SSブログ
【ビジネス】集客するにはなにが大切?【ビジネス】売り込むのはあなたですよ。 ブログトップ

【IT】遠隔操作ウイルスの実体がわかってきた? [話題のニュース]



情報処理推進機構(IPA)は2012年11月1日に、「遠隔操作ウイルス」の調査結果の発表とともに、
********************
「 濡れ衣を着せられないよう自己防衛を! 」
~ 踏み台として悪用されないために ~
********************
として、ウイルス対策の重要性を呼びかけた。



便利なソフトウェアをダウンロードしたと思っていたら、ウイルスが仕掛けられてあり、感染・・・
自治体や掲示板サイトへ、殺人予告などの投稿を勝手に実行されてしまったという事件が、連日報道されています。
これは、自分のパソコンがウイルスに感染した場合、犯罪に巻き込まれてしまう可能性があることを再認識させられるものでした。
IPAでは今までも様々な呼びかけを行ってきました。
しかし、今回の事件をうけ、ウイルスから身を守るための対策を、改めて呼びかけるとしました。



まず、今回の遠隔操作ウイルスについてです。(参考:独立行政法人情報処理推進機構)

ユーザーがウイルスに感染するまでの仕組みは
遠隔ウイルス1.png
となっています。
この図のままの用語を用いると

①ウイルスの設置
Aさんが病原菌の入った玉手箱をどこかに置きます。

②ウイルスの入ったソフトをみんなに知ってもらう
Aさんが病原菌が入った玉手箱のありかを、みんなが
見れるところに示します。

③ユーザーがダウンロードする
宝探しをしている人が病原菌の入った玉手箱を見つけます。

④実行する
玉手箱を開いたら、その中には宝物ではなく病原菌が入っていて、感染してしまった。

これがパソコンで起こり、感染します。



感染してからは
遠隔ウイルス2.png
となります。

①指令の書きこみ
悪い人が病原菌だけが知っている掲示板に指令を書きます。

②指令の読み込み
それを読んだ病原菌が指令を受け取ります。

③指令の実行
病原菌が感染した人の意識を奪って、勝手にその指令を果たします。

パソコンの場合、「人」が「パソコン」を操作します。
病原菌にかかるのは「パソコン」です。
なので、感染した人というのがパソコンですね。



IPAに届け出られたウイルスの簡易調査の結果から、「文字置換ソフト」という名目で配布されていた[chikan.zip]をダウンロードし、中身を見ると
※[chikan.exe]と[data]
という2つのファイルが生成されるとのことです。

① 生成された[chikan.exe]を実行すると、[iesys.exe]と[cfg.dat]という2つのファイルが生成される。

② [chikan.exe]が削除されます。

③ ※の[data]が[chikan.exe]に代わる。

④ ①で生成された[cfg.dat]に、病原菌が指令を読み取りに行く際、どこを見たらいいかが記述されていたそうです。



IPAが推奨する対策としては

※心がけ

①出所の不明なファイルをダウンロードしたり、ファイルを開いたりしない
道端に落ちている食べ物を拾い食いしない。

②安易にURLリンクをクリックしない

※基本的な対策

①使用しているパソコンのOSやアプリケーションの脆弱性を解消する
最新の更新プログラムを適用して、脆弱性(セキュリティ上の弱点)を解消すること。
こまめに出てくるWindows updateやソフトの更新を忘れずにやることです。

②ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する
お医者さんにいてもらってこまめに健康状態をチェックしてもらうことです。
このお医者さんの知識も、新しく入ってくる技術を常に勉強させておくということです。

ウイルス対策ソフトには、有料のもの無料のものとありますが、これに関してはどちらでもいいかな?と思います。
有料だと対策が速いとかですが、防ぐことは不可能だと僕は思っています。
新型インフルエンザ対策でワクチン接種してもかかるものはかかりますよね?
それと同じだと思います。
そこからの薬の生成が速いかどうか?
どれだけ近いワクチンが作れるかが有料無料の違いだと思います。

有料であればイーセットスマートセキュリティ(ESET Smart Security)が軽くていいかな?と思います。
有料のものでも入れるとパソコンが重くなったりしますし。
そうなると使っているときにストレスがかかります。
軽さ.png
強さ.png
このようになっていますし、今なら2012年の11月30日まで遠隔操作ウイルス対策キャンペーンで安く、かつAndroid端末向けのセキュリティソフト(3,150円)が無償でついてくるそうです。
Androidのスマホでウイルス対策していない人はいいかもしれません。
スマホにもウイルス対策は必要ですから。

無料のウイルスソフトであればMicrosoft社が出している
Security Essentials
が最近ではよく使われているようです。

③パーソナルファイアウォールを適切に設定して使用する
個々の端末(パソコンやモバイル機器など)に導入するもので、端末と外部ネットワークの間の通信を制御するソフトです。
“事前に許可した通信以外を通過させない”
“許可するプログラムを事前に登録しておき、未許可のプログラムの通信を遮断する”
という機能を持つものです。

パーソナルファイアウォールまではやらないにしても、ウイルス対策をしていない人は無料でもいいのでやるべきだと思います。
便利な世の中になった代わりに、気を使うべき部分も出てきました。
よりよいパソコンライフを送るためにも、メンテナンスはしっかり行いたいですね。


タグ:IT 話題のニュース 遠隔操作ウイルス chikan.exe iesys.exe ウイルス対策
2012-11-02 17:21  nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:資格・学び

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

トラックバックの受付は締め切りました
【ビジネス】集客するにはなにが大切?【ビジネス】売り込むのはあなたですよ。 ブログトップ

人気ブログランキング


人気ブログランキングへ

おきてがみ

おきてがみ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。