信頼できないソフトを実行することは、警察に逮捕されるリスクを冒しています

 パソコンを乗っ取り、犯罪予告をネットに書き込むウィルスについて報道されていますが、その方法は極めて巧妙です。

 報道によると、パソコンを直接遠隔操作するのではなく、ネット上の掲示板にパソコンに対する命令を書き込み、パソコンはそれを読みに行き、実行する仕組みになっていたそうです。

 この件について、別の記事『警察に逮捕されないためにウィルス感染を防ぐ方法』を書きましたが、そこではファイアウォールを設置しておけば、防げただろうと書きました。

 ところが、このウィルスの方法では、ファイアウォールで防ぐことができません。パソコンがネット上の掲示板に命令を読みにいく通信方式は、通常のWebを見に行く通信方式と同じ通信方式で可能だからです。

 以前の記事では、ウィルスに感染しないための対策と、感染しても被害を最小限にする対策として、次のように書きました。

1.基本ソフトを最新のものにする
2.ウィルス対策ソフトを導入し、常に更新する
3.不審なメールやホームページを見ない
4.ファイアーウォールを設置する

 パソコンがウィルスに感染するのは、ソフトの脆弱性を攻撃されるか、ウィルスが仕組まれたソフトを実行したときです。基本ソフトを最新のものにするのは、ソフトの脆弱性をなくすためです。ウィルス対策ソフトを導入するのは、ウィルスが仕組まれたソフトを検出するためです。

 ところが、新種のウィルスはウィルス対策ソフトでは、見つけられません。今回のウィルスは新種のウィルスでした。信頼のおけるところから入手したソフト以外は、ウィルス感染を常に警戒する必要があります。

 ソフトをインターネットからダウンロードして入手するならば、信頼のおけるサイトから入手しないと危険です。Apple Storeで入手したソフトは、Appleが保証するソフトになります。マイクロソフトもWindowsストアを開設しました。

 ダウンロード元が信頼できるかどうかは、利用者が判断しなければなりません。今回の事件は、ソフトのダウンロード元が信頼できるかどうかが、厳しく問われるきっかけになります。

 ファイル交換ソフトは、ウィルスの存在で、極めて危険なものになり、実質的に葬り去られました。ソフトのダウンロード元も知名度の低いところは、信頼されなくなります。ユーザーは、Apple StoreかWindowsストアを利用するようになります。無名のソフトハウスは、自らのサイトでソフトを配布しようとしても、まともなユーザーはダウンロードしなくなります。Apple StoreかWindowsストアからソフトを配布するしか、なくなってきます。

 信頼のおけないサイトからソフトをダウンロードして使うことは、警察に逮捕されるリスクを犯すことと等しくなります。

 ソフトの入手を信頼できるところに限ったとしても、電子メールで送られてくる添付ファイルには注意が必要です。電子メールで送られてくるファイルには、ウィルスが仕組まれていると考えたほうが安全です。

 それでも、直接ねらわれ、ソーシャルエンジニアリングを駆使されたら、ウィルス感染を防ぐことは極めて困難です。ウィルスによる被害を防ぐためには、外部から持ち込まれたファイルは、一度隔離された環境で検査することです。

 わかりやすく説明すると次のようになります。電子メールの添付ファイルなどは、インターネットに接続していないパソコンで一度開いてみて、不審な動きをしないことを確認してから使用するということです。

 しかし、これを実行することは、かなり困難です。第一に、不審な動きをしないことを確認するための簡便な方法がありません。開いたあと、時間をおいてから不審な動きをすることがあるからです。今回のウィルスも表向きは、タイマーなどを設定するソフトで、裏で、ネット上の掲示板を読みに行き、そこに書かれた命令を実行して、犯罪予告をネットに書き込んでいました。

 電子メールの添付ファイルには、実行可能なファイルを含ませないというインターネットのエチケットが今ほど必要なときはありません。

  • このエントリーをはてなブックマークに追加

フォローはこちらからお願いします。

会社勤めから起業するためのウェブ集客セミナー
会社勤めから起業するための7つのステップ