セキュリティパニック2007

図1●セキュリティ基本対策5カ条
[画像のクリックで拡大表示]
 インターネットは、危険であふれている。攻撃者の手口は巧妙になる一方。セキュリティ対策の重要性は増すばかり。少なくても、5つの基本対策は不可欠だ。

 既知のウイルスや攻撃を防ぐには、ウイルス対策ソフトやパーソナルファイアウオールといったセキュリティ対策ソフトが有効(図1の1)。

 OSやソフトのぜい弱性(セキュリティホール)を突く攻撃を防ぐには、修正プログラム(パッチ)を適用しておかなければならない(同2)。

 危険に近づかないためには、覚えのないメールに注意する(同3と4)、配布元が不明のファイルは開かない(同5)などの心構えが重要となる。

基本対策を徹底するために手口を知る

 だが、実際にどの程度のユーザーが対策に本腰を入れているかは疑問だ。例えば、2007年3月に情報処理推進機構(IPA)が実施したアンケートの結果によれば、4人に1人(26.1%)が、セキュリティ対策ソフトを利用していないと答えたという。

 対策が甘い原因の一つは、危険に対する認識不足が挙げられる。攻撃者の手口を知らないばかりに、みすみす被害に遭うユーザーが後を絶たないのだ。攻撃が巧妙化している現在、手口を知ることが何よりも重要なのである。

 今回の特集では、最新の攻撃手口を7つ紹介する。中には、基本対策を実施していても被害に遭う確率をゼロにできない手口もある。だが、対策を実施していれば、その確率をゼロに近づけることは可能だ。手口を知ることで、セキュリティ基本対策の重要性を再認識してほしい。

目次

ボット:40台に1台は感染 

ゼロデイ攻撃:出会ったら最後 

スピアー攻撃:あなたを狙い撃ち 

画像スパム:フィルターが無力 

USBウイルス:何でも感染源に 

MPack:有名サイトにも罠 

ルートキット:姿隠して検出回避