曼陀羅ニュース

セキュリティー対策を再確認(2015 ver.)

曼陀羅ニュースでは、以前からセキュリティ対策について種々お伝えしているところですが、改めて確認してみましょう。

セキュリティ対策は一度で大丈夫?

皆さんの中に

「セキュリティ対策は、ウイルス対策ソフトをインストールすればそれで十分だ」

と思っている方はいないでしょうか?

昨今メディアなどで大きく取り上げられている情報漏洩やコンピュータウイルスへの感染、ネットバンクでの不正送金といった様々な問題は、ウイルス対策が取られていないコンピュータやソフトウェアが原因となっていることも確かに多いのですが、そのほかに、コンピュータを操作する側(つまり"人")が原因となっている場合があります。

セキュリティ対策については以前からもお伝えしているように、OS/ソフトウェアのアップデートやウイルス対策ソフトをインストールするといった対応だけでなく、利用する人自身がセキュリティに対する意識を強く持って対応していくことが大切です。そして、それは今後より重要になるでしょう。

セキュリティ対策は何度でも見直そう!

以前にご紹介した

セキュリティ対策を再確認! (2012/07/02 掲載)

という曼陀羅ニュースの記事の中においても、ウイルス対策ソフト/ファイアウォールの導入や、OS/ソフトウェアへのアップデート適用の重要性といった事に加え、利用者自身がしっかりとセキュリティを意識する大切さについてお伝えしました。

もう一度この記事を読み返して、自身のセキュリティ対策やそれに対する意識を見直してみてください。

(参考) キャンパスライセンスのウイルス対策ソフトを活用しよう!

本学では、キャンパスライセンスによるウイルス対策ソフトを提供しています。ぜひご利用ください。

キャンパスライセンスソフトウェアを活用しよう(2014/12/17 掲載)

セキュリティ対策が不十分だと・・・

先日、学内の1台のWebサーバが外部からの攻撃を受けて改ざんされるという事例が発生しました。その直接的な原因は、

OSをはじめとするソフトウェアのアップデート(脆弱性への対応)が不十分だった

ことにあります。しかし、これは裏を返せば「セキュリティ対策への意識が不足していた」と言い換えることもできます。

今回は、Webページの改ざんという被害を受けましたが、これに加えて、もし情報漏洩といった問題が起きていれば、より大きな影響を受け、その対応のためにさらに多くの労力を割くことになっていたと思われます。

「あれ?何かおかしい」と思ったら

セキュリティ対策において大切な事が、実はもう一つあります。それは、おかしいと思ったときの対処法を知っておくことです。

「コンピュータの調子が何かおかしい。」とか「ウイルスに感染したかも?」と思ったときに取る初期対応が、被害を最小限に抑えるために重要になってきます。 では、どういった対応を取れば良いのでしょうか? 次に例を挙げてご紹介します。

皆さんが使っているコンピュータで

  • コンピュータの動作が明らかに遅い
  • 架空請求のメールや、その他迷惑メールが大量に届く
  • 開いているウェブページをどうしても閉じることができない
  • 再起動しても直らない

などのような症状が見られた場合、ウイルスに感染している可能性があります。 このような時には、少なくとも以下の対応を取ってください。

1. まず、ネットワークからコンピュータを切り離しましょう。

自分の端末がさらにひどいウイルスに感染するのを防ぐためでもありますが、ネットワークを通じて他の端末にウイルスを感染させないために必要な措置でもあります。

2. 解決に向けて誰かに相談してみましょう。

解決の方法がわからない...と言って一人で悩んだり、状況を放置したりせずに、自分で情報を収集したり、周囲にいる詳しい人に相談してみてください。 また、それが学内で起きているのであれば、研究室の管理者やITCに報告・相談してください。

ここでは例として2つの対処法を挙げましたが、もし技術的な(具体的な)対処法を知らなかったとしても、このわずか2つの対応を取ることで、後々大きな差が出ることになります。

セキュリティ対策では、万一の時に慌てなくて済むように、対処法を知っておくことも大切です。

最後に

セキュリティ対策を取る事がいかに重要であるかを示すため、この記事の中で、サーバの改ざん事例を取り上げましたが、その一方で、「"サーバで起きた事"と言われても、どこか別世界の話のようで実感が湧かない」といった方がいるかもしれません。

ところが、最近ではサーバに限らず、皆さんが普段使っているコンピュータにおいても、セキュリティ対策の隙をついてくるような攻撃、例えば

  • システム管理者を騙り、パスワード等のユーザ情報を盗み取るフィッシング攻撃
  • アップデートが公開される前に、ソフトウェアの脆弱性を悪用するゼロデイ攻撃

が増えており、これにより被害を受ける人も増加しています。

しかし、仮にこのような攻撃を受けたとしても、皆さんがセキュリティに対する意識を強く持ち続けることにより、被害を未然に防ぐ、または、被害を最小限に抑えることが可能となります。

「自分は大丈夫」という意識を一度リセットして、皆さんのセキュリティに対する意識を見直してみましょう。

執筆者: 河端 俊介