コンピュータ・ワーム予防法についてアドバイス(エフ・セキュア社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

コンピュータ・ワーム予防法についてアドバイス(エフ・セキュア社)

製品・サービス・業界動向 業界動向

 エフ・セキュア社では、ここ数週間で多数の新種ワームが出現していることを背景として、コンピュータ・ワームの予防法についてアドバイスをしている。
 最近出現したワーム「Navidad」「Hybris」「Music」「BleBla」(Romeo&Juliet)の多くが、主にワーム自体が電子メールを他のユーザに送りつけるため、瞬時に広範に広がる可能性を持っている。

1.アウトルックを使う場合には、最新のアウトルック用セキュリティー差分ファイル(アップデータ)をダウンロードし、インストールする。
2.可能なかぎり、電子メールを送る時も受け取る時も、ファイル添付という形は避ける。
3.常にファイル拡張子が見えるように、ウインドウズを構成する。
4.ファイルの拡張子VBS、SHSやPIFのついた電子メールの添付ファイルは開かない。
5.NAME.BMP.EXEのように2重のファイル拡張子が付いた添付ファイルは開かない。
6.必要でない限り、他のユーザとのフォルダーの共有は避ける。共有する場合には、ドライブ全体やウィンドウズのディレクトリーの共有は避ける。
7.コンピュータを使わないときは、ネットワークやモデムのケーブルは切る、もしくは電源を落とす。
8.友人からの電子メールでも、違和感を覚えるような内容や、外国語で書かれていたりする場合は、添付ファイルを開く前に友人に再確認する。
9.電子メール広告や要求していない電子メールを受け取った場合には、添付されていファイルを開いたり、ウェブ・リンクにアクセスしたりしない。
10.セクシャルなファイル名が付いた添付ファイルは見ないようにする。
11.添付ファイルのアイコンは信用しない。ワームは、写真、テキストもしくは、アーカイブ・ファイルと良く似たアイコンの実行ファイルを送ってユーザを欺くという手を頻繁に使っている。
12.IRC、ICQあるいはAOLインスタント・メッセンジャーなどのオンライン・チャット内の見ず知らずの人からの添付ファイルは受け取らない。
13.新種のウイルスをばらまくのに使われることが多いため、公開ニュースグループ(Usenet news)からのファイルのダウンロードは避ける。

上記のワームの詳細は、以下のサイトから入手できます。
Navidad: http://www.F-Secure.com/v-descs/navidad.htm(英文)
Hybris: http://www.F-Secure.com/v-descs/hybris.htm(英文)
Music: http://www.F-Secure.com/v-descs/music.htm(英文)
BleBla: http://www.F-Secure.com/v-descs/blebla.htm(英文)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  4. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  5. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  6. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  7. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  10. ここが危ないインターネット クレジットカードの落とし穴

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×