みづきちゃんのパパ ~システムエンジニアによる子育て・育児ブログ~

みづきちゃんのパパによる子育て・育児の家庭版です。

【Windows10 セキュリティ対策】インターネット利用の脅威 ウイルスについて

f:id:midukichannopapa:20200510173337j:plain

ランサムウェア(身代金要求型ウイルス)

 

 

1.情報セキュリティ10大脅威 2019年

 IPA独立行政法人 情報処理推進機構の調べによると、上位1位~3位は下記のようになっております。

「個人」に対しての脅威は

  1. クレジットカード情報の不正利用
  2. フィッシングによる個人情報等の搾取
  3. 不正アプリによるスマートフォン利用者への被害

 

「組織」に対しての脅威は

  1. 標的型攻撃による被害 
  2. ビジネスメール詐欺による被害
  3. ランサムウェアによる被害

f:id:midukichannopapa:20200510024552j:plain

情報セキュリティ 10大脅威 2019:IPA独立行政法人 情報処理推進機構

www.ipa.go.jp

[IPA独立行政法人 情報処理推進機構 2020/05/09 引用]

 

 

2.インターネット利用の脅威について 

2-1.人的脅威の種類

【不正操作・不正アクセス

権限や許可がないにもかかわらず、データやプログラム、Webサイトなどの操作・アクセスする行為のこと。

 

【盗聴】

盗み聞きして、情報を入手すること。

 

【誤操作】

メールやプログラム操作を誤る行為のこと。

 

【紛失・盗難】

 

物をなくすこと。物が盗まれること。

 

上記などの行為によって、機密情報を流出させる恐れがあります。

 

 

2-2.技術的脅威の種類

マルウェアmalware)】

悪意をもった不正・有害なソフトウェアの総称。マルウェアに感染したパソコンや媒体はデータやプログラムを書き換え、削除したり、機密情報を流出させたりします。

当然、他のパソコンへも感染が拡大するケースもあります。

 

 「代表的なマルウェア

 

スパムメール

無差別に大量に送られてくる広告メールのこと。大量の広告メールを送ることで回線負荷、重要なメールがわかりにくくなったりします。迷惑メールとも言われます。

 

【標的型メール】

特定の企業やユーザをターゲットとして行う攻撃のこと。受信者が開いてしまうようなメールを送付し、添付ファイルを開かせたり、URLをクリックさせてウイルスに感染させ、機密情報を流出させたりします。

 

【フィッシング】

受信者が開いてしまうようなメールを送付し、偽のWebサイトで個人の金融情報(クレジットカード番号やID、パスワード)などを入力させて不正に入手すること。

 

DoS攻撃

サーバに過負荷をかけ、Webサーバなどを機能停止させる攻撃のこと。

 

【総当たり攻撃】

パスワードや暗号化のキーを考えられるだけ試して解読すること。直近では、「paypay」がこの方法でパスワードが解読され、他人に不正利用されました。その結果、パスワード入力の失敗回数に上限設定を行い、ロックがかかるように仕様変更が行われました。

 

 

3.まとめ

 インターネット利用する際の脅威は様々あり、ここでご紹介させていただいたものはごく一部です。また、今あるもの以外にも次々新しい手段・手法が考えられ情報漏洩の危機にさらされております。

 そのようなリスクから身を守るために、「セキュリティ対策」が必要なのです。

 

ご自身で利用されているパソコンのセキュリティ設定について確認を行ってみてはいかがでしょうか。

確認方法は下記記事に記載しております。

 

www.midukichannopapa.com

  

 以上、【今すぐ出来るWindows10 セキュリティ対策】セキュリティ設定 確認方法でした。より安全にパソコンでインターネットをご利用いただくためにセキュリティ設定の確認を行ってみてください。

 

最後までお読みいただきありがとうございました。 今後とも「みづきちゃんのパパ」をよろしくお願いいたします。

 

みづきちゃんのパパ