いろいろな記事を投稿してアクセスログを見ると非常に残念だなーって思うことがあります。
それは、各種ハードウェア、ソフトウェア、サービス、周辺機器に係わる記事と比べて危機管理(セキュリティ・バックアップなど)に係わる記事のアクセスが桁違いに少ないことです。
よくニュースで企業や政府の危機管理が欠けているなどと叩いている人を見ますが、結局は「人の欠点は目につきやすいが、自分の欠点は見えにくい」ものです。
当の本人も危機管理意識がないのですから。
アクセス数が少ない(=興味のもたれない記事)をなぜまた懲りずに投稿するのかと問われますとやはり危機管理は大事だと思うからです。
ひとつでも多く危機管理に係わる記事を投稿し、一人でも「やっぱり意識しないとな」と考えてくれる人が増えることを願っています。
コンピュータの世界で一般利用者にとっての危機管理って何かといいますと「セキュリティ」や「バックアップ」のことです。
企業ですとこれに「可用性」というサービス持続性が加わります。
今、旬な具体的な危機にはどういうものがあるのかという「脅威」の紹介と「OSX や iOSに係わるセキュリティ対策」についてお話ししたいと思います。
今主流の脅威
ウィルスと聞くと昔は、データを削除したり流出させたりし、人を驚かすためのものなど愉快犯が中心でした。
しかし、今主流の脅威はネットバンキングからお金を盗む財産犯となっています。
警察庁の発表によりますと、2013年10月15日現在本年ネットバンキングから不正に盗まれた金額は過去最悪の7億6千万円です。
これから被害が急増すると考えられます。
手口は、ウィルスによってネットバンキングのIDとパスワードを抜き取って不正にアクセスした上で他人の口座に送金するものです。
ウィルスによってお金が盗まれるわけですよ!!
どのようにネットバンキングからお金が盗まれるかといいますと、Zeus/Zbotというウィルスに感染した端末で利用者がネットバンキングに接続してIDとパスワードを入力すると知らず知らずのうちに犯人の手にIDとパスワードが流れ出すわけです。
そして、IDとパスワードを入手した犯人があなたのネットバンキングに接続してあなたの知らない人にお金を送金してしまう方法です。
この手口は、ヨーロッパからアメリカに押し寄せ、遂にその余波が日本にきたのです。
このような時代になっているのにもかかわらず、セキュリティ対策を意識せずにいられますか?
一時期、最大のセキュリティ対策はWindowsからMacに変えることだと言われていた時代もありましたが、それも昔の話となりました。
Macにも、このZeus/Zbotが発見されているからです。
更に拍車をかけてOSX 10.9 Mavericks と iOS 7に Keychain という様々なサイトのIDとパスワードがiCloudに保存させる機能が追加されました。
これはiCloudアカウントを設定した端末であれば、IDとパスワードを入力する手間が省けるし、いちいちIDやパスワードを覚えておく必要がないので大変便利な反面、iCloudのIDとパスワードが漏れれば他のサイトのIDとパスワード全てが漏洩したのと同然な大変危険なサービスです。
個人的には、近い将来iCloudのユーザのIDとパスワードを狙ったウィルスやフィッシングサイトが猛威を振るうと予想しています。
なぜなら、Macは世界のエクゼクティブ層に人気があり、ユーザが急増している上にMacユーザのセキュリティ意識が低ので犯罪組織がほおっておくわけがありません。
iOS(iPhone・iPad)のセキュリティ対策
iOSで受信するWindowsやMacを標的としたメールに添付されたウィルスを検知するソフトや不審なサイトに接続させないソフトはありますが、iOSそのものをスキャンするウィルス対策ソフトは存在しません。
これはAppleがiOSの仕様をセキュリティベンダーに対して公開していないため、ウィルス対策ソフトが作れないことと、現にiOSを狙ったウィルスを作ることが難しいためにiOSを狙ったウィルスはいくつかは存在するもののほとんどがジェイルブレイクしたiOS端末にしか感染しないものだからです。
これって、「iOSが優秀だから?」と考えることもできますが、逆に一旦iOSを狙ったウィルスが猛威をふるうとユーザーは黙って指を加えるしかなくなってしまいます。
「じゃー、どうしたらいいの?」
現状、ユーザーができることといいますと定期的なアプリとOSのアップデートを見逃さずに導入することです。
OSX(Mac)のセキュリティ対策
もうMacだからウィルスは大丈夫という時代は終わりました。
OSXは、iOSと同じように定期的なアプリとOSのアップデートを見逃さずに導入するほか、ウィルス対策ソフトの導入もしなければなりません。
ウィルス対策ソフトを導入しなければならないというものの、インターネットバンキングを狙うこのZeus/ZbotやSpyEyeには自分をアップデートする機能があるのでウィルス対策ソフトでも発見されないことがあります。
「じゃ、入れてもしようがない?」と思うかもしれませんが、絶対に入れた方がいいです。
被害に遭う可能性を下げるためには、絶対に入れましょう。
無料のウィルス対策ソフトというものもあるのですが、実はワクチンのアップデイトが遅れたりするのでやはり頻繁にワクチンのアップデートを定期的に実施している有料のものがおすすめです。
例えば、シマンテックやマカフィーなどがこれにあたります。
コンバージョンボックスを表示コンバージョンボックスを非表示 絵文字絵文字を非表示