PCメンテナンス知識 13
マルウェアの種類についてです。
マルウェアとは、コンピュータに害を及ぼすソフトウェアなどの総称のことです。
コンピュータウィルスはマルウェアの一種です。
以下箇条書き。
コンピュータウィルス
→動的に活動せず、感染したプログラムが実行することで害を及ぼすもの。添付ファイルを開いたり、サイトにアクセスするだけで感染するものもあり、様々な種類がある。
ワクチンソフトなど、感染しても治るようなソフトウェアも開発されているが、一様なウィルスではないため一口にすべてに有効なソフト、とは言えないため、ファイアウォールなどのセキュリティソフトを導入し、感染しないことが第一だと思われる。
ワーム
→動的に活動し自分で複製を作る。また、ウィルスとは異なりそれ自身が悪質なソフトウェアとして実行することができるもの。ネットワークを通してセキュリティホールから侵入する。
対策方法はウィルスとあまり変わらない。
ボット
→ボットとは決められた作業を自動的に行うプログラム。これを悪用し、ほかのコンピュータを遠隔操作します。遠隔操作したコンピュータは、踏み台として「DDos攻撃」「広告詐欺」などに加担させられてしまう。
添付ファイルなど迂闊に開かないなど、ウィルスと変わらず感染しないように対策する。
→金銭を巻き上げることを目的としたソフトウェア。感染するとコンピュータをロックし、警告文やウィンドウを表示し「消したければ金銭を払え」というようなメッセージを表示してきます。
感染した場合は、まずランサムウェアの種類を特定し、そのうえで3つの方法(↓)を試す。
・解除ツールを使用
・バックアップから戻す
・削除ファイルの復元ツールで復元
こちら(https://mypage.otsuka-shokai.co.jp/html-files/it/it-security-course/201608.html)に他にも方法が書いてあります。
マルウェアにもさまざまな種類があるので、ランサムウェアなどもタスクマネージャで強制的に終了できるものもあるそうなので、どのようなものなのか特定すれば対策は簡単になると思いました。
次はインターネットのトラブル事例についてです。
簡単にいくつか書いてみたいと思います。
・マルウェア感染
上記の「マルウェアの種類について」で記述した通り、マルウェアに感染することで起こる「遠隔操作」「金銭請求」「情報漏洩」などの事例があります。
・ネット詐欺
「フィッシング詐欺」「なりすまし」など、ネット上での詐欺行為で名前や住所、クレジットカード番号などの情報をだまし取る事例があります。実際の企業などに偽装して情報の入力を迫ったりすることがあるので、入力前に確認することが重要です。
などが大まかにあるとおもいます。
特にネット詐欺は丁寧な文章や実際のHPに似たサイトに誘導してきたり、クロスサイトスクリプティングで情報だけを違うところに送信したりと巧妙に偽装してあるので、注意が必要です。
以上!!