ウイルス対策のチェックポイント

今は、ネット環境も改善され、誰でもパソコンやスマホを持つ時代です。しかし、近年発生している情報セキュリティ被害は、増加傾向にあります。

FacebookTwitterLinkedIn
Antivirus-checkpoint

今は、通信機器も発達し、広く普及されているため、だれでもパソコンやスマホを持つようになっています。ネット環境も改善されており、安価でインターネットを利用できるようになりました。しかし、落とし穴もあります。

インターネットを利用している時に、ウイルスは、電子メールやホームページ、記憶メディアなど、さまざまな経路から侵入し、情報漏洩などさまざまな被害をもたらします。ウイルスに感染してしまうと、自分のコンピュータが被害を受けるだけでなく、インターネットを通して別のコンピュータに感染させてしまい、加害者となってしまうかもしれません。

また、近年発生している情報セキュリティ被害の傾向として、リモートデスクトップサービスの脆弱性を狙った攻撃が増えているという報告もあります。言い換えると、インターネットを介したテレワーキングやシステムの遠隔保守など、リモートからアクセス可能なサービスは、適切なセキュリティ対策を行っていない場合、情報セキュリティ被害のリスクが高まることになります。

国内の事例

実際、2019年8月、某カード会社の会員向けスマートフォンアプリがサイバー攻撃を受け、顧客ID最大16,756 件に不正侵入されたことが報告されました。この攻撃の手口はパスワードリスト型攻撃で、ユーザーがパスワードの使いまわしを好む傾向を利用したと言われています。

また、システムの虚弱性を悪用して、オンラインショップサイトに不正アクセスし、一部利用顧客のクレジットカード情報2,415件が流出しこともあります。

ウィルス対策を常に行わなければ、企業への信頼を失うことになりかねません。

このような被害に遭わないために、インターネットやメールを始める前に、覚えておきたいウイルス対策のチェックポイントについて、ご紹介します。

1.ウイルス対策のために自分のパソコンやネット環境を把握しましょう。

これから挙げる項目は、ウイルス対策にも役立つだけでなく、何かトラブルが起きた時に、すぐに対応するために知っておくべき必須事項とそのチェックポイントです。

 

必須事項

チェックポイント

(1)

パソコンのメーカー名、型番等

トラブル相談時の必須情報です。出荷時期や購入時期も記録しましょう。

(2)

パソコンのサポートセンターの連絡先(電話やURL)

パソコンの工場出荷時の状態を把握しているため、最も頼りになるので、必ず押さえておきたいところです。

(3)

パソコンのOSメーカーのサポートセンターの連絡先(電話やURL)※

WindowsやInternet Explorer、OutlookExpressなどについては、マイクロソフト社、Mac OSについてはアップル社に使用方法や不具合に関する問い合わせをします。OS関係は更新されることもあるので、定期的に更新情報を確認しましょう。

(4)

ワクチンソフトの名称

最近のパソコンは、あらかじめワクチンソフトがインストールされている場合があるので、マニュアルで確認してください。インターネットやメールを使用する場合は、必ず導入することをお勧めします。実際に使用するワクチンソフトの名称と製造元を確認します。

(5)

ワクチンソフトの製造元の連絡先(電話やURL)※と定義ファイルの更新手順の確認

ワクチンソフトの使用方法や不具合に関する問い合わせはこちらで行います。購入にすでにインストールされている場合は必ず最新の定義ファイルにアップデートしましょう。通常、定義ファイルの更新は製造元のWebサイトからダウンロードするようになっています。

※パソコンのメーカーやワクチンソフトの製造元のホームページや問合せ先のURLをブラウザのお気に入り(ブックマーク)に入れておき、定期的にチェックするようにしましょう。最新情報、トラブルに関する情報、過去に寄せられたよくある質問など、大変有益な情報が掲載されています。

deployment
deployment

2.ウイルス対策の必需品を前もって準備しておきましょう。

ウイルスに感染しないために、また万が一、感染してしまった時にあわてないで速やかに対応できるようにするために、前もって準備しておくべきアイテムや設定方法、身に着けておくべき知識についてご紹介します。

<アイテム編>

 

項目

チェックポイント

(1)

最新のワクチンソフト及びワクチンソフトの緊急用ディスク

新種のウイルスに対応するために、いつでも定義ファイルを最新のものとしておく必要があります。緊急用ディスクは、OSが立ち上がらない時にウイルスチェックをするもので、製造元により作成方法等は異なります。

(2)

OS起動用ディスク

ハードディスクが立ち上がらない時に、起動させるメディアです。パソコンを購入した時に、マニュアルを参照して、必ず作成しておきましょう。

(3)

最新のブラウザやメール

パッチ(修正プログラム)の確認

古いものには、セキュリティホール・バグがあることがあり、危険です。適切なウイルス対策を行っていても、被害に遭う場合があります。使用しているソフトウェアにセキュリティホールがないかを確認しておきましょう。また、パッチが配布されている場合は、速やかに当てておきましょう。

(4)

バックアップデータ

破壊されたデータは、ワクチンソフトでも修復できません。定期的にデータをバックアップしておきましょう。

<設定編>

 

項目

チェックポイント

(1)

ワクチンソフトの設定

設定が正しくないと、最新のワクチンソフトでもウイルスを見逃します。

(2)

ブラウザやメールのセキュリティ機能の設定

適切なセキュリティの設定をしていないと、Webサイトを見ただけで被害に遭う場合があります。

(3)

WordやExcelなどのソフトのセキュリティ機能の設定

マクロウイルスの自動実行を防ぐことができます。必ず適切な設定をしておきましょう。

セキュリティの設定をオフにするマクロウイルスも多く発見されているので、定期的に設定を確認しておくことも重要です。

<知識・技術編>

 

項目

チェックポイント

(1)

ファイルの探し方

ファイルを探せなければ、バックアップもできません。Explorerを活用しましょう。

(2)

初期化からシステム等の再インストールの方法

もうこれ以上手の施しようがない場合に使う手段です。最終・最強の手段です。これしか修復方法が無い場合もあります。パソコンメーカーや機種により初期化の方法は違うので、マニュアルで確認しておきましょう。

(3)

MS-DOSで起動し、操作する方法

起動ディスクを使用した時に必要な技術です。W32/Skaの修復方法が理解できるくらいのレベルになれば理想的です。MS-DOSの入門書を一読されることをお薦めします。

<その他・マナー編>

 

項目

チェックポイント

(1)

添付ファイル

基本的にexeファイルを送るのはやめましょう。相手に不安感を与えます。添付ファイルの最小限にし、送る場合は前もって電話連絡などをすると良いでしょう。

(2)

メール送信形式の設定

特殊な形式でメールを送信すると、相手先で不具合が起こったり、バグで読めなくなったりすることがあります。

本文は、できるだけテキスト形式で送るようにしましょう。

(3)

パソコンに詳しい友人や知人

まさかの時の友こそ、頼りになります。そういう人を見つけましょう。

今回ご紹介したチェックポイントを参考に、企業としても個人としても被害者・加害者にもならないよう、少しでもウイルス感染の危険性を減らせるように心がけましょう!

シングテルでは、世界クラスのサイバーセキュリティでお客様のビジネスを守ることが可能です。シングテルのサイバーセキュリティ部門であるTrustwave(トラストウェーブ)社アナリストとエンジニアが最先端のサイバーセキュリティを専門的に支援しています。

関連記事

サイバーセキュリティで AI から企業機密を保護するShare
Apr 2025 | -
サイバーセキュリティ
サイバーセキュリティで AI から企業機密を保護する
このブログでは、AI を悪用した不正侵入から企業資産を守るために、Singtel が提供するサイバーセキュリティソリューションをご紹介します。さらに、プライベートな会話を高度に暗号化することで、いかに従業員の機密性を確保するかについても取り上げます。
従来の防御の先へ:サイバーセキュリティの再考Share
Dec 2024 | -
サイバーセキュリティ
従来の防御の先へ:サイバーセキュリティの再考
企業がデジタルトランスフォーメーション (DX) を加速させるにつれ、サイバー攻撃の巧妙さも増しています。このような脅威と戦うために、企業は先進的なサイバーセキュリティのイノベーションを模索する必要があります。ここでは、通信事業者のデータがそれにどのように役立つかをご紹介します。
MSS とサイバー攻撃からの復旧Share
Oct 2024 | -
サイバーセキュリティ, Japanese, Japan
MSS とサイバー攻撃からの復旧
ソフトウェアのエラーにより発生した大規模な IT 障害の結果として、グローバル企業の脆弱性が露呈しています。では、サイバー攻撃により同様なインシデントが発生した場合、企業は何をすべきでしょうか?最初にすべきなのは、問題の存在を認識することです。以下に、マネージドセキュリティサービス (MSS) がどのように役立つかをご紹介します。