情報セキュリティ対策|ウィルスはどう感染するのか?

ウィルスの感染経路について

オレオレ詐欺や架空請求業者のようなテレビ番組、
見たことありますよね。

未然に手口や手法を知らせることで、
予防になるのが事実です。

情報セキュリティについても全く同じです。

今回は、ウィルスの主な感染経路についてご紹介します。

スパムメール経由

あなたの携帯電話やパソコンのメールに、
全く見知らぬ送信者からメールが届いたことがあるかもしれません。

それはいわゆる「迷惑メール」と呼ばれるもので、
「スパムメール」とも呼びます。

ウィルスは、メールに添付されたファイルを開いてしまったり、
本文のURLをクリックしてしまったりすることによって感染します。

基本的には、ブラックリストや迷惑メールリストに登録し、
特定のサーバーやアドレスからの送信を受け付けないように設定するしかありません。

怪しいメールは開かず削除・振り分けするように心掛けて下さい。

WEBサイト経由

WEBサイトを使った手法として、
偽のサイトを使ってウィルス感染させる「ファーミング」という方法があります。

一見、フィッシング詐欺と似ていますが、
正しいURLを打ち込んでも偽のサイトに誘導されてしまうという点で異なります。

これは、DNSの設定の書き換えが行われているためです。
利用者にとっては正しいURLを打ち込んでいるため、
偽サイトであることが気づきにくい悪質な方法です。

また、ウィルスには、ファイルをダウンロードした際に感染させるものがあります。

これを悪用し、ただWEBサイトを閲覧しているだけでも自動でダウンロードを実行し、
ウィルス感染させてしまう、「ドライブ・ハイ・ダウンロード」という手法もあります。

怪しいサイトを閲覧しないことはもちろんですが、
OSやソフトウェアの脆弱性を利用していることが多いので、
基本的に最新版にアップデートしておくことが予防措置となります。

外部デバイス経由

USBや外付けHDDなど、見知らぬ外部デバイスを繋いだ時、
自動感染する場合もあります。

これは、自動再生する機能を有効にしている場合に起きます。

たとえば、Windowsユーザーなら、Shiftキーを押しながらデバイスを挿すことで、
自動再生機能が無効になります。

基本的には、外部デバイスを繋いだ時に自動再生しないように設定しておきましょう。

以上、主なウィルス感染経路をご紹介しました。
日頃の管理にくれぐれもお気をつけください。