コンピュータウイルスは こうしてやってくる！ ～コンピュータウイルスの手口の理解～ コンピュータウイルスは こうしてやってくる！ ～コンピュータウイルスの手口の理解～ コンピュータウイルスという言葉はみなさん御存じだと思います。 「パソコンに悪さをする」「なんか怖い」など、イメージはなんとなくお持ちだと思います。 でも、具体的にどういうものか、ご存知でしょうか？ 今日は「コンピュータウイルスってなんなの？」ということで、 コンピュータウイルス、今からは短く「ウイルス」と言いますが、 ウイルスの理解と対策について、話したいと思います。 本教材は（株）ＮＴＴドコモ関西支社総務部 情報セキュリティ担当様提供資料より一部引用

どんな時にウイルスの被害にあう 危険があるでしょうか？ コンピュータウイルスは こうしてやってくる！ どんな時にウイルスの被害にあう 危険があるでしょうか？ ①インターネットでホームページを見る。 ②友達から送られてきたメールを読む。 ③友達のＵＳＢメモリをパソコンに挿す。 ④ＯＳやソフトの更新をしない。 ⑤インターネットでフリーの素材や指導案 　などをダウンロードする。 ではまず最初に１つクイズをします。 どんな時にウイルスの被害にあう危険があるでしょうか？ ５つの中で危険なものを考えてください。 その理由も言えると素晴らしいです。 （グループで話し合ってもよい）

どんな時にウイルスの被害にあう 危険があるでしょうか？ コンピュータウイルスは こうしてやってくる！ どんな時にウイルスの被害にあう 危険があるでしょうか？ 答えは・・・ 全部です。 ①～⑤のすべてに危険が潜んでいます。 （このスライドを読む） （クリック後、出てきた文章を読む。）

減少しているが・・・ このグラフは、この約２０年間で報告されたウィルス届出件数です。 ２００５年をピークにして、徐々にその数は減少傾向にあることが見てわかると思います。 各方面よりウィルス対策が強化されたり、使用する個人の意識が高まったりしている結果であるといえます。 しかし、ここで知っていただきたいことは、ウィルスの数が減少してきているということではなく、 内容や感染手口がどんどん悪質化してきているということなのです。

最近のメールウィルスについて 　2011年10月衆議院への標的型メールが有名であるが、近年、特定の企業･組織を狙い打ちする標的型攻撃メールと呼ばれる攻撃手法が流行しています。 （従来は、不特定的多数へのウィルスメールが多かった） 巧妙なだましの手口 差出人を取り引き企業や官公庁や知人など信頼性のある人に偽装する。 受信者の興味を引く件名や本文を使用して、ウイルスを仕込んだ添付ファイルを開かせたり、ウイルスに感染させるWebサイトのリンクをクリックさせるように巧妙に誘導。 標的型攻撃メールの脅威 　うっかりウイルスが仕込まれた添付ファイルを開いてしまうと、ウイルスに感染し、パソコン内の情報が密かに漏えいしたり、ネットワーク経由で企業･組織中にウイルスがばら撒かれる危険性があります。 注意力や普段の心がけも含めた総合的な対策が大切 OSやアプリケーションが更新されたら速やかに導入しましょう。 ウイルス対策ソフトを導入し、ウイルス定義ファイルは常に最新の状態にしてください。 添付ファイルが実行ファイル形式(*.exe)の場合は要注意。 アイコンをWordファイルなどに偽装している場合もあります。 ここでは、最近のメールウィルスについて説明します。 標的型攻撃メールと呼ばれる攻撃手法が流行しています。 ここでは、企業を狙った・・・となっていますが、個人のコンピュータや学校のコンピュータも例外ではありません。 どのような脅威があるかというと、（クリック） つまり（クリック） では具体的にどのようなことをして、どのような注意が必要かというと （クリックして、表示された部分を読む） 普段やり取りのない人からのメール、差出人にそぐわない内容などの不自然さがあれば、要注意!! 可能ならば、差出人に確認しましょう 詳しくは以下の資料をご覧ください。 http://www.ipa.go.jp/security/antivirus/documents/10_apt.pdf

（2012年度トピックス）遠隔操作ウィルス事件による誤認逮捕 手口は昔から存在していて、目新しさは無いが・・・。 ①ウィルスの 　　　　UPLOAD ③パソコンを 　　遠隔操作 ④掲示板書込 ②ウィルス感染 「遠隔操作ウィルス」というものも、話題になりました。 （①～④までを順番に紹介する） ②の使用者が逮捕されてしまったというのが今回の事件でした。 　ここで言いたいのは、このような手口があるということを理解していないと、知らぬ間に被害者・または加害者になってしまうこともあるということです。 アップロードというのは、情報をインターネット上に公開するということで、 ここではウィルスをインターネット上にばらまくという行為を示します。 ④メール送信

被害にあわないために、基本的な「心がけ」と確実な「対策」が重要です。 【心がけ１】出所の不明なファイルをダウンロードしたり、ファイルを開いたりしない インターネット上でURLリンクされているファイルは勿論のこと、知らない送り主からメールに添付されたファイル等も巧妙に偽装されたウイルスプログラムである可能性があります。 【心がけ２】安易にURLリンクをクリックしない インターネットの掲示板等に掲載された投稿には、「絶対に儲かります」など“美味しい話”と一緒に、URLリンクが貼り付けられているものがあります。また場合によってはクリックしただけでウイルスに感染することがあります。 【対策１】使用しているパソコンのOSやアプリケーションなどの脆弱性を解消する OSやインストールされているソフトウェアには、最新の更新プログラムを適用して、脆弱(ぜいじゃく)性を解消してください。 【対策２】ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つことで、ウイルスの侵入阻止や、侵入してしまったウイルスを駆除することができます。 最後に、改めて今回の研修の大事な部分をまとめました。 ウィルス被害にあわないための「心がけ」と「対策」という形でまとめています。 （クリックして表示された部分を読む） また、これらの心掛けは近年利用者を拡大しているスマートフォンにおいても同様のことが言えますので、ぜひご理解ください。 ※語句の説明→OS…オペレーティングシステムの略。Windows・MacOSなど「コンピュータの基幹となるソフトウェア」 　　　　　　　　　　ウィルス対策ソフト…ウィルスバスターなど「コンピュータ内の警察」 　　　　　　　　　　ウィルス定義ファイル…アップデートすることにより更新できる「ウィルスの手配書」 　近年のウイルスは、パソコン画面の見た目からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトが必須です。