パソコン初心者のための安全なインターネット講座 〜その1〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.29(木)

パソコン初心者のための安全なインターネット講座 〜その1〜

製品・サービス・業界動向 業界動向

■はじめに

 インターネットや電子メールを使っている人なら、誰でもウイルス感染の被害に遭う可能性がある。この講座では、「どうやったらウイルスに感染するのか」「ウイルスのどんなところが危険なのか」「ウイルスの危険を避けるにはどうしたらよいのか」「実際にウイルスに感染したらどうしたらよいのか」などを、分かりやすく解説していく。

■Internet Explorer、Outlook Expressの危険なところ

 Internet Explorer(インターネット・エクスプローラ:略称IE)はインターネットを見るときに使うツールで、Outlook Express(アウトルック・エクスプレス:略称OE)は電子メールを利用するときに使うツールだ。この2つはどちらも、Windows(ウィンドウズ)シリーズをつくっているMicrosoft(マイクロソフト)社の製品である。故に、Windowsが装備されている多くのコンピュータには、IEとOEが標準装備されている。そのため、この2つを利用するユーザは非常に多い。だからこそ狙われやすく、危険なのだ。

 例えば、2001年9月頃に大流行したウイルス「NIMDA(ニムダ)」は、IEの弱いところ=セキュリティホールを狙う。このウイルスの感染の仕方は、直接感染、ファイルコピーによる感染、Webサイト経由の感染、メールによる感染の4つがある。

 直接感染は(滅多にないが)運悪く狙われたコンピュータに脆弱なところがあった場合、つまりウイルス対策をしていなかった場合に、ウイルスのコピーを直接転送するもの。ファイルコピーによる感染は、コンピュータに侵入したウイルスが全ドライブの全ファイルにウイルスのコピーを作成し、そのファイルを実行すると感染してしまうものである。

 Webサイト経由の感染は、ウイルスに感染したWebページを見たことにより、感染ファイルが送られてくるもの。これはIEの弱いところを狙ったウイルスなので、Macを使っている人や、Netscape(ネットスケープ)というインターネットツールを使っている人には全く問題ない。

 メールによる感染は、ウイルスに感染したコンピュータから自動的に送信されるウイルスメールにより、感染してしまうものだ。この場合、パッチというセキュリティの脆弱性に対する修正プログラムなしのOutlook、またはOutlook Expressでは、そのウイルスメールをプレビューしただけで感染してしまう。その他のメーラーの場合では、クリックして実行すると感染するという仕組みだ。

 なぜIEやOEが危険なのかというと、セキュリティホールが毎日のように発見されているからである。それに対しMicrosoft社では、パッチを当てて修正プログラムを作ってはいるが、それでも追いつかないというのが現状だ。また、修正したはずのところが本当は修正されていなかったりと、いまいち信用できないところがたくさんある。つまり、IEもOEも穴だらけなのだ。

 以上のように、IEとOEは非常に危険なツールと言える。安全にインターネットや電子メールを楽しむには、とりあえずIEとOEを辞めた方が得策だ。では、どのツールに変えたらよいのか。いくつかあるなかでおすすめなのが、インターネットツールであるNetscapeとRimArts社のBecky! Internet Mail(ベッキー)である。もちろんこれらも絶対安全とは言えない。しかし、少なくとも最近流行っているNIMDAやBADTRANS(バッドトランス)などのウイルスを見た途端、無防備に感染することはないので、IEとOEの危険さに比べれば比較的安全と言えるだろう。


(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた

    給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた

  2. 仮想の企業をネットワーク上に構築、サイバー攻撃を誘引し挙動を観測(NICT)

    仮想の企業をネットワーク上に構築、サイバー攻撃を誘引し挙動を観測(NICT)

  3. ネットワークセキュリティを強化する専用BOXを設置、対応サポートも提供(NTT東日本)

    ネットワークセキュリティを強化する専用BOXを設置、対応サポートも提供(NTT東日本)

  4. 金融機関向けにカスタマイズされた「Splunk」用Appを顧客及び検討中企業へ無償提供(GSX)

  5. 日立の寺田氏、piyokango氏、SECCON実行委員会が総務大臣奨励賞を受賞(総務省)

  6. 規約に同意してワンクリックでWannaCryなどを自己診断(ラック)

  7. AWSユーザ向け、サービスリリース前の脆弱性診断オプション(クラスメソッド)

  8. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  9. 8社でイニシアティブ発足、クラウド時代のセキュリティ対策普及促進を目指す(日本マイクロソフト、ラック)

  10. 国内セキュリティ市場は2,839億円、2021年は2020年までの反動で軟化予測(IDC Japan)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×