お知らせ

2014/01/17

• パソコン関連

パソコンがウィルスに感染すると起こること

パソコンがウィルスに感染すると起こること

WindowsXPサポート終了が話題になっていますが、セキュリティーに問題のあるまま放置されているパソコンは多くあります。 そのようなパソコンがどうなっているのか、実際に身近に起こりうる脅威として取り上げてみます。 遠隔操作 ウィルスをはじめとするマルウェアに感染すると、外部からそのパソコンを自由に操作できるようになります。 よくセキュリティーアップデートの際に「リモートの権限昇格の脆弱性」とい言葉が見られますが、この脆弱性をつかれると、ほぼパソコンは自分の管理外のものになってしまいます。 そうなってしまうと、ウィルスがアンチウィルスソフトなどを抑え込むことも可能になりますので、完全に取り除くことは難しいです。 一時期、ニュースを騒がせていた「遠隔操作ウィルス」と呼ばれるものがありました。 http://ja.wikipedia.org/wiki/パソコン遠隔操作事件 これは犯行者が、一般の方のパソコンを遠隔操作して、犯行予告などを行うといった事件として取り上げられ、容疑者が逮捕され事件は終息したように見えます。 しかしこのような事例は世界中では珍しくなく、実は数十万台以上の遠隔操作ウィルスによって操作されている通称「ゾンビパソコン」があります。 このような多数の「ゾンビパソコン」の集まりは、「ボットネット」といわれ、ボットネットを操作するものが、たとえば政府機関や大企業にサイバー攻撃を仕掛ける場合など、一斉に命令に従って操作されます。 大きなサイバー攻撃といわれるものは、一台一台のパソコンの所有者は全く関知せず、せいぜいネットが繋がりにくくなった、あるいは席をはずしていて感知できないような状態から行われています。 攻撃された側からは、アクセス記録から、どこのパソコンからの攻撃かを割り出すことができるので、まったく知らないところで加害者になっているのです。 このようなゾンビパソコンは、古いバージョンで放置されているコンピュータから狙われます。 情報漏えい 具体的に言えば、キーロガーというものが、パソコンに侵入していることがあります。 キーロガーとはキー入力をすべて記録し、外部に送信するものです。中にはスクリーンショットなどを定期的にとっているものもあり、キーボードからの情報だけではありません。 先日も、BAIDU IMEという漢字変換ソフトが、変換記録を本社サーバーに送信していたことで、自治体などでの使用が禁じられるといったことがありました。 このBAIDU IMEは変換効率を上げるために、日本語入力の結果を送信していたもので、収集の目的があったとは断定しにくいものですが、このようにどのソフトが外部に対して通信を行っているのか、明示されていないものが多くあります。 今回のようにきちんと管理されたコンピュータであれば、同じように利用しているセキュリティー専門家が通信の内容を見て、これは危険性があるソフトなのではないか、という報告が出てきます。 しかしサポート終了期限がきれたパソコンで、利用者の少ないソフトを使っている場合、完全な自己責任になってしまいます。 パソコンのキーボード入力をすべて外部に送信するようなマルウェアはサイズも小さく、比較的簡単な仕組みで実現できてしまいますので、それがどこかからダウンロードした小さなフリーソフトに入っていても、気が付くことはまずないでしょう。 明示的な遮断を これらの事柄から、自分のパソコンや業務を守るには、明示的にこれらを遮断している、という状態を保持し続けることでしょう。 LANケーブルを抜いて、それが維持できていると言い切れるでしょうか。 何かやむを得ない都合でLANケーブルをつないだ際に、致命的なことが起こらないという保証はあるでしょうか。 そしてそれに気が付けるでしょうか。 パソコンは複雑な機械です。ソフト、ハード、ネットワーク、さまざまな要素が組み合わさっているので、家電製品のように扱うのは難しいものです。 危険に対しては、消去法で対処すべきでしょう。危険な可能性を消していきます。 Windowsは最新か？ アンチウィルスソフトは更新されているか? ファイアーウォールはオンになっているか？ AdobeReaderなどを最新に保っているか？ 不必要なアプリを入れたままにしていないか？ 不用意なサイトやメールを開いていないか? 消去しきるのは難しいとしても、せめて一番簡単な部分から消していくのは、何かを失った時のコストに比べれば、とても安価なものです。

2014/01/10

• パソコン関連

XPのサポートを終了するマイクロソフトは無責任なのか

XPのサポートを終了するマイクロソフトは無責任なのか

2014年4月9日を持って、サポート期限が終了するWindowsXPですが、乗り換えに費用が発生することから、一方的なサポート打ち切りは無責任だ、という意見も聞かれます。 マイクロソフト社の今回の対応は本当に無責任なのでしょうか。 WindowsXPの時代 WindowsXPは2001年10月発売を開始しました。今年はその13年目に当たります。 13年、サポートを続けられているOS(基本ソフト）は、なかなか他では見かけることがありません。 マイクロソフト社としても、ある程度の時点で、現在ではVistaと呼ばれる新しいWindowsに移行し、段階的な移行をスムーズに行う予定でした。 しかしWindowsXP発売後数年で、かなり致命的なセキュリティーの欠陥が複数見つかり、Windowsは米国の官公庁でも使われていることから、大幅な改修を求められ、新しいWindowsの開発要員を、WindowsXPのセキュリティー向上に当たらせる必要がありました。 こうして開発されたのが2004年9月リリースのサービスパック2です。 これにより、突発的なセキュリティー不安はかなり軽減され、現在のように月一のアップデートでも大きな問題は発生しないようになりましたが、次期Windowsの開発は大きく後退しました。 WindowsVistaの問題 WindowsVistaは2006年11月に、次期Windowsとして発売を開始しました。 これをマイクロソフト社はかなり急いでのリリースとなりました。 企業にはSA契約という主に大口顧客向けの追加オプションがあり、これには契約期間内に次期Windowsがリリースされれば、無償でアップグレードできるという特典がありました。 しかしリリース感覚があまりに長引いたため、この特典が無意味になりつつあり、また長期間SA契約をしてくれる顧客から信頼を失わないためにも、Vistaのリリースを急ぐ必要がありました。 そしてVistaが登場することになりましtが、ファイルコピーが遅い、Windowsファイル共有が設定しにくい、など見た目以上に基本的な部分での不満が募りました。 Vistaパソコンの要求スペックも当時最新のものに合わせたものでしたが、最低限条件をクリアしているだけの安価なパソコンが出回ったことも、この悪評に追い打ちをかけました。 このリリースを急いで、悪評を招いたVistaの登場については、マイクロソフトの無責任と言える部分かもしれません。 Windows7以降 Windows7はVistaの悪評判を覆す意味で、早々にリリースされました。 ほぼVistaの改良版ともいえるもので、Vista自身もサービスパックの適用により不満点はほぼ解消されていたので、流れとしてはスムーズでした。 ただ初期の悪評は、とくに業務に採用するものにとって最大の不安点となり、WindowsXPから移行できない状態になってしまったところも多くあるでしょう。 早期にWindowsVistaへの移行を決定していれば、使っているアプリケーションや、周辺機器についても更新できたものも、7年、8年たってくると保守契約の都合などで、アップデートのタイミングを逃してしまうことも、多かったのではないかと考えます。 しかしながらWindowsXPのサポート延長はあったものの、終了の時期については明確に提示されていましたので、今回の措置はマイクロソフトの無責任とは言えないでしょう。 2014年4月以降、WindowsXPは動作を停止するわけではありませんので、使い続けることはできます。 しかし、リスクが増大していく中で使い続けることは非常に危険度の高いことです。 参考記事：WindowsXP終了以降のセキュリティ https://www.sys-cube.co.jp/3930 できるだけ早い更新計画を立て、アップデート後にどのソフトが動作しないか、またどうすれば他のソフトなどで代用できるか、という見極めを進めることをお勧めします。

2014/01/10

• パソコン関連

WindowsXP終了以降のセキュリティー

WindowsXP終了以降のセキュリティー

WindowsXPの延長サポート期限が2014年4月9日と迫ってきました。 この日を境にして、WindowsXPのセキュリティアップデートを受け取ることはできなくなります。 その日になるまでに、早めにWindows7やWindows8に移行するべきですが、そのまま利用しているとどうなるのでしょうか。 XPサポート終了後のリスク まずWindowsXPをサポートから外してしまうソフトウェアが多くなります。 現在動いているソフトウェアのバージョンアップが受けられなくなり、なおさら現在のXPパソコンを使い続ける、というユーザー方もいらっしゃるでしょう。 これによって生じる事態は、WindowsXPのみの脆弱性だけでなく、他のソフトウェアの脆弱性も抱え続けて利用するということになります。 どこかの一点を突破されれば、情報漏えいや、データの改ざん、破壊などが行われる可能性がとても高くなります。 ウィルスの増加 それでもまだ、日本はWindowsXPが順調にWindows7以降に移行している国に入ります。 著作権などを重要視しない新興国などでは、設備投資を嫌い、WindowsXPは長く使われていくことになります。 新興国はご存知の通り、世界の工場の役割を担っています。 WindowsXPの脆弱性を抱えた状態で、パソコンの周辺機器なども作られているとお考えください。 この工場をターゲットにしたウィルスなどマルウェアの作成は、必ず行われ、また野放しの状態になりうる可能性を持っています。 一流メーカーであれば、考慮されているでしょうが、ブランドの確かでないUSB機器などは非常に危険な状態となります。 たとえインターネットに接続していないからXPでも大丈夫、と思っていても、何らかのUSB機器をつなげば、想定外の事態が起こりえます。 ウィルスの凶悪化 かつてのウィルス、マルウェアは、愉快犯によるもので、現状から考えれば実際にデータの破壊などは行われていたとしても、楽観視できるものであった、と言われています。 かつてのウィルスは、アップデートやアンチウィルスを入れていないユーザーに、画一的なウィルスが拡散し、データを破壊する、というものでした。 現在のウィルスは、対策されているパソコンに、未知のウィルスがターゲットされて送り込まれ、潜伏してデータを送り続ける、という性質に変化しています。 データの破壊や改ざんが起これば、なんらか発見する方法はありますが、未知のウィルスが潜伏している場合、コンピュータを職業とするものでも、その存在を見つけることは簡単ではありません。 ただお使いのパソコンから、クレジットカード、個人情報をはじめとするさまざまな重要なデータを収集する、そのような狙いで現在のウィルスは作成されています。 ウィルスが出来上がるまで ウィルスは、Windowsやソフトなどの脆弱性といわれる、製造上のミスを利用します。 見つかった脆弱性を修正するものがセキュリティーアップデートです。 WindowsXPではどのような脆弱性が見つかっても、これが修正されることはもうありません。 WindowsVista以降に配布されるセキュリティーアップデートには、WindowsXPにも同じ内容のものが含まれている可能性が大きいです。 しかしWindowsXPではこれらが修正されないため、攻撃者にとって、格好のウィルス作成の材料になります。 ウィルスが作成されても、すぐにばらまけば、アンチウィルスソフト側で対策ファイルが作られます。 しかし、格好のターゲットを見つけ、直接メールなどで送るまで、隠しておくのが現在のウィルス作成者の姿です。 この状態で、業務を続けていくのは非常に危険であるといわざるを得ません。

2013/08/20

• パソコン関連

パスワードの考え方

パスワードの考え方

このところ、webのサービスからパスワードが漏えいしたというニュースが後を絶ちません。 一度漏洩してしまったものは、取り返す方法はないとして変更するしかありません。 これからどういった方法でパスワードを守っていけばいいのでしょうか。 かつてのパスワード脆弱性 かつて、脆弱なパスワードといえば、パスワード自体がpasswordやユーザー名とパスワードがと同じ、などと破られることを前提としたようなパスワードが用いられ、それを脆弱なパスワードとして例に挙げられていました。 現在、仕事で利用するメールや、クレジットカード情報など重要なプライバシーを含む情報を管理するさいに、このような弱いパスワードを利用することは少なくなってきました。 それでも利用している人がいます。 現在、ユーザー総当たりで攻撃される場合は、まずこの辺りを狙われるでしょうから、いまでも利用しているパスワードにこのようなものが残っているのであれば、即座に変更しておくべきでしょう。 現在のパスワードの脆弱性 今問題になっているパスワードの脆弱性は、複数サービスでのパスワード使いまわしてです。 ひとつセキュリティーの脆弱性のあるサービスからパスワードが漏えいした場合、同一のアカウント名と、漏えいしたパスワードが攻撃者のコンピュータにデータとして登録され、他のサービスで同じユーザ名パスワードの組み合わせがないかを調べ、不正なログインを行う、という事態が多発しています。 ですので、一つのサービスの脆弱性でパスワードが流失した場合、そのサービスが安全性が低いとして使うのをやめたとしても、他に利用しているサービスに脆弱性がなくとも、アカウント名と同一のパスワードで突破されてしまうという可能性は高くなっています。 そのため、使用しているサービスでなんらか漏えいの事故、事件があったことが公になった場合は、そのパスワードは他の場所でも二度と利用しない、という考え方も安全性を保つためには必要になってきています。 パスワードに対する辞書攻撃 かつて8文字のパスワードでも総当たりのパスワード解除は、コンピュータの性能上、時間がかかるために十分であるとされ、現在でも最大8文字というパスワード文字数制限を持つサービスも多いです。 パスワード解除でメジャーな方法としては、辞書攻撃と呼ばれるもので、人間が覚えやすく、パスワードに使われそうな単語を並べ、単語と単語、単語と数字などという組み合わせで何度も解除を試みるものです。 覚えやすいパスワードというものは、この方法に対して非常に脆弱です。日本語であれば大丈夫、ということはなく、パスワード攻撃用辞書には、多くの日本人名や、日本語の単語をローマ字化したものが既に作られて、長く使われています。 今後、いままで漏えいしたパスワードが、ランダムな文字列であったとしても、これら辞書に追加されるという可能性も考えられるでしょう。 ですので、一度漏洩した可能性のあるパスワードは使わないことを勧められます。 パスワードの長さ、複雑さ パスワードは長ければ、長いほどよく、大文字小文字数字記号のすべてを含んでおいた方がより安全です。 現在英文字のみ8文字程の長さであれば、辞書を使わない単純な総当たりであっても、全て試行するのにそれほど長い時間はかからなくなっています。 もちろんwebサービスであれば、複数回の試行をするとロックがかかるものがほとんどですが、たとえば暗号化ZIPファイルや、パスワード付オフィスファイル、Wi-Fiアクセスポイントのセキュリティーキーなどはこの単純な総当たりの対象になりやすいです。 比較する参考として、8文字で小文字英文字のみ（区別なし）であれば、4日、数字が付けば65日、大文字小文字区別有で混在している場合は3年、英大文字小文字数字記号を含む場合は463年必要となります。 これは単体のコンピュータで50万回を一秒間に試行することができる場合で、一般的なパーソナルコンピュータでこれだけの計算をするのは、特に難しくはありません。 複数台でより高速なコンピュータを利用すれば、それだけ解除までの時間を縮めることができますが、上の例でいえば、9文字で英大文字小文字数字記号を含む場合は44530年となり、組み合わせ数が増えれば増えるだけ、単純な方法での突破は難しい、あるいは不可能なレベルにまで強化することができます。 ですので、文字数に制限がなければ、11文字、英字大小数字記号を含むパスワードを設定すれば、パスワードそのものが何らかの形で漏えいしない限り、数字の上ではほぼ不可能といえます。 まとめ またFacebookやGoogleなどを装い、誤って他のサイトにパスワードの入力を促すフィッシングサイトも、今でも多く存在します。 パスワードだけでは全てを守りきることはできないかもしれませんが、パスワードがどういった情報を保護しているのかを見極め、パスワードの強度を決めていくことも重要でしょう。 全てのパスワードをユニークな11文字の文字列にして、それを記憶するのはかなり難しいと言わざるを得ません。 くれぐれも重要なものに安易なパスワードを設定することは避けるべきです。 またパスワードの二段階認証を大手のサービスでは勧めているところもありますので、セキュリティーについて、各自工夫して守っていくことが重要です。

2013/04/09

• パソコン関連

WindowsXPサポート終了までにしておくこと

WindowsXPサポート終了までにしておくこと

2014年4月のWindowsXP延長サポート終了まであと一年を切りました。 WindowsXPはかなりの普及台数であり、継続的に利用しているPCであれば、まだまだ多くの職場や家庭で動作しているはずです。 WindowsXPの発売は2001年ですから、実に12年あまりのサポート期間でした。 OSとしてはかなりの長い寿命で、他のOSでそこまでの製品寿命を持っていた製品はなかなか見当たりません。 その間セキュリティアップデートが行われてきただけでも、かなりお買い得な製品であったということについては、過去記事、 WindowsXPのお得感の謎 https://www.sys-cube.co.jp/1779 でも書きました。 これに対してどうすればよいでしょうか。 結論から言いますと、最新のWindows製品と置き換えましょう。 更なる延命措置を期待しても、おそらく期待外れに終わるでしょう。 WindowsXPを使い続けるリスク WindowsXPのセキュリティアップデートで止まってしまうと、大きい確率で、WindowsXPの未知の脆弱性をついた攻撃方法がネット経由で出回ります。 アンチウィルスソフトや、外部のソフトウェアはしばらく対応を続け、アップデートは続くでしょうが、根幹の部分に脆弱性を抱えたまま、実運用を続けるのは危険です。 アンチウィルスソフトも、未知のウィルスについては、即時対応できるものではなく、所謂ゼロデイ攻撃（対応までに猶予がゼロの攻撃）やスピア型攻撃（不特定多数ではなく攻撃対象を絞った攻撃）にはほとんど対処できません。 アンチウィルスソフトは、実際に発見された検体と呼ばれるサンプルをもとに、パターン定義が更新されるためです。 ではインターネットにつながなければ大丈夫でしょうか？ インターネットにつながなければ、たとえばブラウザや、メール経由でのウィルスなどの心配は軽減されます。 しかし、日常の使用の中で、USBメモリやUSB接続ハードディスクなどでの、ファイルのコピーなどでも感染の危険性はあります。 実際にUSBメモリや、外付けハードディスクの製造工程で、ウィルスが入ったまま出荷されていることは、しばしば起こっています。 何に置き換えるべきか Windows7(32bit)への更新が、特に企業利用であれば、無難な選択といえます。 2009年の発売で、4年を経て、かなりドライバやアプリケーションの対応も広がっています。 現時点で、まったくドライバなどが対応されていない周辺機器については、あきらめたほうがよさそうです。 その周辺機器の更新に費用がかかるところが、移行が難しいポイントではありそうですが。 Windows7の延長サポートは2019年いっぱいまでは続きます。 延長サポートとはいえ、6年間あれば、現在のPCの更新サイクルから言えば、十分ではないでしょうか。 Windows8も選択肢として、十分なものです。 導入コストが安いというのもその一ポイント、サポート終了まで10年の期間があるということもポイントになります。 特に導入コスト面でWindows7に勝っていると考えるのはWindows7のUltimateと同等の機能を、Windows8Proが備えている点です。 敬遠されている方が思っているほど、悪いものではありません。慣れればむしろ使いやすい部分も見えてきます。 ただ今までに気が付いたことというと、比較的古いネットワーク機器との相性が悪いことがあります。 互換性についてはメーカーサイトなどを確認しておくといいかもしれません。 パソコンの更新サイクルを考える パソコンを導入する上で重要なのは、機材の更新間隔を考えておくことです。 OSサポート期間だけに限らず、機器としての寿命なども併せて考えるとよさそうです。 長く使うことで、費用としては節約になっているようで、最新のソフトウェアを使う上で、動作が遅く待ち時間が発生し、作業効率の低下を招いているような場合は、逆に人件費などでマイナスになっていることも考えるべきです。 PCの選び方としても、短期的にみるとCeleronなどを利用した安価なラインナップのほうが、初期導入コストは抑えられますが、更新間隔としては短くなりがちです。 適切な更新間隔(一般的には3～5年程度)をあらかじめ設定しておくことで、年割でどのぐらいのコスト感で、最新の作業環境が維持できるのか、という考え方を持っておくと、古いOSのサポート終了で、あわてないといけないことも少なくなります。

2013/01/31

• シスキュー技術部

UPnP脆弱性

UPnP脆弱性

UPnP（ユニバーサルプラグアンドプレイ）機能をルーターなどに実装するにあたり、libupnpというライブラリを利用している場合、外部から攻撃を受けてしまう脆弱性が話題となっています。 US-CERT（米国の情報セキュリティ機関）がUPnP対応ルータが、該当するライブラリを利用している場合はUPnP機能を無効にするように勧告を出しています。 UPnPはかなりありふれた技術で、ネットワークに接続した機器を自動的に判別し、ネットワークの外部や内部での相互の接続を自動的に行えるような仕組みです。 Liveメッセンジャーや、Skypeなどで外部との接続を容易にするために、UPnPを利用するオプションがあります。 弊社ではヤマハのルーターを利用していますので、この脆弱性の影響を受けるのか、サポートに確認しました。 ヤマハでは当社で使用しているルータを含め、UPnPの実装にlibupnpの利用は行っていない旨の回答をいただきました。 ユーザーの不安に対し、迅速な対応を頂いたヤマハ株式会社様には感謝します。 国内のセキュリテイ機関、JPCERT/CCからも下記のリリースが出ております。 http://jvn.jp/cert/JVNVU90348117/

2013/01/15

• パソコン関連

Java7の脆弱性とその対処

Java7の脆弱性とその対処

今年1月10日にJava7Update10までのバージョンに脆弱性が発見されました。 これについて、すでに攻撃方法も確立しており、Webブラウザから不正なApplet（ブラウザを介して実行される、Javaのプログラム）を実行すると、外部からプログラムを実行されてしまいます。 緊急性を要する危険な脆弱性として、報告されています。 各セキュリティ機関ではWebブラウザでのJavaの利用を無効を推奨する事態となっていました。 1月13日Oracle社より、修正済みのJava7Upadate11がリリースされています。   Java のバージョンの確認 上記ページで現在インストールされているJavaのバージョンを確認します。 Java7であった場合は下記のリンクからJava7Update11をダウンロードして、インストールしてください。   Java7Update11が適用できる場合はできるだけ早い適用が勧められます。 すぐ適用が難しい場合は、 各種ブラウザーで Java (applet) を無効にする方法 上記記事などを参考にブラウザでの実行を無効にすることをお勧めします。 今回Javaアプレットに発見されている脆弱性で、Java自体が危険なわけではありません。

2013/01/15

• パソコン関連

InternetExplorer8までの更新プログラムリリース

InternetExplorer8までの更新プログラムリリース

先日、 IE8までに脆弱性、その対処 という記事でお伝えした続報です。 攻撃性をもつWebサイトを閲覧することで、外部から不正なプログラムを実行されるInternetExplorer脆弱性について、Microsoftから正式に対処した更新プログラムがリリースされました。 適用するのはInternetExplorer6からInternetExplorer8までの利用ユーザーで、WindowsXPを利用の方は、最新のアップデートでもInternetExplorer8ですので、この更新プログラムを適用する必要があります。 適用方法はWindowsUpdateを実行し、下記をインストールしてください。 Windows XP 用 Internet Explorer 8 セキュリティ更新プログラム (KB2799329) ダウンロード サイズ: 0 KB , 0 分 (ダウンロード済み、インストール可能) 悪意のあるユーザーが、Microsoft Internet Explorer を実行しているシステムのセキュリティを侵害して、そのシステムを制御できるというセキュリティの問題が発見されました。この更新プログラムをインストールすると、お使いのシステムを保護できます。インストール後には、コンピュータの再起動が必要になる場合があります。 Windows7でInternetExplorer8を利用している方は、できるだけ早くInternetExplorer9以降にアップデートすることをお勧めします。 前回の記事の方法で、Fix itを適用された方は、Microsoft Fix it 50972を実行して、前回のFix itを無効にしておくことが推奨されています。 WindowsXPや旧バージョンのInternetExplorerを利用されている方は、多忙な中ではありますが、更新プログラムを適用しておくことを強くお勧めします。

2013/01/04

• パソコン関連

IE8までに脆弱性、その対処

IE8までに脆弱性、その対処

InternetExplorer(以下IE)6から8にかけてゼロデイ脆弱性（報告されていず、パッチもない状況）が発見され、攻撃コードが出回っている状況です。 攻撃性を持つjavascriptコードを持つwebサイトを閲覧する事で、外部から不正なプログラムを実行されてしまう、というものです。 現在、Fix itというツールがマイクロソフトから提供されています。 Microsoft Fix it 50971と書かれている方を利用してください。 これは暫定的なパッチですが、IE6~8をお使いの場合は、次のセキュリティアップデートリリースを待たずこれを適用するか、アップデートがリリースされるまで、一時的に他のブラウザを使用してください。 IE9以降はこの影響を受けません。 WindowsXPで動作する、IEは最終バージョンで8ですので、XPを利用されている方は特にご注意ください。 昨年末に発見された脆弱性で、攻撃を受けた例は少ないようですが、攻撃コードが公表されている状況ですので、被害の拡大はあり得ます。 新年お忙しい中ですが、なんらか不測の事態がおこる前に対処をお勧めいたします。

2012/10/23

• パソコン関連

有害なソフトウェアのダウンロードを防ぐには

有害なソフトウェアのダウンロードを防ぐには

昨日のエントリで出所のわからないソフトをダウンロードし実行しないことが重要であると書きましたが、具体的にはどのようにすればいいのでしょうか。 気を付けるべき点、守るべきことなどについて、何点かあげてみたいと思います。 ファイル共有ソフトは使用しない Winny以来爆発的にシェアを伸ばし、日本国内のインターネット通信でそれなりの割合を占めるようになってしまったファイル共有ソフトですが、これの使用はやめてください。 危険性などを理解したうえで、正しい使い方をしているから大丈夫、というものではありません。 ファイル共有ソフトの使用そのものが、有害なソフトウェアの蔓延を助けていることにもなります。 さまざまなファイルを無料で手に入れられる、と考えているうちに、多大なリスクを支払っていることに気が付いていないケースが非常に多いです。 出所不明のメールを開かない 基本、スパムメールに添付されているファイルを開く人は、そうはいないと思いますが、いまだウィルスの感染源としては大きなウェイトを占めています。 一番危険なパターンが、普段メールのやり取りをしている人が、ウィルスに感染してしまったタイミングで、ウィルスメールを送信してくる場合です。 この場合、PDFやEXCEL、WORDのファイルでもウィルス感染の危険は伴います。 これを防ぐには、メールクライアントと直接連携できるタイプのアンチウィルスソフトを導入し、定義ファイルを更新しておくことです。 あからさまに怪しいメール、たとえば普段やりとしている知人から、英文や添付ファイルのみのメールなどが送られてきた場合、直接本人に連絡を取ってみるのも、一つ現実的なやり方です。 有料のソフトをもらわない カジュアルコピーといわれる、有償のソフトウェアを知人からコピーさせてもらうような行為にも危険は伴います。 その提供されるソフトウェア自体、ファイル共有ソフトなどで取得したものである可能性も高いからです。 有償のソフトウェアをタダでてにいれる、という行為自体が著作権の侵害行為ではありますが、法律以上のリスクが伴うことを考えれば、安易な気持ちではできなくなります。 そういった感覚を持つことも、セキュリティ意識の一つの形です。 信頼できる提供元からダウンロードする たとえばWindowsであれば、Microsoft社からのダウンロードについてはほぼ信用してもいいかと考えます。 それがMicrosoftから提供されていないアプリケーションであれば、次に候補に挙がるのが大手ソフトウェアメーカー製であることです。 パッケージメディアを出しているようなソフトウェアメーカーであれば、それなりのチェック体制、コンプライアンスなどが整備されていると考えられます。 フリーウェアの場合 フリーウェアに有益なツールも多くあり、これをすべて使用しない方針にしてしまうと、さまざまな効率を下げかねません。 フリーウェアの場合、国内サイトであれば、窓の杜やVectorであれば、登録される際に一通りのウィルスチェックはされていますが、潜在的に有害なものが潜んでいる可能性はないとは言い切れません。 ここでGoogleなどでそのソフトウェア名で検索し、使用者が十分いること、評価がそれなりに良いこと、作者のサイトがきちんと運営されていること、ソフトのアップデートが最近行われていること、などを評価の目安にするのは一つの方法です。 それなりに名の通った歴史のあるフリーウェアが、有害なソフトウェアである可能性はかなり低いと考えると、定番と呼ばれるツールを利用するのは、一つの安全策の取り方です。 危険な例：FileRecovery フリーウェアを利用する危険な例の一つとしてFileRecoveryというマルウェアがあります。 これは名前からもわかるように、消してしまったファイルの復旧ソフトのふりをして、パソコンの中に入り込む有害なソフトウェアです。 これの危険なところは、必要なファイルを消してしまった、という心の動揺につけ込まれやすい点と、同名のファイル復旧ソフトがある点です。 これはGoogleで調べると、正しいほうのFileRecoveryについて情報を入手してしまったうえで、有害なソフトウェアを誤って導入してしまうことになります。 このようなリスクは、Windowsやウィルス定義ファイルのアップデートを行っていない状況となどと、あわせて発生することが非常に多いです。 本当に出所のわからないソフトは緊急事態であっても、すぐにダウンロードしない、そしてウィルスチェックを最新の定義ファイルでかならず実行する。 ウィルスの作者は、一般的なパソコン使用者の心の隙をつく方法を心得ているものだと考え、ファイルの誤消去などは誰にでも起こるものですから、予め有益なソフトウェアの情報を入手して心の余裕を作っておくと一つの予防となります。 まとめ やはりWindowsやアンチウィルスソフトをはじめ、各種ソフトウェアのアップデートは基本としたうえで、ダウンロードしたファイルには自動もしくは手動のウィルスチェックがかかるようにしておくことで、ほとんどのリスクは回避できます。 やみくもなソフトのインストールは、システム全体の重さの原因にもなりますから控えめにしつつ、より使いやすく楽しいパソコン使用のために、セキュリティへの関心をつねに持ち続けて行くことが重要ではないでしょうか。