コンピュータウイルス等について

IT Top ページIT広場/ 演習// ウイルス/ 迷惑メール/
  コンピュータウイルスは色々なものがありますが、 現象的にみると次のようなつがあります。

  1 パソコンに入っているプログラムを壊す。
  2 パソコンに入っているデータやファイルを壊す。
  3 アドレス帳等の宛先に、勝手にメールを送ってしまう。
  4 パソコンに入っているデータを盗み見る。
  5 ネットワークに接続されているPCをランダムスキャンして、欠陥対策未対応のPCに拡散します。

   これらのコンピュータウイルスは、次のような色々な感染ルートが考えられます。

  1 ソフトに寄生しているもので、出所の定かでないソフト等をインストールした時に問題を起こすもの。
  2 エクセル等のデータに寄生するもので、マクロを実行した時に問題を起こすもの。  対策: マクロファイルを開かない
  3 メールに添付されたファイルがウィルスでこのファイルを見られるようにすると、問題を起こすもの。  対策: ソフトの Up date
  4 OS等の欠陥を狙って、ネットーワークから侵入するもの。  MSBLAST.A  W32.Sasser.worm  対策: OS update

  特に最近は、パソコンをネットワークに接続しているだけで感染するものや、感染メールに添付されたファイルによるものが増えています。 OS updateをこまめにし、メーラがプレビューしないようにする等の対策を心掛けましょう。
 ウイルスに感染しないために、 IPAのサイト等のウイルス情報を参考にして、タイムリーに対策しましょう。
  各種ウイルスに関する情報は IPAの「セキュリティセンター」等に詳しく記載されていますので、注目しましょう。

  特に注意注意すべき事項を下記に記します。
 

  1.素性の分からないファイルは開かない。
   メールソフトが自動でHTMLファイルを開かないようにする
   *こちらのサイトもご参考に
   2.素性の分からないWordやExcelファイルは、マクロを有効の
 まま開かない。

 

 
 3.ウイルスについては 正しい情報で対応しましょう。
    アンチウイルスソフトは必ず最新の状態で使いましょう。毎日のように更新されています。
   更新されないソフトは、使っていないのと同じです。
    OSの Update も サポート情報 に従い、こまめに対応しましょう。  Update 方法は、こちら

    それでも絶対安全という対策はありません。万一の感染に備えて重要なデータはこまめにバックアップをとりましょう。
 

 4.ウイルスの被害にあったら、被害届の提出をしましょう。 (届出様式等)
    他に波及するのを防ぐことになります。
 
 5.コンピュータウイルスの情報があるページ
   ◆ IPAのページ    ウイルスの基礎知識情報等があります  ウイルス基礎知識  Winny  安全なサイト作り  偽警告画面
   ◆ 総務省のセキュリティサイト   情報セキュリティに関する情報等があります  
   ◆ microsoftのページ   microsoftのウイルス関連情報があります  セキュリティ対策  Update 総合情報  詐欺に注意
   ◆ trendmicroのページ  ウイルス対策に関する基礎情報があります  だましの手口
   ◆ McAfeeのページ    ウイルス対策情報があります
   biglobe のページ    ウイルス対策方法の情報があります
 
 6.スパイウェアについて
 パソコンを使うユーザの行動や個人情報などを収集したりして、得られたデータをマーケティング会社など、スパイウェアの作成元に送ったりするソフト。 HP閲覧初期画面を書換え、変更不能にしたりします
 一般に、スパイウェアが行なう活動の内容は、インストール時に表示される利用条件の中に書かれていて、インストール時にその利用条件を承諾しているので、 スパイウェアの活動は直ちに違法と言えるものではないが、スパイウェアは事実上無断で個人情報を収集しているとして、 プライバシー擁護団体などの消費者団体を中心に反スパイウェア活動も起こっている。
 なお、広告を表示する代わりに無料でソフトを利用できるアドウェアというものもある。しかし、アドウェアとスパイウェアの間に直接関係はないが、 アドウェアはユーザに表示する広告を選別するなどの目的で情報収集を行っていることが非常に多く、かなりのアドウェアがスパイウェアの機能を持っている。
 
 7. ワンクリック詐欺等について
  ワンクリックしたために、思わぬトラブルに巻き込まれることがあります。
 インターネットに関する正しい知識を学んでおきましょう。 また必要に応じて信頼出来る機関の支援も受けましょう。
  ■フィシングサイトの例・・・・・・怪しいリンクはクリックしない!! ダウンロードしない!! 入力しない!!
Windows 詐欺警告    「Windowsセキュリティシステムが破損しています」と詐欺警告
最近のフィッシング詐欺  警視庁サイバーセキュリティ対策本部を語るものもある
ログイン誘導メール    銀行カードをかたるフィッシング(詐欺)メール
宅配偽装メール      佐川急便を装った迷惑メール
  ■国民生活センター
あわてないで!!      国民生活センターの啓発サイトです
代表的な手口と対応   クリックしただけで、いきなり料金を請求する手口
  ■総務省
国民のための情報セキュリティサイト
迷惑メール対策
不当料金請求メールにご注意
  ■警察庁
サイバー犯罪対策ホームページ   
インターネットバンキング不正送金対策
ランサムウエア被害対策
  ■経済産業省
情報セキュリティ緊急情報   ・ 迷惑メール対策   ・ 消費者相談室
  ■ インターネットホットライン連絡協議会
「いきなり会員登録完了」といった有料情報料金請求に関する相談がたくさん寄せられています
  ■ フィッシング対策協議会
フィッシング対策ガイドライン
  ■社団法人日本通信販売協会(通販110番)
特定商取引法の第30条に位置づけられている業界団体   ・ 協会ガイドライン
 
 8.家電のセキュリティについて
  家電のIoT化等に伴い家電機器がハッキングトラブルに巻き込まれることがあります。
 インターネット家電に関する正しい知識を学んでおきましょう。
  ■被害例
サイバー攻撃         不正アクセスの種類の啓発サイトです
NHKスペシャル        家電のサイバー攻撃特集の紹介サイトです
テレビにランサムウェア    家庭内の機器に影響を及ぼす新たなサイバー攻撃の例です
  ■パスワードが盗まれる・・・・・「盗まれる」ことを前提の対応が必要! [時々変更する]
パスワードリスト攻撃     パスワードを盗む攻撃の一つです
どうやって盗まれる      パスワードはさまざまな方法で盗み取られる可能性がある
ハッカーの手口        ハッカーがパスワードを盗む手口
  ■対策・注意事項
セキュリティ上の注意点    IPAの注意喚起サイトです
セキュリティソフト比較    スマート家電のセキュリティ比較サイト
スマート家電を守る      ウイルスバスター for Home Network
いまさら聞けない!      「インターネットセキュリティ」のキホン
  ■その他
電話番号の偽装        電話の発信番号も偽装できる? 参考
セキュリティ対策       安全・安心ハンドブック 中小企業向け 理解度チェック
 
 9.その他
  ■不正ページ
クリックジャッキング     iframe ページを重ねて、不正リンクを誘うページ。 対策等: X-Frame-Options