遠隔操作ウィルスの恐怖 (被害に合わないための工夫や心得)
大手新聞では、『遠隔操作ウィルス』による犯行の可能性、などと怖い言葉を並べて記事にしておりますが、この記事では、意外にお客様の身近にある脅威という点について、簡単ではございますがご説明いしたいと思います。
そもそもウィルスは、
お客様のパソコン用OS (ここでは主にウィンドウズを想定して、以下ウィンドウズと記します。)の不備を悪用して、ウィルス作成側が意図したプログラム(コマンド、スクリプトなどの実行可能なコード)を勝手に動かすことを基本とした手法です。
お客様のパソコンで、勝手にプログラムを実行できてしまうという事からも、ウィルス侵入のきっかけ自体が『遠隔操作』に近い意味合いを持ちます。
この初期の侵入を足掛かりに、
ウィルス作成者は、それぞれの目的に応じて色々な手を使い、
『あなたのPCを、より扱いやすく』する作業を実施してゆきます。
- 個人情報を盗むことが目的なら、
→ 有名なソフトのデータ形式を元に、同じ形式のデータ(アドレス帳、メール、インターネットアクセスの履歴など)を探して、外部に送信しようと試みる。 - 侵入したパソコンの動作をおかしくする事が目的なら、
→ ウィンドウズの動作や起動に必要な、大事なデータの消去や破壊を行います。他の行為(情報を盗む)がバレないよう最後にこれを実施することも多くなりました。 - 金銭をだまして搾取することが目的なら、
→ あなたのパソコンにはセキュリティー上の問題があるなどと表示させ、有料版のソフトをオンラインで購入するよう迫る。 - 証拠を残さないよう、どこかのパソコンやサーバを攻撃するなら、
→ あなたのパソコンを『踏み台』にして、ネットワークへの攻撃や、掲示板への書き込みなどを行う。
新聞にもありました、『踏み台』について少し解説いたします。
だれかのパソコンを、外部から(主にインターネットの彼方から) 操作し、あたかも、そのパソコンの利用者が実際に行っているかのように振る舞う行為です。
今回は掲示板への爆破予告の書き込みでしたので、その書き込みをした人間が罪に問われる訳ですが、逮捕後に何らかの証拠 (外部から遠隔操作されていた) が見つかったので、そのまま被告になることは避けられたようです。
ただ、今後もこのように、犯人が残した証拠が見つかるかどうかは判りません。もっと巧妙になってくれば、警察組織にあるサイバー犯罪担当の部署であっても、見つけられない可能性があります。見つけられないということは、そのパソコンの持ち主が犯人となる訳です。
このような犯罪に巻き込まれないようにするには?
言われてみれば、とても基本的な事なのですが、
これを日々実践しているかどうかで、今後の明暗が分かれると言っても過言ではないでしょう。
- 初級編 PCのウィルス対策ソフトは、必ず導入しましょう。
- 初級編 Windows などの修正プログラムは、必ず適用しましょう。
→ 対策ソフトを導入していても、修正プログラムが未対処だとウィルスに感染するリスクが劇的に高まります。 - 初級編 Adobe,JAVAなどの修正プログラムも、必ず適用しましょう。
→ むしろ最近では、これら不備からの、ウィルス侵入が多いようです。 - 変なメッセージや、変なクリックをした後のPCの挙動には特に注意する。
→ ウィルスに感染したPCの所有者に伺うと、ほとんどの場合『あれが原因だったのかなぁ』と思い当たる動作や操作があるようです。途中でキャンセルした場合、変な操作をした後は、以前と同じ動作であるかどうか、特に注意してください。そして、変な挙動がみられたらお近くの 専門ショップ に相談して下さい。 - PCを起動した時、いつもと違うメッセージや、動作があったら必ず確認をする。
→ 周りのPCに詳しい方、PCショップ などに必ず相談して表示されてはまずいものではないか確認をしてください。ほとんどは大事なメッセージです。 - 入れた覚えのない、プログラムのアイコンが増えていたら要注意。
- 念のため PCを利用しない時は、電源を切る(シャットダウン)
→ スリープなどは使わない。スケジュールに従ってPCが起動させられる可能性を無くす。 - 念のため PCの前に利用者がいない時は、電源を切る(シャットダウンが望ましい)
→ とは言っても、利便性を損なう場合もあるでしょうから、下記の対処でも可能。 - 念のため PCの前に利用者がいない時は、LANケーブルを抜いておく(無線LANをOFFにする)
→ 万が一、変なプログラムが動作しても、インターネットから隔離されていれば、行われる悪さのほとんどはPC内に留まります。 - 過信は禁物 自前のサーバなどのメンテは定期的に確実に実施。
→ 自分の利用しているPCと違い、サーバ関係はメンテナンスの周期が開きがちです。長時間(24時間?)稼働しているもの、外部からログインできるものせ特に注意が必要です。
該当する項目があった。でも自分では対処ができない!
当店では、
パソコンのセキュリティーが適切に設定されているか、各種プログラムが最新のバージョンに更新されているか、など上記の検査項目に関係するチェックを代行するサービスを行っております。
セキュリティーの専門スタッフが、現時点で問題がある箇所の指摘を行います。
ご自身でフォロー(対応)ができない場合には、点検後に指摘項目の対応(修正プログラムのインストールや、設定の見直しなど)を行うコースもございます。
お気軽にご相談ください。初期診断でウィルスらしきものがなかった場合は、定期検診 3000円(税込 3300円) で点検ができますし、ウィルス感染の形跡があった場合は、『ウィルス駆除サービス』🔸
で対応いたします。