コンピュータウィルスなどのセキュリティ対策について
コンピュータウィルスなどの概要
「コンピュータウィルス」や「スパイウェア」などは、悪意をもって作られた不正なプログラムであり主に以下のような特徴があります。
実行手段
- オペレーティングシステムやアプリケーションソフトウェアのぜい弱性を悪用するもの
- アダルトサイトの動画ダウンロード等ユーザの興味をそそるファイル名等で不正なプログラムと気づかせずに実行を誘うもの
- CD・DVDやUSBメモリ等の自動再生機能を悪用して不正なプログラムを実行させるもの
流通手段
- ファイル共有(交換)ソフトウェアにより共有(交換)されるファイル内に混入
- Webサイトやファイルアップローダ等で公開されているファイル内に混入
- メールの添付ファイルで送付
- Webページの閲覧時にブラウザ等の機能を利用して自動的にダウンロードさせる
影響
- コンピュータ内のファイルを消去・破壊するもの
- コンピュータ内のデータファイルや個人情報を不特定多数に暴露するもの
- キーボードからの文字入力や画面表示を記録し、不特定多数に暴露するもの
- 攻撃者からの指令に基づき、特定のサイト等を一斉に攻撃する端末となるもの
- 不特定多数にウィルス等を添付したメールを発信するもの
- 電子掲示板に個人情報や「○○を殺害する」といった文章を勝手に投稿するもの
一般的な対策方法
- いわゆる「ウィルス対策ソフト」を導入するとともに、常にセキュリティを最新の状態を保つようにすること
- オペレーティングシステムやアプリケーションソフトウェアには最新の修正プログラムを適用すること
- フリーソフトやツール類は信頼できるサイトから入手したものを利用すること
- 個人データ等はできるだけ取り外し可能なメディアに保存して、不要の際は取り外しておくこと
- ネットワークからの情報漏洩のみならずパソコンの盗難や置き忘れ等に備えて、重要なデータは暗号化しておくこと
リンク
警察庁サイバー警察局(各部局から)
セキュリティ最新動向などを紹介しています。