ウイルス対策に関しては,既に常識となっていると思いますので,情報処理推進機構(IPA)セキュリティセンターのWebサイトを示すだけにします。
●ゼロデイ攻撃
セキュリティホールが発見されてから、ウイルス対策ソフトの修正パッチが提供されるまでには時間がかかります。近年は、ウイルスの流布が急速になり、バッチ提供日以前に広まってしまうケースが増加しています。このような攻撃を、バッチ提供日(1日目)以前(0日)に広まるという意味でゼロデイ攻撃といいます。
ゼロディ攻撃に対しては、ウイルス対策ソフトに頼ることができないので、あやしいWebサイトの閲覧やメールを開かないなどの対策が必要になります。
- パソコンユーザのためのウイルス対策7箇条
-
http://www.ipa.go.jp/security/antivirus/7kajonew.html
- 最新のウイルス定義ファイルに更新しワクチンソフトを活用すること
- メールの添付ファイルは、開く前にウイルス検査を行うこと
- ダウンロードしたファイルは、使用する前にウイルス検査を行うこと
- アプリケーションのセキュリティ機能を活用すること
- セキュリティパッチをあてること
- ウイルス感染の兆候を見逃さないこと
- ウイルス感染被害からの復旧のためデータのバックアップを行うこと
- メールの添付ファイルの取り扱い5つの心得
-
http://www.ipa.go.jp/security/antivirus/attach5.html
- 見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する
- 添付ファイルの見た目に惑わされない
- 知り合いから届いたどことなく変な添付ファイル付きのメールは疑ってかかる
- メールの本文でまかなえるようなものをテキスト形式等のファイルで添付しない
- 各メーラー特有の添付ファイルの取り扱いに注意する
- パソコンユーザのためのスパイウェア対策5箇条
-
http://www.ipa.go.jp/security/antivirus/spyware5kajyou.html
- スパイウェア対策ソフトを利用し、定期的な定義ファイルの更新およびスパイウェア検査を行う
- コンピュータを常に最新の状態にしておく
- 怪しいサイトや不審なメールに注意
- コンピュータのセキュリティを強化する
- 万が一のために、必要なファイルのバックアップを取る
- 補足. 自分で管理できないコンピュータでは、重要な個人情報の入力を行わない
- ボット対策について
-
http://www.ipa.go.jp/security/antivirus/bot.html
- ウイルス対策ソフトやスパイウェア対策ソフトの導入と、それらのソフトが使用する(ウイルス)定義ファイル等の定期的な更新およびウイルス検査の実施(できればリアルタイム検査の実施)
- 見知らぬメールの添付ファイルは安易に開かない
- 不審なWebサイトの閲覧を控える
- ブラウザ等のインターネットオプションの有効利用
- スパムメールなどの、甘い誘いのリンクはクリックしない
- インターネット接続でのルータの利用や(パーソナル)ファイアウォールの導入と、それらの正しい設定・運用
- コンピュータ上のOSやアプリケーションを常に最新状態にしておく(Windows Updateの実行など)
- ファイル交換ソフト使用上の注意事項
-
http://www.ipa.go.jp/security/topics/20050623_exchange.html