コンピュータ・ワーム予防法についてアドバイス(エフ・セキュア社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

コンピュータ・ワーム予防法についてアドバイス(エフ・セキュア社)

製品・サービス・業界動向 業界動向

 エフ・セキュア社では、ここ数週間で多数の新種ワームが出現していることを背景として、コンピュータ・ワームの予防法についてアドバイスをしている。
 最近出現したワーム「Navidad」「Hybris」「Music」「BleBla」(Romeo&Juliet)の多くが、主にワーム自体が電子メールを他のユーザに送りつけるため、瞬時に広範に広がる可能性を持っている。

1.アウトルックを使う場合には、最新のアウトルック用セキュリティー差分ファイル(アップデータ)をダウンロードし、インストールする。
2.可能なかぎり、電子メールを送る時も受け取る時も、ファイル添付という形は避ける。
3.常にファイル拡張子が見えるように、ウインドウズを構成する。
4.ファイルの拡張子VBS、SHSやPIFのついた電子メールの添付ファイルは開かない。
5.NAME.BMP.EXEのように2重のファイル拡張子が付いた添付ファイルは開かない。
6.必要でない限り、他のユーザとのフォルダーの共有は避ける。共有する場合には、ドライブ全体やウィンドウズのディレクトリーの共有は避ける。
7.コンピュータを使わないときは、ネットワークやモデムのケーブルは切る、もしくは電源を落とす。
8.友人からの電子メールでも、違和感を覚えるような内容や、外国語で書かれていたりする場合は、添付ファイルを開く前に友人に再確認する。
9.電子メール広告や要求していない電子メールを受け取った場合には、添付されていファイルを開いたり、ウェブ・リンクにアクセスしたりしない。
10.セクシャルなファイル名が付いた添付ファイルは見ないようにする。
11.添付ファイルのアイコンは信用しない。ワームは、写真、テキストもしくは、アーカイブ・ファイルと良く似たアイコンの実行ファイルを送ってユーザを欺くという手を頻繁に使っている。
12.IRC、ICQあるいはAOLインスタント・メッセンジャーなどのオンライン・チャット内の見ず知らずの人からの添付ファイルは受け取らない。
13.新種のウイルスをばらまくのに使われることが多いため、公開ニュースグループ(Usenet news)からのファイルのダウンロードは避ける。

上記のワームの詳細は、以下のサイトから入手できます。
Navidad: http://www.F-Secure.com/v-descs/navidad.htm(英文)
Hybris: http://www.F-Secure.com/v-descs/hybris.htm(英文)
Music: http://www.F-Secure.com/v-descs/music.htm(英文)
BleBla: http://www.F-Secure.com/v-descs/blebla.htm(英文)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  8. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  9. 学校の自殺予防体制、情報セキュリティ技術活用

  10. IoT製品や組み込み機器などの脆弱性をハッカー視点で診断するラボを開設(PwCサイバーサービス)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×