インターネットセキュリティの実態と注意点

Acronis
Acronis Cyber Protect Home Office
旧称Acronis True Image

インターネットセキュリティは、消費者を保護し、インターネット上で行う活動や取引を保護するために使用される多数の戦術を説明するために使用される包括的な用語です。

インターネットセキュリティについて知っておくべきこと

インターネットの閲覧中は、あらゆる種類のサイバー脅威にさらされています。攻撃者が企業や法人だけをターゲットにしていた時代は、もう過去のものです。個人のホームユーザーであるあなたも、同じように攻撃される可能性があるのです。また、お子さんが遊びや作業でパソコンを使っている場合は、「より危険な状態」になっていることになります。サイバー犯罪者は、優秀な人間をも出し抜くことができますし、ましてや子どもたちはその手口に太刀打ちできません。

では、インターネットのセキュリティについて知っておくべきことは何でしょうか?この記事では、コンピュータとデータの安全性を確保するために必要な包括的な情報を提供することを目的としています。

インターネットセキュリティ脅威の種類

インターネットセキュリティの脅威やマルウェアの種類は、ウイルス、トロイの木馬、ランサムウェア、ワーム、フィッシング攻撃など、さまざまなものが存在します。

コンピュータウイルスは、悪意のあるコードで正常なファイルに付着し、自身を複製して、他の正常なファイルに感染しようとします。感染した電子メールの添付ファイルを開く、感染した実行ファイルを実行する、感染したWebサイトを訪問する、感染したWebサイトの広告をクリックするなどして、不注意にウイルスを実行することがあります。コンピュータウイルスは、今日では全マルウェア攻撃の10%未満と、まれな存在ですが、他のセキュリティ脅威と同様に悪質なものであることに変わりはありません。

トロイの木馬は、ギリシャ神話と同様に正規のアプリケーションや正規のアプリケーションの中に隠されたマルウェアなど、正当で無害なものに偽装しているのです。トロイの木馬は目立たないように行動し、バックドアを開いて攻撃者や他のマルウェアの亜種がシステムに簡単にアクセスできるようにします。バックドアとはシステム上で通常の認証や暗号化をバイパスするステルス手法のことです。バックドアは、システムへのリモートアクセスを確保するため、または特権的な情報へのアクセスを取得して、情報を破損したり、盗んだりするために使用されることがあります。

ランサムウェアは、最も危険なマルウェアの1つです。元々は、サイバー犯罪者が身代金を支払ってアクセス回復するまでユーザーをロックしてシステムを制御するために設計されましたが、最近のランサムウェアの亜種は、データを暗号化し、さらにシステムからデータを流出させて攻撃者の影響力を高める可能性があります。

ワームは、システムに感染すると、ネットワーク上の他のシステムに自己複製し、連続して感染するたびに、さらに感染を広げていきます。ワームはシステムのメモリに常駐し、何百回も複製することができるため、ネットワークの帯域幅を消費します。

フィッシングは、一見信頼できそうな発信元から、個人情報や機密情報へのアクセスを目的として、偽の通信を行う一般的な攻撃手法です。攻撃者は、電子メール、インスタントメッセージ、SMS、Webサイトを使用して、この情報をフィッシングで入手します。攻撃者は、銀行、政府機関、正規の企業など、信頼できる組織になりすまし、お客様の信頼に乗じて、悪意のあるリンクをクリックさせたり、悪意のある添付ファイル(マルウェア)をダウンロードさせたり、個人識別情報(PII)、財務情報、資格情報などの機密情報を開示させたりするのです。

ホームネットワークを保護するには

すべてのサイバー攻撃を阻止することはできませんが、脅威を軽減したり、被害に遭った場合に復旧したりしやすくするために、守るべきルールがあります。

  1. 強力なパスワードを選択。使用するWebサイトやアプリケーションには、常に強力でユニークなパスワードを選択してください。多くの場合、Webサイト、アプリケーション、オンラインアカウントは、パスワードの作成に必要な条件を提示しています。例えば、少なくともX文字で、少なくともX個の数字とX個の記号を組み合わせる必要がある、などです。パスワードはオンラインでもオフラインでも、決して誰にも教えないでください。また、パスワードを記憶するためにExcelプレッドシートやWord文書を使用しないでください。万が一、侵入された場合、これらの文書が攻撃者の手に渡ることになります。代わりに、安全なパスワードマネージャーを使用して、パスワードを管理してください。
  2. 多要素認証は、多くの攻撃を防ぐための最良の戦術。多要素認証(MFA)は、オンラインアカウントの保護に、パスワード以上の第二のレイヤーを提供します。MFAでは、オンラインアカウントにログオンすると、すぐにアクセスできる代わりに、個人識別番号(PIN)、ワンタイム認証コード、秘密の質問に対する回答などの追加情報を提供する必要があります。場合によっては、MFAによって携帯電話にテキストメッセージが送信されることもあります。MFAは、パスワードが盗まれても、別の認証方法が必要なため、攻撃者がアカウントにアクセスできないようにするための最も推奨される防御方法であるため、現在多くのWebサイトで設定することができます。
  3. 知識は攻撃を防ぐための2番目に優れた戦術。サイバーセキュリティの分野で何が起きているのか、常に把握することが必要です。最新の攻撃については、オンラインで多くの情報を入手することができます。サイバー脅威に対抗するためには、情報は力です。流行している攻撃や新しい攻撃について知っていればいるほど、リンクをクリックしたり、見知らぬWebサイトを訪問したり、予期せぬメールを開いたり、文書をダウンロードしたりする際に、より良い判断ができるようになります。
  4. 安全なブラウザを選択。安全なWebブラウザは、インターネット閲覧中のさまざまなサイバー攻撃をよりよく阻止するための追加機能を備えています。例えば、マルウェアを含むサイトにアクセスしようとすると、警告メッセージが表示されるブラウザもあります。最も安全なブラウザは、Brave Browser、Tor Browser、Firefox Browser、Iridium Browser、Epic Privacy Browser、GNU IceCat Browserなどです。Google Chrome、Microsoft Edge、Safari、Operaは安全性が低いため、これらのブラウザを使用する場合は、より高い保護のために仮想プライベートネットワーク(VPN)を使用することを専門家は推奨しています。
  5. ファイアウォールを使用。ネットワークにファイアウォールを設置することは非常に重要です。ファイアウォールは、信頼できるネットワークと信頼できないネットワーク間の送受信トラフィックを監視し、セキュリティルールに基づいて疑わしいトラフィックをブロックするネットワークセキュリティシステムです。ファイアウォールは、オンラインでのサイバー攻撃を軽減するための最初の防御線となります。
  6. ソフトウェアのアップデートはすぐにインストール。サイバー犯罪者はソフトウェアのセキュリティギャップを利用していますが、これがソフトウェアプロバイダーがアップデートを提供する理由の一つです。サイバーセキュリティソフトウェアやその他のアプリケーションをできるだけ早く更新し、セキュリティギャップを埋め、システムを保護するようにしましょう。
  7. 安全なネットワークのみを使用。喫茶店や診療所でインターネットを閲覧している場合、あなたは安全なネットワーク上にいるわけではありません。これは、攻撃されやすいことを意味します。場所に関係なく、常に安全なネットワークを使用し、パスワードもユニークで安全なものを使用してください。
  8. クリックするもの、ダウンロードするものに注意を。 見知らぬ電子メールを受け取ったり、見知らぬWebサイトにアクセスしたり、予期せぬオンライン広告を受け取ったりした場合は、その行動に注意してください。サイバー犯罪者は、恐怖を与える、好奇心につけこむ、助けを求める、共感や同情を誘うなど、ユーザーの感情を利用した攻撃戦略を常に練っています。
  9. システムのイメージバックアップは必須。攻撃された場合、データを失う可能性があり、復旧するためにはバックアップを取るしかありません。実際、セキュリティのプロフェッショナルは常に3-2-1バックアップルールに従うべきだと考えています。データを2つのメディアにまたがって3箇所(本番用コピーと2つのバックアップ)に保管し、1つのバックアップはクラウドなどオフサイトに保管することです。
  10. サイバープロテクションソフトウェアに投資。 サイバーセキュリティソフトウェアは、侵入を防ぐことはできますが、システム、アプリケーション、およびデータを完全に保護することはできません。サイバープロテクションとは、サイバーセキュリティ、バックアップ、ディザスタリカバリを組み合わせた統合ソリューションです。悪意のある攻撃、人的ミスによるデータの削除、ハードウェアやソフトウェアの故障によるデータの破損、人災や自然災害など、どのような事態が発生しても、PCやMacを安全に保護することを可能にします。つまり、データ損失の原因となるあらゆる事象を想定しています。

ご自宅のインターネットセキュリティを守るAcronis Cyber Protect Home Office

Acronis Cyber Protect Home Office(旧Acronis True Image)は、ディスク障害からランサムウェア攻撃まで、今日のあらゆる脅威から自宅のPCやMac、バックアップデータを保護するために必要なすべてを提供します。バックアップとサイバーセキュリティを1つのソリューションに統合した独自の機能により、時間を節約し、複数のソリューションを管理することによるコスト、複雑さ、リスクを軽減します。

Acronis Cyber Protect Home Office の詳細については、こちらをご覧ください。

このブログは2022年7月15日付英文ブログ What is internet Security?の抄訳です。

アクロニスのその他の情報