日々変化するセキュリティの「常識」YES/NOクイズ<第23回> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

日々変化するセキュリティの「常識」YES/NOクイズ<第23回>

特集 特集

 日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
 そこで編集部では、セキュリティに関連する事柄を、YES/NO の二択クイズ形式にしてみた。今週は「 ウイルス基礎知識〜ワーム型ウイルス〜 」についての正解発表、その理由、集計した回答の正解率をお送りする。


   =============================
    今週のテーマは「ウイルス基礎知識 〜ワーム型ウイルス〜」
          設問1〜5 解答および正解集計結果
   =============================

 情報処理振興事業協会セキュリティセンター(IPA/ISEC)が1月10日に発表したウイルス届出状況によると、「W32/Klezウイルス」が9ヶ月連続で届出件数1位を記録したとのこと。年がバレてしまうが「ルビーの指輪」並みの勢力で相変わらず進撃を続けている。
 今回のクイズには、じつに3571名もの方々に参加いただいた。ではさっそくクイズの解答および正解集計結果をお届けしよう。

※ なお、YES は「安心」、NO は「安心できない」という意味で考えてほしい。


【設問1】
 『ワームとおぼしき添付ファイルつきメールがきたが、これはダブルクリック(実行)しない限り、感染することはない』
  ■ 正 解:NO
  ■ 正解率:88.2%

 正解はNO。読者の方々には周知の事実といえるだろうが、おさらいの意味を込めて、あえて触れておきたい。

 以前、ワームやウイルスの感染経路はフロッピーディスクによるものが主流を占めていた。しかし現在では、インターネットを経由した感染がほとんど。なかでもメールによる感染が多数を占め、ユーザには基礎知識と対策が不可欠である。

 メールによる感染は、大抵メールに添付されているファイルを実行してしまった場合に引き起こされる。だが、現在の流行は、メールソフト「Outlook Express」でメールをプレビューしただけで感染してしまったり、フォルダを開いた際に左側に表示されるファイルのプレビューでも感染するなど、いわゆるセキュリティホール攻撃型の性質を兼ね備えている。
 そのため防御策としてOEのプレビュー機能をOFFに設定したり、OE、IE等のアップデートが必要不可欠となってくる。

 ウイルス対策は、一に基礎知識(怪しい添付ファイルは開くべからず等)、二にアップデート、三にウイルス対策ソフト。この常識を徹底して、いまだ知らない人にはぜひ教えてあげてほしい。


【設問2】
 『パソコンがワームに侵されて、仕事で使用している大切なファイルがワームに感染してしまった』
  ■ 正 解:NO
  ■ 正解率:85.3%

 正解はNO。コンピュータ・ワームはネットワーク上で自分自身の複製を作って増殖し、システムに侵入して、ファイルを破壊したり、ディスク容量を占有したりする悪質なプログラムのこと。ワーム(worm)は「虫」、「寄生虫」などの意味。言ってみれば「自分の分身を増やすことができる“司令塔”」であって、ワームそのものがコンピュータ・ウイルスのように他のファイルに感染する、ということは無い。
 ただ、「ワームに感染した!」という言い方は間違いではなく、その場合厳密には、「システム(PCそのもの)が感染した」という意になるだろう。

 かといって「なんだ、ファイルは無事なのか。じゃあウイルスより安全だ」ということはまったくない。ワームが「他のファイルを壊せ!」という命令を持っている司令塔である場合も大いにありうるし、「(ファイル感染型の)ウイルスを作れ!」という命令を持っている場合もある。
 また、知人や取引先にワームを送りつけてしまう等、信用問題をも引き起こすので、細心の注意が必要である。

   注)当クイズの正解は、2003年1月21日時点でのものです。

 次週は設問6〜10についての解答、理由、正解率を述べて検証します。


<参考>
◇「クイズで学ぶ」〜IT・ビジネス用語が身につくメールクイズ〜
http://shop.vagabond.co.jp/m-qzm01.shtml


(詳しくはScan Incident Reportをご覧ください)
http://shop.vagabond.co.jp/m-sir01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×