大手プロバイダーである@nifty(ニフティ)では、会員サービスとして常時安全セキュリティ24というセキュリティサービスを提供しています。

ウィルスやワーム、スパイウェア、フィッシング詐欺等の危険からユーザーを守るためのサービスなのですが、皮肉なことに今日、このサービスの設定ミスが原因で会員1,518名がワームに感染するという問題が発生しました。
(⇒ウィルスとは・ワームとは)

参考
トラブルに関するお詫びとお願い [常時安全セキュリティ24 : @nifty]
ニフティ、セキュリティ対策サービスの設定ミスで1518名がウイルスに感染 [CNET Japan]
不正アクセスを防ぐはずが……@nifty、サービスの設定ミスで会員1518名がSasser感染 [ITmedia]
@niftyの「常時安全セキュリティ24」、不具合で1,518名がSasserに感染 [Impress]

今回の騒ぎの原因となったワームは「Sasser」と呼ばれるもので、一年以上前に流行し、猛威を振るいました。
2004年7月のWindows Update(ウィンドウズ・アップデート)にて、「Sasser」の感染に利用されたセキュリティホールには対策がなされています。

「常時安全セキュリティ」という名を持った有料サービスで、このような問題が発生することに関しては、否定的な意見が大半かなとは思います。
しかし、その反面、「完全無欠なセキュリティなどない」というのも間違いない事実だと思います。
どれだけ大手であろうと、どれだけ技術力があろうと、何かのきっかけで穴が開いてしまうようなことは絶対にない、と断言することは誰にもできないでしょう。

できるのは、ただ「より安全に」近づけていくことのみです。
そういう意味で、こういったプロバイダーの提供する有料のセキュリティサービスを利用するユーザーというのは、セキュリティに関する意識が高い方が多いのではないかな、と思うのですが、反面、今回感染したワーム「Sasser」は、2004年の7月以降にWindows Update(ウィンドウズ・アップデート)を行なっていれば、防げたのも事実です。

「より安全に」近づくためには、こういったセキュリティサービス任せにはならず、使用者本人もセキュリティに対する意識を高めないといけないんですよね。

カテゴリー : ウィルス・ワーム情報 | セキュリティ情報
コメント (0) | トラックバック (0)

ワームとウィルス。非常に区別がつきにくいですね。
どういうものがウィルスで、どういうものがワームなのか。
最近では、ワームも含めて「ウィルス」とまとめてしまう傾向もあるようです。
(⇒ウィルスとは)

ワームにしても、ウィルスにしても、「インターネット等のネットワークを通じてパソコンに感染し、困ったことをする」というのは同じです。
では何が違うのでしょう。

ウィルスは、ウィルス単体では自身で増殖・複製することはできず、何らかのプログラムに寄生して活動します。

一方ワームは、ワーム単体で増殖・複製を繰り返し、爆発的な勢いで感染するのが特徴です。別のプログラムに寄生したりはしません。ワーム本体がそのまま活動します。
そしてそっくりそのまま自分自身のコピーを作成し、ネットワークを通じて周囲のコンピュータにばら撒きます。

メールの添付ファイルやHTMLメール、ホームページ上に仕込まれる等の経路で感染するウィルスと比較して、ワームの場合はネットワークに繋がっているだけで感染するタイプもあるという、とんでもない感染力を持っています。
OSのセキュリティホールをついてあっという間に増殖し、まさに「猛威を振るう」のが、ワームです。

この手のワームに感染しないようにするには、

1. Windows Updateは忘れずに
2. アンチウィルスソフトの更新も忘れずに
3. 新たなワームに関する情報を常に気をつけておく

というのが、最低限必要かと思います。

ちなみに、ワームの語源は「worm」(ミミズ等の虫)です。
ネットワーク上を這い回る悪い虫、というイメージからですね。

カテゴリー : IT用語集 | ウィルス・ワーム情報
コメント (0) | トラックバック (1)

今では単に「ウィルス」という言葉だけでも普通に通じることの方が多いですが、ここで取り上げるのはもちろん、自然界の病原体であるウィルスではなく、一般的に「コンピュータウィルス」等と呼ばれるものの方です。

パソコンを使っている人なら「ウィルスはパソコンに不具合を起こす、恐ろしいもの」という共通の認識はあるかと思いますが、実際にウィルスとは、どういうものなんでしょうか。

まず第一に、そもそも「コンピュータウィルス」と名付けられたのは、その挙動が自然界のウィルスと酷似しているためです。
とは言え、私はそちら方面の知識があんまりないもので、自然界のウィルスがどういう挙動をするのかはよく知らないのですが、

1. 宿主に感染する
2. 宿主の体内で潜伏する
3. 発病

という流れだそうです。

この流れは、そのままコンピュータウィルスにも当てはまりますが、2番の「潜伏」を抜かして、感染⇒即発病というウィルスの方が最近では主流かと思います。

続きを読む "ウィルス"

カテゴリー : IT用語集 | ウィルス・ワーム情報
コメント (0) | トラックバック (0)

外務省の職員を騙ったウィルスメールが流通しているそうです。
(⇒ウィルスとは)

参考
外務省職員を発信元と詐称するウィルスメールにご注意ください [外務省]
外務省職員のアドレスをかたったウイルスメールが流通 [ITMedia]

メールの内容は、小泉首相の靖国参拝を非難するものだとのこと。

ワシントンにある在米日本大使館員の名前をかたって「mofa.go.jp」のメールアドレスから送付されているといい、添付ファイルを開くとウイルスに感染する。

とのことですので、外務省にお友達のいない方は、「○○@mofa.go.jp」から送られてきたメールには注意しましょう。
外務省にお友達のいる方は、もっと注意しましょう。
日本語メールでのウィルスというのはあまり多くないケースですので、我々日本人にとってはあまり免疫がありません。
くれぐれもご注意を。

さて、それでは何故、ウィルスメールは日本語のものが少なく、英語のものが多いのでしょうか？
日本語のSPAMメール(迷惑メール)はここ1,2年で急激に増えましたが、ウィルスメールはそうでもないですよね。
(⇒SPAMとは)

何故？

続きを読む "外務省を騙るウィルスメール――何故、日本語のウィルスメールは少ないのか"

カテゴリー : ウィルス・ワーム情報 | セキュリティ情報
コメント (0) | トラックバック (0)