最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆子どものオンラインゲーム利用、高額請求のトラブルも(国民生活センター)(2013/01/21) | メイン | ◆IPAが年間報告~ウイルス届出は減少、不正アクセスによるサイト改ざん増加(2013/01/23) »

2013/01/22

◆ウイルス感染、不正アプリ起因の被害を防ぐ対策を(IPA)(2013/01/22)

 情報処理推進機構(IPA)は「今月の呼びかけ」として、2012年にウイルスや不正アプリが原因で起こった主な被害を取り上げ、その傾向と対策をまとめた。日頃から心がけるべき事柄や、基本の予防策、年に一度は他社のウイルス対策ソフトで定期健診をすることなどを勧めている。

 IPAは、2012年にウイルスや不正アプリが原因で起こった主な事案として、「偽の警告が原因で偽セキュリティソフトを購入してしまった」「Android搭載スマートフォンの電話帳情報が窃取されてしまった」「パソコンを遠隔操作されて知らないうちに事件に巻き込まれてしまった」「ネットバンキングの口座から現金が窃取されてしまった」の4件を挙げている。

 いずれもウイルスや不正アプリが原因で引き起こされたもので、被害の傾向として、「日本語による偽の画面を使った巧みな犯行」「偽セキュリティ対策ソフト型ウイルスの脅威」「Androidの情報を狙った不正アプリの増加」「便利なツールに見せかけてインストールさせるウイルスの脅威」の4つが指摘されている。

 これらにより、「機器等の初期化をせざるを得ないほどの重篤な症状」が出たり、「重要な情報や金銭が窃取され、取り返しのつかない被害」が発生したりしている。その手口をみると、「人間の心理を突いた、だましのテクニック」が駆使されているケースや、利用者が少し注意していれば、感染を防ぐことができただろうケースがある。

 IPAは、サイバー犯罪者の手口に騙されないためには、基本的な対策を怠らないことと、普段からセキュリティに対する心がけを忘れないことが重要として、次の対策を勧める。

■日頃から心がけること

 セキュリティの基本として当たり前のことばかりだが、もう一度確認しておきたい。

・重要なデータをバックアップしておく
・出所不明なファイルをダウンロードしたり、ファイルを開いたりしない
・安易にURLリンクを開かない
・自分が管理していないパソコンやスマートフォンからID/パスワードを入力しない
・自分が管理していないパソコンに自分のUSBメモリなどの外部媒体を接続しない
・ファイルの拡張子を表示させる
・無線LANを適切な設定のもとに運用する
・ニュースなどから情報収集をしておく

 ファイルの拡張子については、ファイル名を拡張子まで全て表示させることで、偽装ファイルを見分けることができる。詳しくは以下を参照されたい。
・怪しいファイルを見分けよう(IPA)
 http://www.ipa.go.jp/security/personal/base/mail/point4.html

 無線LANについては、不適切な設定下では、接続のただ乗りを許し犯罪に利用されてしまう可能性がある。適切な設定法は、以下を参照されたい。
・一般家庭における無線LANのセキュリティに関する注意(IPA)
 http://www.ipa.go.jp/security/ciadr/wirelesslan.html

■予防策--OSや対策ソフトを最新版にし「ファイアウォール」導入を

 IPAは、最低限実施するべき対策として、「ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つ」こと、および「パソコンやスマートフォンのOSやアプリケーションソフトを最新版に更新して脆弱性を解消しておく」ことの2つを挙げる。また、万一の場合に備え、「パーソナルファイアウォール」の導入を勧めている。これにより、ウイルス感染や不正アプリのインストールがあっても、情報の外部流出を防ぐことができる。パーソナルファイアウォールはOSの機能として組み込まれているほか、製品単体として、また「統合型セキュリティソフト」に含まれて販売されている。

 このほか、年に一度は他社のウイルス対策ソフトでパソコンの定期健診をすることも勧めている。各社が公開している無料オンラインスキャンツールを試してみられてはいかがだろうか。

(2013/01/22 ネットセキュリティニュース)

【関連URL】
・2013年1月の呼びかけ(IPA)
http://www.ipa.go.jp/security/txt/2013/01outline.html
<OSやアプリケーションソフトを最新版に>
・Windows Update 利用の手順(日本マイクロソフト)
http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx
・MyJVNバージョンチェッカ(IPA)
 http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
<無料オンラインスキャン(無料チェックツール含む)>
・Symantec Security Check(シマンテック)
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23
・McAfee Security Scan Plus(マカフィー)
http://home.mcafee.com/downloads/free-virus-scan
・トレンドマイクロ オンラインスキャン(トレンドマイクロ)
http://safe.trendmicro.jp/products/onlinescan.aspx
・SpyRescueオンラインスキャナ(ネクストウェッジテクノロジー)
 http://www.shareedge.com/spywareguide/txt_onlinescan.php
・パンダ フリーオンラインスキャン(Active Scan2.0)(パンダ)
 http://www.ps-japan.co.jp/homeuser/content0001.html

投稿情報: 09:20 |

|