ブログ社長のIT参謀 クリエイトバリュー中村宏

ブログ「社長のIT参謀」でお伝えしたいこと

きめ細かな対応力やレスポンスの早さなどを活かして、
「お客様づくりでオンリーワン経営を行う」ための、
スマホや動画など「最新ITの活用の話題」を解説します。

 

ウィルス対策ソフトへの過信は禁物!

2016-02-13 社長のIT参謀  
  

実はフィッシングが怖いのは、詐欺に遭うことよりも、悪
意のあるサイトに気付かないうちに誘導され、そこで様々
な被害に遭うことなんです。どういうことか説明しましょ
う。

最近のフィッシングメールの中には、大抵、特定の(悪意
のある)サイトに誘導するためのリンクが仕込まれていま
す。このリンクをクリックさせたり、アイコンや画像をク
リックさせたりすることで、利用者をその悪意のあるサイ
トに気付かれないように「連れて行く」のです。(大抵の
場合は目視できません)

その悪意のあるサイトで「偽の入力画面でパスワードを入
力させる」というのは序の口で、最も怖いのは、ある種の
「悪意のあるプログラム(スクリプトという)」があなた
のコンピュータ上で知らぬ間にに実行され、「バックドア
というあなたのコンピュータを遠隔操作するのための入り
口」を仕組んだり、「情報を盗むためのプログラム」を仕
組んだり、「人質ウィルス(ランサムウェア)」を仕込ん
だりすることです。

この悪意のあるプログラムがコンピュータの中に入らない
ようにがんばっているのが、ウィルス対策ソフトですが、
世の中の全てのウィルス対策ソフトは「指名手配リスト」
を使って、見つかったものを排除する仕組みで動いていま
す。

新種のコンピュータウィルスが発見されて指名手配リスト
に登録されるまでにはある一定の時間が必要ですから、そ
れまでは、その新種のウィルスに対しては全く無防備にな
る期間が存在するになります。この脆弱性を利用して行わ
れる攻撃をゼロデイ攻撃と言います。

このように、いくらウィルス対策ソフトを導入していても
必ず無防備になる瞬間があるので過信することは禁物です
。昨年、ノートン社の経営幹部が、ウィルス対策ソフトで
検知できるのは、全ウィルスの45%に過ぎないという発表
をして世界中に激震が走りました。

筆者も前職の頃、グループ会社の1つがこの手口で感染し、
それにつながっていた国内のグループ会社の全てのネット
ワークが3日間ほどダウンさせられて使えなくなったこと
がありました。それも2度も!です。こういう犯罪は頻繁
に発生しています。

もし怪しいな、フィッシングかも、と思われた時は、マウ
スのカーソルをリンクの上に重ねると(但し、絶対にクリ
ックしないように!)、誘導先のサイトのURLが表示され
ますから良く見てください。ちゃんとした会社なら、社名
が入って末尾が「co.jp」などで終わるURLが表示されてい
るはずです。

やたらと長いURL、数字が中に入っているURL、訳のわか
らない個人名などが入っているURLなどは、100%当たり
です。絶対にクリックするのはやめましょう。これで、こ
の手のサイバー犯罪に巻き込まれるリスクを小さくするこ
とができます。

クリエイトバリュー 中村 宏

“無料相談"/

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

中小企業診断士 中村宏

中村宏

ファン創りの名人

ファン創りの名人
ファン創りの名人

最近の投稿記事




月別投稿一覧




カテゴリ一覧



投稿記事のテーマ一覧