対策は大丈夫?--サイバー犯罪者に狙われやすい10のテクノロジ - (page 2)

文:Deb Shinder(TechRepublic) 翻訳校正:村上雅章・野崎裕子

2008-07-29 08:00

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

#3:リムーバブルメディア

 フロッピードライブはCDあるいはDVDのリーダ/ライタや、フラッシュカードリーダ、USBドライブによってほぼ完全に置き換えられたが、どのような形式のものであれ、サイバー犯罪者はリムーバブルメディアが大好きなのである。彼らがコンピュータに物理的にアクセスできる場合、誰にも気付かれることなく、ファイルを容易かつ迅速にリムーバブルディスクにコピーすることができるということもしばしばある。また、ディスクやUSBメモリ、フラッシュメモリといったものは紛失しやすいため、リムーバブルメディアはセキュリティ上のリスクとなるのである。

 こういった脅威には、Vistaのグループポリシーを用いたり、XPのレジストリを編集することで、USBデバイスを無効化して対抗することができる。また、サードパーティ製のソフトウェアを用いることで、USBポートやIEEE1394ポート、BlueToothを使った入出力機器の使用を防ぐこともできる。こういった例についてはhttp://www.lumension.com/usb_security.jspを参照してほしい。

 リムーバブルドライブやリムーバブルカードの紛失や盗難、あるいはそういったものに保存されているデータへの不正アクセスを懸念しているのであれば、フラッシュカードやCD、DVD上のデータを暗号化しておくことができる。こういった暗号化によって、さまざまなコンピュータからのデータアクセスはあなたしか行えないようになる。暗号化の例についてはhttp://www.dekart.com/howto/howto_disk_encryption/encrypt_flash_drive_cd_dvd/を参照してほしい。

#4:ウェブ

 ウェブは今や「新しい」テクノロジとは言えなくなっているものの、インターネットに接続するユーザーのほとんどがウェブブラウザを利用しているという事実があるため、未だにサイバー犯罪者のお気に入りとなっている。ウェブがテキストベースであった頃には、ブラウザによる閲覧はかなり安全であったが、現在のウェブページではもっと多くのことが行えるようになっており、その多くはJavaScriptやActive-Xコントロールといったプログラムを実行することで、ユーザーによりリッチなマルチメディアエクスペリエンスをもたらしている。ここでの問題は、攻撃者がブラウザのこういった機能を用いることで、あなたのコンピュータ上で悪質なプログラムを実行できるようになるということだ。

 自分は特定のブラウザを利用しているから安全だなどと思い込んではいけない。普及しているブラウザはすべて脆弱性を抱えており、そういった脆弱性を悪用される可能性があるのだ。さらにブラウザを正しく設定しておくことも重要である。ほとんどのサイトのJavaScriptやActive-Xを無効化すれば、攻撃者がブラウザを介してあなたのコンピュータにアクセスすることはより困難になる(ただし、一部のサイトではコンテンツが適切に表示されなくなる)。また、ブラウザのセキュリティアップデートがリリースされた場合、それを速やかにインストールするということも重要である。

#5:電子メールとインスタントメッセージング

 電子メールはいたるところで利用されるようになってきている。ほとんどすべての人が少なくとも1つの電子メールアドレスを持っており、最も便利なコミュニケーション方法の1つとして使用しているのだ。電子メールは電話やインスタントメッセージに限りなく近い即時性を備えており、気の進まない時でもすぐに応答しなければならないというプレッシャもない。

 しかし残念なことに、電子メールもまた、犯罪者にとって魅力的な特徴をいくつか持っているのである。犯罪者は、返信アドレスを詐称することで、メッセージの本当の発信元を判りにくく、あるいは判らないようにするのだ。そのため、彼らはスパムやフィッシングメッセージ、脅迫、児童ポルノ、その他の違法文書を送信しても、何の罰を受けることもなく逃げおおせることができるのである。

 また、インスタントメッセージング(IM)も脅威となる可能性がある。インスタントメッセージの送信者は、電子メールの場合と同様に、誰か違う人のふりをすることができるのだ。そして、現在では大半のIMプログラムがファイル転送機能をサポートしているため、犯罪者があなたのマシンに悪質なソフトウェアを送り込む道が開かれているということになるのである。

 MicrosoftのSender IDや、より汎用の送信ドメイン認証(SPF)など、電子メールの送信者の身元を認証するテクノロジを用いることで、なりすまし問題を解決することは可能であるものの、こういった解決策はすべての電子メールドメイン所有者が足並みをそろえて採用しなければ真価を発揮できないのである。一方、自衛手段として、ホワイトリスト、すなわち安全な送信者のリストを使用するスパムフィルタリングソフトウェアを利用したり、電子メール中のハイパーリンクをクリックしないようにしたり、テキスト形式(非HTML形式)の電子メールしか読まないようにしたり、知らない人とのIMのやり取りを行ったり、知らない人からのファイル転送を受け付けないようにするといったことを実践するべきである。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

「IT業界を生き抜く秘密10箇条」 バックナンバー

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

投票する

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]