パソコンを使う人でウイルスを知らない人はいないでしょう。
でも、知っているつもりで安心しきっていませんか。ウイルスは日々巧妙化しています。
会社で自宅であなたのウイルス対策は本当に万全ですか。
特定の企業に狙いを定める、標的型攻撃はどういうものか知っていますか。
攻撃の手口ですが、メールの添付ファイルを使うパターンです。
関係者を装ったり、相手を信用させる内容のメールに、ウイルスを仕込んだ添付ファイルをつけて標的企業に送る。
WORD、PDF、ZIPなどが使われる。
企業の人間がそのメールを信用して、添付ファイルを開いてしまうとパソコンは乗っ取られる。
本人は全く気づかない。
気づかないところが標的型攻撃のすごいところ、気づかれることなく企業の機密情報は見放題だ。
次はウェブを使った攻撃。
興味をひかせる文章や内容でウイルスが仕込まれたサイトのURLをクリックさせ、ウイルスに感染させる。
それを警戒もせずにクリックしてしまうと感染してしまう。
遠隔操作で企業の機密情報を抜き取ったり、データの文章や数字を書き換えても気づかない。
パソコンのウェブカメラを遠隔操作すれば、会議の時のホワイトボードも読み取れる。
企業でも個人でも同じです。
プログラム実行させウイルス感染させるパターン。USBメモリーからの記録メディアからの感染もある。
これらが代表的な攻撃手法だ。
問題点と対策。
個人でもウイルスをあまく見ている、だからつけこまれた。
軽く考えていた、だからつけこまれた。
WORDやAdobe Readerのソフトウエアの脆弱性を放置した。
これでは話にならない。脆弱性がねらい目だから。
ウイルス対策ソフトが最新ではなかった。
不用意にプログラムを実行した。疑いもせずに実行してしまう。
信頼のおけないプログラムは実行するものではない。
何の対策もしないでインターネットをすれば必ずウイルスに感染する。
そのリスクを知らなければ。
ウイルスの感染対策としては、ソフトウエアを最新状態にしておくこと。
よく見ると思いますが。「アップデートしてください」「更新してください」。
ソフトウェアだって完璧ではない。
開発者は常に修正を加えて脆弱性を補って、最新の状態にしているのです。
ウイルス対策ソフトを導入すること。それで常に最新版にアップデートしておくこと。
攻撃者は次々に新しいウイルスを作り出す。
それを防ぐように新しいウイルスに対抗するために対策ソフトも改良される。
これの繰り返しだから、古い状態では役に立たない。最新の状態でないと役に立たない。
プログラムの実行やメールに添付されたファイルの開封はよく確認すること。
製造元がはっきりしない、入手元が怪しいなど信頼のおけないプログラムは実行するのは要注意です。
メールの添付ファイルではアイコンを偽装した実行形式ファイル。
ファイル名を偽装した実行形式ファイル。
細工されたPDF、ZIP、WORDなどに注意が必要。