|
メールのプレビューで感染するタイプ----->>対策
メールをプレビューするだけで感染します。
多くの場合、特定のメールソフトのセキュリティホールを狙っていますので、Windows
Update などで修正プログラムを導入する事により感染を予防できます。
また、プレビュー機能を無効にしても予防可能です。
Web ページを見ただけで感染するタイプ
Web ページを閲覧するだけで感染します。
多くの場合、特定の Web ブラウザのセキュリティホールを狙っていますので、Windows Update などで修正プログラムを導入する事により感染を予防できます。このタイプのウィルスは種類は少ないですが、感染経路がメールと異なるため、注意が必要です。
インターネットにつないだだけで感染するタイプ(ネットワーク型ウィルス)
ユーザーが、メールを開いたり、ウェブページを見るなどの操作をしなくても感染するタイプがあります、このネットワーク型ウィルスが狙うものは、ウィンドウズの「セキュリティホール」です。
まずは、ウィンドウズのUPDATEを行い、セキュリティホールをふさぐことが大切です。
または、「ファイヤーウォール」や「ルーター」を導入によっても、ネットワーク型ウィルスをふさぐことができます。
●ウィンドウズXPにもファイアーフォール機能がありますが、市販のセキュリティソフトを使用すていれば、XPのファイヤーフォール機能を使う必要はありません。
マクロ型ウィルス
Microsoft Word や Microsoft Excel などの、Office アプリケーションのマクロを記述するための言語で作成されたウィルスです。
アイコンや拡張子は Office アプリケーションのファイルと同じである場合が多いので、不用意にファイルを開かないよう、注意が必要です。
より詳しい内容は、以下のサイトをご覧下さい。「Microsoft セキュリティホーム」
http://www.microsoft.com/japan/security/square/securitycheck/default.asp
※セキュリティホールとは・・・Windows の設計ミスなどによって生じた、システムのセキュリティ上の弱点。
ウィルスオンラインスキャン
パソコンが、ウィルスに感染しているかどうかを判断するには、ウィルス駆除ソフトでパソコンをスキャンしますが、
ソフトがインストールしていない場合は、トレンドマイクロ社が提供している「トレンドマイクロオンラインスキャン」などのサービスを利用すれば便利です。
このサービスを利用すれば、インターネット上からパソコン内部をスキャンしてウィルスに感染しているかどうかを検査することが出来ます。
このサービスは、ウィルスに感染しているかどうかを確認することが出来ますが、駆除はできません。
パソコンがウィルスに感染していた場合、ウィルスを駆除するには 、 別途 駆除ソフトを購入して下さい。
「トレンドマイクロオンラインスキャン」
メールでのセキュリティ対策(アウトルックエクスプレスの場合)
■情報処理振興事業協会(IPA)の調べによると、
コンピュータウイルスの感染経路の約9割がメールであるとされています。
ウィルスの最大の感染源がメールです、ウィルスメールは、大きく分けると2つあります。
「添付ファイル」
による感染 多くのコンピュータウィルスは、メールと共にウィルス本体が添付ファイルという形で送られ「添付ファイル」を開けるとウィルスに感染してしまう場合。
「htmlメール」
による感染 HTMLメールは通常の文字だけのテキストメールよりも表現力が豊かである。しかしこの仕組みを逆手にとり、受信者をウィルスに感染させるための命令が仕掛けられているメールもある。
ウィルスに感染すると
1.データの改ざん・破壊 ハードディスクに保存してあるファイルの内容を書換えたり、削除されたりされる。
2.データの漏洩 パソコンに保存してある個人情報が筒抜けになる。
3.パソコンが起動不能になる。(システムファイルが破壊される。※システムファイル=パソコンの最も重要な部分
4.インターネットの接続が、急に遅くなったり、接続できなくなったりします。(03/11/24)
5.動作が異常におそくなったり、再起動をくり返したりする。
ウィルスに感染しないためには
●1.覚えのない添付ファイルは開けずに削除しましょう。
- 添付ファイルのあるメールを選択し右クリックし「削除」を選択します。
アウトルックエクスプレス6の、規定の設定では、添付ファイルは受信しない設定になっています。
この設定のままでは、安全だと分かっている添付ファイルも受信することはできません。
例えばエクセルやワードで作成したファイルを添付しても受信することができません。
この設定を解除するには、
- メニューバーの「ツール」「オプション」をクリックし
- 開いた「オプション」の画面で「セキュリティ」タブをクリックします。
- 次に「ウィルス防止」の所にある「ウィルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外します。
- 「OK」をクリックします。
●2.プレビューウィンドウを表示させない。
ウィルスを持った「htmlメール」受け取った場合、プレビューを開いただけで、ウィルスに感染する場合もあります。
プレビューウィンドウを表示しないようにするには、以下の設定を行ないます。
- メニューバーより「表示」「レイアウト」をクリックします。
- 開いた「ウィンドウのレイアウトのプロパティ」の画面で、「プレビューウィンドウを表示する」のチェックを外します。
- 「OK」をクリックします。
- 「ツール」「オプション」をクリックし
- 「オプション」の画面で「読み取り」タブをクリックし
- 「プレビューウィンドウで表示するメッセージを自動的にダウンロードする」のチェックを外し「OK」をクリックします。
又「ツール」「オプション」をクリックし、「オプション」の画面で、「読み取り」タブをクリックし、「メッセージはすべてテキスト形式で読み取る」にチェックをいれると、「htmlメール」をテキスト形式に変換して受信することが出来ます。
この場合、添付ファイルは、削除されます。
 
●3. プロバイダのメールのウィルスチェックサービスを利用する。
現在加入しているプロバイダの多くは、メール受信する前およびメール送信する前に、サーバ上でウイルスチェックを行い、ウイルスが検知された場合は自動的に駆除(または削除)するサービスがあります。
上記サービスを利用する方法もあります。
●4. 「Windows update」を行い最新の状態を保つ。
windowsを最新の状態に保つことで、ウィルスからの感染を防ぐことが出来ます。
既定の設定では、ウィンドウズの状態が最新かどうかを、自動的にチェックを行う設定になっています。
手動で、updateを行うには、
- 「スタート」「すべてのプログラム」を選択し「Windows update」を実行しましょう。(XP)
●5. ウィルス駆除ソフトを導入する。
ウィルス駆除ソフトを導入すれば、自動的に「定義ファイル」又は「パターンファイル」と呼ばれるウィルス駆除や、進入阻止の為のプログラムを自動的にPCにインストールし、ウィルスの感染や修復を行うことが出来ます。
インターネットでのセキュリティ対策(IEの場合)
※一般のホームページを見る場合は、初期設定で問題ありませんが、出来るだけ安全に、アダルトサイトなどを見たい場合は、その都度「セキュリティレベル」を「高」にする必要があります。
設定が面倒な場合は、「タブ・ブラウザ」と呼ばれるソフトを導入すると設定(javaスクリプト・アクティブXなど)の切り替えが簡単に出来ます。
セキュリティレベルの変更
- Webサイトでウィルス感染しないために 「ツール」「インターネットオプション」の
- IEの「セキュリティ」タブをクリックし「既定のレベル」を選択し
- 「このゾーンのセキュリティのレベル」にあるスライダを調整することで
- 自動でセキュリティレベルの設定が行えます。
(「既定のレベル」は「中」です。通常は、規定レベルで問題ないと思います)
2. 怪しいwebサイトで 不審なファイルはダウンロードしない。
Webサイト閲覧中に「セキュリティ警告画面」や「ファイルのダウンロード」画面が表示されたら、
「キャンセル」を選択すれば、ダウンロードをせずに済みます。
「レベルのカスタマイズ」より個別に設定する場合
※個別に設定した部分は、一般設定より優先して機能します。
3. 怪しい海外サイトに行くと、ダイアルアップの接続先が勝手に変更させられる場合があります。
■ダイアルアップ接続とは、電話回線や ISDN 回線などの公衆回線を通じて インターネット や社内 LAN に接続することです。一般家庭からインターネットに接続する場合、 パソコン に モデム や ターミナルアダプタ などの機器を接続し、 インターネットサービスプロバイダ と呼ばれる業者に公衆回線を通じてダイヤルアップして、業者の保有する 専用線 を使ってインターネットに接続します。
■現在主流であるADSLでインターネットに接続している場合は、電話交換機に繋がっていないので普通にダイヤルしなければならないQ2や国際電話には繋がり ませんので、接続先が勝手に変更させられることもありません。
原因としては、
1. JAVA スクリプトによる自動ダウンロードによる接続先の変更
2. IEのActiveXの特徴を利用した自動ダウンロードによる接続先の変更 などが考えられます。
対策 1
●ルーターを導入することで、接続先が勝手に変更される問題は、解決することが出来ます。
- ルーター・・・基本的にはLANを外部のネットワークと接続する場合に使われる機器。
対策 2
A. ダイアルアップ監視ソフトの導入
<No!国際電話>http://www.emurasoft.com/jp/chintcal/index.php などのソフトの導入や、
さらに、国際電話の必要性がない場合は、NTTのセンターに連絡して 国際電話を使用不可にすることも出来ます。
B. ActiveXの設定を無効にする。
ActiveXとは、Webサイトからウィンドウズをコントロールする機能である。これを利用するとユーザーの意思に関わらず、特定のプログラムをダウンロードしてインストールし、実行させることができる。
手動で設定するには、IEメニューバーから「ツール」「インターネットオプション」「「セキュリティ」「レベルのカスタマイズ」をクリックする。
「セキュリティの設定」画面で設定を行うことができる。怪しいサイトに行かなければ「規定レベル」で問題ないが、手動設定する場合は、
「署名済みActiveXコントロールのダウンロード」と「未署名ActiveXコントロールのダウンロード」の欄を無効にするなどして対策する。
C. Javaスクリプトの設定を無効にする
「Javaスクリプト」とは、ホームページを作成する時に利用するプログラム言語のひとつ、これを利用すると、ホームページ上でスケジュールを決めて特定の処理を実行したr、特定のページを自動的に表示させるなどの操作をブラウザに実行させることができる。
手動で設定する場合は、IEメニューバーから「ツール」「インターネットオプション」「「セキュリティ」「レベルのカスタマイズ」をクリックする。
「セキュリティの設定」画面で「Javaの許可」と「Javaアプレット」の欄を「無効にする」など規定設定を変更することができる。
ポップアップ広告を表示させたくない場合 、大量のブラウザが勝手に開いてしまう場合
などの小さなウィンドウが次々と開く の対策にも有効です。
現在、では、規定設定で、ポップアップ広告は、自動的にブロックする設定になっています。
プライバシーを守りたい
Cookieの設定(インターネット ゾーンのプライバシー レベルの設定)
| クッキー(cookie) |
HPを訪問した際、ホームページ側(サーバ)から閲覧者側(クライアント)に情報ファイルを送り保存できる機能これにより、一度訪れたHPに入力した情報(氏名、住所、暗証番号など)があると次回から自動的に表示される機能.のことをいいます。
これは、便利な反面、保存された情報を悪用される場合も考えられる。 |
※どのブラウザも基本的にCookieを利用するように初期設定されています。
「インターネットオプション」「プライバシー」タブを選択後「設定」の場面でスライダのつまみを移動すると、自動的に設定が可能です。
- [ツール] メニューで、[インターネット オプション] をクリックし、次に [プライバシー] タブをクリックします。
- [設定] では、スライダを動かして、希望のプライバシー レベルに合わせます。
| 選択内容 |
指定内容 |
| すべてのクッキーの使用を許可しない |
Internet Explorer を使うと、自分のコンピュータへは、すべての Web サイトから
クッキーを格納させないようにし、Web サイトは、そのコンピュータ上にある既存のクッキーを読み出せません。 |
| 高 |
Internet Explorer では、コンピュータが読める圧縮したプライバシー声明文であるコンパクト
プライバシー ポリシーを持たないクッキーを、Web サイトが格納しないようにします。このブラウザは、個人的と認められる情報を使用するクッキーも、明白な同意を得ないまま
Web サイトが格納しないようにします。 |
| 中の上 |
Internet Explorer は、コンパクト プライバシー ポリシーを持たないサード
パーティのクッキー、または個人的と認められる情報を使用するクッキーを、Web
サイトが明白な同意を得ずに格納しないようにします。このブラウザは、個人的と認められる情報を使用するファースト
パーティのクッキーも、暗黙の同意を得ないまま Web サイトが格納しないようにします。 |
| 中 |
Internet Explorer は、コンパクト プライバシー ポリシーを持たないサード
パーティのクッキー、または個人的と認められる情報を使用するクッキーを、Web
サイトが暗黙の同意を得ずにコンピュータに格納しないようにします。ブラウザは、暗黙の同意を得ずに個人的と認められる情報を使用する、ファースト
パーティのクッキーの使用を許可しますが、ブラウザを閉じる際に、このようなクッキーをコンピュータから削除します。 |
| 低 |
Internet Explorer は、コンパクト プライバシー ポリシーを持たないサード
パーティのクッキー、または個人的と認められる情報を使用するクッキーを、Web
サイトが暗黙の同意を得ずにコンピュータに格納しないようにします。しかし、ブラウザを閉じると、ブラウザはサード
パーティのクッキーをコンピュータから削除します。 |
| すべてのクッキーの使用を許可する |
Internet Explorer を使うと、自分のコンピュータへは、すべての Web サイトからクッキーの格納を許可し、コンピュータ上にクッキーを作成する
Web サイトは、そのクッキーを読み出せます。 |
サードパーティとは、他社が製造したパソコンやオペレーティング システムなどに対応する、周辺機器やソフトウェアなどを製造販売する会社のことです。
注: クッキーを自分のコンピュータに保存することを許可しないプライバシー
レベルを選択することを決めたなら、見ることができない Web サイトが出てくる可能性があります。
Cookieの削除方法
IE(インターネット・エクスプローラー)を起動して、メニューバーから「ツール」→「インターネットオプション」をクリックします。
表示された画面で「全般」タブをクリックし、<インターネット一時ファイル>の「Cookieの削除」をクリックします。
Cookieの保存場所は、
一般的なパソコンの場合 Cookieが保存されている場所は、XPの場合
「C:\Document and Settings\ユーザ名\Cookies 」にあります。
この中のテキストファイルがCookieになります。
オートコンプリート機能をオフにする
(パソコンを共有しているが、他の人にパスワードを知られないようにするには)
1)IEの「ツール」「インターネットオプション」「「コンテンツ」「オートコンプリート」を選択し、「オートコンプリートの設定」画面から「フォームのユーザー名およびパスワード」チェックを外します。
■オートコンプリートとは、アクセスしたホームページのURLや会員制ページで、一度入力したユーザーID、パスワードなどを記憶しておき、次回アクセス時に入力文字を記憶して、次に同じ内容を入力しようとした場合に自動的にその内容を補ってくれる機能のことをいいます。この機能を利用することで、過去に入力した内容を簡単に入力することができますが、反面、他の人からも見ることが出来ます。
2)不要な内容を個別に削除する方法
入力欄が空欄の時に↓キーを押すと入力済みの文字が一覧表示されるので消したい文字を選択して
「Delete」キーを押して下さい。
自分のフォルダへのアクセス制限をする(2000・XPの場合)
※WinXPでは、「マイ・ドキュメント」フォルダは、各ユーザーがそれぞれ自分専用のフォルダを持ちますが、そのフォルダをネットワーク上の他の人が見られないようにするには以下の設定をします。
フォルダを右クリック「プロパティ」「共有」タブで「このフォルダを共有しない」にチェックを入れる。
(HDは、フォーマット形式をNTFSにする必要があります。(C:\> Convert C:
/fs:ntfs)
OEで送受信したデータをユーザー別に管理をし、複数ユーザー設定でプライバシーを守る。
OEを起動してメニューバーから「ファイル」「ユーザー」「ユーザーの追加」
「ユーザーの作成」画面が開いたら「名前を入力してください」の欄にユーザー名を入力する。
次に「パスワードを要求する」をチェック。
「パスワードの入力」画面が開いたら、適当なパスワードを入力する。
ユーザーの追加設定が終わったら、再度メニューバーから 「ファイル」「ユーザーの切り替え」を選択
「ユーザーの切換え画面が開いたら利用するユーザーを選択して、「パスワードの入力」画面で入力したパスワードを入力する。
注意・終了する場合は、「ファイル」→「終了してログオフする」 で終了して下さい。
そうしないと、前回終了時のユーザーのまま立ち上がります
電子メールから漏れる個人情報を必要最低限にする
OEのメニューバーから「ツール」「アカウント」を選択する。
インターネットアカウント画面で「メール」タブをクリック、アカウントに登録されている既定のアカウント名をダブルクリックする。
「全般」タブで設定されているデータは送った相手も見ることが出来るので、名前は設定しなければならないが、漢字やフルネームである必要はない。(必要最低限の入力をする。)
| 
