インターネットからPCを守る最新セキュリティー対策 img img
今すぐ対策!impress Directでノートン2005シリーズを購入する img
img img
lead
img
ウイルスに不正アクセス、インターネットに潜む危険は急増中
セキュリティー対策ツールの併用がおすすめ!
PCを守るにはノートン・インターネットセキュリティ 2005が最適!
ノートン2005シリーズ製品ラインナップ一挙紹介
ウイルスに不正アクセス、インターネットに潜む危険は急増中
インターネット利用者の半数がウイルス被害を経験している
 インターネット白書2004によると、インターネットで何らかの迷惑行為を受けた人は、パーソナルコンピュータ(PC)利用者個人を対象に実施したウェブアンケートの結果で、全体(回答者8014人)の6割にも上る。迷惑行為の大半はコンピュータウイルスで(下図参照)、感染に気づかないものも含めれば、相当数の被害が出ているはずだ。
 近年のウイルスは、メールやファイルを開いたときに感染するものだけでなく、インターネットに常時接続している環境で、インターネットから不正な攻撃を仕掛けられて直接感染するものも多い。つまり、インターネットに接続するだけで感染する可能性がある。そこでウイルス対策ソフトはもちろん、外部からの攻撃を守るファイアーウォール機能も入れておかなければならない。
増えつつある被害 個人情報の漏洩に注意しよう
 ウイルスの次に注意したいのが、サービスを利用するためのIDやパスワード、クレジットカード番号などの個人情報の漏洩だ。盗まれた情報によっては、詐欺行為などの犯罪に巻き込まれ、金銭の被害を受けることにもつながる。事実、警視庁に届けられたインターネットによる犯罪の被害届の件数は、年々増え続けている。
インターネット白書2004によると、個人情報の漏洩被害を経験している人は回答者の4分の1だが、「わからない」と答えている人が3分の1もいる。この結果は、「もしかしたら自分の個人情報が漏洩しているのではないか」という不安の表れだろう。
 個人情報の漏洩は、「知らないうちに自ら提供してしまう」という利用者の行動によって起きてしまうことも多い。その対策として、「インターネットの情報を信じず、個人情報を極力入力しないようにすべき」なのだが、この実現はそう簡単ではない。そこで導入を検討したいのが、怪しげなサイトやメールに遭遇しないようにする仕組みだ。
 たとえば子供がいる家庭であれば、不適切なサイトへの訪問をブロックすることで、判断力に乏しい子供が怪しげなサイトを訪れて犯罪行為に巻き込まれてしまうことを未然に防げる。また迷惑メールには、詐欺情報だけでなく、怪しげなサイトへのリンクや個人情報を入力するフォームが付いていることも多い。そこで迷惑メールを除外する対策をすれば、誤って個人情報を入力してしまう機会は減る。
 このように、現在のセキュリティー事情を考えると、攻撃を守るだけでは不十分で、危険を伴うサイトに誘導されないようにすることも重要だ。
【迷惑行為の被害経験】
img
インターネット白書2004による迷惑行為の被害経験。軽微なものも含めれば、6割以上の人は、何らかの迷惑行為を受けており、約半数はウイルス被害を受けている。
【個人情報の漏洩の被害経験】
img
明確に「ある」と答えた人が4分の1もいる。それ以上に「わからない」と答えている人が3分の1近くに上り、個人情報の漏洩に関心があることがうかがえる。
Source:インターネット白書2004
(C)Access media/impress,2004
▲ page top ▲
ウィンドウズXP SP2に不足しているセキュリティー対策はここ!
インターネットからの攻撃に強くなったウィンドウズXP SP2
 セキュリティー対策の基本は、OSやアプリケーションが異常なデータを受け取ったときに侵入を許してしまう「セキュリティーホール」と呼ばれる不具合を正しておくことだ。セキュリティーホールを残したままPCを使い続けると、そこを攻撃されてウイルスが感染する原因となってしまう。
 そこでウィンドウズXPは、定期的にOSの最新情報を取得し、必要な修正プログラムを自動的にインストールする仕組み「Windows Update」を採用している。
 さらに、インターネットを経由した外部の攻撃から自分のPCを守るためにはファイアーウォール機能は不可欠だ。
 マイクロソフトのウェブサイトなどで無償で配布されているウィンドウズXPサービスパック2(以下SP2)は、アプリケーションが勝手に通信を始めると、通信を開始してよいかを尋ねるメッセージを表示する。このため、気づかぬうちにPCでアプリケーションがこっそりと活動して情報がインターネットに漏れてしまうという危険性が減った。
SP2だけではウイルスや個人情報の漏洩から身を守れない
 セキュリティー対策では、ウイルス対策と個人情報漏洩の防止の仕組みも欠かせない。
SP2は、インターネットエクスプローラが、ウイルスの感染源となりうるプログラムを実行する前やポップアップウィンドウを表示する前に、利用者にそれらを実行してよいかを尋ねるメッセージを表示するようになった。
 またアウトルックエクスプレスは、プログラムが添付されたメールを受信すると、プログラムを自動的に隠すほか、ワープロや表計算のファイルなどが添付されているときでも、開こうとすると、本当に開いてもよいのかを尋ねるメッセージを表示するようになった。さらに個人情報の漏洩防止機能として、HTMLメール内の画像を表示しないようにする機能も付いている(下図参照)。
 しかしこれらのSP2の機能は、警告メッセージを表示するだけにすぎない。データの中身を見て判断するわけではないので、警告は不確実だ。警告が表示されたときにどのように処理するかは、ユーザーの判断に委ねられる。無視して開いてしまえば、ウイルスに感染したり個人情報の漏洩につながったりする。これでは、セキュリティー対策は十分とは言えず、市販のセキュリティー対策ツールが別途必要だ。
 セキュリティー対策ツールには、迷惑メールを除外するスパム対策機能など、安全性を高めるだけでなく、PCやメール、インターネットをより便利に使える機能も備わっている。以下に、インターネットの利用に必要なセキュリティー対策と、SP2がサポートする範囲を明示したので参考にしてほしい。
img
【個人情報漏洩につながる!?HTMLメール内の画像】
img
(上)HTMLメールには画像を表示するためのリンクが張られていることが多い。このため、HTMLメールを開くとインターネットを経由して画像を蓄積しているウェブサーバーにアクセスするとともに、メールを見たPCのIPアドレスなどの情報がアクセスログとして記録される。「実際に使われている有効なメールアドレス」といったことや「メールを見たかどうか」がわかる仕組みだ。
(左)Windows Updateは自動的に最新の修正プログラムをダウンロードし、再起動時や時間指定で自動的にインストールする。
【インターネットに必要なセキュリティー対策機能とウィンドウズXP SP2がサポートする範囲】
img
▲ page top ▲
次ページ >>>  〜対決〜ウィンドウズXP SP2 vs ノートン・インターネットセキュリティ 2005
セキュリティー対策ツールの併用がおすすめ!

※この記事はインプレス刊「インターネットマガジン12月号」からの転載です。
問い合わせ先:watch-adtieup-symantec0411@ad.impress.co.jp
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.