マイニングマルウェアとは

そこに目を付けた悪い人が、他人のPCで勝手に計算させるマルウェアをばらまきます。
手伝えば手伝っただけお礼がもらえるので、悪い人は苦労せずに大金を手にすることができるのです。

マイニングマルウェアの対策

ネットを利用して情報をやり取りする場合に、誰かに情報が漏れてしまうのではないかと不安に感じた経験はありますか？
実は、インターネット上で通信されている情報については、ある程度知識がある方は盗み見をしようと思えば可能であることをご存じでしょうか？
他愛もないような世間話なら盗み聞きされても良いかもしれませんが、かなりデリケートな個人情報を盗み聞きされてしまうのは勘弁してもらいたいものです。
そこで、大事な情報を盗み見されないようにするために、情報を暗号化して通信する技術をSSLと呼んでいます。

参考：SSLのまとめ

SSLについて

インターネットを閲覧するためにはブラウザを使用します。
IEやchrome、Firefoxなどのブラウザをお好みに合わせて活用されていると思います。
インターネットで検索をするなどをして好きなサイトを表示させる際、ブラウザの上部を確認するとURLが表示されます。
一般的なサイトは「http://」で始まっていると思いますが、中には「https://」と「s」が増えている場合があります。
よく確認してみると、鍵のアイコンが表示されていることもわかるはずです。
実は、このURLがSSLの技術を採用していることの証です。
SSLの暗号化技術によって、安全にデータの送受信が行われることを示しています。
安全にデータのやり取りをした方が良いと考えているサイトは、積極的にSSL技術を採用しています。

SSLの活用事例

インターネットユーザーが不安を感じることなく使ってもらうためには、安全性の高いサイトを構築するのが大事な仕事です。
特に高い安全性が求められるのは、ネットショップです。
ネットショップでは購入手続きで必ず支払い方法を選択してお届け先を指定することになります。
購入代金を代引きで支払う場合は特に問題ないかもしれませんが、セキュリティ上不安に感じるのがクレジットカードで支払い手続きを行った場合です。
クレジットカードの番号や暗証番号などを悪意のある人に盗み見されると、勝手に人のクレジットカード番号などを利用して商品を購入される可能性が高くなります。
そのため、しっかりと個人情報を守ることができるSSL技術を採用するネットショップは信頼性が高くなるため、売れ行きも好調になる可能性があります。

SSLを採用しているサイトを通じてやり取りされる情報については、セキュリティ面を考慮しているため解読はほぼ不可能だと言われていますが、今後はSSL技術が破られる可能性も完全にゼロとは言い切れません。
100%大丈夫だと過信するのではなく、大事な情報を取り扱っていることを自覚してセキュリティに対する意識を高めておくことが大事な予防策になります。

インターネットは非常に便利なツールですが、裏を返してみると常に危険にさらされる可能性が高いものだと考えなければいけません。
世界各国には、セキュリティの穴を付け狙って入り込み、大事な情報を盗んでしまおうと企んでいる悪意のある人物がたくさん存在しています。
どんなに注意していたつもりでも、気が付かないうちに悪者の餌食になっている可能性もあると考えてください。
このような悪意のあるソフトなどを総称してマルウェアと呼んでいます。

参考：マルウェアとは

マルウェアの種類

あらゆる手口のマルウェアが存在しており侵入経路も多様なことから、私たちは常にマルウェアの脅威にさらされている事実を把握しておくべきです。
マルウェアの種類は数えきれないほど存在しており、今この瞬間にも新しいマルウェアが誕生していると考えられます。
どのような目的があるのか、侵入経路があるのかなどを確認すると、本当に色々なマルウェアの存在があることに恐怖を感じる方も多いです。

俗にコンピュータウイルスと呼ばれているマルウェアは、本物のウイルスと同じように他のユーザーへと拡散させる機能を持つことから注意しなければいけません。
例えば自分のメールアドレス宛に届いたメールに添付されていた怪しげなファイルを開いてみたところウイルスに感染した場合、社内のネットワークを通じて会社全体のパソコンにもウイルスが感染する可能性が高くなります。
ウイルスに感染したことに全く気が付かず、しばらく経ってから情報漏えいが発覚するという事例も少なくありません。

他にも正しいプログラムと偽装してユーザーにはわからないように攻撃をしかけるトロイの木馬や、パソコン内部に記録されている情報を勝手に送信するスパイウエア、ユーザーが操作しているキーボード入力の情報を送信するキーロガーなど様々なマルウェアが存在しています。
それぞれの侵入経路も複雑で、メールにあったURLをクリックして辿り着いたサイトを閲覧すると感染するケースや、フリーソフトなどに偽装したプログラムを実行したところ感染するケースなどがあります。

正しいマルウェア対策

マルウェア対策をしっかり行うことがセキュリティ上で重要な事だと認識しなければいけません。
常に新たなマルウェアが登場し、危険な目に遭わせようとする動きがあることから、こちらも常にマルウェア対策を念入りに行うことが必要になります。
基本的な対策としては、専用のセキュリティソフトを使用することです。
無料、有料と種類があり、何を使用するべきか迷いますが、できれば有料のソフトを選ぶことをおすすめします。
やはり有料のソフトは新しく誕生したウイルスに対しても速やかに対処できるように更新してくれるため、安心して使うことができます。
他にもOSなどを最新の状態に保つようにすることも大切です。

行政に関する諸手続きを円滑に進める目的で実施される予定になっているのがマイナンバーです。
平成27年10月から順次マイナンバーが郵送で知らされるようになっており、平成28年1月からは行政手続きの一部で順次マイナンバーが必要とされるようになります。
国民にとっても利便性が良くなる仕組みだと言われていますが、一部ではセキュリティ面で不安があるといの声も聞かれます。
既に始まってからでは「知らなかった」では済まされません。
良い面と悪い面をしっかり考慮しておく必要があります。

参考：マイナンバー社会保障・税番号制度

マイナンバーの良い面

マイナンバーを導入することで得られるメリットはいくつかあります。
まずは行政を担当している各自治体や行政機関などでの業務が円滑になります。
一人ひとりに付与されているマイナンバーを照合するだけで、従来よりも大幅に労力が軽減されます。
かなり時間がかかっていた業務もスムーズで正確にできるようになります。

もちろん、行政サービスを利用する国民にとってもメリットがあります。
これまで待ち時間が長かったと不満を感じていた方や、手続きがとても面倒だと感じていた方などは特に恩恵を受けることができます。
従来よりも利便性が格段とアップするため貴重な時間を無駄にすることがありません。
また、年金や生活保護の不正受給などを早期発見しやすくなる面もあります。
公正な行政サービスを提供するためにも、マイナンバーが役立つと考えられます。

マイナンバーの悪い面

マイナンバーが使われることによって得られるメリットはたくさんありますが、最もデメリットとして懸念されているのがセキュリティの問題です。
例えば企業では従業員のマイナンバーは責任を持って管理をして社会保険の手続きなどをします。
大事な個人情報なので、厳重な管理を行うべきですが、何らかの原因によって従業員のマイナンバーが外部に流出する可能性があります。
悪意のある人間にマイナンバーが漏れてしまうと、不正利用される可能性が考えられます。

マイナンバーが流出する可能性があるのは、外部からハッカーによる攻撃を受けて情報が漏れるケースと、内部の人間が意図的に情報を盗み出すケースが考えらえます。
実際に過去にもマイナンバーではありませんが、同様の個人情報が盗まれるケースがあります。
また、厳重に管理すべき社員のミスにより情報が漏れる場合もあります。
実際に日本年金機構で発生した事例ですが、職員が不審なメールのリンクをクリックしたことでウイルス感染したことが原因で、年金受給者の情報が大量に外部へ漏れてしまったことがあります。
大切な情報を取り扱っている立場にあるにも関わらず、セキュリティに対するモラルが欠如していたと考えられます。
このような事例があるからこそ、マイナンバーに対して不信感を抱く方も多いです。

セキュリティ対策の基本として実践したいのが、パスワードの使い回しは絶対にしないということです。
「忘れてしまいそうだから」「いつでも思い出せるパスワードにしたかった」などの理由で、複数のサイトでログイン情報を同じにしている方も多いです。
特に注意しなければいけないのが、パスワードを全て同じにするという行為です。
悪意のある人が何らかの方法でログイン情報を入手した場合、他のサイトにも同じようにログインされてしまって不正に大事な情報を抜き取られる場合や、本人になりすまして犯罪行為を行うケースが発生しています。
これをパスワードリスト攻撃と言います。
特に注意しなければいけないのは、クレジットカードを登録しているネットショッピングサイトや大切なお金を預けているネットバンキングなどです。

参考：https://www.ipa.go.jp/about/press/20140917.html

ユーザーの意識改革が必要

パスワードリスト攻撃は表面化していない事件も含めると、確実に年々増えていると言われています。
セキュリティ対策を万全に施していたと考えられている大手企業のサイトでもパスワードリスト攻撃の被害に遭うケースが多いことから、決して他人事だと思ってはいけません。
仮に自分が被害に遭ったとしても、ログイン情報を不正に盗まれたことに気がついていないため、被害が拡大しやすいという問題もあります。
何らかの方法でログイン情報が盗まれてしまった場合、他のサイトにも被害が及ばないようにするためには、あらかじめログイン情報を違う内容に設定しておくことが大切です。

パスワードを使い回ししないようにするためには、ユーザーがセキュリティ問題に対する意識を変えなければいけないと考えられます。
たくさんのサイトに登録しているので、ログイン情報を全て覚えられないという場合は、あらかじめログイン情報をメモしておいたり、パスワード管理専用のソフトを使用するなどの方法がおすすめです。

サイト側の対策も必要

ログイン情報を使い回ししていたため、パスワードリスト攻撃によって不正にログインされて大事な情報を盗まれてしまうのは、ある意味ユーザーがセキュリティに対する意識が低すぎたことが原因なのでサイトを運営している側に責任はないと言えるかもしれません。
だからと言って、パスワードリスト攻撃に対して何の対策も講じていなければ、ユーザーからの信頼を大きく損なう可能性があります。
ユーザーからの信頼を得るためにも、不正なログインを防止するための対策が必要です。
例えばログインされたタイミングでユーザーがあらかじめ登録しておいたメールアドレスに通知する仕組みを用意したり、ログイン情報とは他にワンタイムパスワードを入力しなければいけない仕組みを用意しておくと良いでしょう。
セキュリティを向上させるためにも、何らかの対策を施すことが大切です。

ホームページを閲覧する際にセキュリティを高める目的でプロキシを使用している方も多いと思います。
ブラウザから直接ホームページが設置されているサーバにアクセスするのではなく、プロキシを介してサーバにアクセスすることでブラウザ側が自分の「身元」をあえて晒すことなくホームページを閲覧できるという仕組みです。
逆に、ホームページが設置されているサーバの「身元」を隠したいという意味で使われるのがリバースプロキシです。
リバースプロキシを活用することで、複数のユーザーからアクセスされるホームページでも直接アクセスされなくなるため、サーバの負荷を軽減させることができます。
直接サーバへアクセスされずに、前の段階でサーバが存在していることになるので、セキュリティが更に強固になるメリットがあります。
万が一悪意のあるアクセスが生じても、リバースプロキシを破って更にサーバ本体を破るという流れにならなければ、大切なデータを盗まれるという心配がなくなります。

参考：http://securityblog.jp/words/reverse_proxy.html

リバースプロキシの仕組み

プロキシやリバースプロキシの仕組みがよくわからないという方も多いので、わかりやすく解説します。
まずプロキシは、ユーザーが閲覧したいAというサイトにアクセスする前にアクセスする中継地点だと考えてください。
プロキシサーバを介することで、ユーザーの身元（IPアドレス）を隠せるメリットがあります。
Aというサイトにアクセスをするのは、あくまでもプロキシサーバなのでユーザーの正体はわかりません。
ただし、プロキシサーバにはユーザーの身元がわかってしまいます。
そこで、プロキシに更にプロキシを介するという流れを増やすことで、匿名性を更に高めることは可能になります。

逆にリバースプロキシとは、アクセスされるサーバ側の匿名性を高める中継地点だと考えてください。
Aというサイトにリバースプロキシが設置されている場合、ユーザーがAというサイトにアクセスしようとするとリバースプロキシサーバにアクセスされ、サイトが設置されているサーバからリバースプロキシを介してユーザーに表示される仕組みになります。
リバースプロキシを設置していることでAのサイトがどのサーバに存在しているのかは、ユーザーからはわからない仕組みになります。
サイトをハッキングしようとする輩が最初にアクセスをするのはリバースプロキシサーバなので、本体の存在しているサーバへの被害を食い止めることが可能なのです。
直接本体のサーバへアクセスされないことで、負荷を大幅に軽減できます。
一時的にアクセスが集中するようなサイトでも、なかなか表示できないという状況になるのを防止することができます。

セキュリティ用語の中でよく聞かれるのはSIEMという言葉です。
Sはセキュリティ、Iはインフォメーション、Eはイベント、Mはマネージメントの頭文字を示しています。
この言葉を直訳してみると、セキュリティ情報とイベント管理となることからもわかるように、様々な情報を管理しながらセキュリティ上で何らかの異常を察知した場合に速やかに管理者に向けて対応策を知らせる仕組みのことをいいます。
不完全なセキュリティではあっという間に外部から侵入されて大切なデータが盗まれてしまう可能性がありますが、万全のセキュリティ対策をしているから大丈夫だと満足していては絶対にいけないと言われているのは、悪意のある攻撃が多様化しているため万全だと思っていたセキュリティが破られる可能性があるからです。
そこで外部からセキュリティを破ろうとしている動きがあったという異常事態を察知したら、速やかに対応していれば問題なくやり過ごすことができます。
このような対策を施す仕組みをSIEMと言います。

参考：http://www.atmarkit.co.jp/ait/articles/1407/08/news001.html

常に監視することが大切

SIEMの仕組みを実生活でわかりやすく説明してみましょう。
あなたのすぐ隣に若い夫婦と幼い子どもで暮らしている家族がいたとします。
子どもはとても痩せこけていて、隣からはいつも子どもを叱りつける怒鳴り声が聞こえてくるような状況だったとします。
現状では特に大きな問題が起こっているわけではありませんが、ひょっとしたら児童虐待なのかもしれないと思って児童相談所に通報したところ、子どもに対して食事を満足に与えていなくて暴力をふるっていた事実が発覚しました。
通報が一足遅れていたら子どもの命に関わっていたかもしれなかったと教えてもらい、本当に良かったと安心できました…という話です。

SIEMもこの話と同じようなもので、何かあってからでは遅いから未然に防ぐという考え方に基づき行うセキュリティ対策なのです。
セキュリティが破られる兆候が見られたらすぐに対処できるように、現在はどのような状態になっているのか把握するための仕組みを構築します。
そのために必要になるのが、ログを管理することです。
サーバーやデータベースといった社内のセキュリティシステムを構築しているものをログ管理することで、何らかの異常が見られた場合にはセキュリティが脅威にさらされていると捉え、速やかに適切な対策を施すことができます。
大きな問題に発展する前に、素早い対応を取ることができるため、セキュリティを任されている者にとってはかなり重要な仕組みなのです。

ただし問題になるのが、ログの情報量が膨大になるほど管理が大変になるという事です。
あらゆる異常に対しても柔軟に対応できるSIEMを活用しなければいけないと考えられます。