ウイルスなどの危険なソフトは、パソコンに悪さをするように作られたソフトです。今回は、ウイルスなど危険な攻撃はどこから侵入するのか、危険な攻撃からパソコンを守る方法について説明してみたいと思います。
危険なソフトには、ウイルス、スパイウェア、ボット、スケアウェア、ワーム、トロイの木馬など・・・様々あり、パソコンの動作を不調にしたり、データを削除したり、情報を盗み出したり、いろいろパソコンに危害を加えます。
”危険なソフト”以外に、”危険なファイル”もあります。
メールやホームページにある、Officeファイル、PDFデータ、動画の中には、ソフトの不具合を利用した、パソコンに異常動作させる仕組みを組み込んでいるものがあり、防ぐためには、パソコン・ソフトを最新版にバージョンアップすることも大事です。
インターネット活用が日常化してきた今、パソコンは常時インターネットに接続されており、インターネットなどを通じて、危険なウイルスや詐欺に会う機会も増加中です。
さらに、スマートフォンなどモバイル端末を狙うウイルスの活動も急増していますので、これらにも注意が必要です。
安心していると、パソコンのデータが破壊されり、パソコンが不調になったり、個人情報を盗まれたりといった攻撃にいつ会うか分かりません。インターネットの安全・安心利用のため、まずはどんな危険があるのかを知ることが大事ですね。
☆^^☆^^☆^^☆^^☆【用語のツボ】☆^^☆^^☆^^☆^^☆^^☆^^☆
ウイルス :パソコンに異常を起こす不正ソフト
スパイウェア :情報を盗み出す不正ソフト
ボット :コンピュータを外部から遠隔操作し悪用するもの
マルウェア :ウイルス、スパイウェアなど被害を与える悪質なソフトをまとめた総称
迷惑(スパム)メール :勝手に送られてくる不正メール(ウイルスなどが潜んでいる)
フィッシング詐欺 :偽サイトに誘導し個人情報などを盗む詐欺
セキュリティホール :セキュリティ(安全)上の欠陥
脆弱性(ぜいじゃくせい):ソフトが持っている不具合・弱点
ゼロディ攻撃 :(ソフト不具合の修正以前の)不具合を利用した攻撃
☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆
■
■ ウイルスなど危険な攻撃はどこから侵入するのか
■
(1) 電子メールから侵入
・・・メールに危険なソフトを添付、メールに危険サイトのURLを記載
(2) ホームページから侵入
・・・ホームページを見るだけで危険な攻撃を受ける場合もある
(3) Officeファイル、動画、PDFファイルから侵入
・・・ファイルに危険な攻撃を仕掛ける
(4) SNS・ブログ・動画共有サイトに危険なサイトへのURLを記載
(5) USBメモリ、DVDなどの外部媒体から侵入
(6) 有益なソフトの振りをして侵入
攻撃をする人は、コンピュータのプロですから、あの手この手を使い攻撃してきます。更に、最近は攻撃が複雑・巧妙になっています。
■迷惑メールは”悪の温床”
迷惑メールは、スパムメールとも呼ばれ、勝手に送られてくる不正メールです。迷惑メールには、興味を引くような内容で、ウイルス入りのファイルを添付したり、銀行などのメールを装い、危険なホームページに誘導し個人情報を盗んだり(フィッシング詐欺)します。
迷惑メールの基本は、”無視し、何もせず、そのまま削除する”ことです。
■対策の基本は、”統合セキュリティ対策ソフト”を使うこと
対策ソフトを選ぶ場合、様々な攻撃の侵入口を防ぐ為、ウイルス対策・スパイウェア対策に加え、迷惑メール対策、パーソナル・ファイアウォール機能、フィッシング詐欺対策などの複数機能を持つ「統合型セキュリティ対策製品」が有効です。
なお、対策ソフトは、ウイルス定義ファイルをもとにウイルスを検出・駆除します。そのため、新種のウイルスに対応するためには、定期的に、最新の定義ファイルに更新下さい。
■パソコンのソフトを常に最新版にすることも必要
パソコンのソフトの不具合を利用した攻撃もあるので、様々なパソコンのソフトを常に最新版に更新することも大事な事ですね。
■
■ 危険な攻撃からパソコンを守る方法
■
日常の風邪のウイルス対策でも、うがいをしたり、手を洗ったり、マスクをかけるなど、様々な風邪ウイルスの予防をします。パソコンでも同じで、様々な対策が必要です。
(1) 危険な攻撃についてよく知る。
まずは、これが基本だと思います。何が危険かを知ることで、対策の必要性が分かります。
(2) ウイルス対策ソフトは、様々な危険を防ぐ”統合型セキュリティ対策製品”を活用する。
(3) 最新の危険なソフトを検出・駆除するため、ウイルス定義ファイルを常に更新する。
(4) ブラウザのセキュリティ対策機能を有効に使う。
(5) OS・ブラウザ・メールソフト・Officeソフト・PDFリーダ・動画ソフトなどを最新版にバージョンアップする。
(6) 不信な迷惑メールは即削除が鉄則。不信メールの添付ファイルは絶対に実行せず、URLもクリックしない。
ウイルスの多くはメールの添付ファイルで送られてきます。怪しいメールの添付ファイルは絶対に実行してはいけません。また、URLを安易にクリックするとフィッシング詐欺サイトなどの危険なサイトに誘導されるので注意しましょう。
(7) SNS・ブログ・動画共有サイトのコメント欄のURL(危険サイト)を安易にクリックしない。
コメント欄のURLから危険なサイト(フィッシング詐欺サイトなど)に誘導する攻撃が増えていますので、注意が必要です。
(8) 不明なソフト・ファイルはダウンロードしない
役に立つツールを装って、実はユーザに不利益を与えるソフトがあります。「このウイルス対策ソフトを使用しないと危険です!」と、インストールを強要する場合もあります。安易にソフト・ファイルはダウンロードしないことが必要です。
(9) 万一に備え、データのバックアップを行う。
ウイルスなどの被害に備えて、定期的にデータのバックアップを行うことが必要です。バックアップをとっておけば、ウイルスだけでなく、不慮の事故(たとえば、ハードディスクが壊れてしまうなど)にも対応できます。
■
■ 危険なソフト「ウイルス」「スパイウェア」「ボット」とは
■
■ウイルスとは、パソコンの動作を異常にしたり、データを削除するなど危険な動作をするもの
「ウイルス」は、感染の仕方、発症のようすなどが、人に病気を引き起こす生物ウイルスと似て、感染することから「ウイルス」と名付けられました。
■スパイウェアとは、情報を盗み出すもの
ユーザが知らない間に個人情報を収集し、集めた情報を送信し、ユーザの個人情報を悪用します。分からないように侵入している場合が多く、知らずに個人情報が盗まれます。
■ボットとは、コンピュータを外部から遠隔操作し悪用するもの
コンピュータを外部から遠隔操作することを目的として作成されたソフト。コンピュータを操り、迷惑メールの大量配信、特定サイトの攻撃、情報を盗み出すスパイ活動、など深刻な被害をもたらす。この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
■スケアウェアとは、怖がらせ危険なソフトをインストールさせるもの
「ウイルスに感染しています」と怖がらせ、偽りのウイルス対策ソフトをインストールさせる方法が有名です。スケア(scare)は、「怖がらせる」とか「おびえさせる」といった意味。
(注)マルウェアとは
悪意のあるソフトのことを言い、一般的に、ウイルス、スパイウェアなど被害を与える悪質なソフト全般を指します。
■ウイルスの種類、ウイルス、ワーム、トロイの木馬とは
”ウイルス”を、更に細分化して、”ウイルス(狭義)”、”ワーム”、”トロイの木馬”という3つのタイプに分けて説明することがあります。しかし、ウイルス、ワーム、トロイの木馬は”ウイルス”のことだと考えればよいと思います。
(1) ウイルス(狭義)・・・他のソフト・データに寄生し、自分自身を増殖する不正ソフト
(2) ワーム・・・単独で行動するソフトで、ネットワークを介してほかのコンピュータに侵入し、自己複製を行い増殖する不正ソフト。
(3) トロイの木馬・・・有用なソフトを装って、利用者の意図しない不正動作を行なう
「トロイの木馬」は、ギリシア神話に登場する装置で、戦争で使用され、中に人が隠れることができるようになっていたことから、このように名前が付けられました。
■
■ ソフトの不具合が狙われる「ゼロディ攻撃」とは
■
”ゼロデイ攻撃(zero-day attack)”とは、
「ソフトの不具合箇所が修正される前に、その不具合を利用した攻撃が行われる」
こと。
パソコンのソフトの不具合を利用し、危険なファイルを、メールなどに添付したりホームページに公開したりします。それらのファイルを実行することでウイルスなどに感染します。
例えば、ワープロ文書、PDF文書、動画などの、よく使うソフトのファイルに攻撃が仕組まれます。
ゼロデイという言葉は、ソフトの修正情報が提供された日を1日(目)とすると、それ以前に攻撃が始まったという意味です。
ソフトを家に例えると、”家の中の無防備な箇所を狙う泥棒”と同じで、無防備な箇所が修復されないうちに、泥棒が入るのが”ゼロデイ攻撃”です。
その為、対策は、怪しく不正なファイルを実行しないこと、パソコンのソフトを最新版にする(修正情報を取り入れる)ことです。
”ゼロデイ攻撃”は、様々なパソコンソフトの不具合箇所を利用して攻撃してきます。
Officeソフトばかりでなく、FlashPlayer、Adobe Reader、一太郎、ブラウザ、メールソフト、その他、全てのパソコンソフトの不具合が狙われます。
危険なソフトには、ウイルス、スパイウェア、ボット、スケアウェア、ワーム、トロイの木馬など・・・様々あり、パソコンの動作を不調にしたり、データを削除したり、情報を盗み出したり、いろいろパソコンに危害を加えます。
”危険なソフト”以外に、”危険なファイル”もあります。
メールやホームページにある、Officeファイル、PDFデータ、動画の中には、ソフトの不具合を利用した、パソコンに異常動作させる仕組みを組み込んでいるものがあり、防ぐためには、パソコン・ソフトを最新版にバージョンアップすることも大事です。
インターネット活用が日常化してきた今、パソコンは常時インターネットに接続されており、インターネットなどを通じて、危険なウイルスや詐欺に会う機会も増加中です。
さらに、スマートフォンなどモバイル端末を狙うウイルスの活動も急増していますので、これらにも注意が必要です。
安心していると、パソコンのデータが破壊されり、パソコンが不調になったり、個人情報を盗まれたりといった攻撃にいつ会うか分かりません。インターネットの安全・安心利用のため、まずはどんな危険があるのかを知ることが大事ですね。
☆^^☆^^☆^^☆^^☆【用語のツボ】☆^^☆^^☆^^☆^^☆^^☆^^☆
ウイルス :パソコンに異常を起こす不正ソフト
スパイウェア :情報を盗み出す不正ソフト
ボット :コンピュータを外部から遠隔操作し悪用するもの
マルウェア :ウイルス、スパイウェアなど被害を与える悪質なソフトをまとめた総称
迷惑(スパム)メール :勝手に送られてくる不正メール(ウイルスなどが潜んでいる)
フィッシング詐欺 :偽サイトに誘導し個人情報などを盗む詐欺
セキュリティホール :セキュリティ(安全)上の欠陥
脆弱性(ぜいじゃくせい):ソフトが持っている不具合・弱点
ゼロディ攻撃 :(ソフト不具合の修正以前の)不具合を利用した攻撃
☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆
■
■ ウイルスなど危険な攻撃はどこから侵入するのか
■
(1) 電子メールから侵入
・・・メールに危険なソフトを添付、メールに危険サイトのURLを記載
(2) ホームページから侵入
・・・ホームページを見るだけで危険な攻撃を受ける場合もある
(3) Officeファイル、動画、PDFファイルから侵入
・・・ファイルに危険な攻撃を仕掛ける
(4) SNS・ブログ・動画共有サイトに危険なサイトへのURLを記載
(5) USBメモリ、DVDなどの外部媒体から侵入
(6) 有益なソフトの振りをして侵入
攻撃をする人は、コンピュータのプロですから、あの手この手を使い攻撃してきます。更に、最近は攻撃が複雑・巧妙になっています。
■迷惑メールは”悪の温床”
迷惑メールは、スパムメールとも呼ばれ、勝手に送られてくる不正メールです。迷惑メールには、興味を引くような内容で、ウイルス入りのファイルを添付したり、銀行などのメールを装い、危険なホームページに誘導し個人情報を盗んだり(フィッシング詐欺)します。
迷惑メールの基本は、”無視し、何もせず、そのまま削除する”ことです。
■対策の基本は、”統合セキュリティ対策ソフト”を使うこと
対策ソフトを選ぶ場合、様々な攻撃の侵入口を防ぐ為、ウイルス対策・スパイウェア対策に加え、迷惑メール対策、パーソナル・ファイアウォール機能、フィッシング詐欺対策などの複数機能を持つ「統合型セキュリティ対策製品」が有効です。
なお、対策ソフトは、ウイルス定義ファイルをもとにウイルスを検出・駆除します。そのため、新種のウイルスに対応するためには、定期的に、最新の定義ファイルに更新下さい。
■パソコンのソフトを常に最新版にすることも必要
パソコンのソフトの不具合を利用した攻撃もあるので、様々なパソコンのソフトを常に最新版に更新することも大事な事ですね。
■
■ 危険な攻撃からパソコンを守る方法
■
日常の風邪のウイルス対策でも、うがいをしたり、手を洗ったり、マスクをかけるなど、様々な風邪ウイルスの予防をします。パソコンでも同じで、様々な対策が必要です。
(1) 危険な攻撃についてよく知る。
まずは、これが基本だと思います。何が危険かを知ることで、対策の必要性が分かります。
(2) ウイルス対策ソフトは、様々な危険を防ぐ”統合型セキュリティ対策製品”を活用する。
(3) 最新の危険なソフトを検出・駆除するため、ウイルス定義ファイルを常に更新する。
(4) ブラウザのセキュリティ対策機能を有効に使う。
(5) OS・ブラウザ・メールソフト・Officeソフト・PDFリーダ・動画ソフトなどを最新版にバージョンアップする。
(6) 不信な迷惑メールは即削除が鉄則。不信メールの添付ファイルは絶対に実行せず、URLもクリックしない。
ウイルスの多くはメールの添付ファイルで送られてきます。怪しいメールの添付ファイルは絶対に実行してはいけません。また、URLを安易にクリックするとフィッシング詐欺サイトなどの危険なサイトに誘導されるので注意しましょう。
(7) SNS・ブログ・動画共有サイトのコメント欄のURL(危険サイト)を安易にクリックしない。
コメント欄のURLから危険なサイト(フィッシング詐欺サイトなど)に誘導する攻撃が増えていますので、注意が必要です。
(8) 不明なソフト・ファイルはダウンロードしない
役に立つツールを装って、実はユーザに不利益を与えるソフトがあります。「このウイルス対策ソフトを使用しないと危険です!」と、インストールを強要する場合もあります。安易にソフト・ファイルはダウンロードしないことが必要です。
(9) 万一に備え、データのバックアップを行う。
ウイルスなどの被害に備えて、定期的にデータのバックアップを行うことが必要です。バックアップをとっておけば、ウイルスだけでなく、不慮の事故(たとえば、ハードディスクが壊れてしまうなど)にも対応できます。
■
■ 危険なソフト「ウイルス」「スパイウェア」「ボット」とは
■
■ウイルスとは、パソコンの動作を異常にしたり、データを削除するなど危険な動作をするもの
「ウイルス」は、感染の仕方、発症のようすなどが、人に病気を引き起こす生物ウイルスと似て、感染することから「ウイルス」と名付けられました。
■スパイウェアとは、情報を盗み出すもの
ユーザが知らない間に個人情報を収集し、集めた情報を送信し、ユーザの個人情報を悪用します。分からないように侵入している場合が多く、知らずに個人情報が盗まれます。
■ボットとは、コンピュータを外部から遠隔操作し悪用するもの
コンピュータを外部から遠隔操作することを目的として作成されたソフト。コンピュータを操り、迷惑メールの大量配信、特定サイトの攻撃、情報を盗み出すスパイ活動、など深刻な被害をもたらす。この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
■スケアウェアとは、怖がらせ危険なソフトをインストールさせるもの
「ウイルスに感染しています」と怖がらせ、偽りのウイルス対策ソフトをインストールさせる方法が有名です。スケア(scare)は、「怖がらせる」とか「おびえさせる」といった意味。
(注)マルウェアとは
悪意のあるソフトのことを言い、一般的に、ウイルス、スパイウェアなど被害を与える悪質なソフト全般を指します。
■ウイルスの種類、ウイルス、ワーム、トロイの木馬とは
”ウイルス”を、更に細分化して、”ウイルス(狭義)”、”ワーム”、”トロイの木馬”という3つのタイプに分けて説明することがあります。しかし、ウイルス、ワーム、トロイの木馬は”ウイルス”のことだと考えればよいと思います。
(1) ウイルス(狭義)・・・他のソフト・データに寄生し、自分自身を増殖する不正ソフト
(2) ワーム・・・単独で行動するソフトで、ネットワークを介してほかのコンピュータに侵入し、自己複製を行い増殖する不正ソフト。
(3) トロイの木馬・・・有用なソフトを装って、利用者の意図しない不正動作を行なう
「トロイの木馬」は、ギリシア神話に登場する装置で、戦争で使用され、中に人が隠れることができるようになっていたことから、このように名前が付けられました。
■
■ ソフトの不具合が狙われる「ゼロディ攻撃」とは
■
”ゼロデイ攻撃(zero-day attack)”とは、
「ソフトの不具合箇所が修正される前に、その不具合を利用した攻撃が行われる」
こと。
パソコンのソフトの不具合を利用し、危険なファイルを、メールなどに添付したりホームページに公開したりします。それらのファイルを実行することでウイルスなどに感染します。
例えば、ワープロ文書、PDF文書、動画などの、よく使うソフトのファイルに攻撃が仕組まれます。
ゼロデイという言葉は、ソフトの修正情報が提供された日を1日(目)とすると、それ以前に攻撃が始まったという意味です。
ソフトを家に例えると、”家の中の無防備な箇所を狙う泥棒”と同じで、無防備な箇所が修復されないうちに、泥棒が入るのが”ゼロデイ攻撃”です。
その為、対策は、怪しく不正なファイルを実行しないこと、パソコンのソフトを最新版にする(修正情報を取り入れる)ことです。
”ゼロデイ攻撃”は、様々なパソコンソフトの不具合箇所を利用して攻撃してきます。
Officeソフトばかりでなく、FlashPlayer、Adobe Reader、一太郎、ブラウザ、メールソフト、その他、全てのパソコンソフトの不具合が狙われます。
