■情報セキュリティ意識チェック
情報セキュリティに対する皆様の意識や知識をセルフチェックするものです。
「YES」か「NO」か、考えてみてください。
Q.メールで添付ファイルを送るときは、PDF形式にすれば問題はない。
|
| |
(1)YES(そう思う)
(2)NO(そうは思わない)
|
| ※解答及び解説は本文末尾に記載しています。 |
■ ISMSコラム
ボットネットによる脅威
ボットネット(botnet)とは、悪意ある攻撃者が作り出すネットワークの
事で、インターネットでの命令によりリモートコントロールされるパソコン
群のことを言います。管理下に置かれると、攻撃者の指示を受けて、情報漏
えいや他のパソコンへの踏み台として不正利用され、自身がボット被害者で
ありながら、他人への攻撃者となっているという状況に置かれてしまいます。
調査結果によると2007年度上半期のボット感染は約3万1000台。前期とそ
れほどかわらずほぼ横ばい状態です。しかしながら上半期で発見されたボ
ットネットは約600個、前期より約26%増加という結果です。このことはボッ
トネットが小規模化し、監視の目を通り抜けやすく巧妙になったことを示し
ています。
このボット、感染してもパソコンを破壊するような行為はしないので感染
者が気づきにくいというやっかいな特徴があります。しかしながら、ボット
の感染は実はソフトウェアの脆弱性をついているタイプが多いのです。
従って、セキュリティパッチを当てるだけでもボットによる感染への脅威を大幅に下げることができます。
身近にできるセキュリティ対策として、ぜひセキュリティパッチの適用を
実施してみてください。
---------------情報セキュリティ意識チェック 解答・解説--------------
Q.メールで添付ファイルを送るときは、PDF形式にすれば問題はない。
2.NO(そうは思わない) が正解
2007年6月頃から、スパムメールの添付ファイルとしてPDFが利用される
ケースが出てきています。またPDFファイルに悪質なコードが組み込まれて
いてそれを開いてしまうと知らぬうちに特定の悪質サイトに誘導されると
いう報告もあります。
PDFファイルは、オープンなファイルシステムとして広く知られてるファ
イル形式です。日本国内においても官公庁の各種書類のフォーマットとして
採用されるなど、幅広く安全なものとして利用されてきました。しかしなが
ら今後はそうも言っていられない状況のようです。
怪しいファイルは開かない、基本的なことを心がけるだけでこのような
悪質な脅威からのリスクを減らすことができます。
|
