セキュリティ初級講座
初心者向けに基礎的なセキュリティをマンガ形式で紹介します。
よく理解し、上手に活用しましょう。



■USBで感染


USBメモリを挿した瞬間に感染。感染したUSBを自分のPCに挿してウィルスに感染します。

USB感染

フォーエバーセキュリティのUSB防御をオンにして、USBからウィルスの侵入を遮断。

USB自動実行ファイル

Windowsには隠れファイルで「autorun.inf」というファイルがあります。Windowsは 「autorun.inf」 を見つけると自動実行します。
USBウィルスはこれを悪用します。
USBを接続 ⇒ Windowsが「autorun.inf」を即実行 ⇒ 即ウィルス感染!というのが真相です。
  フォーエバーセキュリティは「autorun.inf」の読み込み実行を遮断します。




■サイトで何かをダウンロードして感染

ダウンロード感染
Windowsでは実行プログラムは、ファイル名を.exe, .com, .cmd, .dll, .sys, .cplとするよう決まっています。 ウィルスも例外ではありません。従い、これらのファイルの書き込みを一括して禁止すればウィルスのディスクへの感染を防げま す。



■サイトで感染

Jpegファイルのような画像ファイルの中に仕込み、見るだけで感染するウィルスが存在します。

ダウンロード感染

IE8(インターネットエクスプローラ)を使う場合はDEPをOFFにしない となかなかうまく動きません。
DEPをONにする時はブラウザはFire Foxやgoogle chormeなどを利用してください。


見るだけで感染するウィルスは、”ソフトウェアの脆弱性”と呼ばれる問題を突きます。
次の図ではプログラム=Jpegファイルを読むソフト、データ(タコ)=Jpegファイルと当てはめてみてください。

見るだけで感染する仕組み

メモリ管理の甘い、つまり脆弱なソフトは、メモリ上のデータが並びが壊れることが良くあります。
こうなるとCPUはどれがデータでどれがプログラムか判らなくなり、データをプログラムと勘違いして実行する事故が起きま す。
見るだけで感染するウィルスをこれを悪用しています。


■OUTLOOK エクスプレスの使用をやめる/危険な機能をOFFにする

XPについてくるOutLook Expressはバージョンが古いため、安全に使うために配慮が必要です。

アウトルック ウィルス

”サイトで感染”で説明したとおり、Jpegファイルを表示するだけで感染するウィルスが存在します。
OUTLOOKエクスプレスの初期設定ですと、知らない間に自動接続でメールを受信⇒HTML形式でJpegファイルの付き のメールを受信⇒プレビューでJpeg表示⇒感染 という、オートマ チックに感染を引き起こす可能性があります。
アウトルックエクスプレスを使う時は、上記の機能を使わないように設定しましょう。


■IE(インターネットエクスプローラー)を使わない

IEはOutlookエクスプレスほど踏み台にされていませんが、伝統的にセキュリティへの配慮への心配があります。
XPサービスパック2から装備したDEPというアンチウィルス機能も、IE8がそれに対応していない。あるいは不完全対応と いう問題もあります。
常用するブラウザはFireFoxやGoogle-Chromeなどを使い、IEの使用は出来るだけ控えるという工夫が有効 です。

IE危険

フォー エバーセキュリティ」は初心者の使用を考え信頼性に定評のあるFireFoxとThunderbardを添付していま す。
メールとブラウザはこちらの使用を推奨します。





■メールにて感染


Eメールにウィルスが添付されて感染。

メール感染

怪しいメールの添付ファイルは開かないようにしましょう。





■マクロウィルスで感染


文書にマクロと呼ぶプログラムを埋め込めるものがあります。
マクロウィルスに対する防御は次の徹底で回避してください。
 マクロウィルス




■拡張子を表示


画像ファイルのフリをして実行させるプログラムがあります。
拡張子を表示してウィルスを看破しましょう。

拡張子表示


拡張子の表示はフォルダを開いている状態で、ツール->フォルダオプション->表示から設定できます。
ここでは隠れファイル、システム用の隠れファイルの表示も設定できます。
裏表なく全部表示がお勧めです。

拡張子を表示





■Zip形式に注意

Zip ウィルス



■フィッシング詐欺に注意

 最後にフィッシング詐欺を説明します。
 フィッシング詐欺にも色々あるようです。ここではそのうちの2つを紹介します。


1.盗難型
 世間一般で問題となっているのはこのタイプと思います。
フォーエバーセキュリティに標準添付しているフリーウェアの電子メールソフト「Thuderbard」に来たフィッシング詐 欺の画面 を示します。

実際にあったメールのサンプル

通常は差出人を見れば一目瞭然です。
また「Thuderbard」は警告を出してくれます。
・銀行、クレジットの設定は、必ず、その業者の正規ログイン窓口から実 施のこと。
・HTMLメールは止め、テキストにしましょう。HTML形式がフィッ シング詐欺の温床になっています。


2.電子メール自動収集型

電子メール収集型

 OUTLOOKエクスプレスが始めたHTMLのメール形式とプレビューを悪用します。
コンピュータでランダムに電子メールアドレスを合成し、メール送信します。

 メールソフトがHTMLの表示にあたり、Jpeg画像などの写真のリンクがあれば、実体のあるサイトにアクセスします。
☆サイトに見に来たアドレスは有効なアドレス。
★来なかったアドレスは無効なアドレス。



以上の事を踏まえてフォーエバーセキュリティを利用すればさらにウィルスに感染するリスクが減ります。



xp_icon.png

「フォーエバーセキュリティ」は永久型のセキュリティソフトです。
ヒューリスティックスキャンを備え、ウィルスの固有条件を監視します。
これによりウィルス定義ファイルが不要です。
定義ファイルの更新と比較が不要なためセ キュ リティソフトにありがちな速度劣化の問題はありません。

 ※XPにおい てrはService Pack 2,あるいはService Pack 3の適用済みが対象です。