講習会などで「セキュリティ」のお話をしても他人事のように考えている方が多いのが現状です。
ウィルスとはなんでしょう?
どうやってパソコンに入ってくるのでしょう?
「インターネットはやらないから」、「ウィルス対策ソフトが入っているから大丈夫」と殆どの方が口にされます。
「フロッピーディスクでもウィルスに感染するんですよ!」
「ウィルス対策ソフトは更新していますか?」
ウイルスなんかに時間もお金もかけたくない、知りたくもない、というのが本音ですが、知らないために被害に遭うのは最悪ですね。
他人に感染させて迷惑をかけてしまうことにでもなったら大変、あなたの信用が無くなってしまいます。
そうならないためにも、ここでは、初心者の方に本当に必要なセキュリティ知識をお伝えできたらと思います。
セキュリティとは | ||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
コンピュータ・システムが安全で信頼できるようにすること。 具体的にはユーザーが保存したファイルやデータなどが、改ざんされたり盗難されたりしないようにすることです。 |
||||||||||||||||||||||||||||||||||||||||
ウィルスって何? | ||||||||||||||||||||||||||||||||||||||||
ウイルスとは、人を困らせるために作られた迷惑プログラムです。 「伝染する※1」「潜伏する※2」「悪さをする」のうち、1つでも当てはまれば、ウイルスと呼ばれます。 要するに、私達が知らないうちに悪さをするものは、すべてウイルスです。 現在、他のファイルに伝染するかしないかによって、3つのタイプに大別されています。 |
※1伝染する:他のファイルを書き換えて広がること ※2潜伏する:ある操作をするまでは、ある時間になるまでは、何も起こらないこと | |||||||||||||||||||||||||||||||||||||||
ウィルスの種類 | ||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||
感染経路(どこから感染するの?) | ||||||||||||||||||||||||||||||||||||||||
|
※ブラウザ ホームページなどインターネット上で配布されているWebページをを見るためのソフトウェア | |||||||||||||||||||||||||||||||||||||||
感染の兆候 | ||||||||||||||||||||||||||||||||||||||||
ウィルスに感染した場合の典型的な兆候には次のようなパターンがあります。
心配な場合は、直ちに「ウィルス対策ソフトウェア」でスキャンしてください。 また、インターネットなどに接続している場合は、二次感染を防ぐためにネットワークからコンピュータを切断してください。 |
※OS 「Windows」などコンピュータの基本ソフトウェア | |||||||||||||||||||||||||||||||||||||||
感染するとどうなるの? | ||||||||||||||||||||||||||||||||||||||||
ウイルスが行なう主な悪事は、次のようなものです。
一方、知らずに重要な相手にウイルスメールを送ってしまい、取引先に被害を与え、信用を失うことにもなりかねません |
※ハッカー コンピュータ技術に精通した人。転じて、コンピュータ技術を悪用して他人のコンピュータに侵入・破壊を行なう者を指すことが多い | |||||||||||||||||||||||||||||||||||||||
タイプ別ウィルス基礎知識 | ||||||||||||||||||||||||||||||||||||||||
|
※セキュリティホール ソフトウェアの設計ミスなどによって生じた、システムのセキュリティ上の弱点。 | |||||||||||||||||||||||||||||||||||||||
どうすれば防げる? | ||||||||||||||||||||||||||||||||||||||||
予防方法
■ウイルス対策の第一歩は Windows Update ■ファイアウォールを有効にする ■ウイルス対策ソフトウェア ■ウイルス対策の第一歩は Windows Update Windows Updateのセキュリティ修正プログラムを欠かさないことが大切です。 ■ Windows Updateの手順
4.「更新の確認とインストール」のリンクをクリックします。 5.更新を選択し、「今すぐインストールする」をクリックします。 6.「インストールの完了」が表示されインストールが完了します。 自動更新 Windows Updateが面倒だと思われる方は「自動更新」を設定されることをおすすめします。 コンピュータがオンラインになると、インターネット接続を通じて、自動的にWindows Updateサイトに接続します。 コンピュータの状態をスキャンし、全ての更新プログラムを検出してくれます。 検出されたプログラムがあった場合、タスクバーの通知領域にメッセージを表示して通知します。 自動更新を有効にすることで、コンピューターを自動的に最新の状態に維持することができます。 自動更新の設定
「Windows Update」と「自動更新」は別々のコンポーネントですが、これらを組み合わせて使用することで、コンピュータを常に最新の状態にし、セキュリティを高めることができます。 ■ファイアウォールを有効にする ※ファイアウォールには企業などで使用される「エンタープライズファイアウォール」と主として個人向けの「パーソナルファイアウォール」の2種類があります。 気をつけたいのは企業でしっかりした「エンタープライズファイアウォール」を使用していても、個人のノートパソコンなどを持ちこんで作業を行ったりしていると無意味だということです。 例えば、自宅のインターネット接続からワームなどの侵入を受けたパソコンを企業内に持ち込むと、企業内ネ ットワークにもワームが侵入することがあります。また、自宅で会社のデータが入ったノートパソコンをインター ネットに接続している間に不正侵入されてしまった場合、企業のデータが漏洩したり改ざんされる恐れがありま す。実際に最近の新聞紙上をにぎわしている警察から漏れた情報などはこれらに該当しています。 こうした問題の対策として、「パーソナルファイアウォール」の導入をおすすめします。企業内に持ち込むコンピュータや、外部からアクセスを行うコンピュータに「パーソナルファイアウォール」を構成することで、不正侵入の 防止、情報調査などを防止することができます。 「ウィルス対策ソフトウェア」は、ウィルスの侵入を防ぐことや駆除は行えますが、「不正侵入」を防ぐことはできません。 「パーソナルファイアウォール」と「ウィルス対策ソフトウェア」の導入を併用することでネットワークを保護し、セキュリティを高めることが可能になります。 ■Windowsのファイアウォール機能 Windows 2000、Windows XP、Windows Server 2003では「パーソナルファイアウォール」として、「インターネット接続ファイアウォール」機能が付属しています。 この「インターネット接続ファイアウォール」機能を有効にすることによって不正なアクセスをブロックすることができます。 手順
■ウイルス対策ソフトウェアを必ず使用し、ウイルス定義ファイルの更新を欠かさないこと ウィルス対策ソフトウェアの効果 1.ウィルスの侵入を検知し、感染を事前に防ぐ 2.侵入後、あるいは感染後のウィルスを検知する (検知した時点で駆除できるウィルスであれば駆除を同時に行います) ウィルス対策ソフトウェアでよく使われる用語
ウィルス定義ファイルの更新 「ウィルス定義ファイル」は、ウィルスを発見するための情報データベースファイルです。 皆さんのなかには「ウィルス対策ソフトウェア」をインストールしているから大丈夫!」と安心している方はいらっしゃいませんか? ウィルス対策ソフトウェアでウィルスを発見するためには、最新のウィルス定義ファイルが必須です。 ウィルス定義ファイルはお使いの製品メーカーのWebサイトからダウンロードできます。 また、定期的にウィルス定義ファイルの更新を行うようにウィルス対策ソフトウェアで設定しておきましょう。 そして、常に最新のウィルス定義ファイルに更新することを徹底しましょう! ■その他 ■Outlook Express のセキュリティ設定 電子メールの危険性を認識し、しっかりとした対策をとりましょう。 特に「HTML」形式のメールを利用しているとプレビューウィンドウだけで感染する場合もあります。 ◆情報漏えい メールの送受信中にデータが盗聴されると、メールの内容、添付ファイル、ユーザーID、パスワードなどの情報が第三者に渡ってしま う可能性が考えられます。 機密性の高い文書や個人情報などは充分気をつけることが大切です。 ◆対策 HTML形式のメールはWebページと同じです。 プレビューウィンドウで表示した場合もメールを開いたのと同じことになります。 プレビューウィンドウの無効にしましょう。 【手順】 ・Outlookの場合 「表示」メニューから「プレビュー」を選択します。 ・Outlook Expressの場合 1. 「表示」メニューから「レイアウト」を選択します。 2. 「プレビューウィンドウを表示する」のチェックをオフにします。 ■Internet ExpLorer のセキュリティ設定 インターネット上にある全てのWebサイトが安全ではないということを認識しましょう。 ブラウザでのセキュリティを適切に構成することで攻撃を防ぐことが可能です。 ◆ゾーン Internet ExpLorerでは、Webサイトを「ゾーン」と呼ばれるグループに分けて管理する機能があります。 信頼度が異なるWebサイトをゾーンにグループ化してそれぞれのゾーンごとにセキュリティレベルを構成することができます。 Internet ExpLorerの「ツール」-「インターネットオプション」から設定できます。
◆プライバシー インターネットのWebサイトでは、皆さんの個人情報を収集しているところがあります。 Internet ExpLorer6.0以降では、このような個人情報が皆さんが意図しない形で利用されないよう次のような機能があります。 ・個人情報を要求しているWebサイトの情報表示 ・個人情報を要求しているWebサイトの※P3Pポリシーの表示 Internet ExpLorerの「表示」-「プライバシーレポート」で確認できます。 ・個人情報を要求しているWebサイトの※Cookieの受け入れ許可 Internet ExpLorerの「インターネットオプション」ダイアログボックスの「プライバシー」タブで設定できます。 「プライバシー」の設定は、「中」以上に構成することが推奨されています。 ◆コンテンツ アドバイザ ブラウザで表示を行うWebコンテンツを規制することができます。 インターネット上では、子供に見せたくないページとか、閲覧したくないコンテンツが含まれていることもありますね。 未来を背負う子供たちに安全なWebページの閲覧ができる環境をあたえるためにも、「コンテンツ アドバイザ」を利用してみませんか? Internet ExpLorerの「インターネットオプション」ダイアログボックスの「コンテンツ」タブで設定できます。 ■Office Update Windows Updateと同じようにOffice製品に対して、ソフトウェアの※脆弱性を修正するためのセキュリティアップデートやその他の修正 プログラムをインストールしなければなりません。 「Office Update」は、皆さんが定期的にアクセスしてくださいね。 Office Updateの手順 1.Officeアプリケーションで「ヘルプ」メニューの「Microsoft Office Online」を選択します。 (アプリケーションのバージョンによっては「Microsoft Office Webページへ」となります) 2.「最新のOfficeアップデートを入手する」をクリックします。 3.「アップデートの確認」をクリックするとセットアップされているMicrosoft Office製品に対するアップデートをチェックして表示します。 |
※ファイアウォール 組織内のコンピュータネットワークへ外部から侵入されるのを防ぐシステム。 ※イントラネット 企業内ネットワーク ※モバイルコード Flashなどのマルチメディア機能を追加したり、インタラクティブなページを提供する便利なものですが、「OSの起動不能」「ブラウザクラッシャー」など、さまざまな問題を引き起こす可能性のある「悪意のあるコード」の存在も報告されています。 ※P3P(Platform for Privacy Preferences) インターネット上での個人保護規約 ※Cookie Webサーバーが利用者を識別するために、ブラウザに渡され保管される小さなファイル。 そのサイトをアクセスしたときの設定情報や個人情報などが含まれる ※脆弱性 システム上の欠陥や仕様上の問題点 | |||||||||||||||||||||||||||||||||||||||
ウィルスの駆除方法 | ||||||||||||||||||||||||||||||||||||||||
ウィルス対策ソフトウェアによる駆除 ウィルス対策ソフトウェアを導入していても未知のウィルスが発生した場合には、未然に侵入を防ぐことは不可能な場合もあります。 感染してしまった場合には、速やかにウィルスを駆除しなければなりません。 と同時に、二次感染を防ぐためにも感染前の状態へ普及することが必要ですね。 ウィルス駆除の基本的な手順
次のような場合は、バックアップからデータを復旧するしかありません。
また、IPA(情報処理推進機構)への届けも忘れないでくださいね。 IPAでは、コンピュータウィルス、不正アクセスなどさまざまな脅威から社会を守るため情報セキュリティに関する活動を行っています。 IPAのWebサイトはこちらです。 |
||||||||||||||||||||||||||||||||||||||||
パソコンの安全度を高める | ||||||||||||||||||||||||||||||||||||||||
最終的にウイルスから守りたいものは、私達がパソコンで作ったり、集めたりしたファイルです。 つまり、バックアップさえあれば怖いものはありません。 |
※バックアップ データの写しを取って保存すること。コンピュータに保存されたデータやプログラムを、破損やコンピュータウイルス感染などの事態に備え、別の記憶媒体に保存すること。 | |||||||||||||||||||||||||||||||||||||||
1.
大切なデータは常にバックアップしましょう! 極端に言えば、大切なデータのバックアップ(控え)さえあれば、パソコンが壊れても平気。 2. ウイルス対策ソフトを使いましょう! 必ずウイルス対策ソフトを使うだけでなく、ウイルス定義ファイルは常に最新にしておくこと。 3. Windows Updateは必ず実行しましょう! セキュリティ修正プログラムで穴を防ぐ。 4. インターネットは必要なときだけ接続しましょう! 不正侵入の危険性は接続時間に比例する。 5. メールをプレビューしない、添付ファイルは要注意です! 知らない人からまともなメールは来ない。怪しいメールは即削除、知人からでも疑え。 6. 怪しいサイトはセキュリティ設定を高にしましょう! クッキーや危ないソフトがいっぱい。 7. もらったデータは必ずウイルス検査を実行しましょう! 特にフロッピーは必ずウイルス検査にかけること。 8. デマメールを広めル事はやめましょう! 「友人にも知らせてあげてメール」には応じないのが常識。 9. 感染したらと思ったら、インターネットを遮断しましょう! メール送受信ウイルスの加害者にならない。 | ||||||||||||||||||||||||||||||||||||||||
失いたくないデータとはどんなものでしょうか。アプリケーションはCDに入っているのでいつでもインストールできます。
でも、そのアプリケーションで作成したファイルは、すべてが世界唯一の存在です。 保存しておかないと、この世から消滅してしまいます。
守るべきはこういったかけがえのないデータ達です。ハードディスクはいつ壊れるか分かりません。 ある日突然、電源を入れるとハードディスクが異音を立てて動かなくなったという経験があります。 たった1年くらいでハードディスクが壊れてしまったのです。でも、重要なデータは他に保存してあったので、新しいハードディスクを購入する以外のダメージはありませんでした。 こういうことが起こるので、重要なデータは、別のハードディスクや外部記憶装置にこまめに保存する習慣を作りましょう。 何かが起こってからでは遅いので、ぜひ実行してくださいね。 |
||||||||||||||||||||||||||||||||||||||||
重要なデータはどこにある | ||||||||||||||||||||||||||||||||||||||||
大切なデータを保存せよと言われても、どこにあるのか場所のわからないデータもあります。 そんなデータが置かれている場所をリストにまとめました。 |
※キャプチャー 画像ファイルとして見えるままの状態で保存す ること ※アクティブ 選択されている状態 | |||||||||||||||||||||||||||||||||||||||
※キャプチャー
設定は、メモ帳などのテキストで書きとめておいてもいいですが、設定画面をキャプチャーしておくと楽です。
|
SEO | [PR] 爆速!無料ブログ 無料ホームページ開設 無料ライブ放送 | ||