マルウェア 【 malware 】
悪意があるソフトウェアのこと。
「mal-」という接頭辞には「悪の」という意味があります。
コンピュータウイルス、ワーム、スパイウェアなど。
被害をもたらすように作られたソフトウェア全般の総称として「マルウェア」と呼びます。
マルウェアはシステムの既存の脆弱性を悪用して、密かに侵入を試み、
隠れながら頻繁に活動、
もしくは、システム上の目だたない所に残り、活動を試みます。
[対処方法]
・自分自身で判断できる電子メールや IM に添付されたファイルだけを開く。
・添付ファイルを開く前に、ウイルス対策ソフトでスキャンする。
・知らないメールは、開かずに削除。
・知らないメールに含まれる、リンクはむやみにクリックしない。
・知人ではない人々から来る Instant Messages は拒否。
・すべてのファイルを定期的にスキャン。
・ファイアウォール機能を使用して、外部との送信をチェックし、知らないソフトからの送信はブロック。
・常にソフトウェアに対してセキュリティパッチを適用して最新する。
マルウェアの被害に遭わないようにするためには、
自分のパソコンの総合的なセキュリティを高めることが一番大切です
OSの UPDATEで基本的なセキュリティを高めるのはもちろんのこと、
使用しているソフトウェアも最新版にしてセキュリティの穴を防ぐ努力が必要です。
一つだけ対策を行っても、他のセキュリティの弱い部分からマルウェア被害が発生することが多々あります。
ウィルス対策・スパイウェア対策・不正アクセス対策・フィッシング対策・Secunia PSIすべてを行うことにより、
マルウェアが感染しにくく、
たとえマルウェアに感染してしまった場合でも、
被害が出にくいコンピュータを保有することができます。
基本情報技術者 平成25年秋期
午前問42
クライアントPCで行うマルウェア対策のうち,適切なものはどれか。
ア. PCにおけるウイルスの定期的な手動検査では,ウイルス対策ソフトの定義ファイルを最新化した日時以降に作成したファイルだけを対象にしてスキャンする。
イ. ウイルスがPCの脆(ぜい)弱性を突いて感染しないように,OS及びアプリケーションの修正パッチを適切に適用する。
ウ. 電子メールに添付されたウイルスに感染しないように,使用しないTCPポート宛ての通信を禁止する。
エ. ワームが侵入しないように,クライアントPCに動的グローバルIPアドレスを付与する。
【解説】
ア. PCにおけるウイルスの定期的な手動検査では,ウイルス対策ソフトの定義ファイルを最新化した日時以降に作成したファイルだけを対象にしてスキャンする。
⇒ウイルス対策ソフトの定義ファイルの更新以前に、
ファイルが新ウィルスに感染している可能性があるため、適切なマルウエア対策とはいえません。
イ. ウイルスがPCの脆(ぜい)弱性を突いて感染しないように,OS及びアプリケーションの修正パッチを適切に適用する。
⇒OS及びアプリケーションの修正パッチは、セキュリティの穴を防ぐ目的のものも多いので対策として有効です。
ウ. 電子メールに添付されたウイルスに感染しないように,使用しないTCPポート宛ての通信を禁止する。
⇒不必要なポートを塞ぐことはセキュリティ強化に効果的ですが、
電子メールは平時使用されるサービスなので、ウイルス以外の通常のメールが利用できなくなる可能性があります。
エ. ワームが侵入しないように,クライアントPCに動的グローバルIPアドレスを付与する。
⇒ワーム対策としては、
NATやNAPTなどを介して、クライアントPCがプライベートアドレスを設定した状態で、
インターネットに接続させる方法が適切です。
クライアントPCがグローバルIPで直接インターネットに接続できる環境だと
感染リスクが高まるといえます。
【正答】イ