752
リスク管理
- Q670.コンピュータウィルスにはどんなものがあるのですか?
- コンピュータウィルスは感染すると怖いもので、対策ソフトが必要だということは漠然とわかっていますが、具体的にコンピュータウィルスにはどんな種類があって、どんなことをするのかがよくわかりません。詳しく教えてください。
A.コンピュータウィルスにはさまざまな種類がありますが、大きくは「ウィルス」「ワーム」「トロイの木馬」の3タイプに分類できます。どんなタイプのウィルスでも、基本対策がしっかりできていれば、感染・発病のリスクはかなり減らすことができます。
【コンピュータウィルスの定義】
経済産業省が作成した「コンピュータウィルス対策基準」で示されたコンピュータウィルスの定義は、「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの」となっています。
- 自己伝染機能
自らの機能によって他のプログラムに自らをコピーし、またはシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能 - 潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能 - 発病機能
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能
【コンピュータウィルスの種類】
主なコンピュータウィルスの分類には、さまざまな分け方がありますが、おおまかに分けると以下のようになります。
- ウィルス
いわゆる「ウィルス」と呼ばれるものは、プログラムやファイルなどに寄生する点が大きな特徴です。増殖する機能を持ったものがほとんどで、ネットワークなどを介して爆発的に増殖するものもあります。
どのような障害を引き起こすかは、ウィルスの種類により多岐にわたりますが、多くみられるものはファイルの破壊、OSの破壊、メールを介しての増殖、特定のメッセージを表示させるなどがあります。
また、ワープロソフトや表計算ソフトのマクロ機能を使って破壊行為などを行うウィルスを「マクロウィルス」と呼ぶこともあります。 - ワーム
ウィルスがプログラムやファイルに寄生するのに対し、ワームは自己複製機能をもっているのが大きな違いです。ウィルスはファイルのない場所では増殖できませんが、ワームは何もない場所でも増殖するということです。
引き起こす障害については、ウィルスとほぼ同じです。 - トロイの木馬
トロイの木馬は、有益なソフトウェアのようにみせかけて、表面上は何の障害も引き起こさないように見えるのですが、裏では個人情報を特定の場所に送信したり、コンピュータへの不正アクセスのためのバックドアを作成したりするなどの行為を行います。ウィルスに感染している症状が表に出にくいため、発見が遅れがちなタイプのウィルスです。
ウィルスは、出所が不明なファイルは開かない、怪しいメールの添付ファイルは開かない、ウィルス対策ソフトウェアをインストールしてパターンファイルをつねに最新の状態にしておくなどの基本的な対策でずいぶん防げます。
まずは基本対策がしっかりできているか確認をしてください。
- 関連情報
- <対策情報 ウィルス対策>(独立行政法人情報処理推進機構)
http://www.ipa.go.jp/security/isg/virus.html - 回答者
- 中小企業診断士 遠藤 康浩
2010年3月18日更新
リスク管理
- Q782.事業継続計画(BCP)を簡単に作る方法はありませんか?
- Q774.防災対応のために会社が持っておくべき情報を教えてください。
- Q772.BCP策定のメリットと留意点は何ですか?
- Q768.社内の震災対応などの防災対策を見直すには、どのようにすればよいですか?
- Q763.自然災害に対するBCP作成のアプローチ方法を教えてください。
- Q761.インフルエンザ・パンデミックやその対策について簡潔に教えてください。
- Q757.国や自治体などのBCP作成に対する支援を教えてください。
- Q750.放射能汚染の風評被害に対する支援策はありますか?
- Q737.非常時における広報活動は、どのような手順で進めたらよいですか。
- Q736.リスク分析、評価をどのように進めればよいでしょうか。
- Q733.プライバシーマークを更新する際の注意点は何でしょうか?
- Q725.プライバシーマークの取得方法や、その取得にかかる費用・期間について教えてください。
- Q720.漏洩した個人情報を削除したり、検索されたりしないようにする方法はありますか?
- Q718.プライバシーマーク取得の効果は何ですか?
- Q398.食品のトレーサビリティシステムを構築する際の留意点を教えてください。
- Q588.セーフティネット保障制度について具体的に教えてください。
- Q382.取引先が倒産した場合、何から対応したらよいですか?
- Q390.他社にはないノウハウを社内に蓄積していく方法を教えてください。
- Q683.情報モラル啓発事業について教えてください。
- Q670.コンピュータウィルスにはどんなものがあるのですか?
- Q667.情報漏えい対策の第一歩はどこから始めればよいでしょうか。
- Q592.リスクマネジメントの一つであるBCPについて教えてください。
- Q399.輸入食品原材料の安全性の保証を行うには、どのようにすればよいですか。
- Q383.倒産した会社への売上代金を差し押さえるにはどうすればよいですか?
- Q392.秘密保持契約というのはどういうものか教えてください。
- Q400.古いパソコンを安全に処分したいのですがどうすればよいですか?
- Q391.自社そっくりのホームページをやめさせることはできますか?
- Q396.万一の天災時に発生する損失を事前に把握する方法を教えてください。
- Q397.いまからできる、取引先の倒産を予知する方法を教えてください。
- Q387.主要取引先の経営がもし悪化したら、どのように対応すればよいですか?
- Q384.新規取引先の信用力を調査するにはどうしたらよいでしょうか?
- Q393.他社から開示を受けた秘密情報はどのように管理したらよいでしょうか?
- Q395.顧客情報の流出や従業員の不正などのリスクをマネジメントする方法を教えてください。
- Q389.社長が急に亡くなりました。どうすればよいでしょうか?
- Q386.顧客からのクレーム対応時に気をつけなければいけないことは何ですか?
- Q388.よい不動産会社の見分け方や取引上の留意点を教えてください。
- Q385.お客さまから異物混入などのクレームを受けたときの対応について教えてください。
