前の3件 | -
【ツボ10】ウイルス対策ソフトは何がいいの? 対策ソフトとの付き合い方は? [【ニュースが分かる!IT用語のツボ】]
パソコンやスマートフォンの動作を不調にしたり、個人情報を盗む、危険なソフト「ウイルス」、「スパイウェア」などの危険に会う機会が、インターネットを常時使う今、増大しています。インターネットを安心して使うために、危険ソフト対策(セキュリティ対策)は必要不可欠です。
スマートフォンも、パソコンと同じようにインターネットを利用するので危険があり、さらには、便利なアプリと思いインストールすると、個人情報が勝手にインターネットに送信されたりと、スマートフォンでも危険ソフト対策は必須です。
なお、対策ソフトは、ウイルス・スパイウェア対策に加え、フィッシング詐欺などの機能を持つ、「セキュリティソフト」に移行しています。 今回は、パソコン版の”セキュリティソフト”の選び方と付き合い方を紹介します。なお、スマートフォンについては別の機会に紹介致します。
なお、今、自分が使っている 「対策ソフトが機能的に大丈夫なのか?」 も考えてみることも必要かもしれません。以下のサイトは参考になります。
セキュリティソフトのウイルス検出率の比較 2012年版 - THE比較
http://www.the-hikaku.com/security/08hikaku1.html
セキュリティソフトランキング - セキュリティソフト比較サイト
http://securitysoft.asia/rank/index.html
*ここにはスマートフォンの情報もあります。
また、なかなか分かりづらい、危険なインターネット通信を防ぐ「パーソナルファイアウォール」についても紹介します。
なお、”セキュリティソフト”の機能を簡単にまとめ図にしました、参考にして下さい。はてなフォトライフでも公開しています。
yougo-school's fotolife - パソコン用語 -
http://f.hatena.ne.jp/yougo-school/20120429143326
インターネットの攻撃も、ホームページ、USBメモリ、DVD、携帯機器など多岐に渡り、Facebook、TwitterやSNSなどの各種サービスを利用したウイルス攻撃も増えてきました。
”ウイルス対策は保険と同じ”
インターネットからの危険を避け安全を買うために、ぜひとも、ウイルスなどのインターネットの危険性には関心を持ち、対策ソフトを活用下さい。
”自分は大丈夫! 気をつけているので平気”
”これまでウイルスやスパイウェアを経験したことが無い”
”対策ソフトを入れるとパソコンが遅くなるから使わないよ!
と言って、無防備にしていると、いつか危険な目に会う可能性が高まっています。
■
■ セキュリティソフトとの付き合い方
■
(1) 使うセキュリティソフトは、機能を事前に確認。
自分が使っている対策ソフト、または、これから購入しようとする対策ソフトが、十分な機能を持っているか、事前に確認しましょう。
(2) 新しいセキュリティソフトを使う場合は、無料体験版で確認。
セキュリティソフトはブラウザ、メールと相性が合わない場合があります。新しいセキュリティソフトは、無料体験版で、まずは自分のパソコンの環境に合っているか確認してから、正規版を購入しましょう。
(3) 一つのパソコンに2つ以上のセキュリティソフトは不可。
2つ以上のセキュリティソフトを使用すると、パソコンが不具合を起こす可能性があります。新しいセキュリティソフトをインストールする時は、使っているセキュリティソフトをアンインストールして下さい。
(4) 「ウイルス定義ファイル(ウイルスパターンファイル)」を定期的に更新。
定義ファイルにはウイルス・スパイウェアのパターンを持っていますので、もし、更新しないと、新しい危険を検出できないので必ず更新しましょう。
(5) プリインストールのセキュリティソフトは体験版で期間限定。
試用期限が切れると、新しく出現する危険を検出できません。期間が過ぎる前にライセンスを購入するか、新しいセキュリティソフトに変更しましょう。
(6) セキュリティソフトを使うとパソコンの動作が遅くなっても多少は我慢。
極端に遅くなる場合は問題ですが、多少は”安全のためには必要なもの”と考え、我慢しましょう。但し、我慢の限度を超えた場合は、他のソフトを検討しましょう。
(7) セキュリティソフトの変更時は余裕を持って。
セキュリティソフトを変更することは意外に時間がかかりますので、余裕のあるときに実施しましょう。
■
■ ウイルス対策ソフトから(総合型)セキュリティソフトへの進化
■
ウイルス対策・スパイウェア対策に加え、今は、様々な攻撃に対抗するため、迷惑メール対策、フィッシング詐欺対策などが必要になりました。更に、外部からの不正侵入対策(パーソナルファイアウォール)も必要です。
そのため、対策ソフトは
「ウイルス・スパイウェア対策ソフト」→ 「(統合型)セキュリティソフト」
へと進化してきています。以降、「セキュリティソフト」という言葉で説明します。
では、セキュリティソフトが持つべき機能とは何でしょうか? 基本的には、以下になると思います。
■セキュリティソフトが持つべき基本機能
機能1: ウイルス/スパイウェア対策
機能2: フィッシング詐欺対策(詐欺サイト対策)
機能3: 迷惑メール対策
機能4: パーソナル・ファイアウォール機能(不正侵入対策)
機能5: Webアクセス保護(サイトの安全性チェック)
機能1: ウイルス/スパイウェア対策
もうこれは基本中の基本、ウイルス(パソコンに異常を起こす)、スパイウェア(情報を盗み出す)、ルートキット(システムの奥深くにウイルスを隠す)、などの様々な不正ソフトを検出・駆除する機能です。
機能2: フィッシング詐欺対策(詐欺サイト対策)
偽の金融機関やショッピングサイトなどの「詐欺サイト」に誘い出し、クレジットカード番号などの重要な個人情報を盗み出す詐欺の対策
機能3: 迷惑(スパム)メール対策
迷惑メールは、スパムメール(SPAM mail)とも呼ばれ、”勝手に送られてくる不正メール”。この迷惑メールには、ウイルス、スパイウェア、フィッシング詐欺、振り込み詐欺などの危険が含まれており、この対策は重要です。
機能4: 不正侵入対策(パーソナル・ファイアウォール機能)
インターネットなどの外部のコンピュータとのデータのやり取りを常に監視し、外部のコンピュータからの不正なアクセスを未然に防ぐ機能。
機能5: Webサイトの安全性チェック
Webサイトの安全性をチェックし、危険なWebサイトをブロックする機能。Webアクセス時に表示される内容やダウンロードされるファイルを検査します。
≪補足≫ ヒューリスティック機能
対策ソフトの中に、ヒューリスティック機能を備えているものがあります。“ ヒューリスティック ”とは、経験から予測することで、「これまでの経験から、おそらくウイルスだろう」と予測し、未知のウイルスを検出する機能のことを指します。
ウイルス検出ソフトは、「定義ファイル」に基づいてウイルスなどを検出しますが、新種の未知のウイルスなど全てのウイルスに対応していくことができません。そこで作られたのが、この”ヒューリスティック機能”です。
この機能により、未知のウイルスも、事前に防げるようになります(もちろん、100%完全ではありませんが)。
■
■ セキュリティソフトの選び方
■
(1) 機能 (2) 危険の検知・駆除能力 (3) 使い勝手 で、総合的に自分のパソコン環境にあったものを選ぶと良いと思います。
無料のフリーソフトには、ウイルス・スパイウェア対策中心で、パーソナルファイアウォールなどの機能も無く、初心者には敷居が高いので、利用する場合は注意が必要です。
無料のフリーソフトも長年使っていましたが、有料の市販ソフトが機能面で優れ、安心感があります。
また、価格が安いことを宣伝しているものもありますが、ウイルス検出能力などが劣っていては、使うメリットが薄れるので、値段だけで判断せず、慎重に選んだほうが良いですね。
■セキュリティソフトの選び方のポイント
(1) 基本機能を持っているか?
・ウイルス/スパイウェア対策
・フィッシング詐欺対策(詐欺サイト対策)
・迷惑(スパム)メール対策
・不正侵入対策(パーソナル・ファイアウォール機能)
・Webの安全性チェック
(2) 不正ソフトの検知・駆除能力はあるか?
下記の”セキュリティソフトを比較しているサイト”で確認下さい。
(3) 自分のパソコン環境(ブラウザ、メール等)と相性が良いか?
無料の体験版を使い、事前に確認下さい。
(4) 使い勝手は良いか?
これも無料の体験版を使い、事前に確認下さい。
■セキュリティソフトを比較しているサイト
セキュリティソフトのウイルス検出率の比較 2012年版 - THE比較
http://www.the-hikaku.com/security/08hikaku1.html
世界的に有名な評価団体のウイルス評価結果が紹介されています。
どのウイルス対策ソフトが良いのか判断するときに役立ちますね。
セキュリティソフトランキング - セキュリティソフト比較サイト
http://securitysoft.asia/rank/index.html
セキュリティソフトに関連した各種ランキングや性能評価試験の結果が
紹介されています。セキュリティ性能に関するランキング、使いやすさに
関するランキングなど参考になります。
なお、ここにはスマートフォンの情報もあります。
スマートフォンのセキュリティ - セキュリティソフト比較サイト2012
http://securitysoft.asia/smartphone/index.php
■
■ 独断と偏見の「お奨めセキュリティソフト」
■
昔から使われ、有名なセキュリティソフトには、「Norton Internet Security」、「ウイルスバスター」、「McAfee Internet Security」があります。
これらも良いと思いますが、独断と偏見で、2012年5月現在、私が使ってみて良かった、「お奨めソフト」2つを紹介します。
■ESET Smart Security(イーセット スマート セキュリティ)
「ウイルスバスター」から「ESET Smart Security」に変更して使っています。
機能も十分で動作も軽く快適です。ESETは、未知のウイルスを検出する「ヒューリスティック機能」があり、ウイルス検知能力に定評があり、動作も軽く、優れたソフトです。但し、操作は少々面倒な所があります。
■G Data インターネットセキュリティ
高いウイルス検知能力を持ち、多機能なソフトです。動作はESET Smart Securityに比べ、多少重たいですが、使ってみて、それほど不自由さは感じませんでした。ただし、ウイルススキャンは時間がかかり、CPUの負荷も高くなるようです。
■
■ セキュリティソフトの機能 「パーソナルファイアウォール」とは
■
パソコンは、光ケーブルなどの線で、インターネットに接続されていますが、この線の中を、様々なデータが流れています。パソコンは、この様々なデータを”ポート番号”で分け、”ポート番号”対応のソフトで、データを処理します。
(注)インターネットの通信手順TCP/IPでは、IPアドレスで通信相手のコンピュータを指定し、ポートで通信相手のソフトを指定します。
”パーソナルファイアウォール”は、このポートの通信状況を監視して,パソコンに危険を及ぼすような通信を見つけ出すと、その通信を遮断して危険から守ってくれる機能(ソフト)です。
・許可無しにインターネット側から一方的に送られてくる情報(外部からの攻撃)を遮断
・許可された情報のみインターネットに送信し、外部に不正に情報が送信されたりを防ぐ
ほとんどのウイルス対策ソフトには、「統合セキュリティ対策ソフト」として、”パーソナルファイアウォール”のような、不正アクセスを監視する機能が付属しています。
パソコンに対する不正アクセスの被害が発生するようになってきており、パーソナルファイアウォールの重要性が高まっています。
スマートフォンも、パソコンと同じようにインターネットを利用するので危険があり、さらには、便利なアプリと思いインストールすると、個人情報が勝手にインターネットに送信されたりと、スマートフォンでも危険ソフト対策は必須です。
なお、対策ソフトは、ウイルス・スパイウェア対策に加え、フィッシング詐欺などの機能を持つ、「セキュリティソフト」に移行しています。 今回は、パソコン版の”セキュリティソフト”の選び方と付き合い方を紹介します。なお、スマートフォンについては別の機会に紹介致します。
なお、今、自分が使っている 「対策ソフトが機能的に大丈夫なのか?」 も考えてみることも必要かもしれません。以下のサイトは参考になります。
セキュリティソフトのウイルス検出率の比較 2012年版 - THE比較
http://www.the-hikaku.com/security/08hikaku1.html
セキュリティソフトランキング - セキュリティソフト比較サイト
http://securitysoft.asia/rank/index.html
*ここにはスマートフォンの情報もあります。
また、なかなか分かりづらい、危険なインターネット通信を防ぐ「パーソナルファイアウォール」についても紹介します。
なお、”セキュリティソフト”の機能を簡単にまとめ図にしました、参考にして下さい。はてなフォトライフでも公開しています。
yougo-school's fotolife - パソコン用語 -
http://f.hatena.ne.jp/yougo-school/20120429143326
インターネットの攻撃も、ホームページ、USBメモリ、DVD、携帯機器など多岐に渡り、Facebook、TwitterやSNSなどの各種サービスを利用したウイルス攻撃も増えてきました。
”ウイルス対策は保険と同じ”
インターネットからの危険を避け安全を買うために、ぜひとも、ウイルスなどのインターネットの危険性には関心を持ち、対策ソフトを活用下さい。
”自分は大丈夫! 気をつけているので平気”
”これまでウイルスやスパイウェアを経験したことが無い”
”対策ソフトを入れるとパソコンが遅くなるから使わないよ!
と言って、無防備にしていると、いつか危険な目に会う可能性が高まっています。
■
■ セキュリティソフトとの付き合い方
■
(1) 使うセキュリティソフトは、機能を事前に確認。
自分が使っている対策ソフト、または、これから購入しようとする対策ソフトが、十分な機能を持っているか、事前に確認しましょう。
(2) 新しいセキュリティソフトを使う場合は、無料体験版で確認。
セキュリティソフトはブラウザ、メールと相性が合わない場合があります。新しいセキュリティソフトは、無料体験版で、まずは自分のパソコンの環境に合っているか確認してから、正規版を購入しましょう。
(3) 一つのパソコンに2つ以上のセキュリティソフトは不可。
2つ以上のセキュリティソフトを使用すると、パソコンが不具合を起こす可能性があります。新しいセキュリティソフトをインストールする時は、使っているセキュリティソフトをアンインストールして下さい。
(4) 「ウイルス定義ファイル(ウイルスパターンファイル)」を定期的に更新。
定義ファイルにはウイルス・スパイウェアのパターンを持っていますので、もし、更新しないと、新しい危険を検出できないので必ず更新しましょう。
(5) プリインストールのセキュリティソフトは体験版で期間限定。
試用期限が切れると、新しく出現する危険を検出できません。期間が過ぎる前にライセンスを購入するか、新しいセキュリティソフトに変更しましょう。
(6) セキュリティソフトを使うとパソコンの動作が遅くなっても多少は我慢。
極端に遅くなる場合は問題ですが、多少は”安全のためには必要なもの”と考え、我慢しましょう。但し、我慢の限度を超えた場合は、他のソフトを検討しましょう。
(7) セキュリティソフトの変更時は余裕を持って。
セキュリティソフトを変更することは意外に時間がかかりますので、余裕のあるときに実施しましょう。
■
■ ウイルス対策ソフトから(総合型)セキュリティソフトへの進化
■
ウイルス対策・スパイウェア対策に加え、今は、様々な攻撃に対抗するため、迷惑メール対策、フィッシング詐欺対策などが必要になりました。更に、外部からの不正侵入対策(パーソナルファイアウォール)も必要です。
そのため、対策ソフトは
「ウイルス・スパイウェア対策ソフト」→ 「(統合型)セキュリティソフト」
へと進化してきています。以降、「セキュリティソフト」という言葉で説明します。
では、セキュリティソフトが持つべき機能とは何でしょうか? 基本的には、以下になると思います。
■セキュリティソフトが持つべき基本機能
機能1: ウイルス/スパイウェア対策
機能2: フィッシング詐欺対策(詐欺サイト対策)
機能3: 迷惑メール対策
機能4: パーソナル・ファイアウォール機能(不正侵入対策)
機能5: Webアクセス保護(サイトの安全性チェック)
機能1: ウイルス/スパイウェア対策
もうこれは基本中の基本、ウイルス(パソコンに異常を起こす)、スパイウェア(情報を盗み出す)、ルートキット(システムの奥深くにウイルスを隠す)、などの様々な不正ソフトを検出・駆除する機能です。
機能2: フィッシング詐欺対策(詐欺サイト対策)
偽の金融機関やショッピングサイトなどの「詐欺サイト」に誘い出し、クレジットカード番号などの重要な個人情報を盗み出す詐欺の対策
機能3: 迷惑(スパム)メール対策
迷惑メールは、スパムメール(SPAM mail)とも呼ばれ、”勝手に送られてくる不正メール”。この迷惑メールには、ウイルス、スパイウェア、フィッシング詐欺、振り込み詐欺などの危険が含まれており、この対策は重要です。
機能4: 不正侵入対策(パーソナル・ファイアウォール機能)
インターネットなどの外部のコンピュータとのデータのやり取りを常に監視し、外部のコンピュータからの不正なアクセスを未然に防ぐ機能。
機能5: Webサイトの安全性チェック
Webサイトの安全性をチェックし、危険なWebサイトをブロックする機能。Webアクセス時に表示される内容やダウンロードされるファイルを検査します。
≪補足≫ ヒューリスティック機能
対策ソフトの中に、ヒューリスティック機能を備えているものがあります。“ ヒューリスティック ”とは、経験から予測することで、「これまでの経験から、おそらくウイルスだろう」と予測し、未知のウイルスを検出する機能のことを指します。
ウイルス検出ソフトは、「定義ファイル」に基づいてウイルスなどを検出しますが、新種の未知のウイルスなど全てのウイルスに対応していくことができません。そこで作られたのが、この”ヒューリスティック機能”です。
この機能により、未知のウイルスも、事前に防げるようになります(もちろん、100%完全ではありませんが)。
■
■ セキュリティソフトの選び方
■
(1) 機能 (2) 危険の検知・駆除能力 (3) 使い勝手 で、総合的に自分のパソコン環境にあったものを選ぶと良いと思います。
無料のフリーソフトには、ウイルス・スパイウェア対策中心で、パーソナルファイアウォールなどの機能も無く、初心者には敷居が高いので、利用する場合は注意が必要です。
無料のフリーソフトも長年使っていましたが、有料の市販ソフトが機能面で優れ、安心感があります。
また、価格が安いことを宣伝しているものもありますが、ウイルス検出能力などが劣っていては、使うメリットが薄れるので、値段だけで判断せず、慎重に選んだほうが良いですね。
■セキュリティソフトの選び方のポイント
(1) 基本機能を持っているか?
・ウイルス/スパイウェア対策
・フィッシング詐欺対策(詐欺サイト対策)
・迷惑(スパム)メール対策
・不正侵入対策(パーソナル・ファイアウォール機能)
・Webの安全性チェック
(2) 不正ソフトの検知・駆除能力はあるか?
下記の”セキュリティソフトを比較しているサイト”で確認下さい。
(3) 自分のパソコン環境(ブラウザ、メール等)と相性が良いか?
無料の体験版を使い、事前に確認下さい。
(4) 使い勝手は良いか?
これも無料の体験版を使い、事前に確認下さい。
■セキュリティソフトを比較しているサイト
セキュリティソフトのウイルス検出率の比較 2012年版 - THE比較
http://www.the-hikaku.com/security/08hikaku1.html
世界的に有名な評価団体のウイルス評価結果が紹介されています。
どのウイルス対策ソフトが良いのか判断するときに役立ちますね。
セキュリティソフトランキング - セキュリティソフト比較サイト
http://securitysoft.asia/rank/index.html
セキュリティソフトに関連した各種ランキングや性能評価試験の結果が
紹介されています。セキュリティ性能に関するランキング、使いやすさに
関するランキングなど参考になります。
なお、ここにはスマートフォンの情報もあります。
スマートフォンのセキュリティ - セキュリティソフト比較サイト2012
http://securitysoft.asia/smartphone/index.php
■
■ 独断と偏見の「お奨めセキュリティソフト」
■
昔から使われ、有名なセキュリティソフトには、「Norton Internet Security」、「ウイルスバスター」、「McAfee Internet Security」があります。
これらも良いと思いますが、独断と偏見で、2012年5月現在、私が使ってみて良かった、「お奨めソフト」2つを紹介します。
■ESET Smart Security(イーセット スマート セキュリティ)
「ウイルスバスター」から「ESET Smart Security」に変更して使っています。
機能も十分で動作も軽く快適です。ESETは、未知のウイルスを検出する「ヒューリスティック機能」があり、ウイルス検知能力に定評があり、動作も軽く、優れたソフトです。但し、操作は少々面倒な所があります。
■G Data インターネットセキュリティ
高いウイルス検知能力を持ち、多機能なソフトです。動作はESET Smart Securityに比べ、多少重たいですが、使ってみて、それほど不自由さは感じませんでした。ただし、ウイルススキャンは時間がかかり、CPUの負荷も高くなるようです。
■
■ セキュリティソフトの機能 「パーソナルファイアウォール」とは
■
パソコンは、光ケーブルなどの線で、インターネットに接続されていますが、この線の中を、様々なデータが流れています。パソコンは、この様々なデータを”ポート番号”で分け、”ポート番号”対応のソフトで、データを処理します。
(注)インターネットの通信手順TCP/IPでは、IPアドレスで通信相手のコンピュータを指定し、ポートで通信相手のソフトを指定します。
”パーソナルファイアウォール”は、このポートの通信状況を監視して,パソコンに危険を及ぼすような通信を見つけ出すと、その通信を遮断して危険から守ってくれる機能(ソフト)です。
・許可無しにインターネット側から一方的に送られてくる情報(外部からの攻撃)を遮断
・許可された情報のみインターネットに送信し、外部に不正に情報が送信されたりを防ぐ
ほとんどのウイルス対策ソフトには、「統合セキュリティ対策ソフト」として、”パーソナルファイアウォール”のような、不正アクセスを監視する機能が付属しています。
パソコンに対する不正アクセスの被害が発生するようになってきており、パーソナルファイアウォールの重要性が高まっています。
【ツボ 9】こんな迷惑メールには要注意!! "悪の温床" 迷惑メール実例紹介 [【ニュースが分かる!IT用語のツボ】]
迷惑メールは、スパムメールとも呼ばれ、簡単に言えば、”関係ないところから、勝手に送られてくる不正メール”です。
この迷惑メール、ウイルス、スパイウェア、フィッシング詐欺などの危険が含まれており、”悪の温床”になっています、注意下さい。
迷惑メールの対策の基本は、”無視し、何もせず、そのまま削除する”ことです。
迷惑メールは、受け取った相手の興味を引く内容になっていますので、くれぐれも、儲け話、面白い話、脅しの話などのメールは無視し、返信含め一切対応しないことが必要です。
■迷惑メールへの返信はダメ!! わなにハマります
迷惑メールに腹を立て、「こんなメールは今後、一切送信しないで欲しい」と抗議のメールを送信したり、興味半分に返信したらダメです。
返信したら、あなたのメールアドレスが本物と分かり、それ以降、迷惑メールの餌食になり、どんどんメールが送られ、また、メールアドレスが売買されることで、他からも迷惑メールが来ることになります。
■興味を引く迷惑メールの添付ファイルにはウイルスが入っています!!
また、「面白い画像があるよ!」という不信なメールを受け取り、興味半分で、添付ファイルを実行するのも絶対にダメです。
私の知っている人で、「面白半分に迷惑メールの画像を実行してみたよ!」と言った人がいましたが、そのせいで、その人のパソコンにウイルスが入り、大騒ぎになったことがありました。
■差出人を偽るメールもあります!!
差出人を偽るメール、これは"差出人詐称ウイルスメール"(詐称(さしょう))と言われます。差出人を変更し、差出人を偽って、送られて来るウイルス付きメールのことです。
実は、メールの差出人は簡単に変更することができますので、差出人だけで判断せず、メールの文面を良く見ることが大事です。
■
■ 迷惑メールの実例
■
迷惑メールは人間心理をついて巧妙に騙そうとします。以下の実例を参考に、騙されないよう注意して下さい。『 』が実例(一部、省略)です。
■ 実例1: 【個人情報を盗むメール】フィッシング詐欺
偽りのホームページに誘い、ログイン等の個人情報を盗み出す詐欺メールです。このような詐欺をフィッシング詐欺といいます。くれぐれも引っかからないように用心下さい。
『 セブン銀行のご利用ありがとうございます。この度、セブン銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。 http://・・・・・・・・・・・・・・・・・(←偽りのURL) 』
通常企業は、顧客のアカウント名、パスワード、口座情報などの個人情報をメールで尋ねることはないので、このようなメールは無視して下さい。
また、アカウント名・パスワード等の個人情報を要求するメールは、不正なサイトに誘導される可能性があり、メールを無視することが大事、決してURLをクリックしない。
更に、 一方的に送られてきた寄付を要請するメールも危険であり、決してURLをクリックしない。もし寄付をする場合は、各種救済団体の正規のサイトに直接アクセスして活用する。
■ 実例2: 【特定の人に送られるウイルス付きメール】標的型攻撃メール
「標的型メール」は、企業のビジネスマン、官庁の公務員、政府要人などを狙って、ウイルスが添付されたメールを送り、ウイルスに感染させて企業秘密・国家機密などを盗み取ろうとするものです。
攻撃者は、標的とした企業の社員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させます。具体的には、メールの送信者や件名などを偽装し、添付したウイルスを有用なファイルに見せかけます。
添付ファイル名には、「日程表.xls」や「会員.xls」など受信者の業務に関連があるような資?に?せかけたり、「身上調書提出依頼.pdf」など返信を促したりするような文面が?用されています。以下の事例があります。
『 ○○さん(実在の人物)に紹介を受けました。我々の新製品を紹介したいので、(PDFファイルで製品情報を送るので、)資料をご確認頂いたうえでご意見を頂きたく思っています。メールアドレスは、○○○@○○.co.jpで合っていますか? 』
標的型メールの具体的な例が、下記にまとめられています。
2011年上半期 Tokyo SOC 情報分析レポート:IBM
http://www-935.ibm.com/services/jp/its/pdf/tokyo_soc_report2011_h1.pdf
情報処理推進機構:IPAは、下記のレポートで、メール受信者をだますためにどのようなテクニックが使われているかを、次の4件の事例で紹介しています。
(1) ウェブ等で公表されている情報を加工して、メール本文や添付ファイルを作成した事例
(2) 組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成した事例
(3) 添付ファイルをつけずに、不正なサイトへのリンクをメール本文に記載した事例
(4) 日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた事例
『標的型攻撃メールの分析』に関するレポート:IPA
http://www.ipa.go.jp/about/technicalwatch/pdf/111003report.pdf
■ 実例3: 【多数に転送メールを要求するメール】 チェーンメール(chain mail)
チェーンメールは、「○人に転送下さい」「多くの人に転送して下さい」など多数への転送を依頼するメールです。不幸の手紙と同じですね。
1人が10人にメールを転送したとすると、10→100→1000→10000と、たった4回の転送で1万のメールになってしまいます。輸血の依頼、人捜しなどの善意メールも、多数へ転送されるため、チェーンメールに含まれます。
電子メールは転送が容易で、ねずみ算式に広がるので、内容にかかわらず、このようなメールは転送しないのがマナーです。
なお、災害時には発生しやすく、今回の東日本大震災でも、次のようなチェーンメールが発生しています。
「コスモ石油の工場が爆発したため、有害物質を含んだ雨が降る」
「自衛隊が支援物資を募集している」
「埼玉の水道に異物が混入した」
■ 実例4: 【ウイルス駆除プログラムを装いウイルスを仕込むメール】脅迫メール
ウイルスに感染し迷惑を受けているという脅迫で、メール添付の対策ソフトを利用して駆除するように言っているメールです。添付ファイルを実行するとウイルスに感染します。脅迫の文面にも騙されないようにして下さい。
『 あなたのパソコンがウィルスに感染している恐れがあります。 お送りしましたdelete_virus.exeファイルを用いてウィルスを早急に削除されますよう、お願い申し上げます。』
■ 実例5: 【ネズミ講、マルチ商法、商品の勧誘販売などの宣伝】
甘い勧誘のメールにも、ダマされないように、注意下さい。
『 懸賞サイトで稼ぐ5 つの鉄則を解説しています。なお、最後に懸賞サイトの隠された秘密を暴露していますが、他の人には教えないでくださいね。 』
■ 実例6: 【会員制出会い系サイトや会員制アダルトサイトに誘うメール】
ついつい返信してしまいそうですが、これは出会い系サイトなどに誘うメールです。くれぐれも用心下さい。
『 ありがとうございます。先日はありがとうございました。困ってたから助かりましたm(__)m
今度あう機会があったらお礼させてくださいね♪ 』
■ 実例7: 【懸賞当選の詐欺メール】懸賞金当選メール詐欺
「懸賞金が当たった」というメールを送り、メールを受け取った「当選者」が懸賞金受け取りの手続きをしているうちに逆にお金をだまし取る詐欺です。
『 あなたは先日のアンケートに応募して1000万円の懸賞金があたりました。懸賞金を受け取りますか?』
■ 実例8: 【うっかり信じこませる詐欺】
知り合いからのメールだと思い、うっかりメールのURLにアクセスするとワンクリック請求サイトに誘導されます。簡単なメールだけに、ダマされやすいメールです。
『 昨日、話したサイトです。ここにアクセスしてみて!
http://xxxxx.xxxx?id=7ds8fdsa8ag 』
この迷惑メール、ウイルス、スパイウェア、フィッシング詐欺などの危険が含まれており、”悪の温床”になっています、注意下さい。
迷惑メールの対策の基本は、”無視し、何もせず、そのまま削除する”ことです。
迷惑メールは、受け取った相手の興味を引く内容になっていますので、くれぐれも、儲け話、面白い話、脅しの話などのメールは無視し、返信含め一切対応しないことが必要です。
■迷惑メールへの返信はダメ!! わなにハマります
迷惑メールに腹を立て、「こんなメールは今後、一切送信しないで欲しい」と抗議のメールを送信したり、興味半分に返信したらダメです。
返信したら、あなたのメールアドレスが本物と分かり、それ以降、迷惑メールの餌食になり、どんどんメールが送られ、また、メールアドレスが売買されることで、他からも迷惑メールが来ることになります。
■興味を引く迷惑メールの添付ファイルにはウイルスが入っています!!
また、「面白い画像があるよ!」という不信なメールを受け取り、興味半分で、添付ファイルを実行するのも絶対にダメです。
私の知っている人で、「面白半分に迷惑メールの画像を実行してみたよ!」と言った人がいましたが、そのせいで、その人のパソコンにウイルスが入り、大騒ぎになったことがありました。
■差出人を偽るメールもあります!!
差出人を偽るメール、これは"差出人詐称ウイルスメール"(詐称(さしょう))と言われます。差出人を変更し、差出人を偽って、送られて来るウイルス付きメールのことです。
実は、メールの差出人は簡単に変更することができますので、差出人だけで判断せず、メールの文面を良く見ることが大事です。
■
■ 迷惑メールの実例
■
迷惑メールは人間心理をついて巧妙に騙そうとします。以下の実例を参考に、騙されないよう注意して下さい。『 』が実例(一部、省略)です。
■ 実例1: 【個人情報を盗むメール】フィッシング詐欺
偽りのホームページに誘い、ログイン等の個人情報を盗み出す詐欺メールです。このような詐欺をフィッシング詐欺といいます。くれぐれも引っかからないように用心下さい。
『 セブン銀行のご利用ありがとうございます。この度、セブン銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。 http://・・・・・・・・・・・・・・・・・(←偽りのURL) 』
通常企業は、顧客のアカウント名、パスワード、口座情報などの個人情報をメールで尋ねることはないので、このようなメールは無視して下さい。
また、アカウント名・パスワード等の個人情報を要求するメールは、不正なサイトに誘導される可能性があり、メールを無視することが大事、決してURLをクリックしない。
更に、 一方的に送られてきた寄付を要請するメールも危険であり、決してURLをクリックしない。もし寄付をする場合は、各種救済団体の正規のサイトに直接アクセスして活用する。
■ 実例2: 【特定の人に送られるウイルス付きメール】標的型攻撃メール
「標的型メール」は、企業のビジネスマン、官庁の公務員、政府要人などを狙って、ウイルスが添付されたメールを送り、ウイルスに感染させて企業秘密・国家機密などを盗み取ろうとするものです。
攻撃者は、標的とした企業の社員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させます。具体的には、メールの送信者や件名などを偽装し、添付したウイルスを有用なファイルに見せかけます。
添付ファイル名には、「日程表.xls」や「会員.xls」など受信者の業務に関連があるような資?に?せかけたり、「身上調書提出依頼.pdf」など返信を促したりするような文面が?用されています。以下の事例があります。
『 ○○さん(実在の人物)に紹介を受けました。我々の新製品を紹介したいので、(PDFファイルで製品情報を送るので、)資料をご確認頂いたうえでご意見を頂きたく思っています。メールアドレスは、○○○@○○.co.jpで合っていますか? 』
標的型メールの具体的な例が、下記にまとめられています。
2011年上半期 Tokyo SOC 情報分析レポート:IBM
http://www-935.ibm.com/services/jp/its/pdf/tokyo_soc_report2011_h1.pdf
情報処理推進機構:IPAは、下記のレポートで、メール受信者をだますためにどのようなテクニックが使われているかを、次の4件の事例で紹介しています。
(1) ウェブ等で公表されている情報を加工して、メール本文や添付ファイルを作成した事例
(2) 組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成した事例
(3) 添付ファイルをつけずに、不正なサイトへのリンクをメール本文に記載した事例
(4) 日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた事例
『標的型攻撃メールの分析』に関するレポート:IPA
http://www.ipa.go.jp/about/technicalwatch/pdf/111003report.pdf
■ 実例3: 【多数に転送メールを要求するメール】 チェーンメール(chain mail)
チェーンメールは、「○人に転送下さい」「多くの人に転送して下さい」など多数への転送を依頼するメールです。不幸の手紙と同じですね。
1人が10人にメールを転送したとすると、10→100→1000→10000と、たった4回の転送で1万のメールになってしまいます。輸血の依頼、人捜しなどの善意メールも、多数へ転送されるため、チェーンメールに含まれます。
電子メールは転送が容易で、ねずみ算式に広がるので、内容にかかわらず、このようなメールは転送しないのがマナーです。
なお、災害時には発生しやすく、今回の東日本大震災でも、次のようなチェーンメールが発生しています。
「コスモ石油の工場が爆発したため、有害物質を含んだ雨が降る」
「自衛隊が支援物資を募集している」
「埼玉の水道に異物が混入した」
■ 実例4: 【ウイルス駆除プログラムを装いウイルスを仕込むメール】脅迫メール
ウイルスに感染し迷惑を受けているという脅迫で、メール添付の対策ソフトを利用して駆除するように言っているメールです。添付ファイルを実行するとウイルスに感染します。脅迫の文面にも騙されないようにして下さい。
『 あなたのパソコンがウィルスに感染している恐れがあります。 お送りしましたdelete_virus.exeファイルを用いてウィルスを早急に削除されますよう、お願い申し上げます。』
■ 実例5: 【ネズミ講、マルチ商法、商品の勧誘販売などの宣伝】
甘い勧誘のメールにも、ダマされないように、注意下さい。
『 懸賞サイトで稼ぐ5 つの鉄則を解説しています。なお、最後に懸賞サイトの隠された秘密を暴露していますが、他の人には教えないでくださいね。 』
■ 実例6: 【会員制出会い系サイトや会員制アダルトサイトに誘うメール】
ついつい返信してしまいそうですが、これは出会い系サイトなどに誘うメールです。くれぐれも用心下さい。
『 ありがとうございます。先日はありがとうございました。困ってたから助かりましたm(__)m
今度あう機会があったらお礼させてくださいね♪ 』
■ 実例7: 【懸賞当選の詐欺メール】懸賞金当選メール詐欺
「懸賞金が当たった」というメールを送り、メールを受け取った「当選者」が懸賞金受け取りの手続きをしているうちに逆にお金をだまし取る詐欺です。
『 あなたは先日のアンケートに応募して1000万円の懸賞金があたりました。懸賞金を受け取りますか?』
■ 実例8: 【うっかり信じこませる詐欺】
知り合いからのメールだと思い、うっかりメールのURLにアクセスするとワンクリック請求サイトに誘導されます。簡単なメールだけに、ダマされやすいメールです。
『 昨日、話したサイトです。ここにアクセスしてみて!
http://xxxxx.xxxx?id=7ds8fdsa8ag 』
【ツボ 8】インターネットの危険なソフトを知ろう! ウイルス、スパイウェア・・・などなど [【ニュースが分かる!IT用語のツボ】]
ウイルスなどの危険なソフトは、パソコンに悪さをするように作られたソフトです。今回は、ウイルスなど危険な攻撃はどこから侵入するのか、危険な攻撃からパソコンを守る方法について説明してみたいと思います。
危険なソフトには、ウイルス、スパイウェア、ボット、スケアウェア、ワーム、トロイの木馬など・・・様々あり、パソコンの動作を不調にしたり、データを削除したり、情報を盗み出したり、いろいろパソコンに危害を加えます。
”危険なソフト”以外に、”危険なファイル”もあります。
メールやホームページにある、Officeファイル、PDFデータ、動画の中には、ソフトの不具合を利用した、パソコンに異常動作させる仕組みを組み込んでいるものがあり、防ぐためには、パソコン・ソフトを最新版にバージョンアップすることも大事です。
インターネット活用が日常化してきた今、パソコンは常時インターネットに接続されており、インターネットなどを通じて、危険なウイルスや詐欺に会う機会も増加中です。
さらに、スマートフォンなどモバイル端末を狙うウイルスの活動も急増していますので、これらにも注意が必要です。
安心していると、パソコンのデータが破壊されり、パソコンが不調になったり、個人情報を盗まれたりといった攻撃にいつ会うか分かりません。インターネットの安全・安心利用のため、まずはどんな危険があるのかを知ることが大事ですね。
☆^^☆^^☆^^☆^^☆【用語のツボ】☆^^☆^^☆^^☆^^☆^^☆^^☆
ウイルス :パソコンに異常を起こす不正ソフト
スパイウェア :情報を盗み出す不正ソフト
ボット :コンピュータを外部から遠隔操作し悪用するもの
マルウェア :ウイルス、スパイウェアなど被害を与える悪質なソフトをまとめた総称
迷惑(スパム)メール :勝手に送られてくる不正メール(ウイルスなどが潜んでいる)
フィッシング詐欺 :偽サイトに誘導し個人情報などを盗む詐欺
セキュリティホール :セキュリティ(安全)上の欠陥
脆弱性(ぜいじゃくせい):ソフトが持っている不具合・弱点
ゼロディ攻撃 :(ソフト不具合の修正以前の)不具合を利用した攻撃
☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆
■
■ ウイルスなど危険な攻撃はどこから侵入するのか
■
(1) 電子メールから侵入
・・・メールに危険なソフトを添付、メールに危険サイトのURLを記載
(2) ホームページから侵入
・・・ホームページを見るだけで危険な攻撃を受ける場合もある
(3) Officeファイル、動画、PDFファイルから侵入
・・・ファイルに危険な攻撃を仕掛ける
(4) SNS・ブログ・動画共有サイトに危険なサイトへのURLを記載
(5) USBメモリ、DVDなどの外部媒体から侵入
(6) 有益なソフトの振りをして侵入
攻撃をする人は、コンピュータのプロですから、あの手この手を使い攻撃してきます。更に、最近は攻撃が複雑・巧妙になっています。
■迷惑メールは”悪の温床”
迷惑メールは、スパムメールとも呼ばれ、勝手に送られてくる不正メールです。迷惑メールには、興味を引くような内容で、ウイルス入りのファイルを添付したり、銀行などのメールを装い、危険なホームページに誘導し個人情報を盗んだり(フィッシング詐欺)します。
迷惑メールの基本は、”無視し、何もせず、そのまま削除する”ことです。
■対策の基本は、”統合セキュリティ対策ソフト”を使うこと
対策ソフトを選ぶ場合、様々な攻撃の侵入口を防ぐ為、ウイルス対策・スパイウェア対策に加え、迷惑メール対策、パーソナル・ファイアウォール機能、フィッシング詐欺対策などの複数機能を持つ「統合型セキュリティ対策製品」が有効です。
なお、対策ソフトは、ウイルス定義ファイルをもとにウイルスを検出・駆除します。そのため、新種のウイルスに対応するためには、定期的に、最新の定義ファイルに更新下さい。
■パソコンのソフトを常に最新版にすることも必要
パソコンのソフトの不具合を利用した攻撃もあるので、様々なパソコンのソフトを常に最新版に更新することも大事な事ですね。
■
■ 危険な攻撃からパソコンを守る方法
■
日常の風邪のウイルス対策でも、うがいをしたり、手を洗ったり、マスクをかけるなど、様々な風邪ウイルスの予防をします。パソコンでも同じで、様々な対策が必要です。
(1) 危険な攻撃についてよく知る。
まずは、これが基本だと思います。何が危険かを知ることで、対策の必要性が分かります。
(2) ウイルス対策ソフトは、様々な危険を防ぐ”統合型セキュリティ対策製品”を活用する。
(3) 最新の危険なソフトを検出・駆除するため、ウイルス定義ファイルを常に更新する。
(4) ブラウザのセキュリティ対策機能を有効に使う。
(5) OS・ブラウザ・メールソフト・Officeソフト・PDFリーダ・動画ソフトなどを最新版にバージョンアップする。
(6) 不信な迷惑メールは即削除が鉄則。不信メールの添付ファイルは絶対に実行せず、URLもクリックしない。
ウイルスの多くはメールの添付ファイルで送られてきます。怪しいメールの添付ファイルは絶対に実行してはいけません。また、URLを安易にクリックするとフィッシング詐欺サイトなどの危険なサイトに誘導されるので注意しましょう。
(7) SNS・ブログ・動画共有サイトのコメント欄のURL(危険サイト)を安易にクリックしない。
コメント欄のURLから危険なサイト(フィッシング詐欺サイトなど)に誘導する攻撃が増えていますので、注意が必要です。
(8) 不明なソフト・ファイルはダウンロードしない
役に立つツールを装って、実はユーザに不利益を与えるソフトがあります。「このウイルス対策ソフトを使用しないと危険です!」と、インストールを強要する場合もあります。安易にソフト・ファイルはダウンロードしないことが必要です。
(9) 万一に備え、データのバックアップを行う。
ウイルスなどの被害に備えて、定期的にデータのバックアップを行うことが必要です。バックアップをとっておけば、ウイルスだけでなく、不慮の事故(たとえば、ハードディスクが壊れてしまうなど)にも対応できます。
■
■ 危険なソフト「ウイルス」「スパイウェア」「ボット」とは
■
■ウイルスとは、パソコンの動作を異常にしたり、データを削除するなど危険な動作をするもの
「ウイルス」は、感染の仕方、発症のようすなどが、人に病気を引き起こす生物ウイルスと似て、感染することから「ウイルス」と名付けられました。
■スパイウェアとは、情報を盗み出すもの
ユーザが知らない間に個人情報を収集し、集めた情報を送信し、ユーザの個人情報を悪用します。分からないように侵入している場合が多く、知らずに個人情報が盗まれます。
■ボットとは、コンピュータを外部から遠隔操作し悪用するもの
コンピュータを外部から遠隔操作することを目的として作成されたソフト。コンピュータを操り、迷惑メールの大量配信、特定サイトの攻撃、情報を盗み出すスパイ活動、など深刻な被害をもたらす。この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
■スケアウェアとは、怖がらせ危険なソフトをインストールさせるもの
「ウイルスに感染しています」と怖がらせ、偽りのウイルス対策ソフトをインストールさせる方法が有名です。スケア(scare)は、「怖がらせる」とか「おびえさせる」といった意味。
(注)マルウェアとは
悪意のあるソフトのことを言い、一般的に、ウイルス、スパイウェアなど被害を与える悪質なソフト全般を指します。
■ウイルスの種類、ウイルス、ワーム、トロイの木馬とは
”ウイルス”を、更に細分化して、”ウイルス(狭義)”、”ワーム”、”トロイの木馬”という3つのタイプに分けて説明することがあります。しかし、ウイルス、ワーム、トロイの木馬は”ウイルス”のことだと考えればよいと思います。
(1) ウイルス(狭義)・・・他のソフト・データに寄生し、自分自身を増殖する不正ソフト
(2) ワーム・・・単独で行動するソフトで、ネットワークを介してほかのコンピュータに侵入し、自己複製を行い増殖する不正ソフト。
(3) トロイの木馬・・・有用なソフトを装って、利用者の意図しない不正動作を行なう
「トロイの木馬」は、ギリシア神話に登場する装置で、戦争で使用され、中に人が隠れることができるようになっていたことから、このように名前が付けられました。
■
■ ソフトの不具合が狙われる「ゼロディ攻撃」とは
■
”ゼロデイ攻撃(zero-day attack)”とは、
「ソフトの不具合箇所が修正される前に、その不具合を利用した攻撃が行われる」
こと。
パソコンのソフトの不具合を利用し、危険なファイルを、メールなどに添付したりホームページに公開したりします。それらのファイルを実行することでウイルスなどに感染します。
例えば、ワープロ文書、PDF文書、動画などの、よく使うソフトのファイルに攻撃が仕組まれます。
ゼロデイという言葉は、ソフトの修正情報が提供された日を1日(目)とすると、それ以前に攻撃が始まったという意味です。
ソフトを家に例えると、”家の中の無防備な箇所を狙う泥棒”と同じで、無防備な箇所が修復されないうちに、泥棒が入るのが”ゼロデイ攻撃”です。
その為、対策は、怪しく不正なファイルを実行しないこと、パソコンのソフトを最新版にする(修正情報を取り入れる)ことです。
”ゼロデイ攻撃”は、様々なパソコンソフトの不具合箇所を利用して攻撃してきます。
Officeソフトばかりでなく、FlashPlayer、Adobe Reader、一太郎、ブラウザ、メールソフト、その他、全てのパソコンソフトの不具合が狙われます。
危険なソフトには、ウイルス、スパイウェア、ボット、スケアウェア、ワーム、トロイの木馬など・・・様々あり、パソコンの動作を不調にしたり、データを削除したり、情報を盗み出したり、いろいろパソコンに危害を加えます。
”危険なソフト”以外に、”危険なファイル”もあります。
メールやホームページにある、Officeファイル、PDFデータ、動画の中には、ソフトの不具合を利用した、パソコンに異常動作させる仕組みを組み込んでいるものがあり、防ぐためには、パソコン・ソフトを最新版にバージョンアップすることも大事です。
インターネット活用が日常化してきた今、パソコンは常時インターネットに接続されており、インターネットなどを通じて、危険なウイルスや詐欺に会う機会も増加中です。
さらに、スマートフォンなどモバイル端末を狙うウイルスの活動も急増していますので、これらにも注意が必要です。
安心していると、パソコンのデータが破壊されり、パソコンが不調になったり、個人情報を盗まれたりといった攻撃にいつ会うか分かりません。インターネットの安全・安心利用のため、まずはどんな危険があるのかを知ることが大事ですね。
☆^^☆^^☆^^☆^^☆【用語のツボ】☆^^☆^^☆^^☆^^☆^^☆^^☆
ウイルス :パソコンに異常を起こす不正ソフト
スパイウェア :情報を盗み出す不正ソフト
ボット :コンピュータを外部から遠隔操作し悪用するもの
マルウェア :ウイルス、スパイウェアなど被害を与える悪質なソフトをまとめた総称
迷惑(スパム)メール :勝手に送られてくる不正メール(ウイルスなどが潜んでいる)
フィッシング詐欺 :偽サイトに誘導し個人情報などを盗む詐欺
セキュリティホール :セキュリティ(安全)上の欠陥
脆弱性(ぜいじゃくせい):ソフトが持っている不具合・弱点
ゼロディ攻撃 :(ソフト不具合の修正以前の)不具合を利用した攻撃
☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆
■
■ ウイルスなど危険な攻撃はどこから侵入するのか
■
(1) 電子メールから侵入
・・・メールに危険なソフトを添付、メールに危険サイトのURLを記載
(2) ホームページから侵入
・・・ホームページを見るだけで危険な攻撃を受ける場合もある
(3) Officeファイル、動画、PDFファイルから侵入
・・・ファイルに危険な攻撃を仕掛ける
(4) SNS・ブログ・動画共有サイトに危険なサイトへのURLを記載
(5) USBメモリ、DVDなどの外部媒体から侵入
(6) 有益なソフトの振りをして侵入
攻撃をする人は、コンピュータのプロですから、あの手この手を使い攻撃してきます。更に、最近は攻撃が複雑・巧妙になっています。
■迷惑メールは”悪の温床”
迷惑メールは、スパムメールとも呼ばれ、勝手に送られてくる不正メールです。迷惑メールには、興味を引くような内容で、ウイルス入りのファイルを添付したり、銀行などのメールを装い、危険なホームページに誘導し個人情報を盗んだり(フィッシング詐欺)します。
迷惑メールの基本は、”無視し、何もせず、そのまま削除する”ことです。
■対策の基本は、”統合セキュリティ対策ソフト”を使うこと
対策ソフトを選ぶ場合、様々な攻撃の侵入口を防ぐ為、ウイルス対策・スパイウェア対策に加え、迷惑メール対策、パーソナル・ファイアウォール機能、フィッシング詐欺対策などの複数機能を持つ「統合型セキュリティ対策製品」が有効です。
なお、対策ソフトは、ウイルス定義ファイルをもとにウイルスを検出・駆除します。そのため、新種のウイルスに対応するためには、定期的に、最新の定義ファイルに更新下さい。
■パソコンのソフトを常に最新版にすることも必要
パソコンのソフトの不具合を利用した攻撃もあるので、様々なパソコンのソフトを常に最新版に更新することも大事な事ですね。
■
■ 危険な攻撃からパソコンを守る方法
■
日常の風邪のウイルス対策でも、うがいをしたり、手を洗ったり、マスクをかけるなど、様々な風邪ウイルスの予防をします。パソコンでも同じで、様々な対策が必要です。
(1) 危険な攻撃についてよく知る。
まずは、これが基本だと思います。何が危険かを知ることで、対策の必要性が分かります。
(2) ウイルス対策ソフトは、様々な危険を防ぐ”統合型セキュリティ対策製品”を活用する。
(3) 最新の危険なソフトを検出・駆除するため、ウイルス定義ファイルを常に更新する。
(4) ブラウザのセキュリティ対策機能を有効に使う。
(5) OS・ブラウザ・メールソフト・Officeソフト・PDFリーダ・動画ソフトなどを最新版にバージョンアップする。
(6) 不信な迷惑メールは即削除が鉄則。不信メールの添付ファイルは絶対に実行せず、URLもクリックしない。
ウイルスの多くはメールの添付ファイルで送られてきます。怪しいメールの添付ファイルは絶対に実行してはいけません。また、URLを安易にクリックするとフィッシング詐欺サイトなどの危険なサイトに誘導されるので注意しましょう。
(7) SNS・ブログ・動画共有サイトのコメント欄のURL(危険サイト)を安易にクリックしない。
コメント欄のURLから危険なサイト(フィッシング詐欺サイトなど)に誘導する攻撃が増えていますので、注意が必要です。
(8) 不明なソフト・ファイルはダウンロードしない
役に立つツールを装って、実はユーザに不利益を与えるソフトがあります。「このウイルス対策ソフトを使用しないと危険です!」と、インストールを強要する場合もあります。安易にソフト・ファイルはダウンロードしないことが必要です。
(9) 万一に備え、データのバックアップを行う。
ウイルスなどの被害に備えて、定期的にデータのバックアップを行うことが必要です。バックアップをとっておけば、ウイルスだけでなく、不慮の事故(たとえば、ハードディスクが壊れてしまうなど)にも対応できます。
■
■ 危険なソフト「ウイルス」「スパイウェア」「ボット」とは
■
■ウイルスとは、パソコンの動作を異常にしたり、データを削除するなど危険な動作をするもの
「ウイルス」は、感染の仕方、発症のようすなどが、人に病気を引き起こす生物ウイルスと似て、感染することから「ウイルス」と名付けられました。
■スパイウェアとは、情報を盗み出すもの
ユーザが知らない間に個人情報を収集し、集めた情報を送信し、ユーザの個人情報を悪用します。分からないように侵入している場合が多く、知らずに個人情報が盗まれます。
■ボットとは、コンピュータを外部から遠隔操作し悪用するもの
コンピュータを外部から遠隔操作することを目的として作成されたソフト。コンピュータを操り、迷惑メールの大量配信、特定サイトの攻撃、情報を盗み出すスパイ活動、など深刻な被害をもたらす。この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
■スケアウェアとは、怖がらせ危険なソフトをインストールさせるもの
「ウイルスに感染しています」と怖がらせ、偽りのウイルス対策ソフトをインストールさせる方法が有名です。スケア(scare)は、「怖がらせる」とか「おびえさせる」といった意味。
(注)マルウェアとは
悪意のあるソフトのことを言い、一般的に、ウイルス、スパイウェアなど被害を与える悪質なソフト全般を指します。
■ウイルスの種類、ウイルス、ワーム、トロイの木馬とは
”ウイルス”を、更に細分化して、”ウイルス(狭義)”、”ワーム”、”トロイの木馬”という3つのタイプに分けて説明することがあります。しかし、ウイルス、ワーム、トロイの木馬は”ウイルス”のことだと考えればよいと思います。
(1) ウイルス(狭義)・・・他のソフト・データに寄生し、自分自身を増殖する不正ソフト
(2) ワーム・・・単独で行動するソフトで、ネットワークを介してほかのコンピュータに侵入し、自己複製を行い増殖する不正ソフト。
(3) トロイの木馬・・・有用なソフトを装って、利用者の意図しない不正動作を行なう
「トロイの木馬」は、ギリシア神話に登場する装置で、戦争で使用され、中に人が隠れることができるようになっていたことから、このように名前が付けられました。
■
■ ソフトの不具合が狙われる「ゼロディ攻撃」とは
■
”ゼロデイ攻撃(zero-day attack)”とは、
「ソフトの不具合箇所が修正される前に、その不具合を利用した攻撃が行われる」
こと。
パソコンのソフトの不具合を利用し、危険なファイルを、メールなどに添付したりホームページに公開したりします。それらのファイルを実行することでウイルスなどに感染します。
例えば、ワープロ文書、PDF文書、動画などの、よく使うソフトのファイルに攻撃が仕組まれます。
ゼロデイという言葉は、ソフトの修正情報が提供された日を1日(目)とすると、それ以前に攻撃が始まったという意味です。
ソフトを家に例えると、”家の中の無防備な箇所を狙う泥棒”と同じで、無防備な箇所が修復されないうちに、泥棒が入るのが”ゼロデイ攻撃”です。
その為、対策は、怪しく不正なファイルを実行しないこと、パソコンのソフトを最新版にする(修正情報を取り入れる)ことです。
”ゼロデイ攻撃”は、様々なパソコンソフトの不具合箇所を利用して攻撃してきます。
Officeソフトばかりでなく、FlashPlayer、Adobe Reader、一太郎、ブラウザ、メールソフト、その他、全てのパソコンソフトの不具合が狙われます。
前の3件 | -
