中小企業がとるべきウイルス攻撃対策のおさらい - (page 2)

文:Ronnie Ng 翻訳校正:石橋啓一郎

2008-05-28 08:00

さまざまなウイルス

 ウイルスは、電子メール、インスタントメッセージ、ウェブサイト、デバイスなど、さまざまな形態、手段で広がる。

  • 電子メール:ウイルスは電子メールの添付ファイルを通じて送られることが多く、実行されるとコンピュータがウイルスに冒される場合がある。データがハードディスクから消去される場合もある。被害者のアドレス帳に登録されている全員に添付ファイルが転送されることも多い。
  • インスタントメッセージ:ウイルスはインスタントメッセージを通じて、感染したファイルをダウンロードさせたり、相手のユーザーに感染したウェブサイトのリンクをクリックさせたりして広がる場合がある。ウイルス攻撃の結果、被害者のコンピュータの実行速度が遅くなったり、コンピュータに入力された情報を追跡するスパイウェアがインストールされたり、ファイルが破壊されたりすることもある。
  • ウェブベースの攻撃:利用可能なウェブサービスの数が増えるに従って、ウェブを基盤にした危険の数も増え続けている。ソーシャルネットワーキングサイトのアプリケーションやウェブサイトのバナー広告からオンラインサービスまで、ハッカーは悪質なコードを拡散し、オンライン上で個人情報を盗むさまざまな方法を見つけ出している。
  • デバイス:MP3プレーヤー、PDA、ポータブルハードディスクなどのデバイスは、仕事場でも例えばカレンダーの同期やファイルの保存などでよく使われるようになっている。ウイルスはUSBポート経由でそれらのデバイスに転送され、後に他のPCに転送される可能性がある。

 ウイルスが組織に入り込む方法はあまりにも多いため、中小企業はウイルスの攻撃が実際に起こった場合のために、それを処理するためのツールや手順を準備しておく必要がある。

攻撃後の処理

 攻撃の形態がどんなものであれ、ウイルスは手間がかかり、迷惑なものだ。企業がウイルスの攻撃を受け、システムに障害が起きた場合、直ちにウイルスがネットワークの他のコンピュータに広がるのを防ぐ手だてを取る必要がある。

 以下に、企業が攻撃後に速やかに取るべき手順について示す。

  • 隔離
  •  コンピュータがウイルスの攻撃を受けているという疑いがあれば、ITマネージャは直ちにそのコンピュータと重要なネットワークとの接続を物理的に切断し、隔離しなくてはならない。感染したマシンをつないでおくと、ネットワークに接続されている他のすべてのコンピュータを危険にさらしてしまう。

     もし他のコンピュータにも感染した疑いがあれば、それらのコンピュータが症状を示していない場合でも、感染したものとして扱う必要がある。感染したコンピュータがネットワークに繋がっているのをそのままにして、別のコンピュータの処理を行うのは非生産的だ。

     ネットワーク上の他のコンピュータも感染していると仮定して行動することは、1台だけが感染していると考えて行動して後から他のものも感染していたことがわかるよりも、費用効率が高い。

  • 除去
  •  感染したコンピュータを切り離したら、ITマネージャは悪質なコードを除去することに専念する。これには、ダメージを与えているウイルスのために特に作成されたウイルス除去ツールを使う。

     アンチウイルスソフトウェアには、個々のセキュリティの脅威に対応したアップデートやパッチが用意されているはずだ。もしアンチウイルスソフトウェアが最近更新されていなければ、まず更新を行うこと。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]