PC初心者がよく遭遇するセキュリティの基礎(ウイルス・攻撃手法)をわかりやすく解説
インターネットを安全に使うためには、「どんな攻撃があるのか」「どう対策すればいいのか」
を知ることが最も重要です。
この記事では、下記の悩みを解決できます。
・ウイルスの種類
・攻撃手法
・対策
を分かりやすく解説します。
IT初心者向け|AI・生成AIの基礎と正しい使い方【ChatGPT・Gemini・Copilot】
IT初心者向け|量子コンピュータの基礎
IT初心者向け|アカウント・パスワード・多要素認証(MFA)をわかりやすく解説
IT初心者向け|詐欺サイトの見分け方と対処方法【偽警告・メール詐欺】
セキュリティの基本概念「RASIS」とは?
RASIS:システムの信頼性を評価する概念。
- 信頼性(Relisbility)
- 可用性(Availability)
- 保守性(Serviceability)
- 保全性(Integrity)
- 安全性(Security)の頭文字。
初心者はまず Integrity(改ざん防止) と Security(安全性) を理解すればOKです。
フォールトトレランス
システムの構成部品を多重化し、システムの一部に障害が発生しても全体としては停止することなく稼働を続け、その間に復旧を図るようにシステムを設計する技術で、故障時機能を制限せず、停止する事なく動作するシステムです。
壊れても大丈夫なように、対策をする考え方。
ハードディスクにRAID1(デバイスの二重化)を採用し信頼性を向上するようにする。
フォールトアポイダンス
システムを構成する部品を高性能・信頼性とすることで、故障事態の発生を下げる技術です。
フェールセーフ
障害影響範囲を最小限とし安全第一とする考え方。(故障の場合は、安全面を優先する考え方。)
例)故障すると赤の状態で停止する信号機及び、倒れると自動的に火が消えるストーブなど。
フェールオーバー
他のサーバに処理が引き継がれるため、サービスは中断しないが、セッション情報が引き継ぎされない為トランザクションも継続できない。
フールプルーフ(ポカヨケ)
決められていない使い方をしても、故障しないようにする考え方です。ヒューマンエラーの防止策。人がミスをしようとしてもできないようにする。特定の条件を満たさない限り機械が動作しないようにする。(インターロック)例)電池のプラマイを逆にすると装着できない。電子レンジは、ドアを閉めないと加熱できない。フタが開いてると回転しない洗濯機など。
フェール ソフト
コントローラを二重化しておき、多少の機器制限を許容しつつ片方でも継続運用できるようにする。継続が優先の考え方。故障の被害を最小限に抑える事が可能。例)飛行機のエンジンが2個ある理由はフェールソフトの思想から設計。停電したらバッテリ運転に切替えるなど。
ステアリングコミッティ
関係者の代表で、構成された委員会組織で、プロジェクト全体を見通し、全体最適化の観点から利害調整や意思決定を行う事を重視する機関です。
インシデント管理
サービスを迅速に回復することを目標とする。
コールドスタンバイ構成:システムに障害が発生した時、待機中のサーバに切替えてシステムを稼働させる仕組みです。サービスも中断し同期(主計と予備系)のメカニズムがとられていないのでトランザクションも継続できません。
クラスタ構成:複数のコンピュータを連携させ1台のコンピュータのように扱うこと。
問題解決管理
エスカレーションされたインシデントを根本的に恒久的(100%ではないが)に解決する仕組み。
RPO(Recovery Time Objective):目標復旧地点、いつの時点までのデータに復元するのか。RPOが24時間に定められている場合は、障害発生時点の24時間より前のデータ普及を保証しなければならない。
RTO(Recovery Point Objective):目標復旧時間、いつまでに復旧するか。
RLO(Recovery Level Objective):目標復旧レベル、復旧時にどの程度の機能(レベルまで)を回復させるか。
オブジェクトストレージ:非構造型データ(従来のファイル・ディレクトリーと言った階層構造でなく)を大量に保存するデータレイクに適し、各オブジェクトにデータ本体とメタデータ、固有の識別子が付与され、その識別子でデータにアクセスされます。例)Amazon S3がオブジェクトストレージの代表です。
FTA:樹形図を用いて根本原因を分析する事。
DAS(Direct Attached Storage):サーバ毎に割り当てられた専用ストレージであり、容量が不足したときはストレージを追加が可能です。
算出式:MTBF(平均故障間隔)/MTBF+MTTR(平均修理時間)
MTBF・MTTRが共に1.5倍になっても稼働率は「変わりません」。
直列:稼働率×稼働率
並列:1-(1-稼働率)×(1-稼働率)
平均故障間隔:故障と故障の間で、通常稼働している時間。
平均修理時間:修理に必要な時間。(故障して復旧するまでの時間)
代表的なコンピュータウイルス
【代表的なもの】
自己増殖するタイプ
ワーム:自己増殖が可能なウイルスです。
特徴
・自分で勝手に広がる
・メールやネットワーク経由で感染
・PC操作をしなくても広がる
例)iloveyouワームは、電子メールを通じて急速に拡大しました。
お金を要求するタイプ
ランサムウェア:PCに感染し金銭(解除と交換条件に)を要求するウイルスです。
特徴
・PCをロック
・ファイルを暗号化
・「解除したければ金を払え」と要求
対策
・外付けHDDやクラウドにバックアップ
・WORM(Write Once Read Many:1度しか書き込みできなく後は読み込み専用なディスク(DVD-R/BD-R))保存も有効
正常なファイルに見せかけるタイプ
トロイの木馬:正常なファイルになりすまして侵入し、ユーザに気づかれないうちに攻撃するウイルスです。
特徴
・見た目は普通のファイル
・裏で情報を盗む
・気づきにくい
例)Zaueトロイの木馬は、オンラインバイキングの情報を盗むために使用されました。
攻撃者がPCを遠隔操作するタイプ
ポット:侵入したコンピュータを遠隔操作し、攻撃者の指示によって攻撃を実行するマルウェアです。
ボットネット:ボットに感染したコンピュータ群とコンピュータ群(遠隔操作が可能なマルウェア)に対し攻撃活動及び情報収集を指示するC&Cサーバで構成されるネットワークです。
特徴
・感染すると“操り人形”にされる
・DDoS攻撃などに利用される
・ボットが集まったものが「ボットネット」
・侵入した端末には、攻撃しないこと
痕跡を隠すタイプ
ルートキット:侵入の痕跡を消す機能がパッケージ化された不正プログラムやツールの事です。ステルス型マルウェアとも呼ばれています。
特徴
・感染しても気づけない
・セキュリティソフトでも検知が難しい
形を変えて検知を逃れるタイプ
ポリモーフィック型マルウェア:自身のコードを異なる鍵で暗号化する事により、パターンマッチングによる検知を逃れるウイルスです。
特徴
・毎回姿を変える
・パターンマッチングでは検知できない
代表的な攻撃手法(初心者がまず覚えるべきもの)
DNSキャッシュポイズニング
DNSサーバから名前解決要求があった場合、正当な名前解決応答より早く偽りの名前解決情報を送り付けることで、DNSサーバに偽りのキャッシュ情報(ドメイン名とIPアドレスの組)を登録させる攻撃をするウイルスです。
結果
・利用者が偽りのサイトに誘導されます。
・パスワードを盗まれる。
対策
・ポートをランダムに設定したりする。
・(ファイヤーウォールやルータで設定可能)また不要なサイトは公開しない。
・DNSSEC(Domain Name System Security Extensions)を導入する。
セッションハイジャック
Webサイトとブラウザの間の通信で必要なセッションIDを不正な方法で盗むウイルスです。
トラッキングを許可すると、Cookieを悪用されセッションIDを盗まれるリスクが高くなる。
結果
・ログイン中のアカウントを乗っ取られる
対策
・公共Wi-Fiでログインしない
・Cookieの許可を最小限にする
・2FAを有効にする
OSコマンドインジェクション
WebアプリケーションにOSコマンドを入力できるところがあり、そこに不正なOSコマンドを入力しファイルを改ざんしたりなどの攻撃をするウイルスです。
結果
・サーバが乗っ取られる
・データが改ざんされる
対策
・入力値のチェック
・シェル機能を組み込まない
SEO(Search Engine Optimizetion)ポイズニング(Poisoning)
検索エンジン最適化(SEO)技術を悪用して不正なサイトを検索結果の上位に表示させ、閲覧したユーザーをマルウェアに感染させたり、詐欺サイトに誘導したりするサイバー攻撃手法です。
結果
・検索しただけで偽サイトに誘導
・マルウェア感染
対策
・URLを必ず確認
・広告リンクを不用意にクリックしない
●参考
ロジックボム(論理爆弾):特定の条件を満たすとコンピュータの破壊活動を開始するマルウェアです。時限爆弾のようなものです。
例)ロジックボムは、特定の日付になるとデータを消去することがあります。
初心者がやるべき“最低限の対策”
● ① OSとブラウザを最新にする
→ 90%以上の攻撃は古いバージョンを狙う。
● ② セキュリティソフトを入れる
→ 無料でも一定の効果あり
● ③ パスワードを使い回さない
→ 1つ漏れると全サービスが危険
● ④ 2要素認証(2FA)を必ず有効にする
→ セッションハイジャック対策にも有効
● ⑤ 怪しいサイトは即閉じる
→アドレス等。
まとめ:セキュリティは“知識”と“落ち着き”
セキュリティは「知識」と「落ち着いた行動」が最重要
初心者はまず、
・代表的なウイルス
・よくある攻撃手法
・最低限の対策
を理解するだけで、被害リスクを大きく減らせます。
