お祈りパンダに要注意——McAfeeがウイルス警告:IT media エンタープライズより

お線香を捧げ持って両手を合わせるパンダのアイコンが自分のマシンに現れたら要注意——。セキュリティソフトメーカーのMcAfeeが、ウイルス関連でこんな注意を呼び掛けている。

対策は、まず最新のパッチを適用し、Webブラウザなどのセキュリティホールをふさぐ。そして、ウイルス対策ソフトを最新の状態にアップデートするとともに、不用意に怪しいWebサイトにアクセスしないよう心掛ける。

面白いことを、よく考えるものだと感心してしまう。

何となくクリックしたくなるような、何だろう？と思うからこそ、ウィルス制作者の意図がそこにある。

よくあるパターンのウィルスは、実行ファイル（ｅｘｅ）だったりする。

以前にもスクリーンセーバーなどに埋め込むウィルスもあった。

ようは、実行（クリック）させるための偽装なのだ。

これはウィルスに限ったことではなく、Ｗｅｂでもアヤシイ系ではクリックさせるために、ワナを仕掛けている。

スパイウェアに良くあるものとして、”パソコンの調子が悪いから・・・今すぐクリック！”なんてもの多くある。実際には調子悪くなるようにさせてから、クリックしたくなるように仕向けられているだけ。

面白いアイコンなどにしても、そのリンク先やそのファイルなどを、どうやってそれ以上先に進められるか？先に進んでくれるか？興味を引けるか？ただそれだけのこと。

興味の誘因を何にするか？制作者はこれを考え、それに利用者が引っ掛かってしまう仕組みだ。

しかし、私もそうだが普通に使っていれば、多少は気にしていても見事に踏んでしまうことも結構ある(笑)

何度も書いているが、ウィルス対策については定義ファイルの更新しか方法は見あたらない。ネットに繋ぐ以上は避けられないからだ。

似たようなウィルスが今後も多く発生すると思われる。

クリックする前に・・・覚悟しますか？

私は覚悟しないので普通にクリックします(笑)

すべての行動は自己責任になるのですから、仕方ないこと。

もっと問題なのは、感染した自己責任のあとの二次的問題だ。

自己責任での範囲ならばそれでもいいが、ウィルスなどは二次的な感染や被害が発生する。と、自分以外の範囲まで迷惑や被害を及ぼしてしまうことになる。

何とも厄介な問題だが、現実である以上はその脅威を知っておくしかないだろう。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ