【日々変化するセキュリティの「常識」YES/NOクイズ<第18回>】 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

【日々変化するセキュリティの「常識」YES/NOクイズ<第18回>】

特集 特集

( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml

 日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」に、といったことは起こりうる。

 そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットをあて、YES NO の二択クイズ形式にしてみた。自身で再確認するとともに、社員のリテラシー調査等で活用してはいかがだろう。


         今週のテーマは「ウイルスと常時接続」
         解答および正解集計結果(設問6〜10)


 NimdaやBADTRANS.B等、OEのプレビュー機能をついたウイルスが目立ち始めてから早一年が過ぎようとしているが、これらは今だにウイルス情報系各社が発表する月刊ランキングの上位に位置しつづけている(被害の多数を占めるKlezも、同一のセキュリティホールを突く)。

 皮肉な言い方になってしまうが、本誌はじめPC関連情報媒体では事あるごとに指摘しているプレビューOFF措置やパッチ適用等が、いかに「伝わらない人には伝わらない」かを感じずにはいられない。これは「伝わらない人」が一概に悪いというわけではなく、伝える媒体が限定されていて、パソコン関連の事件や事故が新聞やテレビといった旧来のメディアでなかなか取り上げられないことに起因している。車に欠陥が見つかればリコール。当該車種を利用しているユーザに促す形で、社会的事件として報道される。だが、一言で「欠陥」とは言い切れない「セキュリティホール」や「脆弱性」となるとどうだろうか。実際どの枠に収めるべきか、難しい。きっと将来的に1人1台、ということになれば、その報道の仕方は「天気予報」的な枠になるかもしれない(その前に、“手動でパッチをあてる”行為が不要になるのが理想的)。

 少々話が飛躍してしまったが、今回はウイルス/常時接続クイズの解答第二弾。さっそくいってみよう。

※ なお、YES は「安心」、NO は「安心できない」という意味で考えてほしい。



【設問6】
 『ソフトをダウンロードする際、正式な配布サイト以外からだと内容が違う場合がある。ただし、電子署名がしてある場合には、それで危険かどうかを確かめることができる』
  ■ 正 解:YES
  ■ 正解率:59.1%

 正式なサイトからのダウンロードでない場合、トロイの木馬などを仕込まれることがある(正式サイトであっても木馬入りパッケージに置き換えられる可能性も否めない)。
 MD5チェックサムや電子署名の確認をお薦めするが、これにおいても「100%安全」とは言い切れないことを付け足しておく。


【設問7】
 『ルータにはハードディスクがないので、不正侵入されない』
  ■ 正 解:NO
  ■ 正解率:96.0%

 正解はNO。侵入や設定の改竄がなされる可能性がある。
 ごく稀に、パスワードを設定しないままルータを使用している、もしくは他人に想定されやすいパスワードを使用しているケースに出会うが、これは非常に危険。想定しづらいパスワードの設定、ファームウェアの最新アップデート等は必要不可欠といえよう。
 また、ルーターやスイッチ製品の内部設定ファイル(構成ファイル)を監視して、変更があった際に管理者に通知するソフトウェアも市場に出ている。


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×