Recommended
More Related Content
Featured
Featured (20)
主治医ドットコムのセキュリティを強化いたしました test
- 1. 今年度、オリヴァーの予約システムはインフルエンザ予約、通年のワウチン予約、 一般診療予約ともに、かなりのセキュリティ向上を実施いたしました。 その詳しい内容は後程、ご説明するとして、今回は皆様に一部、警鐘を鳴らすご案内を。 クリニックのウェブセキュリティ対策について 以下の記事は、先日 7 月 10 日(金)に日本経済新聞に掲載された記事です。今後、大学や、病院 が標的とされるウィルス、ハッキング攻撃。まずは正しい知識をもっていただくために、今回、クリ ニックのウェブセキュリティ対策について書かせていただきます。 標的型メール、情報漏えい、謝罪会見 昨年、米国ソニーの子会社がロシアからのddos攻撃を受け、実質、サーバーがダウンしました。 これを皮切りに、記憶に新しいところでは日本年金機構の個人情報漏えい、これは 100 万人を越 える個人の年金データが流出しました。また日本商工会議所では 7050 人分の情報が漏えいしま した。その他にもベネッセの個人情報漏えい、法務省、防衛省など国の機関にもハッキング、デー タ改ざんの疑い、ウィルス感染、と、セキュリティ崩壊のニュースが後を絶ちません。 6月6日には、奈良の済生会御所病院で患者7749人分収録のハードディスクを紛失、漏えいの ニュースがありました。医院名が公表され「申し訳ありません」という会見を開いていました。 しかしこれは、テレビのニュースの中での出来事、数名の責任者が謝罪、立ち上がって頭を一斉 に深々と下げ、フラッシュに囲まれる姿。「あーあ、やっちゃった」と、まるでドラマの1シーンのよう に見ている光景が、実は先生方の近くにヒタヒタと近づいています。 最近、利便性のみを重視し簡単に電子カルテとインターネットを接続してしまう医院様がいます。
- 2. 「現時点では と、前置きをしたうえで、ですが、これはかなり危険です。例えると動物園でライオンの檻に背を預 け、携帯でネットを閲覧している状態で、いつライオンが迫るかわかりません。 ここ数年で、当社と同じようにクリニック向けのネット予約システムを取り扱う企業が多くなりました。 順番待ち、時刻予約、時間帯予約など、考え方も様々で、当社独自であった期間限定のインフル エンザ予約システムでさえも、数社で同様のサービスが行われています。 クリニックの体質や診療にあったシステムを選び、業務の効率化を図る、とここまでは良いのです が、最近では、電子カルテとの連動を売りにしている商品も多く、院内の業務動線をよりスムーズ にするため、、予約システムと電子カルテを連動するケースも増えてきたようです。が、ちょっと 待ってください。 今回、この場を借りて当社と関わりのあるユーザーにはせめてご理解いただきたいこととして、イ ンターネット利用における個人情報の漏えい、ハッキングの危険性について、解説させていただこ うと思います。 強化ガラスがいつの間にか檻に 1972 年 10 月 28 日、これは何の日か覚えていますか? 東京上野動物園にパンダが初めて来日した日です。「大熊猫」と書かれたパンダの看板に大行列 ができました。水族館のような厚いガラスの向こうにパンダは見えましたが、パンダが檻ではなく 強化ガラスで仕切られているのにはいくつか理由があります。 1 つは臆病な性格で、外部からの音や刺激に過剰に反応するためと、もう1つは臆病ゆえに防衛 本能が強く、凶暴な一面もあることから、檻では危険という背景があるそうです。 2005 年 4 月 1 日、この日は何の日かご存知ですか? 個人情報保護法が全面施行された日です。もう 10 年も前になりました。施行から3、4年までは、 個人情報の取り扱いには細心の注意を払い、まるで強化ガラスで覆うかのように、取り組んでい たはずですが、5 年、6 年と時間が経過する内にその警戒心も薄れ、なんとなく問題はない、多分 大丈夫、といった理由なき安心感に変わってしまったように思います。 ここ 2、3年で開院された先生の中には、最初から予約システムと電子カルテとを連動し、導入さ れるなど。先進性を持たれることは当社の業界にとってはありがたいのですが、、 いつの間にか個人情報を取り囲んでいた強化ガラスが檻に変わってしましました。 侵入の手口がより巧妙に 個人情報保護法施行からちょうど 10 年、前述のように、あちこちで大量の個人情報流出がはじま りました。はじめはUSBメモりやハードディスクを持ち出すなど、アナログな手口でしたが、今年に 入って状況は一変、メール添付のウィルスが勝手にデータを漏えいしはじめます。先日の日本商 工会議所の例では第三者機関からの通知により、被害をそれ以上拡大せずに済みましたが、そ の時点で既に 7050 人分が漏えいしていました。
- 5. が、相手を間違え送信してしまったとのこと。これは人為的ミスですが、実際にあった事象です。 つまり業者とのやりとりでメールを使うことは非常に危険なことです。文面に個人情報を記載したり、 データを添付するという行為はネット上に公開しているのと同じで、わかりやすく言うとサファリ パークの猛獣ゾーンで写真を撮るために車から降りたのと同じです。 また最近では、取引企業からメールに pdf ファイルが添付され、見積書や契約書が送られてくるこ とがあります。その際に、pdf がパスワードロックされていて、大抵の場合は、そのメールにはパス ワードが記載されておらず、次のメールに記載されてきます。 データとパスワードを違うメールに分離し、これによって安全性を図っているのだと思いますが、 2 件目のメールに「先ほどお送りした○○という名前の pdf を開封するパスワードは〇〇〇〇で す。」と書かれていたり、タイトルがパスワードになっていたり。これではあまり意味がありません。 パスワード送信の際には、パスワードという文字を書かない、これは最低限のルールです。 例えばネットにつながるシステムをご利用で、アクセスするパスワードがあれば、業者に「忘れた」 と聞いてみてください。メールで送ってきたらその業者はアウトです。 当社にはホットラインという機能があります。 医院と当社を個別に繋ぐ専用のやりとり用掲示板をご用意しています。 このホットラインは予約システムを制作する時に、最初に設計した機能で、ウェブのシステムを販 売するなら必須という考えから開発しました。 まずは、当社スタッフと医院側スタッフのやりとりをしっかりと残すということ。 いわゆる、「言った、言わない」防止で、後になって「できると言った」「言ってない」「意味が違う」な ど、本当によくありますが、サービス業では売る人間と、作る人間が別で、「営業トーク」というもの があります。「とりあえず、できると答えよ。 というマニュアルもあります。契約を取ってしまえば、動かしてしまえば、という風潮があり、そのた め記録されては困ることは電話で伝え、記録されて構わないことはFAX、メールで伝えるなど、実 はユーザーにとって不利なルールがサービスを提供する企業側にはあったりします。 これは当然、逆もあり、ユーザー側も言ったことが変わったり、言ったと言われたり、そんなことを 続けていても不信感が募り、決して良い関係は築けません。 それと、残念ながら当社は24時間営業ではありませんので、就業時間外の緊急の連絡が深夜で あってもスタッフに届くようにしてあったり、緊急のご連絡を一斉送信したり。やりとりにおける利便 性ではこのあたりが挙げられますが、その前に大前提となる「安全な取引」というテーマがありま す。ホットラインはメールではありませんので、前述のような情報搾取の危険はなく、当社が限定 した環境の中でお互いに安心してやりとりできる環境を作っています。ID、パスワードのみで認証 していますが、内部では更に複雑な仕組みで動かしています。 オリヴァーは今年、創立20周年、創業から考えると25年目を迎えた会社です。 日本でのインターネット創世記に既に存在したシステムハウスですので、これまでズーっとネットビ
- 6. ジネスを見てきています。ネットならではの良い点と悪い点。 デジタル社会の仕組みは非常に複雑でわかりにくく、業者の説明で何となく安心してしまう。しかし、 実はその業者も上辺の知識しかないとしたらどうしますか? 1年前にこんなこともありました 実例ですが、主治医ドットコムをご利用の医院で突然、サーバーに繋がらなくなりました。医院側 で何か設定を変えたわけでもなく、サーバー側にも一切、問題はありませんでした。 原因が分からず、NTTが現地調査を行った結果、前日にレセコンの業者がメンテに入り、修理し たレセコン用のノートパソコンを再接続する際に間違えて主治医ドットコムのネットワークハブ(ネッ ト用の 3 つ口タップのようなもの)につないでしまいました。 これが原因。レセコンのメンテが診療時間外であったため、主治医ドットコムは動いておらず、朝、 起動のタイミングで、異物を感知し、ネットワークを遮断しました。しかし当のレセコン側は、イン ターネットに繋がったまま動作しているという恐ろしい状態でした。 ここに問題は 2 点あります。1 つ目はレセコンの販売、メンテをしているスタッフが実はネットワーク の知識がないということ、2 つ目はそのレセコンシステムが不正な環境でネットに繋がっている状 態でもそのまま使えてしまったこと。 これは専門的すぎて医院側ではわかりません。当社のシステムにはこのようなセッキュリティ対策 が埋め込んであります。普段は何も言わずじっと待機していますが。 少し営業になりますが、前述の、メールを送り間違えてしまった先生は、当社のホットラインをクリ ニックと業者の外部連絡用ツールとしてご採用になりました。クリニックに出入りする全ての業者との やりとりをホットラインで行い、これまで電話やメールで行っていた医療資材の調達や連絡事項を 全てホットラインに一本化されました。 ホットラインは未読、既読の管理ができ、時間を気にせず、打っておけること。そのサーバーを当社 が管理しているのでセキュアな状態でご利用いただけることが決め手だったようです。 主治医ドットコムと他の会社の予約システム、 何が違うんですか? これはよく聞かれます。 一番わかりやすいその答えは「安全性」です。機能についても様々な、細かい違いはありますが、 説明してもわかりずらい。似たようなものに聞こえるんです。これが、、
- 7. 医院向けにホームページやDMに機能を公開すると、同業他社にも見えています。するとその機 能が追加され、謳い文句にも追加されている。まぁコンビニでも同じですが、新商品を出すと他の コンビニも出す。最近では100円セルフコーヒーやドーナッツなどがまさにそれですね。ただ、最 初にはじめたところは質が違う、研究、統計の結果、行っているものと、マネしたものではどうして も違いがでてくる。ドーナッツに関しては更に老舗の専門店があり、やはりこことは質が違う。 オリヴァーは実際に数件の小児科の経営に携わっています。サポートという名目ですが全て見せ ていただき毎年、方針の決定を一緒に行っています。つまり単なる予約システムではないんです。 患者様が予約するためのシステムというよりは、経営面からみてどのように患者様を医院の都合 で導きたいか、それが設定できるシステムです。これは多分、他社には真似できません。経営直 結で、医院と患者様とのファーストコンタクトである予約システムを作っています。 本当に開業医の先生の立場で考えた場合には、リスクは最大限回避しなければなりません。 と、この原稿を書いている間にも続々、ハッキングや流出が起こっています。 学研に不正アクセス約 2 万人の個人情報流出の可能性 7 月 15 日(水)11 時 40 分配信 学研ホールディングスは 7 月 13 日、学研グループが運営しているウェブサーバの一部に対する 第三者からの不正アクセスがあったことを公表。2 万 2108 人の個人情報が流出した可能性があ る と 発 表 し た 。 経緯として、7 月 8 日 14 時 10 分ごろに第三者調査機関から情報流出についての指摘が入り、 調査により不正アクセスの痕跡があったことを確認。7 月 10 日 15 時 7 分までに、不正アクセスを 受けたサイトのサービスを停止。流出した可能性のある情報の調査を開始した。 通販大手ディノス・セシールの通販サイトで不正アクセス被害 7 月 16 日(木)15 時 46 分配信 不審注文が今月161万円分、ディノス・セシールは16日、同社のオンラインショップに不正アク セスがあり、IDやパスワードを悪用した注文や個人情報の改ざんなどの被害があったと発表。 最高裁パソコン、不正アクセスか 7 月 10 日(金)7 時 55 分配信 最高裁判所が、業務用パソコンのインターネット使用を制限していることが9日、関係者への取材 で判明。最高裁は詳細を明らかにしていないが、裁判所のサーバーに不正アクセスの疑いがある などとする情報があったため、確認作業をしているとみられる。 東大の業務 PC に不正アクセス 7 月 16 日(木)14 時 26 分配信 学生氏名など最大 3 万 6,000 件流出 東京大学は、業務用のパソコンに不正アクセスがあり、学生や教職員の氏名など、最大 3 万
- 8. 6,000 件 の 情 報 が 流 出 し た 可 能 性 が あ る と 発 表 し た 。 東京大学によると、6 月 30 日、学生と教職員の一部のメールを管理する学内のサーバーの画面 の設定が、変更されていることが発覚したという。情報流出の可能性があるのは、 2014 年度まで の 2 年間の入学者や、2013 年度までの 2 年間に、システムを利用した学生の氏名やパスワード などの、およそ 2 万 7,000 件。さらに、2012 年度以降にシステムを利用した、教職員の氏名やパス ワードなど、最大 3 万 6,300 件の情報。 もはや留まるところを知りません。今後も日々、続々とこのようなニュースが続くと思います。 2015 年、日本は「ハッキング元年」を迎えた と言われています。 このような状況下でウェブシステムを使われる以上、専門分野は、「専門の能力ある企業」に任せ る方が良いと思います。昔から「餅は餅屋」と言いますしね。 次は実際に、クリニックで採用されるウェブシステムを使った、サーバーとプログラムの仕組みに ついてご説明します。 予約システムもその一つですが、制作する企業の思想と能力によっていくつかのタイプがあります。 この中では、サーバー機器の設置場所が、セキュリティ上、大きく関係してきます。 他にもありますが、ネット主体のシステムであれば大きく分けて3つの考え方があります。 まずは、 とその前に、大分、長くなりましたので、一息入れてください。
- 10. ですが、運営する側からすると、ここにサーバーがあり、その先の雲の上ではありません。 当社がこれを選択している理由は、第一に、どこのサーバーを使っているかわからない、 これでは保証ができません。当社にはウェブサーバーをはじめとする様々なサーバー構築から、 運営、保守までを行える技術力があります。ただ、例え、個人情報としては利用価値がない状態 までシステム化してデータをお預かりしていても、当社を信頼いただけなければこの仕組みは成り 立ちません。 信頼いただければ、ご利用いただくシステムは、日常の保守(定期的なハードディスクの交換、 ルーター、ハブなど通信機器の交換など)に始まり、サーバーのログ解析、セキュリティ対策強化 を常に行った状態で、2 重、3重にバックアップされたサーバー環境で医院側は何の心配もなくご 利用いただけます。 医院の近くで停電があっても、システムは止まりませんし、当社のセンター近くで停電があっても バックアップ電源(サーバー容量分の自家発電設備)を整えておりますので止まりません。 サーバーが当社で管理されていることで、トラブル時の対応は全て当社で行えます。既にご存知 だと思いますが、繋がらなくなった場合のバックアップ回線もご用意しており、これができるのは、 当社の管理下にサーバーがあるからです。 そして、医院内にサーバー設置型。 「サーバーは院内にあります」 最後は医院側にサーバーを設置するシステム、最近は大分減ってきましたが、ネット初期の頃に はこの仕組みが大半でした。業務システムというのはそれまで、企業内、医院内でのみ使う「イン トラネット」と呼ばれるもので、当然、サーバーを企業内に設置して、というスタイルでした。電子カ ルテのサーバーはまさにイントラネットですね。 当社も 15 年前までは、システムをサーバーに入れて販売していました。当社のパソコンから直接、 ユーザーのパソコンを電話回線で接続し、操作、サポートしていました。その当時、リモートメンテ ンスを裁判所、法務局などの官公庁で、唯一許可されたのが当社でした。検査が数回入り、設備 面の充実と管理体制を評価され、許可されました。 しかし、サーバーがインターネットに接続した途端、状況が変わりました。 院内にWEBサーバーを設置するというのはセキュリティ上、困難で、現在はそのような危険なシ ステムは構築しません。 医院内に熟練のサーバー管理者を採用し、日々、サーバーのセキュリティに関するスレッドを大 量にチェック、様々なソフトウェアのアップグレード、ファイヤーウォールの強化、ルータのファーム ウェアのアップデートを行い、且つ、サーバー機器のメンテナンスを行う。など。これを医院側で行 うことはできません。外部からの操作で保守と言っても、これだけ日々、刻々と変わるセキュリティ 問題に対応することは愚論です。
- 12. ここから 2 ページ は総務省の情報セキュリティサイトからの抜粋です。 ご一読いただき意味が分からない部分があれば、サーバーを院内設置すると危険となります。 http://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/business/admin09.htm l に掲載 「外部からハッキングを受けると、さまざまな被害を受けることが考えられます。以下に代表的な 被害を列挙します。 ●ホームページを改ざんされる。 ●サーバーに格納されていたデータが盗難される。 ●サーバーのシステムが破壊、サービスが停止、される。 ●メールサーバーを利用した迷惑メールの中継に利用される。 ●他のコンピュータを攻撃するための踏み台として利用される。 ●バックドアを仕掛けられ、いつでも外部から侵入できるようにされる。 これらの被害から企業や組織の情報資産を守るためには、ひとつめの対策としてサーバー設定 の確認が有効です。 ●不要なサービスが実行されていたり、不要なスクリプトが残されていないか。 まず、確認しなければならない代表的なサービスとして、Telnet サービスと FTP サービスがあり ます。Telnet サービスは、ネットワークを介してサーバーを遠隔操作できるサービスです。また、 FTP サービスは、コンピュータ間でのファイル転送に利用される代表的なサービスです。本来であ れば、これらのサービスはインターネットを便利にするためのサービスですが、反面、ハッキング に利用されやすい代表的なサービスでもあります。自分で管理しているサーバーで、本当にこれ らのサービスが必要かどうかを検討してみてください。 また、Web サーバーやデータベースサーバーにインストールされるスクリプトにも注意が必要です。 スクリプトの中にはサーバーの管理用のものも含まれており、過去にハッキングに悪用された ケースがありました。これらのスクリプトは、Web サーバーやデータベースサーバーをインストール したときに、自動的に追加されてしまうものが大部分です。Web サーバーやデータベースサーバー をインストールする際には、メーカーの情報セキュリティに関するホームページなどを参考にして、 不要なスクリプトを削除するといった対策を行うことが必要です。 2 つ目の対策として、 Web サーバーでデータベースに接続された Web アプリケーションを利用している場合における SQL インジェクションへの対応が必要です。SQL インジェクションは、特殊な文字列を Web サー バーに受け渡すことで Web アプリケーションに本来はあり得ない動作をさせて、データベースに格 納されているデータを盗み出す手法です。SQL インジェクションは、Web アプリケーションとデータ ベースに適切な対策を実施することで防御することができます。 3 つ目の対策として、ファイアウォールの導入。守るべきサーバーの外側にファイアウォールを 導入することで、インターネットからの Telnet や FTP といった通信をブロックすることもできます。
- 14. また、他のコンピュータを攻撃するための踏み台、これは dos(ディー・オー・エス)と呼ばれる、感 染した 1 台のパソコンから標的のサーバーへ大量のアクセスをかけ、負荷をあげる行為や、、最 近、流行りのddos(ディー・ディー・オー・エス)と呼ばれる大量のウィルス感染したパソコンからあ る日時に大量のアクセスをかけ標的としたサーバーを停止状態にするというものです。 ddosでは、皆さんのPCが知らないうちに感染し、ある日時に特定のサーバーに対して、大量の アクセスを行うよう命令されています。その日時になると、感染したPCは勝手にアクセスプログラ ムを起動し実行していますので、持ち主も気づかないでいることが多いようです。 ddosの多くは、データ取得というよりは、サーバーダウン状態に追い込む「いやがらせ」「愉快犯」 の位置づけだと言われています。
- 15. ここからは、 当社で実際に今年のはじめに起きたトラブルです。 今年の1月、当社のサーバーに大量アタックが発生しました。それがまさにddos攻撃です。 当社のサーバーはこれまでも様々なセキュリティ対策を施しておりましたが、ロシア、中国のパソ コンから 1 秒間に何百万アクセスという不正アクセスが送られたことで、当社のサーバーは正常に 動いているのですが、その不正アクセスをブロックすることに追われ、リクエストを捌ききれず、大 渋滞をおこしてしまったという状態でした。 最近では、数千円払うと、ddos攻撃をかけてくれる中国の企業などがあり、嫌がらせ目的でチ ケットを購入し、サイバー攻撃をかけるというケースも増えています。特に日本企業や、公共機関 、 そして今後、大学、病院など売買価値のある個人情報の入ったサーバーがそのターゲットになっ ていくようです。 それ以外にも、自分たちの力を誇示するため、無作為にサーバーのIP(住所)を抽出し自慢の大 量アクセスプログラムを実行する者もいます。これはまさに、無差別殺人のような行為です。 当社はその後、対策として様々なサービスを検討した結果、次のサービスを導入いたしました。こ れを導入している予約システムは日本では当社のみです。(2015 年7月 1 日時点) Web 攻撃遮断サービス「TrustShelter」の導入 https://www.ntts.co.jp/products/trustshelter/waf.html これは、当社のサーバー入口であるルーターの前に、NTTソフトウェアの TrustShelter(実際は 「インパルバ」というシステムです)で一旦、フィルターをかけ、当社のサーバーへ不正アクセスを 一切通さないという仕組みです。これにより、前回のような、大量の不正アクセスをはじめ、SQLイ ンジェクション、クロスサイトスクリプティングなど多くの不正アクセスをサーバーの手前で遮断しま す。 アクセス用のバックアップ回線もご用意、ホットラインも2重化し万一に備えました。 医院様や患者様のご利用方法に変更はありません、すでにこのフィルターはスタートしています。 そして最後に来年、2016 年から、 https:通信(SSL 認証)も大きく変わります。 2014 年 9 月に Google が発表したSSL認証(アドレスの頭に、https が付いているもの)の変更が 引き金となり、2016 年から内容が大幅に変更になります。Shujii.com の管理画面がまさにそれで https で始まるアドレスです。 2016 年 3 月で、これまで世界中で使われてきた SSL 認証、https で始まるアドレスの認証規格は 大きく変更になります。すると、今まではアクセスができていたいわゆる「ガラケー の携帯で古いものは、ほぼウェブアクセスができなくなります。 そもそも http と https は何が違うのか?
- 16. http で始まるサイトはやりとりする原文をそのまま送受信しています。これに対し Https は内容を 暗号化し送受信するのでカード決済などに使われます。更にその行先となるサーバーが証明書を 発行することで信頼性のあるアクセスが可能です。 SSL 証明書とは、サーバー所有者が認証局に自社の情報を提出し、その情報を認証することで 発行され、サイト訪問者(ご利用のブラウザ)に対し意図したウェブサイトに辿り着いたことを内部 的に示す証明書です。フィッシングサイトなどに誘導されることを防ぐ役割があります。実際は、 「多対 1 の関数」(ハッシュと呼ぶ)によって送信する情報を要約し、その認証の処理を行います。 今回、これまでのハッシュ関数 SHA-1 の脆弱性から、SSL(サーバー)証明書を発行する際、規格、 SHA-2 に移行されます。 PCのブラウザのみならず、携帯やスマホなどここ数年で新しい情報端末とブラウザが増えました ので、これは仕方がないと思います。しかし、今回、SHA-2 への移行は、ガラケー利用者はほぼ 使えなくなるという影響が出そうです。 仕組みとしては、このハッシュを SHA-1 から SHA-2 に移行しても、従来の証明書を変更する必要 はありません。が、古いガラケーの携帯を利用している人は、新しい証明書のルート証明書が 入っていないため、ブラウザがそれを認識できません。PC やスマホは、ブラウザが更新されるの で問題はないのです。 この仕組みはブラウザにも入っていて、認証された情報を認識するためにも使われます。 ガラケーが使えなくなる! 古いガラケーの携帯電話はブラウザの多くが、SHA-2 に対応しておらず SSL 通信ができなくなる ことが想定されます。電子取引でのカード決済なども行えなくなり、実質、ほとんどのウェブサイト が使えなくなると予想されていますが、これは、ウェブのセキュリティ上、避けては通れません。 すでにお気づきだとは思いますが、スマホなる携帯電話、これは電話ではなくパソコンです。小型 化したパソコンに電話の機能が付いている。ということは今後、スマホが感染するウィルスも出て きます。そんな中でのインターネット利用、カルテ情報という価値あるデータをもたなければならな いクリニックにとっては、更に細心を払わなければならない時代になりました。 最後に 長々とご説明をいたしましたが、最後までお付き合いいただきありがとうございました。 ウェブセキュリティは対策が非常に難しいのが現状です。しかしながら一番基本的な対策として、 業務用のパソコンに、フリーソフトなどをダウンロードしない、勝手にプログラムをインストールしな い、USBメモリなどを持ち込ませない。などが挙げられます。 また、勝手に画面にポップアップされる以下のような悪質な広告も同様です。どうしてもクリックし てしまう。それがセキュリティソフトの広告である場合もありますが、ウィルス侵入を許可する確認 画面だったりもします。逆にpdf開封用のアドビリーダーなどは常に最新版にしなければなりませ ん。