この連載は、現在高校で使われている情報Iの教材をベースにし、重要なポイントを整理して5分で読める記事にします。ITの基本知識として知る必要がある内容がたくさんあります。また大学共通テストに出やすいポイントを説明しますので、テスト対策にも役に立てば幸いです。重要キーワードを赤いマーカーで表記します。
情報セキュリティ
今回は、情報セキュリティの話です。2025年9月、アサヒグループホールディングスがサーバー攻撃により甚大な被害を受けたニュースが報道されました。受注・出荷の停止に追い込まれただけではなく、大規模な企業情報、顧客情報の漏洩も発覚しました。情報時代だからこそ情報セキュリティの重要性が改めて認識させられる事件でした。しかし、どんなに頑丈なセキュリティも万全ではありません。AIを使ったハッキングが今後どんどん増えてくると思います。だから、企業だけではなく、わたしたち個人でも常に情報セキュリティを意識し、自分の情報を守らなければなりません。そのため、情報セキュリティの基礎知識が必要です。では、一緒に整理しましょう。
情報セキュリティの3要素
情報の機密性、完全性、可用性が情報セキュリティの3要素です。
情報の機密性とは、アクセスを認められた人だけが情報にアクセスできることです。
情報の完全性とは、情報が正確、完全で、破壊、改ざん、消去されていないことです。
情報の可用性とは、アクセスを認められた人が必要な時に、いつでもアクセスし、利用できることです。。
情報セキュリティの脅威
情報セキュリティの脅威も3種類あります。
1つ目は、物理的脅威です。
例えば、地震、洪水、火災、停電などの災害による機器の故障があります。その場合、パソコンが物理的に壊れてしまい、データを完全に失う可能性があります。また、自然災害ではなく、侵入者によって人為的にパソコンやデータを破壊する場合もあります。
2つ目は人的脅威です。
例えば、設定ミスで個人情報を公開してしうケース、操作ミスでデータを間違って削除してしまうケース、会社の内部関係者による不正使用のケースなど、人による脅威があります。また、人の心理の隙きをついて機密情報を入手することをソーシャルエンジニアリングという手法もあります。例えば、ユーザIDやパスワードを入力しているところを盗み見することで機密情報を入手し、データを不正に利用することがあります。
3つ目は技術的脅威です。
インターネットが普及した今、最も使われている攻撃手法で、最も重大な脅威です。例えば、メールでウイルスファイルを送りパソコンを感染させたり、遠隔操作でデータを窃取したり、集団サイバー攻撃をしたり、IT技術を使った脅威が常に存在します。
攻撃に使われているマルウェア
マルウェアとは、悪意をもって作成された不正なプログラムの総称です。以下のよく見かける言葉を覚えましょう。
1.コンピューターウイルス
コンピューターウイルスは小さなプログラムです。自己伝染機能があり、潜伏期間があり、あるきっかけで起動する機能を持っています。実行されるとプログラムが動き出し、パソコンにあるデータや情報を壊したり、外部に送信したり、何らかの被害をもたらします。
2.ワーム
ワームは「虫」という意味です。メールやネットワーク、USBメモリなどのリムーバブルメディアを介して、虫のように自ら感染を広げる特徴があります。ネットワークを通して次々と感染させるので、感染力が強いと思われます。
3.ボット
ウイルスに感染したPCを、インターネットなどのネットワークを通じてパソコンを乗っ取り、外部からパソコンを操作できる攻撃です。
4.トロイの木馬
便利なアプリを見せかけ、一定期間活動をせずに待機したあと、特定の条件になると悪意のある動作をします。
5.スパイウェア
ユーザーの許可なくパソコンにインストールされ、利用者の個人情報やアクセス履歴、IDやパスワードなどの認証情報などを収集し、外部に送信する悪意があるソフトウェアです。
6.アドウェア
アドはAD、つまり広告の意味です。ユーザーの意図しない広告を強制的に表示するプログラムのことです。
7.ランサムウェア
2025年大きなニュースになったアスクルとアサヒグループホールディングスへのサーバー攻撃はこのランサムウェア攻撃です。サーバーに侵入し、勝手にパソコンのファイルを暗号化して、使えなくなるようにします。データの暗号化解除するためのパスワードと引き換えに金銭を要求する攻撃です。
ウイルス対策
色んな種類の攻撃があります。セキュリティに詳しくない私たちはどうすればいいでしょうか?まず、どのような攻撃手法があるか、知ることが大事です。それから、自分でできることをしっかりやっていくことです。
まず、パソコンにウイルス対策ソフトウェアを必ずインストールすることです。定期的に、ウイルスに感染しているかどうかを検査します。感染している場合ウイルスを取り除くソフトウェアを活用し、感染ファイルを隔離したり、削除したりします。
次、最新のウイルスを検出するためには、ウイルスの定義ファイルを常に最新版に更新しなければなりません。定義ファイルは既知ウイルスの特徴を記録したファイルです。パターンファイルともいいます。見つかった最新ウイルスの特徴がどんどん追加されます。だから私たちのパソコンでも定義ファイルの更新が非常に重要です。
最後、パソコンのOSやアプリなどの最新セキュリティパッチをすぐ適用しなければなりません。Microsoft社やApple社が、自社のOSとソフトウェアの欠陥(セキュリティホール)を修正するためのセキュリティ更新プログラムを定期的に公開しています。それらをすぐ適用することが重要です。
自分のパソコンを安全に使うには最低限上記の3つのことをしなければなりません。
サイバー犯罪
インターネットが生活の一部になっている今、サイバー犯罪はかなり増えています。サイバー犯罪に遭わないように日々細心を払う必要があります。
サイバー犯罪とは、インターネットやネットワークを悪用した犯罪の総称です。よくあるのが、以下の3つです。
1.不正アクセス禁止法違反
例えば、他人のIDとパスワードなどを使って、システムに侵入することです。
2.コンピュータ・電磁的記録対象犯罪
例えば、ホームページの改ざん、ウイルスの作成・配布などがあります。
3.ネットワーク利用犯罪
ネットワークを利用して犯罪を行うことです。よくある詐欺手法を覚えましょう。
①架空請求
実際には利用したことのない架空のサービス利用料金を請求したり、督促状が届いたり、料金を支払えと請求する詐欺手法です。
②ワンクリック詐欺
Webページや電子メールのURLを一度クリックしただけで、契約が成立したかのような表示がなされ、料金を請求される詐欺手法です。
③フィッシング詐欺
メールやSNSで偽物のWebサイトに誘導し、IDやパスワード、クレジットカードの情報などを入力させ、情報や金銭を盗む詐欺手法です。近年、偽物の銀行サイトがたくさんあります。届いたメールやメッセージにあるリンクを安易にクリックしないことです。正規のウェブサイトから確認することが大切です。
④ネットショッピング・ネットオークション詐欺
金銭を受け取りながら物品を渡さなかったり、オークションに出品した物とは別の物を渡す、あるいは金銭を払うつもりもないのに落札して物品を騙し取る詐欺行為です。
なかなか個人で防げないものもあるかもしれませんが、私たちの財産がどのように狙われているか、その手法を知ることが非常に重要です。自分の情報を自分で守る意識を高めなければなりません。
今回は情報セキュリティを説明しました。高校の情報では、基礎的な知識だけ紹介されています。もっと詳しく勉強したいなら、IT系の資格の勉強をおすすめします。アプリの開発にも、セキュリティの知識が必要です。また開発しなくても、ネット社会で生きていくためには自分を守る意識が大切です。自分の情報を守るセキュリティ知識を学ばなければなりません。ぜひ、調べながら、勉強を深めてみてください。