「コンピュータウィルス感染経路」「ショルダーハック」の解説

2020年12月13日

コンピュータウィルス感染経路は?

コンピュータウィルスの感染経路は、USBメモリなどの記憶媒体、電子メール、ホームページの閲覧、機器(ルータやプリンター、家電製品など)に組み込まれたファームウェアからなど様々な方法があり、コンピュータはウィルスが感染します。

コンピュータウィルスに感染すると、「コンピュータシステムの破壊」、「他のコンピュータへの感染」、「個人情報が盗まれる」「バックドア(不正な侵入口)が作られる」などの被害を受ける可能性があります。

そこで、コンピュータウィルスに対する予防のためには、以下の対応をすることが求められています。

  • ウィルス対策ソフトを利用する
  • 最新のWindowsの状態にする
  • 身に覚えがないメールや添付ファイルは開かないようにする
  • 怪しいホームページを見ないようにする
  • 所有者や中身に覚えのないUSBメモリなど記憶媒体装置を使わないようにする

コンピュータウィルス感染経路に関する問題

◆確認問題

ウイルスの感染に関する記述のうち,適切なものはどれか。
      ア. OSやアプリケーションだけではなく,機器に組み込まれたファームウェアも感染することがある。
      イ. PCをネットワークにつなげず,他のPCとのデータ授受に外部記憶媒体だけを利用すれば,感染することはない。
    ウ. 感染が判明したPCはネットワークにつなげたままにして,直ちにOSやセキュリティ対策ソフトのアップデート作業を実施する。
      エ.電子メールの添付ファイルを開かなければ,感染することはない。

出典:平成31年度 春期 ITパスポート試験公開問題 問88

◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。

  • ア:正解です。ルータやプリンタ、家電製品などのファームウェアにも感染します。
  • イ:外部記憶装置媒体への接続時に感染するウィルスも存在します。
  • ウ:感染が判明した場合に、ネットワーク上のたの機器への感染を防ぐために、PCのLANケーブルを抜くなどとして、直ちにネットワークから切り離す必要があります。
  • エ:ウィルスの感染経路は、電子メールの他に、ネットワーク経由、外部記憶媒体、Webサイト、ダウンロードファイルなどがあります。

ショルダーハックとは?

「ショルダーハック」とは、「ソーシャルエンジニアリング」の手法の一つであり、他人がパスワードや暗証番号を入力しているところを、肩越しに盗み見る手法のことです。

なお、「ソーシャルエンジニアリング」とは、悪意を持った第三者が、人間の心理的な隙や、行動のミスにつけ込んで、個人が持つ秘密情報を入手する手法のことです。

また、「ショルダーハック」の対策としては、次の方法などがあります。

  • 外出先で仕事をする必要がある場合は、背後が壁になっている座席を選んだ上で、仕事のメールや書類を見るようにします。
  • 背後が鏡やガラス窓の場合、反射して他人が見える状況になっていないか確認します。
  • 防犯カメラなどにも、映り込みがないか確認します。
  • 混雑した電車内など、人との距離が短い場所では、機密情報をスマホなどで見ないようにします。
  • 周囲に人がいる状況で、暗証番号、ログインパスワードを入力しないようにします。
  • モニターを暗くして、なるべく周囲から画面を見られにくいようにします。
  • 「覗き見防止用フィルター」をモニタに貼るようにします。

ショルダーハックに関する問題

◆確認問題

スマートフォンを利用するときに,ソーシャルエンジニアリングに分類されるショルダーハックの防止策として,適切なものはどれか。
    ア. OSを常に最新の状態で利用する。
    イ. 位置情報機能をオフにする。
    ウ. スクリーンにのぞき見防止フィルムを貼る。
    エ. 落下,盗難防止用にストラップを付ける。

出典:平成31年度 春期 ITパスポート試験公開問題 問89

◆確認問題の解答(ウ)・・・確認問題より上記の説明文(解説文)で記載されているため、解説は割愛します。