情報Ⅰ ポイント整理(9)
情報Ⅰ ポイント整理(9)
この連載では、現在高校で使用されている「情報Ⅰ」の教材をもとに、重要なポイントを整理し、5分程度で読める内容にまとめています。
ITの基礎知識として身につけておきたい内容を幅広く取り上げるとともに、大学入学共通テストで出題されやすいポイントについても分かりやすく解説します。テスト対策にもぜひご活用ください。
第9回目 情報セキュリティ
今回は、情報セキュリティの話です。
2025年9月、アサヒグループホールディングスがサーバー攻撃により甚大な被害を受けたニュースが報道されました。受注・出荷の停止に追い込まれただけではなく、大規模な企業情報、顧客情報の漏洩も発覚しました。情報時代だからこそ情報セキュリティの重要性が改めて認識させられる事件でした。
どんなに頑丈なセキュリティも万全ではありません。AIを使ったハッキングが今後どんどん増えてくると思います。だから、企業だけではなく、わたしたち個人でも常に情報セキュリティを意識し、自分の情報を守らなければなりません。そのため、情報セキュリティの基礎知識が必要です。
このコラムで、一緒に整理をしていきましょう。
情報セキュリティの3要素
「情報の機密性」「完全性」「可用性」が情報セキュリティの3要素です。
情報の機密性とは、アクセスを認められた人だけが情報にアクセスできることです。
情報の完全性とは、情報が正確、完全で、破壊、改ざん、消去されていないことです。
情報の可用性とは、アクセスを認められた人が必要な時に、いつでもアクセスし、利用できることです。
情報セキュリティの脅威
情報セキュリティの脅威も3種類あります。
1つ目は、物理的脅威です。
例えば、地震、洪水、火災、停電などの災害によって機器が故障する場合があります。
その場合、パソコンが物理的に壊れてしまい、データを完全に失う可能性があります。
また、自然災害ではなく、侵入者によって人為的にパソコンやデータが破壊される場合もあります。
2つ目は人的脅威です。
例えば、設定ミスで個人情報を公開してしまうケース、操作ミスでデータを間違って削除してしまうケース、会社の内部関係者による不正使用のケースなど、人による脅威があります。
また、人の心理の隙きをついて機密情報を入手するソーシャルエンジニアリングという手法もあります。
例えば、ユーザIDやパスワードを入力しているところを盗み見することで機密情報を入手し、データが不正に利用するといったケースがあります。
3つ目は技術的脅威です。
インターネットが普及した今、最も使われている攻撃手法で、最も重大な脅威です。例えば、メールでウイルスファイルを送りパソコンを感染させたり、遠隔操作でデータを窃取したり、集団サイバー攻撃をしたり。このようなIT技術を使った脅威が常に存在します。
攻撃に使われているマルウェア
マルウェアとは、悪意をもって作成された不正なプログラムの総称です。以下のよく見かける言葉を覚えましょう。
1.コンピューターウイルス
コンピューターウイルスは小さなプログラムです。自己伝染機能があり、潜伏期間があり、あるきっかけで起動する機能を持っています。実行されるとプログラムが動き出し、パソコンにあるデータや情報を壊したり、外部に送信したり、何らかの被害をもたらします。
2.ワーム
ワームは「虫」という意味です。メールやネットワーク、USBメモリなどのリムーバブルメディアを介して、虫のように自ら感染を広げる特徴があります。ネットワークを通して次々と感染させるので、感染力が強いと思われます。
3.ボット
ウイルスに感染させたパソコン等のデバイスを、インターネットなどのネットワークを通じて乗っ取り、外部から操作する攻撃です。
4.トロイの木馬
便利なアプリに見せかけて一定期間活動をせずに待機したあと、特定の条件になると悪意のある動作を開始します。
5.スパイウェア
ユーザーの許可なくパソコンにインストールされ、利用者の個人情報やアクセス履歴、IDやパスワードなどの認証情報などを収集し、外部に送信する悪意があるソフトウェアです。
6.アドウェア
アドはAD、つまり広告の意味です。ユーザーの意図しない広告を強制的に表示するプログラムのことです。
7.ランサムウェア
2025年に大きなニュースになったアスクルやアサヒグループホールディングスへのサーバー攻撃は、このランサムウェア攻撃です。サーバーに侵入し、勝手にパソコンのファイルを暗号化して、使えなくなるようにします。データの暗号化を解除するためのパスワードと引き換えに、金銭を要求する攻撃です。
ウイルス対策
色々な種類の攻撃があります。セキュリティに詳しくない私たちはどのように対応すればいいでしょうか?
まず、どのような攻撃手法があるか、知ることが大事です。それから、自分でできることをしっかりやっていくことです。
1.ウイルス対策ソフトウェアのインストール
まず、パソコンにウイルス対策ソフトウェアを必ずインストールすることが重要です。そして定期的にウイルスに感染しているかどうかを検査します。
もしパソコンがウイルスに感染している場合でも、ソフトウェアを活用し、感染ファイルを隔離したり、削除したりすることが可能です。
2.ウイルスの定義ファイルの更新
次に、最新のウイルスを検出するためには、ウイルス対策ソフトウェアの定義ファイルも常に最新版に更新しておかなければなりません。
定義ファイルとは、既知のウイルスの特徴を記録したファイルです。パターンファイルともいいます。
見つかった最新ウイルスの特徴がどんどん追加されますので、私たちのパソコンでも定義ファイルを更新しておくことが非常に重要となります。
3.セキュリティパッチの更新
最後に、パソコンのOSやアプリなどの最新セキュリティパッチが公開された場合、すぐに適用をしなければなりません。
Microsoft社やApple社は、自社のOSとソフトウェアの欠陥(セキュリティホール)を修正するためのセキュリティ更新プログラムを定期的に公開しています。
それらをすぐ適用しておくことが重要です。
自分のパソコンを安全に使うには最低限上記の3つのことをしなければなりません。
サイバー犯罪
インターネットが生活の一部になっている今、サイバー犯罪はかなり増えています。サイバー犯罪に遭わないように細心の注意を払う必要があります。
サイバー犯罪とは、インターネットやネットワークを悪用した犯罪の総称です。よくあるのが、以下の3つです。
1.不正アクセス禁止法違反
例えば、他人のIDとパスワードなどを使って、システムに侵入することです。
2.コンピュータ・電磁的記録対象犯罪
例えば、ホームページの改ざん、ウイルスの作成・配布などがあります。
3.ネットワーク利用犯罪
ネットワークを利用して犯罪を行うことです。よくある詐欺の手法も覚えておきましょう。
①架空請求
実際には利用したことのない架空のサービス利用料金を請求したり、督促状が届いたり、料金を支払えと請求をする詐欺手法です。
②ワンクリック詐欺
Webページや電子メールのURLを一度クリックしただけで、契約が成立したかのような表示がなされ、料金を請求する詐欺手法です。
③フィッシング詐欺
メールやSNSで偽物のWebサイトに誘導し、IDやパスワード、クレジットカードの情報などを入力させ、情報や金銭を盗む詐欺手法です。
近年では、偽物の銀行Webサイトなどもたくさんあります。
届いたメールやメッセージにあるリンクを安易にクリックしないことが重要です。
クリックする前に、URLが正規のウェブサイトのものかきちんと確認することで被害を防止することができます。
④ネットショッピング・ネットオークション詐欺
金銭を受け取りながら物品を渡さなかったり、オークションに出品した物とは別の物を渡す、あるいは金銭を払うつもりもないのに落札して物品を騙し取る詐欺行為です。
なかなか個人で防げないものもあるかもしれませんが、私たちの財産がどのように狙われているか、その手法を知っておくことが非常に重要です。
自分の情報を自分で守る意識を高めなければなりません。
今回は情報セキュリティの基本を説明しました。
高校の情報では、基礎的な知識だけ紹介されています。もっと詳しく勉強したいなら、IT系の資格の勉強をおすすめします。
アプリの開発にも、セキュリティの知識が必要です。また開発をしなくても、ネット社会で生きていくためには自分を守る意識が大切です。自分の情報を守るセキュリティ知識を学ばなければなりません。
ぜひ、調べながら、勉強を深めてみてください。
