簡単！初心者でも分かる！セキュリティ対策物語

ウイルスの数はどのくらい？

2010-02-04T01:30:17Z

急に気になってしまったことがあるんだ。

え？どうしたの、そんなに深刻そうな顔をして。

最近、テレビや新聞で、コンピュータウイルスの話題が増えている気がするんだ。

そういえば、私も見たわ。コマーシャルでもソフトの宣伝をしてたわね。

もしかすると、世の中が知らない間にウイルスだらけになっているんじゃないかな？

確かに、メールとかインターネットにウイルスが増えているかもしれないわ。

おやおや2人とも、どうしたんじゃい、なんだか暗いぞい。

博士～、もしかして、ウイルスで地球はおしまいに？

そんなことはないじゃろうが、確かに、ウイルスは増えておる。

やっぱり、まわりはみんな、ウイルスだらけなのね・・・。

わしの研究所の調べでは、2009年で160万種ほどのウイルスが新たに発見されたのじゃ。

えー、そんなに多いの・・・。

2004年から2006年は毎年4万ほどだったのが、2007年は13万、2008年は90万、じゃった。

すごい勢いで増えているのね。

5年前と比べると、40倍になっている計算だね。

これだけウイルスが発生している以上、被害に遭う率も高くなるのは当然のことじゃろう。

きちんとしたウイルス対策が、必要なんだね。

博士、どういった対策が必要ですか？

いろいろあるが、基本は、ウイルス検知率の高いソフトを使うことじゃろう。

ウイルスを見つける力の強い製品ということか・・・。

実は製品によって、90%の検知率のもののあれば、99.9%のものもあるのじゃ。

だったら当然、99.9%のほうが、安全ね！

僕の使っているのは、もしかして検知率が低いかも・・・。

ウイルスは、自分だけではなく周りの人にも迷惑をかけるので、気を付けるべきじゃろう。

ガンブラーって何？

2010-01-22T01:03:07Z

: 「雪子ちゃん、テレビでガンブラーのニュース見た？」
: 「新聞で読んだわ。大きな会社のホームページがいくつも、ウイルス感染したそうね。」
: 「怪しいサイトじゃなくても感染するんだ。怖いね！」
: 「大事な個人情報が盗まれるらしいわよ。」
: 「それは大変だ！博士、どうしたらいいんでしょう！？」
: 「そもそも、Gumblarと呼ばれているのは、一種類のウイルスの名前ではないのじゃ。似た症状をまとめて、Gumblarと言っておる。2009年の春には「GENOウイルス」と呼ばれていたものと、基本的には類似したものじゃ。」
: 「え！そうなんだ。GENOウイルスは友だちが同人サイトを運営していて感染した！って大騒ぎしたから覚えている。」
: 「あの時は、とにかく、フラッシュとかアクロバットとかを最新バージョンにして、ハードディスク全体をウイルスチェックしたわね。」
: 「そうそう、ウイルス対策ソフトがただ入っていれば安心ということじゃないんだよね。ワクチンが定期的にダウンロードされているかも確認しなきゃ」
: 「思い出してきたかな。データをバックアップすることも大事じゃ。それに、パスワードを時々変えた方がよいじゃろう。」
: 「面倒なんだよね！けっこう。」
: 「しかし、個人情報を盗まれると、自分だけじゃなく、家族や友だちなど周りの人にも迷惑をかけるし、下手をすると犯罪者の片棒を担ぐことにもなるのじゃ。」
: 「それは、たしか、ボットにされる、というんじゃなかったかしら。犯罪者に操られて勝手に迷惑メールを送信させられたりするのよね。」
: 「そうだった。面倒なんて言ってはいけないね。」
: 「ニュースで情報を知るのは、もちろん良いことじゃが、ただ話題にして終わっては、意味がないじゃろ。自分や周りの人のために、対策をきちんと行うことが肝要ぞい。」
: 「じゃあ、家に帰ってさっそくウイルスチェックをしよう！」

ソフトを常に最新にしておこう！

2010-01-20T03:32:55Z

: 「どうしたらパソコンを攻撃から守る事ができるの？」
: 「こまめなアップデートが大切なんじゃ。以下で主な対策方法を教えよう」
Windows自体のアップデート: WindowsXPの場合
インターネットエクスプローラーを開いて「ツール＞Windows Update」を選択するとWindowsの更新ができるんじゃこのとき一緒にインターネットエクスプローラーの更新やオフィス製品の更新もできるので定期的にチェックしておいた方がよいぞ。また、「スタートメニュー＞コントロールパネル＞自動更新」で自動で更新をしてくれる設定もできるのでこちらもチェックして置いた方がよいぞ。
インターネットを見るブラウザのアップデート: インターネットエクスプローラーは上記のWindows Updateから更新が確認できるが他のブラウザ、例えば、firefoxやgoogle chrome、operaなど沢山のブラウザがあるがこれらのブラウザはインターネットエクスプローラーと比べて更新頻度が高いのでチェックが必要じゃ大体はツールバーのヘルプなどから更新を確認することができるので使っているブラウザごとに事前に確認をしておくべきじゃな。
ウイルス対策ソフトのアップデート: 基本的に自動で更新されるので特に必要な設定は少ないかも知れないが自動更新がオフになっていたりなんらかの影響でアップデートが正常にされていない可能性もあるのでたまに最後に更新された日付などをチェックしておいた方がよいぞ。
その他のソフトのアップデート: 例えばpdfを見るためのAdobe ReaderやFlashを見るためのFlash Playerなどの更新も必要じゃ。実例をあげるとAdobe Readerというソフトの脆弱性をついた「GENOウイルス」というものがある。これは感染したホームページを閲覧するだけで自分も感染してしまうものじゃ。ウイルス対策ソフトを入れているだけでは防ぎきれない可能性もあるので常に最新版へのアップデートが大切じゃ。

脆弱性について

2010-01-19T03:29:00Z

: 「脆弱性（ぜいじゃくせい）とはシステムやネットワーク、ソフトにある、攻撃者から見て、侵入や攻撃が可能な個所のことじゃ。一般的には「セキュリティホール」とも呼ばれておるな。」
: 「じゃあ簡単にデータとかが盗まれてしまう可能性があるってこと？」
: 「そのままでは盗られてしまうこともあるかもしれないな。だから対策が必要なのじゃ。次の章では対策方法について説明しよう。」

個人情報はこう盗られる！

2010-01-15T03:27:45Z

: 「パスワードの管理を気をつけていても盗られてしまうことがあるんじゃ」
: 「え？どういうことですか？」
: 「キーロガーという機能をつけたウイルスがある、これはキーボードに入力した文字を記録しておいて外部に送信するというものじゃ！だが、しっかりと対策をしておけば未然に防ぐこともできるから怯えることはないぞ。」
: 「分かった！今までの流れから行くとウイルス対策ソフトとファイアウォールをしっかりと入れておけばウイルスが入ることを防げるしもし感染してしまっていてもファイアウォールが外部に個人情報を送信するのを防いでくれるわね！」
: 「雪子君はよく勉強しておるな！感心じゃ！それと、しっかり対策をしているからと安心してしまうのが人間の悪い癖じゃ。気をつけたいのは「ソーシャルエンジニアリング」という手法じゃ！これはパソコンの技術ではないのじゃが、言葉巧みに相手を誘導してパスワードを聞き出したり、ウイルスに感染させたりするのが目的じゃ。分かりやすい例をあげると「振り込め詐欺」じゃな、これは言葉を巧みに使って相手を信用させ、お金を振り込ませる。
: 「いくらセキュリティをしっかりしていてもうっかりパスワードを教えてしまったりしたら本末転倒ね」

簡単なパスワード設定はダメ！

2010-01-14T03:25:38Z

: 「あ、このCD欲しい！会員登録して・・・パスワードは、、、忘れちゃいそうだから誕生日にしておこう！」
: 「隼人君それは良くないぞ！もし悪意を持った人が不正にアクセスしようとしたとき誕生日や1111のような単調なパスワードだと簡単に分かってしまうじゃろ？」
: 「確かに・・・じゃあどういうのがいいのかなー？」
: 「例えば、「9F_eRd#018」というように記号や数字とか小文字、大文字を混ぜることでパスワードを予測しにくくすることが必要じゃ！」
: 「確かにこれなら分からないね。でも自分が分からなくなっちゃうから紙に書いてパソコンに貼っておこう！」
: 「隼人君。それじゃ第三者がパソコンを使ったときにバレバレだし紙ごと持って行かれてしまったらどうするんじゃ！紙に書くことは覚えておくために必要かもしれんが管理方法をちゃんと考えるべきじゃ！」
: 「はい、気をつけます・・・」

ファイアウォールを入れてパソコンを守ろう！

2010-01-13T03:23:48Z

: 「インターネットに常時接続してると侵入されやすい？」
: 「もしウイルスに感染しているのなら、その恐れは十分にあるぞい。」
: 「じゃあどうやって侵入者からパソコンを守ればいいの！？」
: 「ファイアウォールを入れればいいんじゃ。正式名称は「パーソナルファイアウォール」じゃが、通常は省略して用いられるんじゃ。パソコンと外部とのやりとりをチェックする仕組みのことじゃ。外部から攻撃を塞き止めると同時に、内部に侵入したウイルスが外部に連絡を取ろうとするのを防止してくれるんじゃよ。ファイアウォール機能のあるウイルス対策ソフトを導入するのがお勧めだぞい。」
: 「じゃあこのGDATAっていう製品を導入してみようかな！」

パソコンに侵入された！？

2010-01-12T03:22:36Z

: 「パソコンがハッカーに侵入されたみたいだ！どうやって侵入されたんだ！？」
: 「なにそれこわい」
: 「脆弱性を突かれたか、バックドアを仕掛けられたんじゃな。脆弱性（ぜいじゃくせい）とはシステムやネットワーク、ソフトにある、侵入者から見て、侵入や攻撃が可能な個所の事じゃ。「セキュリティーホール」とも呼ばれるぞい。次にバックドアじゃが、侵入者がウイルスを使って侵入しやすいように準備した出入り口ことじゃ。余談じゃが、ハッカーとはパソコンやプログラムの専門家のことなんじゃよ侵入してくるような悪意のある人のことはクラッカーと呼ぶんじゃ。混合されて使用される事が多いんじゃよ。」

迷惑メールは無視しよう。

2009-12-28T03:21:01Z

: 「お、メールが2通来てるぞ。えーっと1通目は、10人に同じ内容送らないと不幸になる・・・なんだってー！」
: 「まぁ落ち着くんじゃ。そいうった内容の迷惑メールは「チェーンメール」と呼ばれるんじゃ。迷わずに削除して大丈夫じゃ、不幸になるのは送った人の方じゃよ」
: 「博士が居てよかったー。えーっと2通目は、なんだろうこれ？全部英語で書いてあるぞ。」
: 「それは迷惑メールじゃな。迷惑メールとは、内容的に不快なもの、不要なものであり、直接プログラム上の被害やデータ盗難などには至らないんじゃが、心理的な影響やパソコンへの負荷を考えて、迷惑メールもウイルスとみなされることもあるんじゃ「スパムメール」とも呼ばれるぞい。ちなみに「スパムメール」とは当初は、特定の人物に大量に送りつける、嫌がらせ目的のメールを指していたんじゃが、近年は金銭目的で未承諾の宣伝広告を不特定多数に送信するメールのことじゃ。」
: 「そうなんだー、でも英語じゃ何がなんだか分からないよ」
: 「それはじゃな、迷惑メールを送る犯罪者の大半は金銭目的なんじゃ。だからもっとも効果が高いと想定される言語である英語のメールを送りつけてくるんじゃよ。」
: 「犯罪者も賢いね。じゃあ「不要」と書いて返信しておこう」
: 「ちょっと待つんじゃ。迷惑メールに対しては、一切何もしないで削除が得策じゃよ。返信するとメールアドレスが正常に使えることを相手に分からせてしまうので、やめるべきじゃ。」

メールを開いただけで感染するものがある？

2009-12-28T03:19:04Z

: 「なんか知らないアドレスからメールが来たよ」
: 「気をつけるんじゃ、通常のテキスト形式のメールを読んで感染するようなウイルスは無いんじゃがHTML形式（インターネットのWebサイトのような表示）で書かれている場合が、開いただけで感染することがあるんじゃ。」
: 「メールも怖いんだねー、あれ？なんだろう添付ファイルがあるよ？」
: 「添付ファイルにも注意するんじゃパソコンの特性として「実行」命令をすることで何かが活動開始してしまうんじゃ。「メールと開く」という命令は、テキストを表示するだけじゃが、「添付ファイルを開く」という命令は、そのファイルがどういう種類であっても何かを実行してしまうんじゃよ。もしウイルスを含んでいる場合は、ただちに感染してしまうのじゃ。」
: 「知らないメールアドレスと添付ファイルには注意しなきゃ！」

インターネットを管理しよう。

2009-12-28T03:17:08Z

: 「友達から子供に見せたくないサイトがあるって相談を受けたんだけどなんか方法はないのかな？」
: 「ウイルス対策ソフトの中には「フィルタリング」という機能を持つ製品があるぞい。暴力的・反社会的な表現を含むWebサイトやアダルトコンテンツを含むブラックリストと安全なサイトを含むホワイトリストによってフィルターにかけてくれるんじゃ。」
: 「そんな機能があるんだ！友達に教えてあげなきゃ。」

インターネットの恐怖

2009-12-28T03:13:02Z

: 「さて、インターネットをやろうかな」
: 「インターネットで買い物しようよ！」
: 「インターネットで買い物すると個人情報を盗まれないの？」
: 「大手の銀行や通販サイトは安全と思って良いぞ。怪しい内容のサイトや、なかにはフィッシング詐欺サイトもあるから十分注意するのじゃ。」
: 「はーい」
: 「博士ーフィッシング詐欺って何ですか？」
: 「フィッシング詐欺とはな･･･あなたに特別にお金が入金されました！というメールが来たとしよう。そこにはURLがあってアクセスする必要があると書いてあったりするんじゃ。そのURLを開くと口座番号やパスワードを入れるようになっている。･･･というのがフィッシング詐欺の手口じゃ。つまりフィッシング詐欺にひっかかると、個人情報と実際の金銭の被害が発生する恐れがあるんじゃぞ。」
: 「そうなんだ！恐ろしいね･･･」
: 「恐ろしさはこれだけじゃないじゃぞ。インターネットにも振り込め詐欺のようなものがあったりするんじゃよ。不正請求詐欺というのがその典型じゃ。身に覚えの無いのに、アダルトサイトや出会い系サイトを利用したことにより料金が発生しているので支払うように求めるメールが来たり、そのような内容がインターネットに表示されるんじゃ。あたかも利用者の個人情報を把握しているかのようにふるまい請求をしてくるが何もしないで放置するのが一番じゃ。」
: 「隼人君、アダルトサイトには気をつけてね」
: 「は、はい･･･。」
: 「インターネットしてる時にソフトを最新版にしろというメッセージが出てくるんだけど、これは最新版にしていいのかな？」
: 「ちょっと待つんじゃそのメッセージが自分の使っているソフトのものでないなら、不正なメッセージじゃ。ウイルスを仕掛けてきている可能性があるぞい。」
: 「え！そうなんだ！気をつけよう」
: 「博士―！音楽とかダウンロードしたいんだけど、これって安全？」
: 「音楽や動画、画像ファイルをダウンロードする時は身元が安心できるサイトからなら問題ないぞい。そうじゃなかったら注意が必要じゃ。」
: 「そうなんだーじゃあ大丈夫ね。」
: 「えぇっ！動画サイトを見ていたら突然画面に「ウイルスが発見されました」って表示されたんだけど！」
: 「ファファファ、そういう表示が出た後にウイルス対策ソフトの導入を勧め、その実、ウイルスを侵入させるという詐欺サイトが時々現れるんじゃ。場合によってはウイルスを侵入させる前に料金請求するものもあるんじゃよ。」
: 「ふぅ良かった」

体験版でも良いの？

2009-12-28T01:42:06Z

: 「ウイルス対策ソフトの体験版を使ってみてるんだけど期限が切れちゃったみたい」
: 「それは危険じゃな。期限が切れてしまうと最新のデータベースに更新してくれなくなる。製品版でも同じで期限が切れてしまうと更新されなくなるのでとても危険じゃ。」
: 「へー、ところで２００８とか２００９ってあるけどなにか変わっているんですか？」
: 「そういえば値段に結構差があるみたいだけど高い方がいいのかしら」
: 「値段と性能が比例してるとは言い切れないので、第３者機関などがウイルス対策ソフトの検出率のランキングなどを公表しているのでそれらを参考に選んでみるのもいいかもしれんな。」

ウイルス対策ソフトの差

2009-12-28T01:10:58Z

: 「ウイルス対策ソフトっていっぱいありすぎてよくわかんないよーどれでもいいの？」
: 「どれでもいいってわけではないな、ウイルスの検出率には大きく差があり、低いものでは７０％で最上位で９９％のものもあるんじゃ。」
: 「じゃー2つ入れちゃえば絶対に防げるんじゃない！？」
: 「それはしちゃいかん。ウイルス対策ソフトはあらゆるファイルをチェックするので、他のウイルス対策ソフトが入っている場合、お互いに干渉しあって不具合を起こすことがあるんじゃ」
: 「良い考えだと思ったのに・・・」
: 「おほん、最近はCDドライブがないネットブックと呼ばれる小型パソコンなどもあるが、じゃあインストールできないのかと言ったら他の方法がある。USBメモリにウイルス対策ソフトが入っていて売られているものもあるので自分の環境にあったものを選ぶことが大切じゃな」

ウイルス対策ソフトがしてくれる事

2009-12-27T19:45:58Z

: 「ウイルスの怖さは分かったかな？」
: 「分かりました・・・」
: 「ではどうしたらウイルスを防げるかをこれから説明しよう」
: 「お願いします！」
: 「ウイルスに対抗するためにウイルス対策ソフトというものがある。これは怪しいファイルだなとソフトが認識したらウイルスのデータベースと照合してウイルスかどうかを見極めているのじゃ」
: 「じゃあデータベースに無いウイルスはどうなるの？」
: 「ソフトによってはヒューリスティックというチェック方法があり、既存のウイルスのパターンと似たものを疑わしいファイルとしてチェックするものもあるんじゃそれにウイルス対策ソフトのデータベースは定期的に更新されるのでこまめにアップデートをしておいた方がよいぞ。」
: 「じゃあ、ウイルス対策ソフトを入れておけば平気なんですか？」
: 「絶対に大丈夫というわけではないが平均９０％くらいは防いでくれる。インターネットを見ていると感染する可能性のあるスパイウェアなんかも大抵のソフトは対策してくれるので絶対にウイルス対策ソフトは入れておくべきじゃ。」