てっぱんITクラブ
今回はセキュリティ対策第三弾だ!
パスワードクラックやコンピュータウイルスの攻撃紹介と対策について紹介していくよ。
ぷ、プログラミングに近い話もあるってことでしたよね?
目輝いているけど、絶対やっちゃダメだからね?
あくまで知識として知っていて対策をしておこうね!って話だから
も、もちろんです!!より一層気を引き締めるために聞きたいんです。
パスワードとコンピュータウイルスの怖さを知りつつ、しっかりと対策をしていこうね。
じゃあ、セキュリティ攻撃と対策第三弾やっていこう!
パスワードクラック
まずはパスワードを暴く方法(パスワードクラック)について紹介するよ。
安易なパスワードは危険(ブルートフォース攻撃)
安易なパスワード設定は危険だよ。
例えば、四桁の数字のパスワード。0000~9999までの組み合わせは10^4=10000通りのパスワードは非常に多いように思えるけど、コンピュータからしたら10000通りは7秒もあれば全ての組み合わせを試せちゃうんだ。
ブルートフォース攻撃(総当たり攻撃)という名称がついたパスワードクラック手法で、単純ながら非常に強力だよ。
0000を試して、0001を試して、9999までパスワードを1文字ずつ変えながらやっていく手法で、0000なんて安易なパスワードのままにしていると一瞬で開けられてしまう。
対策は数字だけのパスワードにしないことと、パスワード試行に回数制限があるサービスを利用するということだ。
システムを作る側だったらパスワードの試行に回数制限があるようにしよう。
iPhoneのパスワードだと何回か間違えるとしばらく使えなくなるよね?それと同じようにパスワードに試行回数制限を設けるんだ。
これによって10000通りの試行をさせないようにすることができて、ブルートフォース攻撃を防ぐことができるよ。
文字や数字が入って長文なパスワードも非常に良い。というのも数字の桁が増えると4桁が10000通りだったものが8桁だと100000000通りとなる。
流石のコンピュータも100000000通りとなると非常に計算に時間がかかって早々パスワードは暴くことができないんだ。
アルファベットも入ることでさらに組み合わせは増えるから、システム自体にログイン試行回数制限がない場合は複雑なパスワード設定をすることがブルートフォース攻撃の対策になる。
辞書攻撃
よくある単語をパスワードにするのも良くない。
辞書攻撃と呼ばれる。よくあるパスワードの組み合わせをクラッカーたちは持っているんだ。
0000、1234、7777、P@ssw0rdなど
クラッカーたちもまずはここから試していくという方法なので、初期パスワードのままになっているならすぐにパスワードを変えるようにしないといけない。
自分にまつわる生年月日なども危ないよ。
対策は初期のパスワードは使わず、複雑なパスワードにすることだね。
パスワードは忘れないこと重視すぎて単純なものになりやすいけど、パスワードがバレることで個人情報が全て抜き取られるケースもあるから気をつけてほしい。
コンピュータウイルス
コンピュータウイルスとは
コンピュータウイルスとは、コンピュータ上で動作するプログラムの一種だよ。
経済産業省のウイルスの定義だと次の3要素の一つでも当てはまったらコンピュータウイルスだ。
自己伝染機能:自分のコピーを他のコンピュータに生成する機能
潜伏機能:すぐバレて対策されないように、感染後も一定期間大人しくしている機能。
発病機能:潜伏期間が過ぎると、動き始める機能。実際の動作はウイルスにより様々。
なんだか病気のウイルスと似ていますね。
まさにそこから着想を得ている言葉だね。
ウイルスへの対策
ウイルスへの対策はとにかく出所不明なファイルや不審なファイルは開かないことだ。
信頼できる人のパソコンが感染して、ウイルスファイルが送られることもあるから、ファイルっていうのは最新の注意を払って開く必要がある。
またウイルス対策ソフトの導入も対策としてはいい考えだよ。
ウイルス対策ソフトはコンピュータに入ってくるデータを真っ先に確認して、検査する。
問題があれば破棄したり隔離したりするんだ。
これによってウイルスがコンピュータへ影響することを防いでくれる。
ただ、ウイルス対策ソフトはウイルスの特徴を捉えてウイルスかどうかの判別をする。逆にいうとまだウイルス対策ソフトにすら特徴がバレていないウイルスはウイルスとして判別されないこともあるんだ。
常にウイルス対策ソフトは最新バージョンにして最新のウイルスにも対策できる状態にしておくことが重要だね。
感染時にやるべきこと
実際にウイルスに感染した場合は、まずは落ち着いてこれからいうことをやってみて。
ウイルソを二次感染させないことが非常に重要なんだ。
だからまずウイルスに感染したと感じた場合(コンピュータの挙動がおかしい、ウイルス対策ソフトが警告してきた)ネットワークから切断しよう。
これで他のパソコンにメールやらアクセスしてウイルスを広げることを防げる。
ネットワーク切断後は隠さず、速やかにシステム管理者に連絡する。
決して我流で対策をせずシステム管理者の指示を待って、対応してもらおう。
か、会社のパソコンではなく自分のパソコンがウイルス感染した場合はどうすればいいんでしょうか?
ネットワークから切断するのは同じくで、そのあとはウイルス対策ソフトを導入していればウイルス対策ソフト側に連絡する。
ウイルス対策ソフトを導入していなければ自分で処理していくしかないね。
最悪PCごと取り替える必要が出てくる可能性もあることを覚悟しよう。
細かいウイルス発生時の動き方はITパスポートの試験外だからここでは省略するよ。
な、なるほどですね。こ、怖いですね。
ぼくは前回教えてもらったウイルス対策ソフトを導入しようと思います!!
まとめ
今回はパスワードクラックとコンピュータウイルスのセキュリティ対策について紹介してきたわけだけど
どうだったかな?
もう聞いてる最中にパスワード変えるくらい、恐ろしかったです!
ウイルスにも最新の注意を払って変なファイルは開かないようにします!!
ぼ、ぼくもウイルス対策ソフトを入れつつ、気を引き締めます。
二人とも良い心がけだね。
セキュリティは注意しすぎていけないことはないからとにかく対策を張っておいて、最悪な場合何をすればいいのかをしっかり押さえておくことが、試験でも現実でも重要だからね。
じゃあ今回はここまで、また次回!!
はい!ありがとうございました!!
