コンピュータ・ワーム予防法についてアドバイス(エフ・セキュア社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.18(金)

コンピュータ・ワーム予防法についてアドバイス(エフ・セキュア社)

製品・サービス・業界動向 業界動向

 エフ・セキュア社では、ここ数週間で多数の新種ワームが出現していることを背景として、コンピュータ・ワームの予防法についてアドバイスをしている。
 最近出現したワーム「Navidad」「Hybris」「Music」「BleBla」(Romeo&Juliet)の多くが、主にワーム自体が電子メールを他のユーザに送りつけるため、瞬時に広範に広がる可能性を持っている。

1.アウトルックを使う場合には、最新のアウトルック用セキュリティー差分ファイル(アップデータ)をダウンロードし、インストールする。
2.可能なかぎり、電子メールを送る時も受け取る時も、ファイル添付という形は避ける。
3.常にファイル拡張子が見えるように、ウインドウズを構成する。
4.ファイルの拡張子VBS、SHSやPIFのついた電子メールの添付ファイルは開かない。
5.NAME.BMP.EXEのように2重のファイル拡張子が付いた添付ファイルは開かない。
6.必要でない限り、他のユーザとのフォルダーの共有は避ける。共有する場合には、ドライブ全体やウィンドウズのディレクトリーの共有は避ける。
7.コンピュータを使わないときは、ネットワークやモデムのケーブルは切る、もしくは電源を落とす。
8.友人からの電子メールでも、違和感を覚えるような内容や、外国語で書かれていたりする場合は、添付ファイルを開く前に友人に再確認する。
9.電子メール広告や要求していない電子メールを受け取った場合には、添付されていファイルを開いたり、ウェブ・リンクにアクセスしたりしない。
10.セクシャルなファイル名が付いた添付ファイルは見ないようにする。
11.添付ファイルのアイコンは信用しない。ワームは、写真、テキストもしくは、アーカイブ・ファイルと良く似たアイコンの実行ファイルを送ってユーザを欺くという手を頻繁に使っている。
12.IRC、ICQあるいはAOLインスタント・メッセンジャーなどのオンライン・チャット内の見ず知らずの人からの添付ファイルは受け取らない。
13.新種のウイルスをばらまくのに使われることが多いため、公開ニュースグループ(Usenet news)からのファイルのダウンロードは避ける。

上記のワームの詳細は、以下のサイトから入手できます。
Navidad: http://www.F-Secure.com/v-descs/navidad.htm(英文)
Hybris: http://www.F-Secure.com/v-descs/hybris.htm(英文)
Music: http://www.F-Secure.com/v-descs/music.htm(英文)
BleBla: http://www.F-Secure.com/v-descs/blebla.htm(英文)
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  2. ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

    ネットユーザの1/4が影響する可能性、KSKロールオーバーの特設ページ更新(JPNIC)

  3. リニューアルされた「JSOC」運用開始前に潜入

    リニューアルされた「JSOC」運用開始前に潜入

  4. ランサムウェアの暗号化動作を検知し停止させる「RansomFree」日本語版無償提供開始(サイバーリーズン・ジャパン)

  5. 3DS「ドラクエXI」に第三者が違法にデータ改ざんしたヨッチ族を確認(スクウェア・エニックス)

  6. SOC運用ノウハウの反映で攻撃プロセスを可視化、検知後の対応を効率化(PFU)

  7. VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

  8. サイバー攻撃対策要員養成アカデミーに産業制御系システム対応コースを新設(DNP)

  9. DDoS緩和およびWAFのクラウドサービスに、JSOCが対応するMSSを提供(ラック、アカマイ)

  10. 家庭や学校、企業で利用可能な初心者向け学習資料をシリーズで無償提供(トレンドマイクロ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×