パソコン初心者のための安全なインターネット講座 〜その1〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.23(月)

パソコン初心者のための安全なインターネット講座 〜その1〜

製品・サービス・業界動向 業界動向

■はじめに

 インターネットや電子メールを使っている人なら、誰でもウイルス感染の被害に遭う可能性がある。この講座では、「どうやったらウイルスに感染するのか」「ウイルスのどんなところが危険なのか」「ウイルスの危険を避けるにはどうしたらよいのか」「実際にウイルスに感染したらどうしたらよいのか」などを、分かりやすく解説していく。

■Internet Explorer、Outlook Expressの危険なところ

 Internet Explorer(インターネット・エクスプローラ:略称IE)はインターネットを見るときに使うツールで、Outlook Express(アウトルック・エクスプレス:略称OE)は電子メールを利用するときに使うツールだ。この2つはどちらも、Windows(ウィンドウズ)シリーズをつくっているMicrosoft(マイクロソフト)社の製品である。故に、Windowsが装備されている多くのコンピュータには、IEとOEが標準装備されている。そのため、この2つを利用するユーザは非常に多い。だからこそ狙われやすく、危険なのだ。

 例えば、2001年9月頃に大流行したウイルス「NIMDA(ニムダ)」は、IEの弱いところ=セキュリティホールを狙う。このウイルスの感染の仕方は、直接感染、ファイルコピーによる感染、Webサイト経由の感染、メールによる感染の4つがある。

 直接感染は(滅多にないが)運悪く狙われたコンピュータに脆弱なところがあった場合、つまりウイルス対策をしていなかった場合に、ウイルスのコピーを直接転送するもの。ファイルコピーによる感染は、コンピュータに侵入したウイルスが全ドライブの全ファイルにウイルスのコピーを作成し、そのファイルを実行すると感染してしまうものである。

 Webサイト経由の感染は、ウイルスに感染したWebページを見たことにより、感染ファイルが送られてくるもの。これはIEの弱いところを狙ったウイルスなので、Macを使っている人や、Netscape(ネットスケープ)というインターネットツールを使っている人には全く問題ない。

 メールによる感染は、ウイルスに感染したコンピュータから自動的に送信されるウイルスメールにより、感染してしまうものだ。この場合、パッチというセキュリティの脆弱性に対する修正プログラムなしのOutlook、またはOutlook Expressでは、そのウイルスメールをプレビューしただけで感染してしまう。その他のメーラーの場合では、クリックして実行すると感染するという仕組みだ。

 なぜIEやOEが危険なのかというと、セキュリティホールが毎日のように発見されているからである。それに対しMicrosoft社では、パッチを当てて修正プログラムを作ってはいるが、それでも追いつかないというのが現状だ。また、修正したはずのところが本当は修正されていなかったりと、いまいち信用できないところがたくさんある。つまり、IEもOEも穴だらけなのだ。

 以上のように、IEとOEは非常に危険なツールと言える。安全にインターネットや電子メールを楽しむには、とりあえずIEとOEを辞めた方が得策だ。では、どのツールに変えたらよいのか。いくつかあるなかでおすすめなのが、インターネットツールであるNetscapeとRimArts社のBecky! Internet Mail(ベッキー)である。もちろんこれらも絶対安全とは言えない。しかし、少なくとも最近流行っているNIMDAやBADTRANS(バッドトランス)などのウイルスを見た途端、無防備に感染することはないので、IEとOEの危険さに比べれば比較的安全と言えるだろう。


(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会)

    各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会)

  2. サイバー情報共有の協定を締結、NATOのサイバーセキュリティ体制を強化(ファイア・アイ)

    サイバー情報共有の協定を締結、NATOのサイバーセキュリティ体制を強化(ファイア・アイ)

  3. 画面にウォーターマークを表示することで、撮影による内部犯行を抑止(デジタルアーツ)

    画面にウォーターマークを表示することで、撮影による内部犯行を抑止(デジタルアーツ)

  4. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  5. 標的型攻撃対策ソフト「FFRI yarai」新版を提供、製品名も社名と統一(FFRI)

  6. トレンドマイクロのセキュリティ技術でネット家電も保護する無線LANルータ(エレコム)

  7. 国内セキュリティ市場は前年比4.0%増の2,807億円、2020年には3,359億円に(IDC Japan)

  8. 優先度の高いセキュリティ対策に絞った「セキュリティスターターパック」(オージス総研)

  9. 米Menlo社の「ACR」を活用した分離環境のマルウェア対策クラウドサービス(IIJ)

  10. 「JP1」や「VMware NSX」対応など「拡散活動検知ソフトウェア」を機能強化(日立)

全カテゴリランキング

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×