２．パソコンに潜む落とし穴 (安心通販ガイド)

　便利であるがゆえに急速に普及し始めたインターネットによる通信販売を安心して利用できるようにお手伝いします。便利だし、周りの人が見えないだけに気を許してしまいがちですが、インターネット通販には多くの危険が付きまとっています。危険を十分認識した上で、対策をしっかりととれば安心してインターネット通販を利用することができます。通販ヘルパー(当サイトの名前です)はこの「安心」の方法を皆様にお届けしたいと思います。でも、ここに記述した内容はあくまでも目安であり、安心を保障するものではありません。最後は自己責任でご利用願います。

パソコンに潜む落とし穴

　悪意がある人にとってパソコンは宝の山なのです。うっかりしていると悪意がある人にパソコンに入っている重要情報を勝手に引き出されてカモにされてしまいます。そうならないようにあなたに襲ってくる様々な危険とその対処方法を解説します。

落とし穴 解説

ウイルス　コンピュータウイルスがコンピュータに進入すると、なんだかの悪い動作をします。ウイルスの種類によっては、場合によってはウイルスはファイルの削除、ファイルのばら撒き、メールのばら撒きなど悪性度の高い動作をするものがあります。例えばインターネット通販のログイン情報や、購入情報、領収書などがメールで送られてきていたとします(実際にメールにログイン・パスワード・クレジットカード番号等が書かれている通販サイトがあります)。悪性度の高いウイルスはこのような重要なメールを不特定多数の人に転送してしまうものがあります。
　このようなウイルスからパソコンを守るにはWindowsアップデートを利用して常に最新の状態を保ち、Internet Explorerを最新のバージョン(2005年7月現在バージョン6 SP1です。)にするとともに、ウイルス除去ソフトをインストールし、常に最新のワクチンソフトを入れた状態にしておきましょう。そして、適度なタイミングでウイルスチェックをしてください。
　参考情報ですが、Windows3.1、Windows98、WindowsMEは未だに利用されている方も多いかと思いますが、これらのOSはマイクロソフト社のサポートが切れているため、Windowsアップデートを利用してもセキュリティーホールが多く、ウイルスに感染しやすい状態は続きます。最近のパソコンは安いもので3万円からあるので、このOSを利用している方はパソコンごと買い換えることをお勧めします。
　最近はウイルスが流布されてから、ウイルス駆除ソフトのアップデート定義ファイルが作成されるまでの、わずか2，3日の無防備状態のパソコンを狙ったウイルスが誕生しています。常に最新のウイルス定義ファイルをインストールしていたとしても、ウイルスに感染してしまう可能性があります。

ワーム　動作や危険度はウイルスとほぼ同じです。ウイルスは他のソフトウェアに寄生するのに対して、ワームは単独で動作するプログラムと定義されています。広義のウイルスは狭義のウイルス＋ワームとして一般的には扱われています。
　ワームはウイルスと同様のウイルス除去ソフトで駆除できます。

ボット　ボットとは外部からの命令を待ち，その命令に従って何らかの動作をするプログラムを言います。例えば、パソコンにボットがインストールされているとすると、悪意がある攻撃者はあなたのパソコンに進入してメールや写真などのハードディスクの中身を見ることができるようになります。さらに、あなたのパソコンを経由して第3者のパソコンに対して攻撃を仕掛けることもできるようになります。つまり、あなたはボットをインストールされた被害者であるとともに、第3者に攻撃を仕掛けた加害者となってしまいます。ボットがインストールされたパソコンはサイトの攻撃や、ウイルス/ワーム/ボットの流布、スパムメールの流布、フィッシング、詐欺等に利用されてしまう可能性があります。ある日突然、警察がやってきたなんてこともあるかもしれません。
　ボットはウイルスやワームと同様に、メールで送られてきたり、Windows等のセキュリティーホールを狙って進入します。ボットの感染を防ぐための対策もウイルスやワームと同様に、Windowsアップデートを利用して常にセキュリティーホールをなくすよう心がけることと、ウイルス駆除ソフトを利用することをお勧めします。

フィッシングメール　特に危険度が高いのがフィッシングメールです。フィッシングメールはＩＤ、パスワード、クレジットカード番号、口座番号などを聞き出すことを目的としたメールのことを言います。メールには何だかの理由をつけて正規のサイトにそっくりに似せたサイトにユーザを導きます。例えば『個人情報が漏れてしまったのでパスワードを再登録してください』などとそれらしい文面になっています。フィッシングメールに書いてあるリンクをクリックして移動すると、精巧につくられた偽ページに移動します。技術的に一見するとわからないほどそっくりなページを作ることも可能です。このような偽サイトを開いた後に、ＩＤ、パスワード、クレジットカード番号、口座番号などを入力してしまうと、悪意がある人物にその入力情報が送られてしまいます。その後は、悪意がある人物によって口座の資金を移動されてしまいます。
　フィッシングメールに引っかからないためには、たとえ緊急を要するようなメールが送られてきたとしても、メールに記述されているアドレスをクリックしてはいけません。メールのアドレスをクリックしてしまうと偽ページに誘導されてしまうかもしれないからです。その代わりにショートカットやブックマークを利用すると安全です。もし、ショートカットやブックマークに登録されていない場合には、信頼できるサイトからのリンクをたどって移動すると安全です。

スパイウェア　ウイルスとは違って、Windows等のセキュリティーホールを突いて進入するものではありません。あなた自身が知らないうちにインストールしているものです。ですから、ウイルス検出・除去ソフトをインストールしている場合にも知らずにインストールされている場合があります。スパイウェアはパソコンのキーボード入力をモニタしており、１字１句逃さずに外部に転送しているものが多く、ウイルス以上に危険度が高くなっています。スパイウェアがインストールされた状態で、通販サイトでＩＤ、パスワード、クレジットカード番号を入力すると、悪意を持ってスパイウェアを送り込んだ人に送信されてしまう可能性があります。
　なぜ、あなた自身が知らないうちにインストールしているかというと、メールの添付ファイルをクリックした時に自動的にインストールされている可能性があります。うっかり添付ファイルをクリックしてしまった場合、一見なにごともないように見えても、スパイウェアがインストールされてしまった可能性があります。メールの添付ファイルで送られてくるスパイウェアは特に危険度が高いものが多くなっています。また、スパイウェアはフリーウェアなどとともにインストールされる場合もあります。スパイウェアの種類にもよりますが、インストールする際のライセンス許諾表示の際のどこかに書かれているスパイウェアもあります。この手のライセンス許諾表示をよく読まれないという盲点を突います。こうなると、スパイウェアのインストール自体も許諾していることになり、ＩＤ、パスワード、クレジットカード番号の流出も許諾のうちとなってしまいます。これらの情報も悪用しなければ犯罪にはなりません。
　このような危険度の高いスパイウェアの感染を防ぐには、通常ウイルス除去ソフトでは削除できませんし、警告もでません。スパイウェア除去の専用ツールを使用することになります。お勧めはAD-AWAREです。個人ユースなど、非営利目的であれば無料で利用することができます。私もAD-AWAREを使っています。その他のスパイウェア除去ツールを使う場合、スパイウェア除去ソフト自体がスパイウェアを配布していたという事例もあるので、信頼できる情報を元にスパイウェア除去ツールを使用することをお勧めします。スパイウェアはスパイウェア除去ツールで削除できない物や、発見されていない物が多く(ウイルスのように不特定多数には情報を送信しないため)、検出されないからといって油断することは禁物です。信頼できないメールの添付ファイルを開いたり、信頼できないサイトからフリーウェアをインストールするのはやめることをお勧めします。

P2Pソフト(Winny/WinMX等) 　P2Pソフトで配布されているかなりの数のソフトウェアがウイルス・スパイウェアに感染しているといわれています。さらに、WinnyやWinMXのセキュリティーホールを突いて感染するウイルスも多く出回っています。最近、新聞等で機密文章(原子力発電所や警察の捜査情報)が流失したという報道が相次いでいます。特にWinnyやWinMX等のP2Pソフト経由で感染するウイルスの多くは、ウイルスが活動を始めてからワクチンソフトが作成されるまでのわずか2、3日の時間差を利用して感染、情報流出するのが特徴です。常に最新のウイルス検出・除去ソフトをインストールしているパソコンでさえも感染する危険が極めて高くなっています。
　特にWinnyは作成者が逮捕された関係上、セキュリティーホールがふさがれることはないため、どうしても利用する場合にはP2Pソフト専用のパソコンを用意することをお勧めします。

パソコンの盗難　意外と盲点なのがパソコンの盗難です。パソコンには通販サイトのID、パスワード、クレジットカード番号等が記されたメールが保存されている場合があります。また、メールやファイルを削除した場合でも、メールやファイルを復元できる場合もあります。Windowsの機能としてIDとパスワードを保存されている場合もあります。パソコンは重要な文章、情報があるとわかっているので盗まれる場合も多くなっています。
　特にノートパソコンを持ち運ぶことが多い方は肌身離さず持ち歩くことをお勧めします。そして、パソコン内には重要な情報を極力残さずにすぐに削除するようにすることをお勧めします。デスクトップパソコンですら盗まれる時代なので要注意です。

パソコンの買い替え・故障　重要な情報の流出ではありませんが、よく利用していたサイトのブックマークや、ID、パスワードの消失などがあげられます。また、パソコンショップに下取りする場合や、オークションなどに入らなくなったパソコンを売り出す場合には、ハードディスクを完全に消去する必要があります。悪意がある人であれば、パソコンに残ったＩＤ、パスワード、クレジットカード番号をハードディスクから用意に入手でき、違法に利用されてしまう可能性があります。

通販ヘルパーは「たくさんある商品からいったいどれを選べばいいの？」という疑問を解決するサイトを目指しています。商品カテゴリー別の人気ランキング、商品の写真の一覧からお気に入りの商品を探すことができます。特に忙しくて時間が無い方にはお薦めです。
Copyright (c)2005- 通販ヘルパー All Rights Reserved

落とし穴	解説
ウイルス	コンピュータウイルスがコンピュータに進入すると、なんだかの悪い動作をします。ウイルスの種類によっては、場合によってはウイルスはファイルの削除、ファイルのばら撒き、メールのばら撒きなど悪性度の高い動作をするものがあります。例えばインターネット通販のログイン情報や、購入情報、領収書などがメールで送られてきていたとします(実際にメールにログイン・パスワード・クレジットカード番号等が書かれている通販サイトがあります)。悪性度の高いウイルスはこのような重要なメールを不特定多数の人に転送してしまうものがあります。　このようなウイルスからパソコンを守るにはWindowsアップデートを利用して常に最新の状態を保ち、Internet Explorerを最新のバージョン(2005年7月現在バージョン6 SP1です。)にするとともに、ウイルス除去ソフトをインストールし、常に最新のワクチンソフトを入れた状態にしておきましょう。そして、適度なタイミングでウイルスチェックをしてください。　参考情報ですが、Windows3.1、Windows98、WindowsMEは未だに利用されている方も多いかと思いますが、これらのOSはマイクロソフト社のサポートが切れているため、Windowsアップデートを利用してもセキュリティーホールが多く、ウイルスに感染しやすい状態は続きます。最近のパソコンは安いもので3万円からあるので、このOSを利用している方はパソコンごと買い換えることをお勧めします。　最近はウイルスが流布されてから、ウイルス駆除ソフトのアップデート定義ファイルが作成されるまでの、わずか2，3日の無防備状態のパソコンを狙ったウイルスが誕生しています。常に最新のウイルス定義ファイルをインストールしていたとしても、ウイルスに感染してしまう可能性があります。
ワーム	動作や危険度はウイルスとほぼ同じです。ウイルスは他のソフトウェアに寄生するのに対して、ワームは単独で動作するプログラムと定義されています。広義のウイルスは狭義のウイルス＋ワームとして一般的には扱われています。　ワームはウイルスと同様のウイルス除去ソフトで駆除できます。
ボット	ボットとは外部からの命令を待ち，その命令に従って何らかの動作をするプログラムを言います。例えば、パソコンにボットがインストールされているとすると、悪意がある攻撃者はあなたのパソコンに進入してメールや写真などのハードディスクの中身を見ることができるようになります。さらに、あなたのパソコンを経由して第3者のパソコンに対して攻撃を仕掛けることもできるようになります。つまり、あなたはボットをインストールされた被害者であるとともに、第3者に攻撃を仕掛けた加害者となってしまいます。ボットがインストールされたパソコンはサイトの攻撃や、ウイルス/ワーム/ボットの流布、スパムメールの流布、フィッシング、詐欺等に利用されてしまう可能性があります。ある日突然、警察がやってきたなんてこともあるかもしれません。　ボットはウイルスやワームと同様に、メールで送られてきたり、Windows等のセキュリティーホールを狙って進入します。ボットの感染を防ぐための対策もウイルスやワームと同様に、Windowsアップデートを利用して常にセキュリティーホールをなくすよう心がけることと、ウイルス駆除ソフトを利用することをお勧めします。
フィッシングメール	特に危険度が高いのがフィッシングメールです。フィッシングメールはＩＤ、パスワード、クレジットカード番号、口座番号などを聞き出すことを目的としたメールのことを言います。メールには何だかの理由をつけて正規のサイトにそっくりに似せたサイトにユーザを導きます。例えば『個人情報が漏れてしまったのでパスワードを再登録してください』などとそれらしい文面になっています。フィッシングメールに書いてあるリンクをクリックして移動すると、精巧につくられた偽ページに移動します。技術的に一見するとわからないほどそっくりなページを作ることも可能です。このような偽サイトを開いた後に、ＩＤ、パスワード、クレジットカード番号、口座番号などを入力してしまうと、悪意がある人物にその入力情報が送られてしまいます。その後は、悪意がある人物によって口座の資金を移動されてしまいます。　フィッシングメールに引っかからないためには、たとえ緊急を要するようなメールが送られてきたとしても、メールに記述されているアドレスをクリックしてはいけません。メールのアドレスをクリックしてしまうと偽ページに誘導されてしまうかもしれないからです。その代わりにショートカットやブックマークを利用すると安全です。もし、ショートカットやブックマークに登録されていない場合には、信頼できるサイトからのリンクをたどって移動すると安全です。
スパイウェア	ウイルスとは違って、Windows等のセキュリティーホールを突いて進入するものではありません。あなた自身が知らないうちにインストールしているものです。ですから、ウイルス検出・除去ソフトをインストールしている場合にも知らずにインストールされている場合があります。スパイウェアはパソコンのキーボード入力をモニタしており、１字１句逃さずに外部に転送しているものが多く、ウイルス以上に危険度が高くなっています。スパイウェアがインストールされた状態で、通販サイトでＩＤ、パスワード、クレジットカード番号を入力すると、悪意を持ってスパイウェアを送り込んだ人に送信されてしまう可能性があります。　なぜ、あなた自身が知らないうちにインストールしているかというと、メールの添付ファイルをクリックした時に自動的にインストールされている可能性があります。うっかり添付ファイルをクリックしてしまった場合、一見なにごともないように見えても、スパイウェアがインストールされてしまった可能性があります。メールの添付ファイルで送られてくるスパイウェアは特に危険度が高いものが多くなっています。また、スパイウェアはフリーウェアなどとともにインストールされる場合もあります。スパイウェアの種類にもよりますが、インストールする際のライセンス許諾表示の際のどこかに書かれているスパイウェアもあります。この手のライセンス許諾表示をよく読まれないという盲点を突います。こうなると、スパイウェアのインストール自体も許諾していることになり、ＩＤ、パスワード、クレジットカード番号の流出も許諾のうちとなってしまいます。これらの情報も悪用しなければ犯罪にはなりません。　このような危険度の高いスパイウェアの感染を防ぐには、通常ウイルス除去ソフトでは削除できませんし、警告もでません。スパイウェア除去の専用ツールを使用することになります。お勧めはAD-AWAREです。個人ユースなど、非営利目的であれば無料で利用することができます。私もAD-AWAREを使っています。その他のスパイウェア除去ツールを使う場合、スパイウェア除去ソフト自体がスパイウェアを配布していたという事例もあるので、信頼できる情報を元にスパイウェア除去ツールを使用することをお勧めします。スパイウェアはスパイウェア除去ツールで削除できない物や、発見されていない物が多く(ウイルスのように不特定多数には情報を送信しないため)、検出されないからといって油断することは禁物です。信頼できないメールの添付ファイルを開いたり、信頼できないサイトからフリーウェアをインストールするのはやめることをお勧めします。
P2Pソフト(Winny/WinMX等)	P2Pソフトで配布されているかなりの数のソフトウェアがウイルス・スパイウェアに感染しているといわれています。さらに、WinnyやWinMXのセキュリティーホールを突いて感染するウイルスも多く出回っています。最近、新聞等で機密文章(原子力発電所や警察の捜査情報)が流失したという報道が相次いでいます。特にWinnyやWinMX等のP2Pソフト経由で感染するウイルスの多くは、ウイルスが活動を始めてからワクチンソフトが作成されるまでのわずか2、3日の時間差を利用して感染、情報流出するのが特徴です。常に最新のウイルス検出・除去ソフトをインストールしているパソコンでさえも感染する危険が極めて高くなっています。　特にWinnyは作成者が逮捕された関係上、セキュリティーホールがふさがれることはないため、どうしても利用する場合にはP2Pソフト専用のパソコンを用意することをお勧めします。
パソコンの盗難	意外と盲点なのがパソコンの盗難です。パソコンには通販サイトのID、パスワード、クレジットカード番号等が記されたメールが保存されている場合があります。また、メールやファイルを削除した場合でも、メールやファイルを復元できる場合もあります。Windowsの機能としてIDとパスワードを保存されている場合もあります。パソコンは重要な文章、情報があるとわかっているので盗まれる場合も多くなっています。　特にノートパソコンを持ち運ぶことが多い方は肌身離さず持ち歩くことをお勧めします。そして、パソコン内には重要な情報を極力残さずにすぐに削除するようにすることをお勧めします。デスクトップパソコンですら盗まれる時代なので要注意です。
パソコンの買い替え・故障	重要な情報の流出ではありませんが、よく利用していたサイトのブックマークや、ID、パスワードの消失などがあげられます。また、パソコンショップに下取りする場合や、オークションなどに入らなくなったパソコンを売り出す場合には、ハードディスクを完全に消去する必要があります。悪意がある人であれば、パソコンに残ったＩＤ、パスワード、クレジットカード番号をハードディスクから用意に入手でき、違法に利用されてしまう可能性があります。

２．パソコンに潜む落とし穴 (安心通販ガイド)

目次

パソコンに潜む落とし穴