コンピュータウイルスは こうしてやってくる! ~コンピュータウイルスの手口の理解~ 本教材は(株)NTTドコモ関西支社総務部 情報セキュリティ担当様提供資料より一部引用 コンピュータウイルスは こうしてやってくる! どんな時にウイルスの被害にあう 危険があるでしょうか? ①インターネットでホームページを見る。 ②友達から送られてきたメールを読む。 ③友達のUSBメモリをパソコンに挿す。 ④OSやソフトの更新をしない。 ⑤インターネットでフリーの素材や指導案 などをダウンロードする。 コンピュータウイルスは こうしてやってくる! どんな時にウイルスの被害にあう 危険があるでしょうか? 答えは・・・ 全部です。 ①~⑤のすべてに危険が潜んでいます。 減少しているが・・・ 4 最近のメールウィルスについて 2011年10月衆議院への標的型メールが有名であるが、近年、特定の企業・組織を狙い 打ちする標的型攻撃メールと呼ばれる攻撃手法が流行しています。 (従来は、不特定的多数へのウィルスメールが多かった) 巧妙なだましの手口 1. 2. 差出人を取り引き企業や官公庁や知人など信頼 性のある人に偽装する。 受信者の興味を引く件名や本文を使用して、ウイ ルスを仕込んだ添付ファイルを開かせたり、ウイ ルスに感染させるWebサイトのリンクをクリックさ せるように巧妙に誘導。 標的型攻撃メールの脅威 うっかりウイルスが仕込まれた添付ファイルを開いてしまうと、ウイルス に感染し、パソコン内の情報が密かに漏えいしたり、ネットワーク経由で 企業・組織中にウイルスがばら撒かれる危険性があります。 注意力や普段の心がけも含めた総合的な対策が大切 •OSやアプリケーションが更新されたら速やかに導入しましょう。 •ウイルス対策ソフトを導入し、ウイルス定義ファイルは常に最新の状態 にしてください。 •添付ファイルが実行ファイル形式(*.exe)の場合は要注意。 アイコンをWordファイルなどに偽装している場合もあります。 •普段やり取りのない人からのメール、差出人にそぐわない内容などの不 自然さがあれば、要注意!! 可能ならば、差出人に確認しましょう 詳しくは以下の資料をご覧ください。 http://www.ipa.go.jp/security/antivirus/documents/10_apt.pdf 5 (2012年度トピックス)遠隔操作ウィルス事件による誤認逮捕 手口は昔から存在していて、目新しさは無いが・・・。 ①ウィルスの UPLOAD ③パソコンを 遠隔操作 ④掲示板書込 ②ウィルス感染 ④メール送信 6 被害にあわないために、基本的な「心がけ」と確実な「対策」が重要です。 【心がけ1】出所の不明なファイルをダウンロードしたり、ファイルを開いたりしない インターネット上でURLリンクされているファイルは勿論のこと、知らない送り主からメールに添付さ れたファイル等も巧妙に偽装されたウイルスプログラムである可能性があります。 【心がけ2】安易にURLリンクをクリックしない インターネットの掲示板等に掲載された投稿には、「絶対に儲かります」など“美味しい話”と一緒に、 URLリンクが貼り付けられているものがあります。また場合によってはクリックしただけでウイルスに 感染することがあります。 【対策1】使用しているパソコンのOSやアプリケーションなどの脆弱性を解消する OSやインストールされているソフトウェアには、最新の更新プログラムを適用して、脆弱(ぜいじゃく) 性を解消してください。 【対策2】ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つことで、ウイルスの侵入阻止や、 侵入してしまったウイルスを駆除することができます。 近年のウイルスは、パソコン画面の見た目からでは感染していることが分からないもの も多いため、ウイルスの発見と駆除には、ウイルス対策ソフトが必須です。 7
© Copyright 2024 ExpyDoc
