講習会などで「セキュリティ」のお話をしても他人事のように考えている方が多いのが現状です。
ウィルスとはなんでしょう?
どうやってパソコンに入ってくるのでしょう?

「インターネットはやらないから」、「ウィルス対策ソフトが入っているから大丈夫」と殆どの方が口にされます。
「フロッピーディスクでもウィルスに感染するんですよ!」
「ウィルス対策ソフトは更新していますか?」


ウイルスなんかに時間もお金もかけたくない、知りたくもない、というのが本音ですが、知らないために被害に遭うのは最悪ですね。
他人に感染させて迷惑をかけてしまうことにでもなったら大変、あなたの信用が無くなってしまいます。
そうならないためにも、ここでは、初心者の方に本当に必要なセキュリティ知識をお伝えできたらと思います。


セキュリティとは
コンピュータ・システムが安全で信頼できるようにすること。
具体的にはユーザーが保存したファイルやデータなどが、改ざんされたり盗難されたりしないようにすることです。
ウィルスって何?
ウイルスとは、人を困らせるために作られた迷惑プログラムです。
「伝染する※1」「潜伏する※2」「悪さをする」のうち、1つでも当てはまれば、ウイルスと呼ばれます。
要するに、私達が知らないうちに悪さをするものは、すべてウイルスです。
現在、他のファイルに伝染するかしないかによって、3つのタイプに大別されています。
※1伝染する:他のファイルを書き換えて広がること
※2潜伏する:ある操作をするまでは、ある時間になるまでは、何も起こらないこと
ウィルスの種類
ウィルス
他のファイルに伝染する
ワーム
他のファイルには伝染しないが、自分を複製して増殖する
トロイの木馬
伝染も増殖もしないが、単独で悪さをする
感染経路(どこから感染するの?)
  1. web閲覧で感染する
    ブラウザを閲覧するだけで感染する種類のウィルスがあります。
  2. インターネット接続で感染する
  3. 共有ネットワークから感染する
  4. フロッピーディスクから感染する
  5. メール添付ファイルから感染する
  6. メールプレビューで感染する
  7. ファイル交換で感染する
最近では、大部分がインターネット経由。[メール無断送信] ワームがはびこっています。
※ブラウザ
ホームページなどインターネット上で配布されているWebページをを見るためのソフトウェア
感染の兆候
ウィルスに感染した場合の典型的な兆候には次のようなパターンがあります。
  • コンピュータの速度が極端におそくなる
  • OSが不安定になり、起動するのに異常に時間がかかるか、もしくは起動しなくなる
  • ファイルが削除されている
  • 見覚えのないファイルが存在する
  • デスクトップやタスクバーに見覚えのないアイコンが存在する
  • いきなりインターネットにせつぞくしようとする
  • 画面の表示が崩れたり、見覚えのないメッセージが表示される
  • あったはずのプログラムファイルがなくなり実行できなくなる
これらの兆候を見逃さないようにしましょう。
心配な場合は、直ちに「ウィルス対策ソフトウェア」でスキャンしてください。
また、インターネットなどに接続している場合は、二次感染を防ぐためにネットワークからコンピュータを切断してください。
※OS
「Windows」などコンピュータの基本ソフトウェア
感染するとどうなるの?
ウイルスが行なう主な悪事は、次のようなものです。
  • ディスク破壊
  • ファイル削除
  • ファイル破壊
  • 起動不能
  • 起動異常
  • 操作異常
  • メール無断送信
  • 音楽演奏
  • メッセージ表示
  • 画面変調
  • 情報漏洩
  • マシン乗取り
  • ハッカー手引き
感染してどうしても駆除や削除ができなかったり、パソコンが起動できなくなってしまった場合には、最悪Windowsを再インストールするしかない状態に陥ります。
一方、知らずに重要な相手にウイルスメールを送ってしまい、取引先に被害を与え、信用を失うことにもなりかねません
※ハッカー

コンピュータ技術に精通した人。転じて、コンピュータ技術を悪用して他人のコンピュータに侵入・破壊を行なう者を指すことが多い

タイプ別ウィルス基礎知識
タイプ 特徴
添付ファイルを開くと感染するタイプ
最も原始的なタイプのウイルスで、メールの添付書類として送信されてきて、その添付書類を開くことにより感染します。
添付書類を開かなければ感染しないので、感染の予防は比較的簡単です。
逆に、どのメールソフトを使っていても、添付ファイルを開いてしまえば感染します。
1. メールの添付ファイルを開く事により感染する。
  開かなければ感染しない。
2. メールソフトの種類に関わらず、添付ファイルを開けばほぼ確実に感染する。
3. 「怪しいメールの添付ファイルは開かない」という心構えで容易に予防可能。
4. 知人からのメールでも添付ファイルはよく確認してから開くことで予防可能。
メールのプレビューで感染するタイプ
メールをプレビューするだけで感染します。
多くの場合、特定のメールソフトのセキュリティホールを狙っていますので、Windows Update などで修正プログラムを導入する事により感染を予防できます。また、プレビュー機能を無効にしても予防可能です。
1. 特定のメールソフトの特定のバージョンでのみ感染する。

2. Windows Update などで修正プログラムを導入する事で予防可能。

3. プレビュー機能を無効にする事でも予防可能。
Web ページを見ただけで感染するタイプ
Web ページを閲覧するだけで感染します。多くの場合、特定の Web ブラウザのセキュリティホールを狙っていますので、Windows Update などで修正プログラムを導入する事により感染を予防できます。
このタイプのウイルスは種類は少ないですが、感染経路がメールと異なるため、注意が必要です。
1. 特定の Web ブラウザの特定のバージョンでのみ感染する。

2. Windows Update などで修正プログラムを導入する事で予防可能。

3. 悪質な破壊活動を行うものは現状では少ないが、それだけに予防のための注意を怠りやすい。
マクロ型ウイルス
Microsoft Word や Microsoft Excel などの、Office アプリケーションのマクロを記述するための言語で作成されたウイルスです。
アイコンや拡張子は Office アプリケーションのファイルと同じである場合が多いので、不用意にファイルを開かないよう、注意が必要です。
1. Office アプリケーションのファイルとして流通している。
2. 感染経路は、メール以外に、Web ページからダウンロードされる場合などがある。
3. 破壊活動の内容など、ウイルスとしての「パワー」は、他のウイルスと同等。
※セキュリティホール
ソフトウェアの設計ミスなどによって生じた、システムのセキュリティ上の弱点。
どうすれば防げる?
予防方法
ウイルス対策の第一歩は Windows Update
■ファイアウォールを有効にする
■ウイルス対策ソフトウェア

ウイルス対策の第一歩は Windows Update
Windows Updateのセキュリティ修正プログラムを欠かさないことが大切です。 
  
 ■ Windows Updateの手順
  1. 「スタート」をクリックします。
  2. 「すべてのプログラム」を選択し、「Windows Update」をクリックします。
  3. Windows Updateサイトへつながりますので「更新をスキャンする」をクリックします。



 4.「更新の確認とインストール」のリンクをクリックします。



 5.更新を選択し、「今すぐインストールする」をクリックします。

 6.「インストールの完了」が表示されインストールが完了します。

自動更新
Windows Updateが面倒だと思われる方は「自動更新」を設定されることをおすすめします。
コンピュータがオンラインになると、インターネット接続を通じて、自動的にWindows Updateサイトに接続します。
コンピュータの状態をスキャンし、全ての更新プログラムを検出してくれます。
検出されたプログラムがあった場合、タスクバーの通知領域にメッセージを表示して通知します。
自動更新を有効にすることで、コンピューターを自動的に最新の状態に維持することができます。

自動更新の設定
  1. コントロールパネルを開きます。
  2. 「システム」を開き「自動更新」タブで、「コンピュータを常に最新の状態に保つ」チェックボックスをオンにします。
  3. 「ダウンロードの設定オプション」を選択します。


「Windows Update」と「自動更新」は別々のコンポーネントですが、これらを組み合わせて使用することで、コンピュータを常に最新の状態にし、セキュリティを高めることができます。

■ファイアウォールを有効にする
 ※ファイアウォールには企業などで使用される「エンタープライズファイアウォール」と主として個人向けの「パーソナルファイアウォール」の2種類があります。
 気をつけたいのは企業でしっかりした「エンタープライズファイアウォール」を使用していても、個人のノートパソコンなどを持ちこんで作業を行ったりしていると無意味だということです。
 例えば、自宅のインターネット接続からワームなどの侵入を受けたパソコンを企業内に持ち込むと、企業内ネ ットワークにもワームが侵入することがあります。また、自宅で会社のデータが入ったノートパソコンをインター ネットに接続している間に不正侵入されてしまった場合、企業のデータが漏洩したり改ざんされる恐れがありま す。実際に最近の新聞紙上をにぎわしている警察から漏れた情報などはこれらに該当しています。
 こうした問題の対策として、「パーソナルファイアウォール」の導入をおすすめします。企業内に持ち込むコンピュータや、外部からアクセスを行うコンピュータに「パーソナルファイアウォール」を構成することで、不正侵入の 防止、情報調査などを防止することができます。
 「ウィルス対策ソフトウェア」は、ウィルスの侵入を防ぐことや駆除は行えますが、「不正侵入」を防ぐことはできません。
 「パーソナルファイアウォール」と「ウィルス対策ソフトウェア」の導入を併用することでネットワークを保護し、セキュリティを高めることが可能になります。

 ■Windowsのファイアウォール機能
 Windows 2000、Windows XP、Windows Server 2003では「パーソナルファイアウォール」として、「インターネット接続ファイアウォール」機能が付属しています。
 この「インターネット接続ファイアウォール」機能を有効にすることによって不正なアクセスをブロックすることができます。

  手順
  1. 「スタート」をクリックします。
  2. 「接続」をポイントし「全ての接続の表示」をクリックします。
  3. インターネットに接続しているネットワークインターフェースのアイコンを右クリックし、「プロパティ」を選択します。
  4. 「詳細設定」タブで「インターネットからこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する」チェックボックスをオンにします。


ウイルス対策ソフトウェアを必ず使用し、ウイルス定義ファイルの更新を欠かさないこと 
ウィルス対策ソフトウェアの効果
 1.ウィルスの侵入を検知し、感染を事前に防ぐ
 2.侵入後、あるいは感染後のウィルスを検知する
  (検知した時点で駆除できるウィルスであれば駆除を同時に行います)

ウィルス対策ソフトウェアでよく使われる用語
ウィルス対策ソフトウェア ワクチンソフト、アンチウィルスソフトなどとも呼ばれます。
検疫 ウィルスが発見されると製品のメーカーに送信して検査が行える機能
ウィルス定義ファイル ウィルスを発見するために、今まで発見されたウィルスの特徴が記述されたファイル
(コンピュータウイルスに感染したファイルや、ネットワーク上で自己複製を繰り返すワームプログラムの特徴を収録したファイル。)
アンチウィルスソフト(ワクチンソフト)がコンピュータウイルスやワームを検出するのに使う。
「パターンファイル」などとも呼ばれる。
ヒューリスティック 未知のウィルスの検出をします。
駆除 ウィルスを削除することです。

ウィルス定義ファイルの更新
 「ウィルス定義ファイル」は、ウィルスを発見するための情報データベースファイルです。
 皆さんのなかには「ウィルス対策ソフトウェア」をインストールしているから大丈夫!」と安心している方はいらっしゃいませんか?
 ウィルス対策ソフトウェアでウィルスを発見するためには、最新のウィルス定義ファイルが必須です。
 ウィルス定義ファイルはお使いの製品メーカーのWebサイトからダウンロードできます。
 また、定期的にウィルス定義ファイルの更新を行うようにウィルス対策ソフトウェアで設定しておきましょう。
 そして、常に最新のウィルス定義ファイルに更新することを徹底しましょう!

■その他
■Outlook Express のセキュリティ設定
 電子メールの危険性を認識し、しっかりとした対策をとりましょう。
 特に「HTML」形式のメールを利用しているとプレビューウィンドウだけで感染する場合もあります。
 ◆情報漏えい
   メールの送受信中にデータが盗聴されると、メールの内容、添付ファイル、ユーザーID、パスワードなどの情報が第三者に渡ってしま   う可能性が考えられます。
   機密性の高い文書や個人情報などは充分気をつけることが大切です。
 ◆対策
   HTML形式のメールはWebページと同じです。
   プレビューウィンドウで表示した場合もメールを開いたのと同じことになります。
   プレビューウィンドウの無効にしましょう。
   【手順】
   ・Outlookの場合
     「表示」メニューから「プレビュー」を選択します。
  ・Outlook Expressの場合
   1. 「表示」メニューから「レイアウト」を選択します。
    2. 「プレビューウィンドウを表示する」のチェックをオフにします。



Internet ExpLorer のセキュリティ設定
  インターネット上にある全てのWebサイトが安全ではないということを認識しましょう。
  ブラウザでのセキュリティを適切に構成することで攻撃を防ぐことが可能です。
 ◆ゾーン
  Internet ExpLorerでは、Webサイトを「ゾーン」と呼ばれるグループに分けて管理する機能があります。
  信頼度が異なるWebサイトをゾーンにグループ化してそれぞれのゾーンごとにセキュリティレベルを構成することができます。
  Internet ExpLorerの「ツール」-「インターネットオプション」から設定できます。



ゾーン 説明 推奨される
セキュリティレベル
インターネット 他のゾーンに含まれない、全てのサイトの既定のゾーン
※イントラネット 社内のネットワーク上にあるサイトを登録するゾーン
※プロキシを経由せず直接接続したサイトは、イントラネットゾーンと判断される
中低
信頼済みサイト ファイルや※モバイルコードなどをダウンロードしても問題ない、信頼できるサイトを登録するゾーン
制限付きサイト ファイルやモバイルコードをダウンロードするとセキュリティ侵害の危険性がある信頼できないサイトを登録するゾーン
 
 ◆プライバシー
  インターネットのWebサイトでは、皆さんの個人情報を収集しているところがあります。
  Internet ExpLorer6.0以降では、このような個人情報が皆さんが意図しない形で利用されないよう次のような機能があります。
   ・個人情報を要求しているWebサイトの情報表示
   ・個人情報を要求しているWebサイトの※P3Pポリシーの表示
    Internet ExpLorerの「表示」-「プライバシーレポート」で確認できます。



  ・個人情報を要求しているWebサイトの※Cookieの受け入れ許可
   Internet ExpLorerの「インターネットオプション」ダイアログボックスの「プライバシー」タブで設定できます。
   「プライバシー」の設定は、「中」以上に構成することが推奨されています。



  ◆コンテンツ アドバイザ
   ブラウザで表示を行うWebコンテンツを規制することができます。
   インターネット上では、子供に見せたくないページとか、閲覧したくないコンテンツが含まれていることもありますね。
   未来を背負う子供たちに安全なWebページの閲覧ができる環境をあたえるためにも、「コンテンツ アドバイザ」を利用してみませんか?
   Internet ExpLorerの「インターネットオプション」ダイアログボックスの「コンテンツ」タブで設定できます。

Office Update
  Windows Updateと同じようにOffice製品に対して、ソフトウェアの※脆弱性を修正するためのセキュリティアップデートやその他の修正  プログラムをインストールしなければなりません。
  「Office Update」は、皆さんが定期的にアクセスしてくださいね。

   Office Updateの手順
   1.Officeアプリケーションで「ヘルプ」メニューの「Microsoft Office Online」を選択します。
     (アプリケーションのバージョンによっては「Microsoft Office Webページへ」となります)
   2.「最新のOfficeアップデートを入手する」をクリックします。


 3.「アップデートの確認」をクリックするとセットアップされているMicrosoft Office製品に対するアップデートをチェックして表示します。





※ファイアウォール
組織内のコンピュータネットワークへ外部から侵入されるのを防ぐシステム。

※イントラネット
企業内ネットワーク

※モバイルコード
Flashなどのマルチメディア機能を追加したり、インタラクティブなページを提供する便利なものですが、「OSの起動不能」「ブラウザクラッシャー」など、さまざまな問題を引き起こす可能性のある「悪意のあるコード」の存在も報告されています。

※P3P(
Platform for Privacy Preferences)
インターネット上での個人保護規約

※Cookie
Webサーバーが利用者を識別するために、ブラウザに渡され保管される小さなファイル。
そのサイトをアクセスしたときの設定情報や個人情報などが含まれる


※脆弱性
システム上の欠陥や仕様上の問題点
ウィルスの駆除方法
ウィルス対策ソフトウェアによる駆除
 ウィルス対策ソフトウェアを導入していても未知のウィルスが発生した場合には、未然に侵入を防ぐことは不可能な場合もあります。
 感染してしまった場合には、速やかにウィルスを駆除しなければなりません。
 と同時に、二次感染を防ぐためにも感染前の状態へ普及することが必要ですね。

ウィルス駆除の基本的な手順
  1. インターネットなどのネットワークからコンピュータを切断します。
  2. ウィルス対策ソフトウェアを実行し、ウィルスの名前を確認します。
    (ウィルスによって駆除の方法が違いますので、名前が分からないときは製品メーカーのWebサイトやMicrosoftセキュリティ情報などを参照し、症状からウィルス名を特定してください)
  3. ウィルス定義ファイルを更新します。
  4. 各ウィルス専用の駆除ツールをダウンロードして実行します。
  5. 駆除した後、再度、ウィルス対策ソフトウェアを実行し、完全に駆除できているか確認をします。
バックアップからの復元
 次のような場合は、バックアップからデータを復旧するしかありません。
  • 有効なウィルス駆除ツールがなく、完全なウィルス駆除が行えない
  • 駆除ツールが実行できないような状態にシステムが破壊されている
  • ファイルが削除されている
復元する場合の選択肢
  • ウィルスに汚染される前の最新バックアップデータを復元する
     ファイルの削除が行われている場合
  • ハードディスクをフォーマット後、OSを新規インストールし、ウィルスに汚染される前のデータをバックアップから復元する
     システムの破壊や改ざん、ウィルス駆除ツールでは対応できない場合
いずれも、バックアップから復元後、速やかにウィルス対策ソフトウェアを実行し、完全にクリーンな状態に復元できているかどうかを確かめておくことが大切です。
また、IPA(情報処理推進機構)への届けも忘れないでくださいね。
IPAでは、コンピュータウィルス、不正アクセスなどさまざまな脅威から社会を守るため情報セキュリティに関する活動を行っています。
IPAのWebサイトはこちらです。
パソコンの安全度を高める
最終的にウイルスから守りたいものは、私達がパソコンで作ったり、集めたりしたファイルです。
つまり、バックアップさえあれば怖いものはありません。
※バックアップ
データの写しを取って保存すること。コンピュータに保存されたデータやプログラムを、破損やコンピュータウイルス感染などの事態に備え、別の記憶媒体に保存すること。
1. 大切なデータは常にバックアップしましょう!
  極端に言えば、大切なデータのバックアップ(控え)さえあれば、パソコンが壊れても平気。
2. ウイルス対策ソフトを使いましょう!
  必ずウイルス対策ソフトを使うだけでなく、ウイルス定義ファイルは常に最新にしておくこと。
3. Windows Updateは必ず実行しましょう!
  セキュリティ修正プログラムで穴を防ぐ。
4. インターネットは必要なときだけ接続しましょう!
  不正侵入の危険性は接続時間に比例する。
5. メールをプレビューしない、添付ファイルは要注意です!
  知らない人からまともなメールは来ない。怪しいメールは即削除、知人からでも疑え。
6. 怪しいサイトはセキュリティ設定を高にしましょう!
  クッキーや危ないソフトがいっぱい。
7. もらったデータは必ずウイルス検査を実行しましょう!
  特にフロッピーは必ずウイルス検査にかけること。
8. デマメールを広めル事はやめましょう!
  「友人にも知らせてあげてメール」には応じないのが常識。
9. 感染したらと思ったら、インターネットを遮断しましょう!
  メール送受信ウイルスの加害者にならない。
大切なデータをまもるには
失いたくないデータとはどんなものでしょうか。アプリケーションはCDに入っているのでいつでもインストールできます。
でも、そのアプリケーションで作成したファイルは、すべてが世界唯一の存在です。
保存しておかないと、この世から消滅してしまいます。
  • 自分で作ったファイル、集めたファイル
  • メール、アドレス帳
  • お気に入り、IMEの辞書など
守るべきはこういったかけがえのないデータ達です。ハードディスクはいつ壊れるか分かりません。
ある日突然、電源を入れるとハードディスクが異音を立てて動かなくなったという経験があります。
たった1年くらいでハードディスクが壊れてしまったのです。でも、重要なデータは他に保存してあったので、新しいハードディスクを購入する以外のダメージはありませんでした。
こういうことが起こるので、重要なデータは、別のハードディスクや外部記憶装置にこまめに保存する習慣を作りましょう。
何かが起こってからでは遅いので、ぜひ実行してくださいね。
重要なデータはどこにある
大切なデータを保存せよと言われても、どこにあるのか場所のわからないデータもあります。
そんなデータが置かれている場所をリストにまとめました。
※キャプチャー
  画像ファイルとして見えるままの状態で保存
す  ること
※アクティブ
 選択されている状態
Windows Me/98/95 
マイドキュメント C:\My Documents
メール C:\Windows\Application Data\Identities\ユーザーID\Microsoft\Outlook Express
アドレス帳 C:\Windows\Application Data\Microsoft\Address Book\ユーザー名.web
お気に入り C:\Windows\Favorites
IMEのユーザー辞書 C:\Windows\Ime\IMEjp\Usrdicts\imejpusr.dic (IME2000の場合)
アカウント Outlook Expressを起動、「ツール」→「アカウント」。
保存するアカウントを選択、「エクスポート」、作成されたファイルiafファイルを保存
ダイヤルアップの設定 "Windows Me/98は、接続設定のアイコンをドラッグ&ドロップすれば保存できる
Windows95は、各項目を書き留めておく"
インターネット、プロバイダ、ネットワークなどの設定

"以下の項目をキャプチャーしておく
「マイネットワーク」「インターネット」のアイコンを右クリックして「プロパティ」を表示

・ネットワーククライアント、サービス、プロトコル
・コンピュータ名、ワークグループ名
・DNS設定(ホスト名、ドメイン名、IPアドレス)
・IPアドレス、サブネットマスク、ゲートウェイなど
・プロクシサーバのIPアドレス"

Windows XP/2000  
マイドキュメント C:\Documents and Settings\ユーザー名\My Documents
メール C:\Documents and Settings\ユーザー名\Local Settings\Application Data\Identities\{ユーザーID}\Microsoft\Outlook Express
アドレス帳 C:\Documents and Settings\ユーザー名\Application Data\Microsoft\Address Book\ユーザー名.wab
お気に入り C:\Documents and Settings\ユーザー名\Favorites
IMEのユーザー辞書 C:\Documents and Settings\ユーザー名\Application Data\Microsoft\IMJP8_1\imjp81u.dic
※キャプチャー
設定は、メモ帳などのテキストで書きとめておいてもいいですが、設定画面をキャプチャーしておくと楽です。
1. 設定画面のウィンドウをアクティブにします。 
2. キーボードの「Alt」キーと「PrintScreen」キーを同時に押します。 
3. 「スタート」→「プログラム」→「アクセサリ」→「ペイント」をクリックしましょう。
ペイントが起動したら「編集」→「貼り付け」でウインドウの画像が貼り付けられたら
「ファイル」→「名前をつけて保存」で、名前を入力して「保存」を押します。

この操作を繰り返し、それらのファイルをまとめてフォルダへ入れておいてください。
※PrintScreen」キーだけを押すと、デスクトップ全体をキャプチャーすることになるので注意してくださいね。
 

SEO [PR] 爆速!無料ブログ 無料ホームページ開設 無料ライブ放送