ウィルス侵入について教えて下さい

「ウィルス（ワーム）」、「不正アクセス」、「スパイウェア」の３つを分けて考えましょう。　一般的に個人情報が盗まれるというのは後２者の仕業です。 ※ワームの中にも、キーボード入力を記録して送信するとか、My Documentsの中の文書ファイルを添付して送信するようなものもありますが。 まず「不正アクセス」についてですが、これはハッカー等と呼ばれる人間が防備の弱いパソコンを自動探査し、そのようなパソコンが見つかったら入り込み、必要なファイルを盗んだり、壊したりします。または、そのパソコンのユーザーに成りすまし、別の大規模ネットワーク（行政関係とか大企業とか）に入り込むための『踏み台』に利用します。 「スパイウェア」とは、ホームページ(HTNL)に仕込まれたプログラムで、そのホームページにアクセスするとHTMLに記述された命令によってスパイウェアと呼ばれるプログラムがパソコンにインストールされて、そのパソコンに入っている情報を指定されたアドレスに送信したりします。スパイウェアは、元々は自動的に無害なユーザー情報を集めたり、ブラウザ表示を早くしたりするためのものだったのが、悪用されているものです。 さて、それらに対抗するための対策は以下です。 ■ブラウザ(IE等)やメールソフトのセキュリティ設定を強化する　↓ 　・「Active X」「JAVA」などが勝手に起動しないように、[セキュリティ]を[カスタマイズ]する 　・「クッキー」の設定を強化する 　・ＩＥのオートコンプリート機能をキャンセルして、パスワードなどがパソコンに残らないようにする 　・ＩＥの「インターネット一時ファイル」を削除する ■至る所にパスワードを設定する（起動時、フォルダ、ファイル） ■ファイルの共有化を許可しない ■個人情報が入っているファイルを暗号化する ■ファイアウォールを強化する、または二重化する（ブロードバンドルータの導入） ファイアウォールの強化以外は、今すぐにでも出来ることです。実行してみてください。

こんにちは。 トロイの木馬とは、普通を装い、 不正な活動を行うプログラムの総称です。 インターネット上のファイルや、 あやしいホームページなどに混入しています。 実行されてしまったら、もう何でも有りです。 ファイル破壊、遠隔操作、情報送信などなど...。 どんな活動をするかはプログラム次第ですが、 それがシステムにインストールされた時点で、 ユーザーと同じ権限を与えてしまった様な物なので、 ↑の様に、何をされてもおかしくはありません。 コンピュータ内に保存されている個人情報や、 いかにも重要そうな名前のファイルを検索して、 ユーザーの気付かない間に作者に送信する プログラムを作成して、情報を盗む事も出来ます。 また、バックドアと呼ばれる裏口を作っておけば、 外部からの侵入を容易くする事が可能です。 正しく設定されたファイアウォールがあれば、 問題を一応回避出来る可能性もありますが、 100%ではありませんので過信は出来ません。 >PC上何処に置いておいてマズイのでしょうか？ ファイルを暗号化しておくのも有効な対策です。 ただし、パスワードが単純だったりすると、 簡単に破られる恐れも出てきますのでご注意を...。 ベクターなどにフリーソフトがたくさん出ています。 しかし、トロイの木馬の中には、キーボードの 入力全てを記録する様な悪質なものまであります。 従って、普段からセキュリティに気を配り、 事前に防止する事が何よりも重要になってきます。 以下は基本中の基本ですので、再確認して下さいね。 　・Windows Updateの定期的な実行 　　（通常、毎月第2水曜日に新たな更新が公開） 　・ファイアウォール（ルータでも可） 　　ウイルス、スパイウェア対策ソフトの導入 　・セキュリティソフトの定義ファイル更新 　・パスワード管理の徹底 　　（個人情報や一般単語の流用は絶対に避ける 　　　桁数を多くして、数字と英大小を組み合わせる） 　・むやみにフリーソフトなどをインストールしない 　・あやしいサイトに興味本位で近寄らない 　・得体の知れないメールやファイルを開かない

まず、「一体どういう仕組みで侵入されて盗まれるのでしょうか？」ということですが、そのメカニズムはウイルスなどによって様々で一言では言えないのですが、共通して言えるのはそこに「不正アクセス」が絡むという事だろうと思います。 例えばうっかり変なサイトにアクセスしてウイルスに感染したとしましょう。このウイルスが個人情報らしきファイルを見つけると特定アドレスにメールを送る機能を持っていたとき、マイドキュメントにクレジットカード番号を控えたファイルを置いていたとすると、大事な個人情報を盗まれてしまうことになります。怖いですね…。 じゃあそもそもウイルスに感染しなければいいじゃん、という事なんですが、最近変なサイトやメールを開かなくても、インターネットに接続しているだけで感染してしまうウイルスもあるので厄介です。もちろん各セキュリティ会社やMicrosoftなんかも早急に対応をするのですが、こちらがうっかりアップデートを忘れていたり、ウイルスが登場してから対応されるまでにどうしてもタイムラグが発生しますし、ここのところ新種の強力なウイルスの登場に歯止めがかからない状態ですので、ある意味消極的な自衛策ですが、「最初から個人情報がPCになければ盗まれるはずないよね」ということで、あまりPCに個人情報をおかないようにしましょうという事が言われているんです。 もちろんセキュリティソフトは無駄にはなりませんし、強力にPCを守ってくれるんですが、万能ではないので、なるべく用心しましょうということなんです。 ちなみにレンタルスペースなどもIDやパスを盗まれては同じことなので、極力おいておかないに越したことはないですね。どうしてもPCなどに保存する必要があるときは個人情報であると悟られにくいファイル名で保存することをオススメします。