スマホのセキュリティ、大丈夫?

現代を生きる人々にとって、もはやなくてはならない電子機器となったスマートフォン(以下スマホ)。
2015年度内閣府消費者動向調査によれば、スマホの普及率は67.4%に達し、スマホ以外の携帯電話の普及率を越える結果となった。
(http://www.nikkei.com/article/DGXLASDF08H0R_Y6A400C1EE8000/ 日経の記事より引用)

それほどまで普及しているスマホであるが、ガラパゴスケータイ(以下ガラケー)と同じような、携帯電話として一括りにして使っているユーザーも多いのではないだろうか。
スマホは従来の携帯電話であるガラケーとは可能なことの幅が非常に広い。
しかしそれは同時に危険の幅も同様に広がったとも言い換えることができるのではないか。

スマホとガラケーの大きな違いとして、有しうる情報量の違いと種類の幅である。
ガラケーにももちろん個人情報が多く含まれていた。
しかし、スマホにおいて情報量とその種類は比べ物にならないレベルであり
紛失・漏えいした際のリスクは当然大きくなる。

本記事ではOS別にセキュリティ対策を扱う。
紛失時にどのような処置を事前にしておけば、最低限被害を防げるのかを見ていこう。
今回対象とするOSはiPhoneのIOSと、Androidである。

【IOS・Android共通】

☆パスワードを設定する
スマホを扱う上で入口として設置しておくべきものがこのパスワードである。
スマホに限ったことではないが紛失時が最も情報漏えいのリスクが高まる。
その際の一次対策としてパスワードを設定しておくことは、セキュリティ対策の第一歩と言える。

☆OSを最新状態にアップデートする
OSを最新にアップデートすることでセキュリティ強化はもちろんのこと、新機能の追加等が見込めるので積極的にアップデートしていこう。

☆紛失時に遠隔ロック、遠隔削除ができるようにしておく
《IOSの場合》
iCloudを利用して、iPhoneを遠隔ロックすることができる。
iCloudからiPhoneを探すという機能をオンにして
実際に紛失した時にiPhoneを探すというアプリを起動して紛失モードをオンにする。
同時に遠隔削除も可能なのだが、それ以降位置情報が特定できないため追跡不可能となる点は要注意である。

《Androidの場合》
設定からAndroidデバイスマネージャーを開き〔リモートでこの端末を探す〕〔リモートでのロックとデータ消去を許可する〕の2つをオンにする。
そして実際に紛失した時にAndroidデバイスマネージャーにブラウザ等でアクセスし、Googleアカウントにログインする。
スマホが見つかり次第新しいパスワード等を設定し、拾い主からの連絡を待つ。
iPhoneと同様に遠隔削除も可能だが、AndroidもiPhoneと同様に追跡不可能となるので要注意である。

★ブラウザ、ID、パスワードの履歴をこまめに削除する
上記の2つからすると少し進んだセキュリティ対策になるが
ブラウザ(SafariやGoogle Chromeなど)に残っている履歴や、IDやパスワードもスマホ紛失時に思わぬところで情報漏えいの種になる。

例えばブラウザ上でSNSやメールを開きっぱなしにしていて、それをスマホ紛失時に他者によって操作されてしまう。
またブラウザ上で保存しておいたパスワードが紛失時に他者に知られてしまい、そのパスワードが様々なサイトで同じものを使っているとしたら
被害はさらに拡大していく。

以上が各OS共通してできる紛失時のセキュリティ対策の初歩である。
両方使っているユーザーも多いと思うので、しっかりと対策をしておこう。

興味を持たれた方はお気軽にお問い合わせください。

人の心理をついた攻撃

サイバー攻撃は日々進化しています。
それは攻撃者が用いる手法が様々になってきているということです。
近年では人の心理をうまくついた非常に悪質な攻撃方法も存在します。
今回はそれを紹介します。

・ソーシャルエンジニアリング
盗み見、盗み聞き、会話等の社会的な行動を通じてパスワード等の情報を盗むことです。
人の興味関心を引き付けるような広告を表示して詐欺サイトに誘導し
不正プログラムをダウンロードさせることでもあります。

・なりすまし(スプーフィング)
他人のIDやパスワードを盗用しその人のふりをして活動したり
関係者を装ってメールの開封等を促す行為です。

・企業恐喝
企業に関する機密情報や重要情報を何らかの方法で聞き出し
情報流出を行うことをネタとして企業に脅しをかける方法です。

・ワンクリック詐欺
Webサイトや電子メールに掲載されている情報を一度クリックしただけで
サービスの加入や契約の締結を宣言され、金銭の支払いを促されることです。

興味を持たれた方はお気軽にお問い合わせください。

サイバー攻撃の実態

今回は様々なサイバー攻撃の名称を紹介し
その中から少しピックアップして実態を紹介します。
まず、サイバー攻撃の各名称ですが

・標的型攻撃
・ドライブ・バイ・ダウンロード
・水飲み場攻撃
・フィッシング
・スパムメール
・DoS攻撃/DDoS攻撃
・WordPress脆弱性
・クロスサイトスクリプティング
・SQLインジェクション
・ゼロデイ攻撃
・マルウェア
・ワーム
・遠隔操作ウイルス
・トロイの木馬
・バックドアプログラム
・ランサムウェア
・アドウェア
・ボットネット
・マクロウイルス
・スパイウェア
・スケアウェア

ざっとこれぐらいあります。
多すぎて何がなんだか…という感じですよね。
ここからピックアップして紹介しましょう。

・ドライブ・バイ・ダウンロード
公開されているWebサイトの脆弱性をつき侵入します。
Webサイトを見たユーザーのブラウザに脆弱性がある場合そこから侵入し
マルウェア等の不正なプログラムがダウンロードされます。

・DoS/DDoS攻撃
Webサーバやルータ等のネットワークを構成する機器やサービスに対して大量の情報を送り
過剰な負荷を与えて機能を停止させる攻撃をDos攻撃といいます。
乗っ取ったパソコンをコントロールするサーバを使って一斉に攻撃を仕掛ける事をDDoS攻撃といいます。

・バックドアプログラム
侵入に成功したコンピュータ端末に引き続き自由に出入りできるようにするための秘密の出入り口のことで
これによって攻撃者は何度でも端末に出入りできます。

・ボットネット
攻撃者によって乗っ取られたパソコンを総称してボットといいます。
これらのボットを構成するネットワーク上のコンピュータの総称です。

・マルウェア
悪意を持ったソフトウェアの総称です。

興味を持たれた方はお気軽にお問い合わせください。

物理的なセキュリティ対策

セキュリティ対策はパソコンの設定などが全てではありません。
物理的な手段によってウイルス感染を防ぐことができます。

・古いOSはネットワークにつながない
古いOSはメーカーからセキュリティパッチの配布が終了してしまっている場合がほとんどです。
ウイルスは日々進化しているため古いウイルス対策では意味がありません。
なのでオフラインでのみ使用しましょう。

・USBメモリやSDカード等の取り扱い
USBメモリ等の外部記憶媒体は持ち運びがしやすいものが多いです。
そのためポケットの中に入れることができますが
携帯電話を出す際に一緒に出て落としてしまっている気が付かないことが多いです。

そこから情報漏えいが起きてしまうことを防ぐためにUSBポートを使えなくしておけるUSBメモリを利用する等
利用するUSBメモリにも工夫をしましょう。

・長い間パソコンを使わない時はパソコンの電源を抜いておく
大型連休の前等になると誰もパソコンを利用しない期間が生まれます。
そういった期間にパソコンが乗っ取られていると、好き放題利用されてしまいます。
それを防ぐために電源を抜いて勝手に操作されることを未然に防いでおきましょう。

・UTMでインターネットの出入り口を制御する
UTM(Unified Threat Management)とは統合管理脅威の略で
インターネットとパソコンの間のルータに置き換えて利用するセキュリティ機器です。
インターネットとパソコンの間にワンクッション置くことによってより安全性が高められます。

・無線LANを初期設定のまま使わない
これは物理的なセキュリティ対策からは離れますが
無線LANは初期設定のままだとパスワードが無いか安易なものが多いです。
そのため利用する前にパスワード等は変えておきましょう。

・暗号化方式を工夫する
これも物理的なセキュリティ対策からは離れますが
暗号化方式にも種類があり、性能が異なります。
WEP、WPA、WPA2等がありますが、WEPは古い暗号化技術のため解析ソフトですぐ解読されてしまいます。
そのためそれ以外の暗号化方式を利用しましょう。

興味を持たれた方はお気軽にお問い合わせください。

バックアップをとる

情報の価値が高まっている現在、思わぬ事故で情報を紛失や削除してしまうことはなるべく避けたいものです。
それらを回避するためにバックアップというものが存在します。
バックアップとは情報を複製するなどして別の場所で管理することです。
バックアップにも複数の種類が存在します。

・イメージバックアップ
パソコンのOSやインストールされているソフト、保存されているデータを丸ごとバックアップする方法です。
データ容量によって時間がかかってしまいます。

・フルバックアップ
指定したファイルやフォルダ単位ですべてバックアップを取る方法です。

・増分バックアップ
前回バックアップしたデータに追加や変更があったもののみバックアップを取る方法です。
変化した分だけなので、上記の2つよりも時間はかかりません。

・差分バックアップ
前回フルバックアップしたデータに追加や変更があったもののみバックアップを取る方法です。
増分バックアップとの違いは前回のフルバックアップからの変更点なので
こまめにフルバックアップを取っていない限りそれなりに時間がかかります。
しかし1からフルバックアップを取るよりかは時間は短縮されます。

次にバックアップの方法についてです。

・ローカルバックアップ
パソコンに直接つないだハードディスクやUSBメモリ等にバックアップを取る方法です。
特別な技術は不要で、誰でも簡単にバックアップが取れます。

・ネットワークバックアップ
ネットワーク上にあるNASやファイルサーバにバックアップを取る方法です。
社内にネットワークを設置する必要があるため基本的な知識が必要になります。

・クラウドバックアップ
インターネットにあるクラウドサーバ上にバックアップを取る方法です。
社内に設備を用意する必要はありませんが、法人向けの大容量のバックアップには月額料金がかかる場合もあります。

興味を持たれた方はお気軽にお問い合わせください。

セキュリティ対策を一元化する

パソコンが増えてくるとセキュリティ対策を徹底することも一苦労です。
一台一台チェックしていくのではなく、複数のパソコンをまとめて管理する方法があります。

・サーバ管理型
社内にウイルス対策の管理サーバを立ててネットワーク上につながっている
パソコンの更新状況やウイルス感染状況を一元管理する方法です。
社内にサーバを立てる必要があるため、初期導入コストがかかります。

・ファイルサーバ(NAS)でアクセス権を設定・管理する
NAS(Network Attached Storage)とはファイルサーバを専用端末化した機器です。
取り扱いも簡単で比較的安価に社内データを共有できます。
NASではアクセス権を設定することができ、共有フォルダ単位で設定が可能です。

全体に公開しておきたい情報は全員フォルダとしておき
一部の人にしか公開しておきたくない情報は専用フォルダとして個別に管理が可能です。

興味を持たれた方はお気軽にお問い合わせください。

すぐできるセキュリティ対策

今回はすぐできるセキュリティ対策について少し解説していきます。

・OSが最新かどうか
インターネットを利用する上でOSの脆弱性をついた攻撃が後を絶ちません。
その脆弱性を少しでも無くすために常にOSを最新の状態にしておきましょう。
最新の状態でも次々と脆弱性は発見されていく可能性があるため
こまめなアップデートが必要です。

・ブラウザが最新かどうか
近年ブラウザの脆弱性をついた遠隔操作型の攻撃も増えています。
OSよりも意識が低くなりがちですが、ブラウザにも危険性があるということは十分理解しておきましょう。

・Java、Flashは最新かどうか
JavaやFlashというのはブラウザ上で動作する動画やアニメーションを動かしているものです。
その利便さゆえに様々なパソコンで利用されています。
これらの脆弱性をついて不正プログラムや遠隔操作プログラム等をダウンロードさせるのです。
OSやブラウザを最新にすることと同じように、極めて重要な点です。

・ウイルス対策ソフトが最新かどうか
OSやブラウザ、JavaやFlashを最新にしておくことは基本中の基本ですが
ウイルス対策ソフトを最新にしておくことも基本中の基本です。
ただウイルス対策ソフトを入れて満足するのではなく、常に最新にしておくことによって
最新のウイルスから自分の端末を守ることができるのです。

・紙媒体での情報漏えいのリスク
情報機器、通信媒体での情報漏えいを防ぐために様々な手法を用いることは一般的ですが
そっちのセキュリティにばかり意識を向けていて、紙媒体に対する意識が低くなりがちです。
管理の方法を工夫するなどして、セキュリティ対策を高めておきましょう。

興味を持たれた方はお気軽にお問い合わせください。

TCP/IPを理解する

今回はTCP/IPについて基本情報を説明します。

・IPアドレスを理解する
まずはIPアドレスというネットワーク上のコンピュータを識別するための住所ようなものを確認しましょう。
IPアドレスにはインターネット上で使えるグローバルアドレスと社内等で使うことのできるプライベートアドレスに分かれています。

グローバルアドレスの割り当てはプロバイダから任意に割り当てられるケースがほとんどです。
そのためルータを再起動するとグローバルアドレスがコロコロ変わってしまいます。

そこで固定IPアドレスを申請することによって安全なインターネットVPNを利用することができ
1つの情報の拠点から複数の場所へ情報を安全に運ぶことができます。

・サブネットマスクを理解する
サブネットマスクとはIPアドレスをネットワークアドレスとホストアドレスに分離する際に用います。
私達の生活に置き換えると、5人家族の元に手紙が届きました。
その手紙は誰の手紙なのかという問題を解決する際に使います。

まず手紙が届くには住所が必要です。
今回のケースだと5人家族同一の住所がネットワークアドレスということになります。

そこから誰に対する手紙なのかを判別する必要があります。
この判別に用いるのがホストアドレスです。

・デフォルトゲートウェイを理解する
デフォルトゲートウェイはいわばインターネットの出入り口のことです。
通常ルータのLAN側に割り振られているIPアドレスのことを指します。
これがエラーを起こしていると、インターネットの閲覧が行えません。

・DHCPを理解する
パソコンなどを無線LAN等につなげた時、意識しなくてもインターネットにつながる時があります。
これはIPアドレスを自動的に割り振るDHCP(Dynamic Host Configuration Protocol)が有効になっているためです。

・DNSサーバを理解する
インターネット上での通信は実際はIPアドレスを用いてやり取りしています。
しかしこれらは人間にとっては理解しづらい数値の羅列です。
これを文字列に置き換えたのがドメイン名というものです。

IPアドレスをドメイン名と紐づけ、ドメイン名をIPアドレスに変換してくれるのがDNS(Domain Name System)サーバなのです。

興味を持たれた方はお気軽にお問い合わせください。

ネットワークの情報を得る

今回対象としているのはWindows7/8でのネットワーク設定情報です。
Window10とは一部仕様が異なる恐れがあるので、ご了承ください。

社内ネットワークの可視化はネットワーク管理だけでなくセキュリティ状況把握の第一歩とも言えるでしょう。

まず、コントロールパネルの[ネットワークとインターネット]から[ネットワークの状態とタスクの表示]を開きます。
そして[このコンピューター]という表示の上にコンピュータに割り当てられている[コンピュータの名前]が表示されているので
これをメモしておきます。

次に[アクティブなネットワークの表示]から[アクセスの種類]をクリックし[詳細]をクリックします。
すると[ネットワーク接続の詳細]が表示されます。

ここでの情報がネットワーク基本情報です。
ここで押さえるべき重要なネットワーク情報は以下の5つです。

・IPv4アドレス
・サブネットマスク
・デフォルトゲートウェイ
・DHCPサーバ
・DNSサーバ

これらの情報を的確にメモしておきましょう。

またこれらの情報はコマンドプロンプトを利用して素早く確認することができます。
コマンドプロンプトを起動しipconfig/allと入力します。
これで手間のかかるネットワーク情報の確認も簡単に済みます。

興味を持たれた方はお気軽にお問い合わせください。

ネットワーク構成図をつくる

インターネットを使っていく上で重要なことは、仕組みを理解しておくことです。
仕組みを理解することによって、問題が生じた際の対処法が明確になります。

まず、インターネットの接続口からネットワークケーブルの先をたどりましょう。
モジュラージャックや光コンセントがあるはずです。
そこで自分の会社の回線が光なのか、ADSLなのか、ケーブル回線なのかを確認しましょう。

次に、接続されている端末機器を把握して、実際に図にしてみましょう。
パソコンはもちろんのこと、プリンタやネットワークハードディスクなど
様々な端末機器が接続されているものです。
中には接続されていながらホコリをかぶって使われていないものもあるかもしれません。
そういった端末機器は整理しておきましょう。

図面にすることによって全体把握に繋がり、問題への対処法が明確になるのです。

それとここで重要なことがそれらの端末機器のメーカー名とモデル名と型番を確認することです。
それらを確認することによって各端末機器が持つ機能と問題が生じた際の対処法を検索する際に役立ちます。

最後にインターネットの入り口に近いルータの設定を確認しましょう。
ルータとはインターネットとパソコンをつなぐものです。
ここをしっかり理解しておくことで、インターネットとパソコンの関係を理解することに繋がります。

興味を持たれた方はお気軽にお問い合わせください。