2016.07.28(木)

パソコン初心者のための安全なインターネット講座 〜その1〜

製品・サービス・業界動向 業界動向

■はじめに

 インターネットや電子メールを使っている人なら、誰でもウイルス感染の被害に遭う可能性がある。この講座では、「どうやったらウイルスに感染するのか」「ウイルスのどんなところが危険なのか」「ウイルスの危険を避けるにはどうしたらよいのか」「実際にウイルスに感染したらどうしたらよいのか」などを、分かりやすく解説していく。

■Internet Explorer、Outlook Expressの危険なところ

 Internet Explorer(インターネット・エクスプローラ:略称IE)はインターネットを見るときに使うツールで、Outlook Express(アウトルック・エクスプレス:略称OE)は電子メールを利用するときに使うツールだ。この2つはどちらも、Windows(ウィンドウズ)シリーズをつくっているMicrosoft(マイクロソフト)社の製品である。故に、Windowsが装備されている多くのコンピュータには、IEとOEが標準装備されている。そのため、この2つを利用するユーザは非常に多い。だからこそ狙われやすく、危険なのだ。

 例えば、2001年9月頃に大流行したウイルス「NIMDA(ニムダ)」は、IEの弱いところ=セキュリティホールを狙う。このウイルスの感染の仕方は、直接感染、ファイルコピーによる感染、Webサイト経由の感染、メールによる感染の4つがある。

 直接感染は(滅多にないが)運悪く狙われたコンピュータに脆弱なところがあった場合、つまりウイルス対策をしていなかった場合に、ウイルスのコピーを直接転送するもの。ファイルコピーによる感染は、コンピュータに侵入したウイルスが全ドライブの全ファイルにウイルスのコピーを作成し、そのファイルを実行すると感染してしまうものである。

 Webサイト経由の感染は、ウイルスに感染したWebページを見たことにより、感染ファイルが送られてくるもの。これはIEの弱いところを狙ったウイルスなので、Macを使っている人や、Netscape(ネットスケープ)というインターネットツールを使っている人には全く問題ない。

 メールによる感染は、ウイルスに感染したコンピュータから自動的に送信されるウイルスメールにより、感染してしまうものだ。この場合、パッチというセキュリティの脆弱性に対する修正プログラムなしのOutlook、またはOutlook Expressでは、そのウイルスメールをプレビューしただけで感染してしまう。その他のメーラーの場合では、クリックして実行すると感染するという仕組みだ。

 なぜIEやOEが危険なのかというと、セキュリティホールが毎日のように発見されているからである。それに対しMicrosoft社では、パッチを当てて修正プログラムを作ってはいるが、それでも追いつかないというのが現状だ。また、修正したはずのところが本当は修正されていなかったりと、いまいち信用できないところがたくさんある。つまり、IEもOEも穴だらけなのだ。

 以上のように、IEとOEは非常に危険なツールと言える。安全にインターネットや電子メールを楽しむには、とりあえずIEとOEを辞めた方が得策だ。では、どのツールに変えたらよいのか。いくつかあるなかでおすすめなのが、インターネットツールであるNetscapeとRimArts社のBecky! Internet Mail(ベッキー)である。もちろんこれらも絶対安全とは言えない。しかし、少なくとも最近流行っているNIMDAやBADTRANS(バッドトランス)などのウイルスを見た途端、無防備に感染することはないので、IEとOEの危険さに比べれば比較的安全と言えるだろう。


(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm


《ScanNetSecurity》

製品・サービス・業界動向 アクセスランキング

  1. IoTに関わる事業者を対象にIoTセキュリティ専門情報サイトを公開(トレンドマイクロ)

    IoTに関わる事業者を対象にIoTセキュリティ専門情報サイトを公開(トレンドマイクロ)

  2. 鉄道施設内に「ポケモンGO」キャラクターが出現しないよう要請書を提出(鉄道事業者23社、一般社団法人社日本地下鉄協会)

    鉄道施設内に「ポケモンGO」キャラクターが出現しないよう要請書を提出(鉄道事業者23社、一般社団法人社日本地下鉄協会)

  3. メール無害化機能を搭載した「FortiMail」で自治体向けソリューション提供(フォーティネットジャパン)

    メール無害化機能を搭載した「FortiMail」で自治体向けソリューション提供(フォーティネットジャパン)

  4. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  5. 八重洲に産官学連携の寄附講座、サイバーセキュリティのトップガンを育成(東京大学大学院情報学環)

  6. 「CipherCraft/Mail」新バージョン、人間工学に基づき誤送信を防止(NTTソフトウェア)

  7. 「DDI」と「秘文」の連携でマルウェア感染拡大を防止(日立ソリューションズ、トレンドマイクロ)

  8. 「ポケモンGO」先行配信された海外では詐欺、出会い勧誘例も

  9. 立ち入り禁止区域に踏み込む危険性も、「ポケモンGOに関する注意喚起」を発表(総務省、消費者庁)

  10. 人工知能を活用したアルゴリズムで未知の脅威の検知・駆除・追跡を実現(MOTEX)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×