているソフトなどの「不具合(欠陥)」で、「脆弱性(ぜいじゃくせい)」とほぼ同じ意味になります。

詳細な説明
http://netyougoschool.blogspot.com/2016/09/security-hole.html



■改ざんとは、コンピュータに不正にアクセスし、無断でホームページを書き換えること

 ホームページに不正な処理を埋め込んだり、ホームページの表示内容を変更したり、企業情報や個人情報の一部を書き換える行為など、「不正な書き換え行為全般」が改ざん行為に該当します。

最近は、企業や官公庁のホームページが不正にアクセスされ、ホームページが書き換えられる、改ざん事件が多いです。そのため、今まで見ていたホームページだからといって安心はできません。

詳細な説明
http://netyougoschool.blogspot.com/2016/09/blog-post_86.html



■踏み台とは、知らないうちにコンピュータが乗っ取られ悪用されること

 パソコンやサーバーなどが第三者に乗っ取られ、不正アクセスや迷惑メールの大量配信などを行う中継地点として悪用されることを、「踏み台にされる」と表現します。

詳細な説明
http://netyougoschool.blogspot.com/2016/09/blog-post_63.html



■ハッカーとは他人のコンピュータを不正操作する人のこと

ハッカー(hacker)とは、コンピュータの動作を解析したり、他人のコンピュータを不正な手段で操作したり、不正に機密情報を入手する人のことです。ハッカーが行う不正操作のことを、ハッキングと言います。

詳細な説明
http://netyougoschool.blogspot.com/2016/10/blog-post_8.html



■不正アクセスとはコンピューターに不正侵入し情報を盗み出すこと

不正アクセスで重要な情報が盗まれたり、コンピューターが停止するなどの危険が発生します。どんなコンピューターでも弱点があり、不正アクセスは、そこを狙います。


インターネットは世界中とつながっているため、不正アクセスは世界中のどこからでも行われる可能性があります。


詳細な説明
http://netyougoschool.blogspot.jp/2016/10/blog-post_9.html



■情報流出(漏えい)とはインターネットに情報が流れる(漏れる)こと

インターネットを活用している場合、情報流出(漏えい)はインターネット=世界中に、個人情報含め、大事な情報が拡散するということです。

いったん、インターネットに流出した情報を取り戻すことは不可能です。また、世界中のコンピュータに拡散していくので、悪用される危険性は時間の経過と共に高まります。

詳細な説明
http://netyougoschool.blogspot.jp/2016/10/blog-post_26.html



■ゼロデイ攻撃とは、ソフトの不具合が修正される前に攻撃をすること

ゼロデイという言葉は、ソフトの修正情報が提供された日を1日(目)とすると、それ以前に攻撃が始まるという意味です。

例えば、Wordの文書ファイルやAdobe ReaderのPDFファイルなど、よく使うソフトのファイルに、ソフトの不具合を利用した危険な処理を仕掛け、このファイルを実行することで、攻撃が実行されます。

不具合の修正が提供されたら、一刻も早く修正情報を適用して、ソフトを修正することが大事です。

詳細な説明
http://netyougoschool.blogspot.com/2016/10/blog-post_5.html




■ウイルスとは、なんらかの破壊行為をする危険なソフトのこと


ウイルスは、パソコン、スマホなどを操作不能にしたり、データを削除したり使えなくしたり、という行為などを行う危険なソフトです。

ウイルスは自分自身のコピーを作成し増殖しながら、パソコン・スマホなどに感染し、ネットワークを使ってウイルス感染を拡大します。

自分の分身を作って増えていく様が、病気の感染に似ているため、ウイルスという名称になったとされています。

ウイルス”を、更に細分化して、”ウイルス(狭義)”、”ワーム”、”トロイの木馬”という3つのタイプに分けて説明することがあります。いずれも危険なソフトなので、特別、分けて考える必要もありません。


詳細な説明
http://netyougoschool.blogspot.jp/2016/10/blog-post.html




■サイバー攻撃とは、インターネットを利用した特定の国家・企業・団体を狙った攻撃


サイバー攻撃は、社会に混乱をもたらしたり、国家の安全保障を脅かしたりすることが目的。「サイバー攻撃」は、インターネット経由で、パソコンなどのコンピュータに不正アクセスや不正メールを送信し、特定の国家、企業、団体にダメージを与えようします。


詳細な説明
http://netyougoschool.blogspot.jp/2016/10/blog-post_45.html



■標的型攻撃とは、特定のターゲット(特定の組織、特定の人)を狙う攻撃

従来、ウイルスなどの危険の多くは、インターネット全体を狙う攻撃でしたが、最近増えてきたのが、この標的型攻撃です。

標的型攻撃の場合、特定のターゲットのため、ウイルス情報を入手するチャンスが少ないため、セキュリティソフトを使っているから大丈夫だとは言い切れません。

①ソフトを最新版にする、②不審なメールの添付ファイルを実行しない、③URLを安易にクリックしないなどの基本的な対策が必要です。



詳細な説明
http://netyougoschool.blogspot.jp/2016/10/blog-post_15.html




■セキュリティ対策(安全対策)の基本

①ウイルス、詐欺などの危険を知ることからスタート

②安全対策は前もって対策することが大事(発生してから対策しても遅い)

③自分は大丈夫だろうと考え、わずかな点を見逃すと大きな危険に

④備えなければ憂い有り(大事なデータが使えなくなったら大変!)

詳細な説明
http://netyougoschool.blogspot.com/2016/09/blog-post.html



■インターネットの危険な攻撃と、その対応策

①セキュリティソフトを活用する。

②セキュリティソフトのウイルス定義ファイルを常に更新する。

③OS・ブラウザー・メールソフト・PDFリーダ・動画閲覧ソフトなどを最新版にバージョンアップする。

④ブラウザーのセキュリティ機能(フィッシング詐欺対策など)を正しく活用する。

⑤万一に備え、データのバックアップを行う。

⑥不信な迷惑メールは即削除が鉄則。不信メールの添付ファイルは絶対に実行せず、URLもクリックしない。

⑦SNS・ブログ・動画共有サイトのコメント欄のURL(危険サイト)を安易にクリックしない。

⑧不明なソフト・ファイルはダウンロードしない。

詳細な説明
http://netyougoschool.blogspot.com/2016/09/blog-post_4.html