2016.09.27(火)

パソコン初心者のための安全なインターネット講座 〜その1〜

製品・サービス・業界動向 業界動向

■はじめに

 インターネットや電子メールを使っている人なら、誰でもウイルス感染の被害に遭う可能性がある。この講座では、「どうやったらウイルスに感染するのか」「ウイルスのどんなところが危険なのか」「ウイルスの危険を避けるにはどうしたらよいのか」「実際にウイルスに感染したらどうしたらよいのか」などを、分かりやすく解説していく。

■Internet Explorer、Outlook Expressの危険なところ

 Internet Explorer(インターネット・エクスプローラ:略称IE)はインターネットを見るときに使うツールで、Outlook Express(アウトルック・エクスプレス:略称OE)は電子メールを利用するときに使うツールだ。この2つはどちらも、Windows(ウィンドウズ)シリーズをつくっているMicrosoft(マイクロソフト)社の製品である。故に、Windowsが装備されている多くのコンピュータには、IEとOEが標準装備されている。そのため、この2つを利用するユーザは非常に多い。だからこそ狙われやすく、危険なのだ。

 例えば、2001年9月頃に大流行したウイルス「NIMDA(ニムダ)」は、IEの弱いところ=セキュリティホールを狙う。このウイルスの感染の仕方は、直接感染、ファイルコピーによる感染、Webサイト経由の感染、メールによる感染の4つがある。

 直接感染は(滅多にないが)運悪く狙われたコンピュータに脆弱なところがあった場合、つまりウイルス対策をしていなかった場合に、ウイルスのコピーを直接転送するもの。ファイルコピーによる感染は、コンピュータに侵入したウイルスが全ドライブの全ファイルにウイルスのコピーを作成し、そのファイルを実行すると感染してしまうものである。

 Webサイト経由の感染は、ウイルスに感染したWebページを見たことにより、感染ファイルが送られてくるもの。これはIEの弱いところを狙ったウイルスなので、Macを使っている人や、Netscape(ネットスケープ)というインターネットツールを使っている人には全く問題ない。

 メールによる感染は、ウイルスに感染したコンピュータから自動的に送信されるウイルスメールにより、感染してしまうものだ。この場合、パッチというセキュリティの脆弱性に対する修正プログラムなしのOutlook、またはOutlook Expressでは、そのウイルスメールをプレビューしただけで感染してしまう。その他のメーラーの場合では、クリックして実行すると感染するという仕組みだ。

 なぜIEやOEが危険なのかというと、セキュリティホールが毎日のように発見されているからである。それに対しMicrosoft社では、パッチを当てて修正プログラムを作ってはいるが、それでも追いつかないというのが現状だ。また、修正したはずのところが本当は修正されていなかったりと、いまいち信用できないところがたくさんある。つまり、IEもOEも穴だらけなのだ。

 以上のように、IEとOEは非常に危険なツールと言える。安全にインターネットや電子メールを楽しむには、とりあえずIEとOEを辞めた方が得策だ。では、どのツールに変えたらよいのか。いくつかあるなかでおすすめなのが、インターネットツールであるNetscapeとRimArts社のBecky! Internet Mail(ベッキー)である。もちろんこれらも絶対安全とは言えない。しかし、少なくとも最近流行っているNIMDAやBADTRANS(バッドトランス)などのウイルスを見た途端、無防備に感染することはないので、IEとOEの危険さに比べれば比較的安全と言えるだろう。


(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm


《ScanNetSecurity》

製品・サービス・業界動向 アクセスランキング

  1. 標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

    標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

  2. 保護者がスマートフォンへの理解を深めるパンフレットを公開、Wi-Fiの危険性やセキュリティ対策についても解説(愛知県)

    保護者がスマートフォンへの理解を深めるパンフレットを公開、Wi-Fiの危険性やセキュリティ対策についても解説(愛知県)

  3. 金融機関の口座データとFinTechサービスをセキュアに連携(日立)

    金融機関の口座データとFinTechサービスをセキュアに連携(日立)

  4. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  5. ゼロデイ攻撃やランサムウェアにも対応するエンドポイント新製品(ソフォス)

  6. 社内のファイル管理に特化した「FinalCode」の機能限定版を提供開始(デジタルアーツ)

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. 横浜市港湾病院の元医師が患者約1万3千人分の個人情報を持ち出し

  9. サイトの閲覧を制限するPS4向けのWebセキュリティサービスを提供開始(トレンドマイクロ)

  10. 大学生・大学院生を対象にした無償のサイバーセキュリティ体験講座を開講(PwCコンサルティング)

  11. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  12. 「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)

  13. 「LINEモバイル」に「i-フィルター」を提供、ユーザは無料で利用可能(デジタルアーツ)

  14. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  15. ISMSクラウドセキュリティ認証の認定を開始、認証基準を公表(JIPDEC)

  16. ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド)

  17. サイバー攻撃統合分析プラットフォーム「NIRVANA改」が大幅に機能強化(NICT)

  18. インシデントレスポンスの自動化・効率化、およびインテリジェンスを提供(日本プルーフポイント)

  19. Linkedinでの情報流出を受け、一部ユーザーにパスワード変更を呼びかけ(Dropbox)

  20. 能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×