is702

2007/02/21

知ってるようで意外と知らない?
セキュリティ用語 解説
スパイウェア
 ユーザが気づかぬうちにパソコンに侵入し、パソコンに保存されている個人情報などを盗み出したり、広告を勝手に表示させたりするプログラムです。

 フリーソフトウェアなどをダウンロードする際に一緒についてきたり、メールに添付されて送られてきたりします。出所が怪しいソフトウェアや添付ファイルなどは、不用意にダウンロードしたり開いたりしないように注意しましょう。
徹底解明!実録 スパイウェアの侵入手口
スパイウェア特集
スパイウェアの仕業かも…
Winny
 インターネットを介してWinnyを利用する不特定多数のユーザのコンピュータ間で、互いにファイルを共有できるソフトの1種です。

 Winnyを利用する場合、著作権の侵害に気を配るといった心構えが必要です。また、最新のセキュリティ対策ソフトが入ったパソコンを用い、個人情報や機密情報が記載されたファイルをパソコン内に保存しないなどの細心の注意を払うことが望まれます。
「Winny」を通じて感染する『暴露ウイルス』に要注意!
ボット
 悪意を持った第三者が、外部から他人のパソコンを勝手にあやつることを目的につくられたウイルスの一種です。

 セキュリティホールやネットワーク共有でパソコンの所有者が気づかないうちにパソコンに侵入します。ボットが侵入したパソコンは、特に症状が出るといった変化がないためユーザは気がつきにくいという特徴があります。
 また、同種のボットに侵入されたパソコン同士でネットワークを構築し、お互いに収集した情報を交換したり、さらに多くの感染被害をもたらすために活動したりします。
「ボット」特集
トロイの木馬
 通常のプログラムであるかのようにユーザを欺いてパソコンに侵入し、パソコン内のデータの消去や外部流出、システムの破壊活動などを行う悪質なプログラムのことを呼びます。

 Webサイト上からのダウンロードやメールの添付ファイルを実行することでパソコンに侵入します。一般的なウイルスのように他への感染活動を行うことはなく、侵入したパソコンを攻撃します。
トロイの木馬
スパムメール
 受信者の意図を無視して、無差別かつ大量に送りつけられる“迷惑メール”のことを『スパムメール』と呼びます。事前の承諾なく、勝手に送られてくる広告メールや勧誘メール、ワンクリック詐欺サイトへの誘導や架空請求詐欺のメールなども含まれます。

 スパムメールには返信や問い合わせをしたりせず、添付ファイルはウイルスである可能性が高いので、絶対に開かずに削除しましょう。
 メールソフトやセキュリティ対策ソフトの「迷惑メール対策機能」やプロバイダの「迷惑メール対策サービス」なども活用して、スパムメール対策を講じましょう。
巧みな手口でメールアドレス収集するスパムメールにご用心
セキュリティホール
 ソフトウェアの設計・開発段階で発生しているセキュリティ上の弱点。セキュリティホールを放置しておくと、ウイルスが侵入したり、悪意のある第三者が不正にコンピュータを操作するといった可能性が高まります。

 セキュリティホールが発見されると、修正プログラム(パッチ)が公開され、無償で配布されます。できるだけ迅速な修正プログラムの入手を心がけましょう。
OSもソフトウェアもアップデートして「セキュリティホール」対策を
セキュリティホール対策は大丈夫?
ゼロデイアタック
 ソフトウェアに脆弱性やセキュリティホールが発見された際、それらを修正するプログラム(パッチ)や修正バージョンなどの対応策が提供される前に攻撃を受けること。

 最近では、修正プログラム(パッチ)などが配布される前に攻撃が行われる事例が増えています。信頼できるセキュリティ対策ソフトを常に最新の状態にしておくことは、ゼロデイアタックの危険性を少しでも回避することにつながります。
OSもソフトウェアもアップデートして「セキュリティホール」対策を
フィッシング詐欺
 ユーザをだまし、IDやパスワード、クレジットカード番号などの個人情報を入力させ、入手した情報を不正利用する行為です。

 主な手口としては、金融機関やショッピングサイトなどを装ったメールを送り、そこに記載されたURLやリンクボタンからニセのWebサイトに誘導して入力を促します。実際に金銭が盗み出された事件も起きています。
フィッシング詐欺サイトを見分けるポイント
フィッシング対策
ファイアウォール
 ある特定のコンピュータネットワークに対して、外部からの不正侵入を防ぐためのソフトウェアやそのようなシステム搭載したコンピュータのこと。

 インターネット上には、ウイルスなどの脅威が無数に存在しているため、そうした外部の攻撃から社内や家庭のネットワークを守る役割を果たします。しかし、それだけでは不十分なため、セキュリティ対策ソフトを活用するなどして、さらに効果を高める必要があります。
スピア型攻撃
 ある特定のターゲットだけをピンポイントで標的としたインターネットの脅威のこと。例えば、特定の組織や企業、団体あるいは限られた人数のグループなどに対して、本物であるかのように装ったウイルスメールなどを送付するといった手口です。

 外部の人が知らないような情報や、内部に実在する部署や個人名が記されていることがあり、またメールアドレスも偽装されているため、ニセのメールであることが判断しづらいという特徴があります。
特定の相手だけを狙う『スピア型』攻撃がひそかに横行中!
前へ:「セキュリティ用語理解度検定」
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ