セキュリティの基礎

基礎的なウイルス対策方法

インターネットの普及に伴い、コンピュータウイルスによる被害が増大しています。
ウイルスに感染するとパソコンに保存してあるファイルを破壊されたり、パソコンを起動できなくされたりすることがあります。
さらにはあなたのアドレス帳に登録されている相手に、勝手にコンピュータウイルス付きのメールを送信してしまうこともあります。
ウイルス感染を防止するため、次のような対策をしましょう。

パソコン対策

OSやブラウザのセキュリティ修正プログラムをインストールし、お使いのパソコンを常に最新の状態に保つ。
WindowsUpdateなどで既知の脆弱性への対応をおこないましょう。
ルータを導入して、外部とのネットワークを分離しておく事も有効です。

メール対策

メールソフトは、添付ファイルやhtmlメールを自動的に開かないように設定する。
見知らぬ相手から届いたメールの添付ファイルは、開かないでメールごと捨てる。
知人から届いたメールでも、心当たりのない添付ファイルがある場合は安易に開かない。

ウイルス対策ソフトの導入

パソコンにウイルス対策ソフトをインストールする。
ウイルス対策ソフト及びパターンファイル(ウイルス定義ファイル)は、定期的に更新して最新のウイルス情報が得られるようにする。

BOT対策方法

BOT(BOTNET)とは

セキュリティ攻撃を目的として作られた遠隔操作できる攻撃用ソフトウェアです。
これを、ウイルスなどを使って多くのパソコンやサーバに送りこみ、大きなボットネットワークというものを作ります。
そしてこのボットネットワークに外部から指令を送り、一斉に外部へ攻撃を行わせることができます。

BOTに感染する経路には例として以下のようなケースがあげられます。

  • メールやホームページ上のウイルスに感染することでポートが開放され、悪意のある第三者によって侵入される。
  • 迷惑メールのURLをクリックしてしまう事によって、感染する。
  • ウイルス対策ソフトやゲームソフトを装って、ダウンロードさせる事によって感染する。

BOTに感染することで、意図せずに他の人のパソコンを攻撃したり、ウイルスメールを送信してしまうなど、悪意のある第三者の踏み台にされてしまいます。BOTに感染しないためには、ウイルス対策に加え、以下のことに注意しましょう。

  • 怪しいサイトへアクセスしたり、身元の不明なソフトウエアを安易にダウンロードしない。
  • 迷惑メールに記載されている怪しいURLをクリックしない。

セキュリティ対策サービス

タイガースネットでご提供しているセキュリティ対策サービス(無料)のご紹介です。

インターネットセキュリティサービス

カスペルスキー
コンピュータウイルスだけではなく、インターネットショッピングや有害なサイトなどのあらゆる脅威からお客様のパソコンを守ります。
本サービスはカスペルスキー社の「カスペルスキー マルチプラットフォーム セキュリティ」を無料でご利用いただけるサービスです。

インターネットセキュリティサービス

ウイルスメールチェックサービス

メールの送受信時にウイルスのチェックを自動で行うサービスです。本サービスはタイガースネットのメールアドレスには全て設定されています。お申込みは不要です。

ウイルスメールチェックサービス

メール着信拒否サービス

迷惑メールや受け取りたくないメールをサーバでシャットアウトするサービスです。

メール着信拒否サービス

クレジットカード番号や個人情報などを送信する場合の注意事項

インターネットショッピングやサービスの申し込みなどで、自分の個人情報(住所・氏名・電話番号・メールアドレス・クレジットカード番号)を入力する時は、その個人情報が漏えいして悪用される危険性があることを意識して、安易に登録しないように注意しましょう。

ホームページの個人情報取扱方法や暗号化対策について確認する。

ホームページを見るときには「HTTP (HyperText Transfer Protocol)」という通信規約(プロトコル)により、データのやりとりが行われます。「HTTP」では、情報を暗号化する機能を持っていないため、重要な内容が無防備なままやり取りされてしまうことになります。重要な情報は暗号化して通信を行うことでセキュリティが高まります。この方法が 「SSL(Secure Socket Layer)」と呼ばれるものです。
ホームページのアドレスバーを確認し、「https://」から始まるアドレスの場合は暗号化を利用しています。
個人情報を記入したり、カード番号を登録する画面では必ずアドレスがHTTPSで始まっているか確認しましょう。

ホームページ自体が信頼できるかどうか確認する。

ネットショッピングを行う際には、信頼できるサイトかどうかよくページ内を確認してみましょう。SSLなどのセキュリティ技術を利用しているか、会社概要なども参考になります。
また、銀行などの本当に存在するサイトにそっくりに作った偽サイトでIDやパスワード、カード番号などを入力させる「フィッシングサイト」と呼ばれるものもあります。メールで送られたURLにアクセスして安易にIDやパスワードを入力せず、表示されたサイトのアドレスなどをよく確認しましょう。

パスワードの注意事項

ユーザーIDやパスワードは、あなたが本人であることを証明する鍵となります。以下の点に注意してユーザーIDとパスワードを厳重に管理しましょう。

  • ユーザーIDやパスワードには、誕生日や電話番号といった、
    他人に推測されやすいものは使用しない。
  • 辞書に載っている単語や、固有名詞を使用しない。
  • 連続した文字列を使用しない。
  • 8文字以上のパスワードを使用する。
  • パスワードを人に教えない。
  • 定期的に変更する。

詐欺行為に関する注意事項

インターネットオークションやインターネットショッピングを利用して買い物をする際は、
本当に信頼できる相手かどうか、よく確かめることが重要です。悪質な詐欺に遭わないために、
以下の点に注意しましょう。

  • 会社名・所在地・電話番号などの基本情報や取引条件がホームページ上に
    書かれているか確認する。
  • 注文したときの条件や注文確認メールを支払いが完了するまで保管しておく。
  • オークションに参加する際は、運営のしっかりしたオークションサイトを選ぶ。
  • オークション出品者の過去の取引評価を確認する。

▲ページTOPに戻る