>しかし、ここで疑問があります。 >三菱重工にサイバー攻撃、約80台のサーバーやパソコンがウイルスに感染、という記事を目にしました。 >これは、海外からなのではないか、という指摘があります。 これは「機密情報を狙う標的型メール」に仕込まれた「スパイウェア」と考えられます。 http://www.yomiuri.co.jp/net/security/goshinjyutsu/20110805-OYT8T00695.htm 感染したPCから機密情報を外部の特定サーバーへ送り出すプログラムが「スパイウェア」の役目です。 外部のコンピューターが覗きに来ている訳ではありません。 >やはり、いくらAOSS設定等をしていても、WORKGROUP等でネットワークに参加していれば、ネットワーク内の共有ファイル以外も見られる可能性は充分あるのでしょうか。 WORKGROUP内のPCに「スパイウェア」が取り込まれていれば全体に「スパイウェア」が広がって外部へ情報を送信してしまう可能性があります。 外部からの脅威はメールに仕込まれた「不正なプログラム」や特定のホームページのコンテンツに仕込まれた「不正なプログラム」をLAN内のPCが能動的に取り込んでいるケースが多いと言うことです。 他に善良なホームページに外部から「不正なプログラム」を送りつけて、それを第三者のPCへ取り込ませる手法もあるようです。 クライアントPCに対してはインターネット側から「不正なプログラム」を注入したりデータの書き替えが行われることは殆ど無いと思われます。 但し、グローバルIPアドレスでインターネットへ接続されているPCでファイル共有が可能に設定されている場合はその範囲でデータの書き換えや「不正なプログラム」の注入が有り得ます。