パソコン初心者のための安全なインターネット講座 〜その1〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.25(土)

パソコン初心者のための安全なインターネット講座 〜その1〜

製品・サービス・業界動向 業界動向

■はじめに

 インターネットや電子メールを使っている人なら、誰でもウイルス感染の被害に遭う可能性がある。この講座では、「どうやったらウイルスに感染するのか」「ウイルスのどんなところが危険なのか」「ウイルスの危険を避けるにはどうしたらよいのか」「実際にウイルスに感染したらどうしたらよいのか」などを、分かりやすく解説していく。

■Internet Explorer、Outlook Expressの危険なところ

 Internet Explorer(インターネット・エクスプローラ:略称IE)はインターネットを見るときに使うツールで、Outlook Express(アウトルック・エクスプレス:略称OE)は電子メールを利用するときに使うツールだ。この2つはどちらも、Windows(ウィンドウズ)シリーズをつくっているMicrosoft(マイクロソフト)社の製品である。故に、Windowsが装備されている多くのコンピュータには、IEとOEが標準装備されている。そのため、この2つを利用するユーザは非常に多い。だからこそ狙われやすく、危険なのだ。

 例えば、2001年9月頃に大流行したウイルス「NIMDA(ニムダ)」は、IEの弱いところ=セキュリティホールを狙う。このウイルスの感染の仕方は、直接感染、ファイルコピーによる感染、Webサイト経由の感染、メールによる感染の4つがある。

 直接感染は(滅多にないが)運悪く狙われたコンピュータに脆弱なところがあった場合、つまりウイルス対策をしていなかった場合に、ウイルスのコピーを直接転送するもの。ファイルコピーによる感染は、コンピュータに侵入したウイルスが全ドライブの全ファイルにウイルスのコピーを作成し、そのファイルを実行すると感染してしまうものである。

 Webサイト経由の感染は、ウイルスに感染したWebページを見たことにより、感染ファイルが送られてくるもの。これはIEの弱いところを狙ったウイルスなので、Macを使っている人や、Netscape(ネットスケープ)というインターネットツールを使っている人には全く問題ない。

 メールによる感染は、ウイルスに感染したコンピュータから自動的に送信されるウイルスメールにより、感染してしまうものだ。この場合、パッチというセキュリティの脆弱性に対する修正プログラムなしのOutlook、またはOutlook Expressでは、そのウイルスメールをプレビューしただけで感染してしまう。その他のメーラーの場合では、クリックして実行すると感染するという仕組みだ。

 なぜIEやOEが危険なのかというと、セキュリティホールが毎日のように発見されているからである。それに対しMicrosoft社では、パッチを当てて修正プログラムを作ってはいるが、それでも追いつかないというのが現状だ。また、修正したはずのところが本当は修正されていなかったりと、いまいち信用できないところがたくさんある。つまり、IEもOEも穴だらけなのだ。

 以上のように、IEとOEは非常に危険なツールと言える。安全にインターネットや電子メールを楽しむには、とりあえずIEとOEを辞めた方が得策だ。では、どのツールに変えたらよいのか。いくつかあるなかでおすすめなのが、インターネットツールであるNetscapeとRimArts社のBecky! Internet Mail(ベッキー)である。もちろんこれらも絶対安全とは言えない。しかし、少なくとも最近流行っているNIMDAやBADTRANS(バッドトランス)などのウイルスを見た途端、無防備に感染することはないので、IEとOEの危険さに比べれば比較的安全と言えるだろう。


(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 産業サイバーセキュリティセンター発足、受講300万円の教育プログラムに30社参加表明(IPA)

    産業サイバーセキュリティセンター発足、受講300万円の教育プログラムに30社参加表明(IPA)

  2. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  3. 新たに3製品を発表、人工知能により既知および未知の脅威を検出(ウェブルート)

    新たに3製品を発表、人工知能により既知および未知の脅威を検出(ウェブルート)

  4. ユーザのふるまいを自動学習し異常を検知する「Exabeam」の取扱いを開始(マクニカネットワークス)

  5. 脅威の検知から自動初期対応、フォレンジックにも対応するエンドポイント製品(CTC)

  6. 漫画を交えて解説、スマートフォンのセキュリティハンドブックを無償提供(トレンドマイクロ)

  7. グループ社員を対象にオンラインCTFを開催、SECCONでも初心者向けCTF開催(NEC)

  8. ゲーム形式の対サイバー演習のオンライン版を提供開始(カスペルスキー)

  9. 内製化に向けた脆弱性診断のトレーニングコースを開始、講師は上野宣氏(BSIグループジャパン)

  10. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×