セキュリティ基礎知識、ソーシャルエンジニアリングについて

セキュリティの基礎知識として、マルウェアに感染する経路と、その対策及び対応について紹介します。

セキュリティの基礎知識、マルウェアの感染経路と対策

不正な処理を行うことを目的として作成された、悪意あるプログラムコードをマルウェアと言います。ウィルスやスパイウェア、トロイの木馬といったものが、このマルウェアに該当します。どのような場合に、これらのマルウェアに感染するのかその経路と、その対策及び、感染した場合の対応について紹介します。まずビジネスシーンで利用する機会の多いメールソフトについては、メールの添付ファイルからマルウェア感染する場合が多いようです。マルウェアが埋め込まれるファイルには、各種の実行形式ファイルやPDFといったスクリプトを埋め込むことができるタイプのものがほとんどです。またメール本文がhtml形式で書かれている場合、自動的に動作するActiveXなどのスクリプトが埋め込まれていることにより、プレビューしただけでも感染する場合もあります。

Webサイトを見ることにより感染する場合もあります。サイト内のコンテンツに仕掛けられたプログラムが動作することによって、パソコン内に侵入するというもタイプのものや、ダウンロードしたファイルの中にマルウェアが仕込まれている場合もあります。対策としては、アンチウィルスソフトやファイヤーウォールの導入が必須です。感染した場合には、速やかにシステム管理者かセキュリティ担当者に連絡して、その指示にしたがって必要な処理を行うようにしてください。

セキュリティやシステム・セキュリティについて、多々あるサイトから抜粋

Copyright (C)2017セキュリティ基礎知識、ソーシャルエンジニアリングについて.All rights reserved.