2014/05/26

ウイルス対策やセキュリティに関して



最近よく事例を聞きますので少しばかり。


最近のハッキング行為に関しては、一般的にいう「ウイルス対策ソフト」「総合セキュリティソフト」

等のソフトでは検知できないケースが増えております。

「ウイルス対策ソフトを常駐させているから大丈夫だ」とは全く言えないのが現在です。


主にウイルス関連でトラブルとしてお聞きする事柄は2つに分けて考えられます。


一つは「迷惑ソフト」や「不正ソフト」等と呼ばれる「アドウェア類」です。

これらは致命的な被害を受けるという事ではありませんが、パソコンの挙動がおかしくなったり、

設定を強制的に変更されたり、広告が画面を占有したり、運が悪いとシステムを壊してしまったり、

種類も様々ですが、初心者の方が誤ってインストールしてしまう事が多く、「対処できなくて困る」

といったもの。


二つに一般に「rootkit」等と呼ばれる「スパイウェア」「ハッキングツール」「ハイジャッカー」

「ウイルス」等は特に進化していて「ウイルス対策ソフト」をスルーしてしまう物が次々に出てきて

おり、イタチごっこです。


ニュースでも報道されているネットバンキングの不正送金等の被害はこの「rootkit」によるケースが

ほとんどではないかと思われます。普段から閲覧している有名な企業サイトなどがハッキングを受

けて踏み台となり、ユーザーのパソコンに脆弱性があれば閲覧しただけで侵入されてしまったりも

します。


マスターブートレコード型rootkitやBIOS偽装型rootkitなど、発見の困難な不正プログラムもあり、

完全な防御は不可能ではないかと思います。(私はセキュリティの素人ですけど)


しかしリスクを可能な限り下げる事が大事であり、企業や法人であればリスクを下げる努力をする

事が最低限の義務であるように言われておりますので、セキュリティ対策を実施して被害リスクを

下げる事を個人も企業も必要とされています。



私の考える基本的な対策や確実に実行すべき対策を書こうと思いますが次回にします・・・。