まずは日本年金機構。
5月初めに一通のメールの添付ファイルをうっかり開いてしまいウイルスに感染。
その後大量のメールが送られてきてサーバー攻撃にいたり、結果として125万件の年金加入者の情報流出事件となってしまいました。
さらにホームページもサイバー攻撃に遭い、6月10日現在も日本年金機構のホームページは復旧しておりません。
おかげで?マイナンバーのセキュリティは大丈夫か?と、マイナンバー法案可決の延期とまで成りました。
(サイバー攻撃については、アメリカ連邦人事管理局のサーバーもつい最近遭い、400万人の情報が流出した可能性があるとロイターの報道もあります)
続いて東京商工会議所。
日本年金機構同様、職員に届いたメールの添付ファイルからウイルスに感染。
サーバーがサイバー攻撃に遭い、こちらは企業会員情報一万数千件が漏洩した模様。
・当所パソコンのウィルス感染による情報漏えいについて(東京商工会議所)
日本年金機構も東京商工会議所も、職員がウイルス添付ファイル付きのメールをうっかり開封してしまったためにウイルスに感染、
その後そのウイルスを使ってのサイバー攻撃という、同じパターンでやられてしまっています。
どういう経緯でウイルスからサイバー攻撃を受けるのかは、毎日新聞の記事がわかりやすかったです。
・年金情報流出:「なんだこれは」2分でメール100通着信
毎日新聞 2015年06月07日 22時43分(最終更新 06月08日 00時57分)
このウイルス、ウイルス対策ソフトをすり抜けたという話もありますが、やはり我々が対策をするには、
ウイルス対策ソフトに頼るしかありません。
あとは、そのメールがウイルスや迷惑メールではないか、メールアドレス等で確認する等です。
(方法は過去私が書いた記事「迷惑メールの見つけ方」を参照ください)
さて、本題です。
ウイルスバスタークラウド・NTTセキュリティ対策ツールの最新版は、
速度を速くするために標準ではメール受信時の添付ファイル・ダウンロード時の圧縮ファイル(ZIP等)のスキャンを行っておりません。
これらのウイルスはメール開封時、圧縮ファイル展開時にウイルスバスタークラウドはスキャンを行います。
ですので、大丈夫と言えば大丈夫なのですが、とはいえ自分のパソコンにウイルスが潜伏しているのは気分がよいものではありませんし、
このような潜伏ファイルは、コンピュータのフルスキャンにて発見することができます。
方法は、
スキャンボタンの右側▼のスキャンオプション→コンピュータ全体のスキャン
です。
スキャンボタンではクイックスキャンとなり、潜伏ファイルウイルスのスキャンは行われません。
では、メール受信時の添付ファイル・ダウンロード時の圧縮ファイルを標準でスキャン有効にするにはどうしたらよいでしょうか。
スキャンボタン右側のギアアイコンをクリックします。
メール受信時の添付ファイルスキャンを有効にするには、
有害サイト/迷惑メール対策→迷惑メール対策→添付ファイルのスキャンを有効にするにチェックマークを入れる→適用
です。
ダウンロード時の圧縮ファイルスキャンを有効にするには、
ウイルス対策とシステムチューナー設定→スキャン設定→ZIPなどの圧縮ファイルをスキャンするにチェックマークを入れる→適用
です。
ノートンセキュリティは共に標準でオンになっています(逆に、オフにできません)。
メール受信時・ファイルダウンロード時の速度が若干遅くなりますが、やはり今の時代、
この二つの設定はオンにしておいた方が良いのではないかと思います。