現在のネット社会において、パソコンは必要不可欠なものとています。また、ADSL、FTTHなどのブロードバンドが整備、普及されたことにより、個人もブロードバンドに常時接続が可能になってきています。このようなブロードバンドを利用したインターネットの利用に伴い、ネットに潜んでいる危険にさらされる可能性が増大しています。そのようなことから、セキュリティ対策を行わないパソコンで、インターネットに接続した場合には、「人が裸で外を歩くようなもの」と同じだと思います。なんの防御もなしに外を歩くことは、外敵から身を守ることもできず、気候の変化にも対応できない。ましてや、プライベートもなく、ストーカーに尾行され、おそわれることもあるかもしれません。パソコンに対してもやはりセキュリティを施し、ウイルスやスパイウェアから身を守る必要があると思います。
私は、ネットに接続することはないから、セキュリティ対策は必要ないと考えている人もいるかもしれません。しかし、最近では、USBメモリを媒介にして、感染を広めるウイルス、スパイウェア等もありますので、安易にネットに接続していないパソコンだからといってセキュリティ対策を怠ると大変なことになります。例えば、家庭用のパソコンはネットに接続せず、セキュリティ対策をしていないとします。そのパソコンでウイルス感染をしたパソコンに差したUSBメモリを使用するとウイルスに確実に感染します。もしそのウイルスが情報を盗み取り、情報をネット上に流すようなものだとしたら、USBメモリをネットに接続しているパソコンに再接続した際に、情報が流出する可能性があります。
パソコンにセキュリティを施すには、どうしたらよいでしょうか。セキュリティと一口に言っても、いろいろな対策が必要です。どのような危険から自分のパソコンを守るかそれによって施す対策が違ってきます。代表的な対策としては、ウイルス対策、URLフィルタリング、迷惑メール対策、ファイアーウォール、個人情報漏洩対策などがあげられます。それぞれの対策のためだけのソフトや、機器が販売されていますので、自分のパソコンの設置している環境に合わせて選択する必要があります。例えば、ウイルス対策はしているが、メール対策はしていないという人は、メール対策ソフトを購入したり、迷惑メール対策をプロバイダに申し込んだりしましょう。
セキュリティ対策を導入する際に、同じ機能を持ったソフトを同時に起動させると不具合が起きたり、パソコン自体に悪影響を与えることがありますので、気をつけてください。個人的には、家庭で使用する個人のパソコンとしては、総合セキュリティソフトを導入することをおすすめします。セキュリティソフトを導入する際に、参考になるようウイルス等パソコンに害を及ぼすものを下記にあげておきます。
・コンピュータウイルス
コンピュータに悪事をはたらくウイルス(ワーム型、トロイ型、マクロ型)であり、約10万種類以上も存在している。感染方法は、電子メール、ホームページ、LAN、FD、CD等などであり、感染するとすぐに発病するもの、特定の日まで潜伏し一定条件で発病するものなど様々である。感染した場合の症状は、パソコンの起動不能、ウイルスメール送信、データ消去、情報漏洩手引きなど様々である。感染させる方法としては、配信不能のメールを装いウイルスを仕掛けたHPへ誘導したり、パソコンのセキュリティホールを狙ったり、ファイル共有ソフト(Winny等)を介して感染する。
・ネットワークウイルス
セキュリティホールを悪用し、ネットワークに接続しただけで感染するタイプのウイルスである。感染ルートは、ネットワーク接続、メールの内容表示、ホームページ閲覧などである。特徴は、パソコンの操作をしなくても自動的に感染し、ウイルス活動を開始する。さらに、ネット上に接続しているパソコンに短時間で感染が広まり、極めて感染力が強い。
・BOT(ボット)ウイルス
感染パソコンをロボットの様にリモートコントロールする危険なウイルスである。BOTウイルスに感染しているパソコンによりBOTのネットを構築する。現在、数万台レベルでBOTネットが存在している。また、1年間で1万種以上の新種が発生している。感染方法は、セキュリティホールやネットワークを共有をすることにより、自分の知らない間に感染することが多い。特徴、インターネット経由で第三者から感染パソコンがコントロール可能になる。また、感染症状が少ないので感染していることに気づきにくい。感染パソコンにより、BOTネットを構築する。新種の亜種の作成スピードが速く、ウイルス対策ソフトが検出できないことがある。
・トロイの木馬
名前の通り、無害なファイルに見せかけて、実は悪さをする不正なプログラムである。感染方法は、パソコンを使用する人を欺きパソコンに侵入して、ウイルスのインストールを実行させる。特徴は、他のファイルに寄生したりはせず、自分自身での増殖活動も行わない。すぐには発病せず一定期間潜伏したり、発症するための条件が整うまで潜伏したりする。また、不正アクセスのための進入経路(ポートに穴)を開けることもある。
・セキュリティーホール
セキュリティホールはパソコンOSに見つかったセキュリティ上の不具合である。定期的にマイクロソフトからWindowsのセキュリティパッチが配布されるが、それがこのセキュリティホールを直すプログラムである。セキュリティパッチを行わない場合、ウイルスの侵入口や不正アクセスや情報漏洩の原因になり、インターネットの様々な脅威がこの穴を通じパソコンに入り込む非常に危険である。2000年ごろまでは、パッチが配布されてから、パッチがあたっていないパソコンを狙い不正プログラムを作成されていたが、最近では、パッチが配布される前にウイルスが作成されている。
・スパイウェア
スパイウェアは知らないうちにパソコンに侵入し、パソコン内の情報や個人データを無断で盗み出したり、盗み出した情報を元に広告を出すなどの不正プログラムである。そのため、パソコンが不安定になったり、ブラウザが急に終了することもある。感染方法は、フリーウェアに組み込まれていたり、不正なWebサイトにアクセスした際にインストールを強要されたり、迷惑メールに添付されていたりと様々である。特徴は、ウイルスとは違い感染や増殖をしない。また、感染したからといってすぐに被害にあうとは限らない。
・ワンクリック詐欺
インターネットの振り込め詐欺である。ユーザの心理的な弱みにつけこんで不正な請求を行う。方法は、Webサイトを見ていたら、「会員登録を行いました。登録料をお支払い下さい」などと表示したり、迷惑メールのリンクをクリックしたら過大請求を表示する。また、スパイウェアやトロイの木馬をインストールさせたりすることもある。
・フィッシング詐欺
偽のメールやホームページを使用して利用者をだまし個人情報を盗み取るネット詐欺である。方法は、偽のメールで偽のサイトに誘導し、個人情報を入力させる。また、ウイルスやスパイウェアを使用することもある。詐欺の被害としては、盗んだ個人情報を悪用し、勝手に買い物や、お金を引き出されたり、なりすまし詐欺に悪用される。
・不正アクセス
他人のID、パスワードを不正利用したり、セキュリティホールを悪用して、コンピュータ、ネットワークに勝手に侵入することである。侵入方法は、パスワードをハッキングプログラムやウイルスを使用し、解析して侵入する。不正アクセスによる被害は、インターネット回線を勝手に利用されたり、パソコン内の情報を盗み取られたり、ウイルスやスパイウェアをインストールされたり、企業等のネットワーク攻撃の踏み台にされる。
・有害サイト
こどもに悪影響のあるサイト、仕事中に閲覧するべきではないサイト、違法な行為を推奨するサイト、ウイルスを配布するサイトなどである。閲覧させる方法としては、迷惑メール、バナー広告、アダルトサイトなどから誘導する。被害としては、ウイルスやスパイウェアの侵入、違法行為の増長や、有害サイトを閲覧したコトによる精神的なダメージである。
・スパムメール
大量に無差別で送信されてくる電子メールであり、大部分のメールは送信許可や依頼をしていないものである。スパムメールは、ウイルス感染、スパイウェア感染、流出データから送信されるもの、プログラムからランダムに送信するもの、BOTウイルスに感染したパソコンから送信されるものがある。大量の迷惑メールでメールボックスがいっぱいになったり、削除するための無駄な労力、時間を消費したりする。また、ネット詐欺、ウイルス感染の被害にあることもある。代表的なスパムメールには、アダルトサイト広告メール、ワンクリック詐欺サイトへの誘導メール、架空請求メール、チェーンメール(不幸の手紙、ネズミ講、ボランティア)がある。
・Winnyによる情報漏洩
Winny利用者がウイルスに感染し、意図しないパソコン内の重要情報がWinnyネットワーク上に公開され、流出情報が回収不能になる。原因は、Winnyによるウイルスの感染がある。また、単に個人情報と重要な情報が入っているパソコンでWinnyを利用することも考えられる。