http://www.wfox.biz セキュリティ対策は万全に。 Thu, 19 Aug 2010 00:50:52 +0000 http://backend.userland.com/rss092 ja パソコンのセキュリティ対策というと、最新のセキュリティソフトをインストールして、知らせがくるごとにアップデートして、定期的にパソコン内をスキャンして・・・ ということを考えるでしょう。 確かにそれらも必要ですが、最大の効果をもたらすセキュリティは、やはりなんといっても個人個人の注意意識にあるかと思います。 不用意に怪しいサイトにアクセスしたり、信用できないソフトや動画をダウンロードしないこと。 パソコンの動作に常に細心の注意を払い、おかしいと思ったら即座にウイルススキャンすること・・・といったことが肝心です。 そういった個人個人の注意意識で特にうるさく言われているのが、パスワードの管理です。 まずは、銀行口座の暗証番号を例に挙げましょう。 銀行口座の暗証番号は、生活上特に厳重に管理しておかなくてはならないパスワードですね。 管理といっても、通帳は金庫に保管しておきましょう・・・なんてことではありません。大抵、暗証番号は4ケタの数字ですが、あなたはその数字をどのように決めていますか？ よもや、自分の生年月日や郵便番号などをそのまま使用してはいませんか？ メモを見なくても覚えられる数字にしなくてはならないため、覚えやすい数字として個人情報の何かを利用するというのは誰にでも考えられることですね。 ですが、個人情報とは意外と他人に知られ易いものなので、これを暗証番号に利用するのは大変危険なのです。 以前、このような事件を耳にしました。 車内に置きっぱなしだった通帳を盗られたうえに、車のナンバーを利用した暗証番号を解かれ、預金を盗られてしまったという・・・ その被害者は車のナンバーなら大丈夫だとでも思ったのでしょうか？ しかし、もし自分が他人の暗証番号を解くとなると、僅かに知っているその人の個人情報からまず入力してみるでしょう。 目に見えて判るナンバーがそこにあったのですから、まずはこれを入力してみるのは充分可能性のあることです。 http://www.wfox.biz/?p=61 マルウェアを対象としたセキュリティ対策についてご説明いたしましょう。 とはいえ、しつこいようですがマルウェアとは「悪意あるソフトウェア」全般を指しています。 ウイルスしかり、スパイウェアしかり、フィッシングしかり・・・ そのため、マルウェア対策とはパソコンに施すべきセキュリティ対策の必須であり基本のものですので、なおのこと以下のセキュリティに注意してくださいね。 ◆常駐型のセキュリティソフトを利用する マルウェア対策でもある基本のセキュリティ対策のひとつめ・・・それは、セキュリティソフトを常駐型にすることです。 常駐型でない場合は手動でパソコンをスキャンしなくてはいけないのですが、それだと知らず知らずのうちにウイルスに感染してしまう恐れがあります。 USBメモリの場合、ファイルを開いたときではなくメモリをパソコンに差し込むだけで感染してしまうのです。 感染してからのスキャンでは時すでに遅し、ですからね。 ◆ウィンドウズアップデートは完璧に マイクロソフトによるウィンドウズアップデートは、数あるセキュリティ対策の中でも基本中の基本です。 こちらも自動更新されるよう設定しておいて、常にパソコン内のセキュリティを最新の状態にしておきましょう。 マックにも専用のアップデートがあるので、そちらをお忘れなく。 ◆ブラウザのセキュリティを最新に マルウェアで多いのは、やはり何といってもネット経由による被害。 ネット接続の際に使用するブラウザのセキュリティは必須のものとなります。 ブラウザのセキュリティを・・・とは書きましたけど、ブラウザそのもののバージョンを最新にしておくだけでも強固なセキュリティを確保できますよ。 http://www.wfox.biz/?p=59 マルウェア対策についてお話ししようにも、マルウェアとは前回説明したように「悪意のこもったソフトウェア」という意味です。 各種ウイルスやスパイウェアといったパソコンに何らかの被害をもたらすソフトウェアの総称なので、具体的な対策を施すにはそれぞれのセキュリティ対策を行わなくてはならないことになります・・・（セキュリティソフトの多くはそれらを一括してセキュリティが施せるようになってますけど） パソコンを駄目にしたうえに個人情報やクレジットカードの暗証番号を盗んでいくマルウェア。 犯罪を犯す本人が自ら行動を起こすわけではないのに、被害は甚大なものとなります。 パソコンのセキュリティがいかに大切なものか、もはやとくと語る必要もないですね。 ・・・そうそう、マルウェアではないんですけど、自ら行動を起こす泥棒や空き巣でも、預金通帳や金庫の中身ではなくパソコン内のデータを盗んでいく者が最近ではいるんだそうですよ。 今やパソコンの知識なんて持っていて当たり前の時代。 詳しい人となると、例えプロでなくともプログラミングさえできてしまうほどですからね（ウイルスを開発してしまう人なんて特にそうです） 通帳や金庫を狙うよりも、データを盗む方が容易に行える泥棒も珍しくないのでしょう。 キャッシュカードや金庫は番号である程度セキュリティを施せても、ではパソコンは？・・・となると、やはりこちらも最低限パスワード設定を行っておくべきでしょうね。 仕事用のパソコンならともかく、家庭用のものにそんな設定が必要なのか？と疑問に思っていた時期もありますが、これは空き巣などを考慮したセキュリティの一種にもなるんですねぇ。 http://www.wfox.biz/?p=57 マルウェアとはスペルで綴ると「malware」となります。 このうちの「mal」には「悪の」という意味が含まれており、すなわちマルウェアという言葉そのものに「悪意のこもったソフトウェア」という意味があるんですね。 これまでに説明してきたセキュリティの対象であるスパイウェアやフィッシングの場合、それと区別できる挙動がそれぞれにありましたけど、このマルウェアについては特に挙動を特定したものではありません。 「悪意のこもったソフトウェア」という意味の通り、ソフトの制作者や配信者に悪意があり、ユーザーに被害を及ぼすものを総称しています。 例えば何がマルウェアに含まれているのかというと、コンピューターに甚大な被害をもたらすウイルスはもちろんのこと、ワームもそうですし、有名な「トロイの木馬」もそうですね。 以前にセキュリティ対象として真っ先に説明したスパイウェアだってマルウェアに含まれます。 ここ一年の間に猛威をふるってきたGENOウイルスやガンブラーだってマルウェアです。 マルウェアが「悪意のこもったソフトウェア」の総称であるとはいえ、共通点がないわけではありません。 挙げるとすれば、多くのマルウェアは他人のコンピューターに侵入して甚大な被害をもたらし、さらに他のコンピューターへも感染していく・・・といったところでしょうか。 まぁ、悪質なソフトウェアなんてそんなもんですが。 以上のようにマルウェアと一口に言ってもいろいろありますが、逆に言えばマルウェアに対してのセキュリティ対策さえ行えば大半の悪質なソフトウェアによる被害は防げるとも考えられるでしょう。 マルウェア対策こそ特に必要なセキュリティ対策なんですね。 http://www.wfox.biz/?p=54 「フィッシング」または「フィッシング詐欺」。 これが多いのは言わずもがなクレジット会社のサイトやネット銀行で、またオークションサイトといったお金がからむサイトで広がりを見せているようです。 もともと、フィッシング被害は海外で多く見られたのだとか。 しかし、そんなのは今や過去のこと。 現在では日本でも被害がどんどん増えてきています。 前々回までにお話していたウイルスやスパイウェアに対しては、対象のプログラムを排除すれば良いので、セキュリティ対策ソフトを利用することである程度の対策をとることが可能でした。 しかし、フィッシングは違います。 これは誘導するサイトのページを表示させたり、そのためのメールを送れば良いだけなので、ウイルスやスパイウェアのように特別なプログラムを送りこむ必要がありません。 そのため、セキュリティ対策ソフトで防げるものではないのです。 しかし、ブラウザを最新のバージョンにしておくことで幾分かの対策はとれます。 “最新の”という点に注目してください。 古いバージョンのブラウザだとフィッシングに対応していない場合があります。 現在のところ、対応しているブラウザ、及びバージョンは 「Internet Explore 8」 「Mozilla Firefox 3」 「Opera 9」 などです。 ただし、これらのブラウザを使用してさえいれば対策が完璧というわけでもないので注意が必要です。 ブラウザに搭載されているフィッシング対策機能は、ウェブ上にあるフィッシング詐欺ページのうち、それと判明しているページに対して警告が出されています。 未だ判明されていなかったり、新しく作られたページに対しては未警告となります。 フィッシングに対しては、何よりも自分自身の注意力を高めることが最大のセキュリティになることを理解してください。 http://www.wfox.biz/?p=52 こんにちわ。 今回のセキュリティ対策講座（笑）はフィッシングについてです。 フィッシングとは「フィッシング詐欺」とも呼ばれる、その名の通りの詐欺行為です。 悪徳業者によるインターネットを利用しての詐欺と考えると良いでしょう。 その内容は、主に次のようなことです。 例えば、各個人に対してメールを送るのですが、そのメールの内容がショッピングサイトだとかクレジットカード会社を装ったもの。 もちろん、そう見せかけているだけで本物ではありません。 そのメールに広告を載せたり、或いは登録が必要な旨を記してリンクが付けられています。 そのリンクをユーザーがクリックするとウェブページが立ちあがるのですが、そこでクレジットカードのパスワードや番号を入力を促し、そうして個人情報を盗み取るという手口です。 つまりフィッシングとは、個人のパソコンには被害を与えないものの、ユーザーを騙して個人情報を盗み取る悪知恵であるとも言えますね。 フィッシング対策としては心当たりのないメールは無視すればさえ良いと考えられるかもしれませんが、それがなんとも巧妙な語り口でユーザーを誘ってくるのですよ。 メール内容に「口座の更新期限が迫っています」と書かれていれば、それを目にしたユーザーは少なからず焦りを感じます。 また「懸賞に当選したので登録を・・・」なんて書かれていては、目先の幸運に手を伸ばしてしまいそうになるものです。 では、そんなフィッシングのためのセキュリティ対策はどうすれば良いのか・・・ 次回、具体的な対策方法について述べていきます。 http://www.wfox.biz/?p=46 コンピューターウイルスは他人のパソコンへと侵入して被害をもたらしていくもの。 スパイウェアも他人のパソコンへ侵入して被害をもたらしていくもの。 これだけの説明だと、この2つにどんな違いがあるのかちょっと判りませんね。 被害と一口に言ってもその種類は様々にあります。 その中でもウイルスはパソコン内のデータを書き換えたりと破壊活動を行うもので、スパイウェアは個人情報を盗むことに特化したもの、と位置付けられています。 スパイウェアの恐ろしいところは、侵入されている事実が判らないということ。 ウイルスだったら、データがおかしなことになっていると「もしや・・・！」と思うこともあるかもしれませんが、スパイウェアは被害者に気付かせないで個人情報を盗んで行くのですからね。 知らないうちにパソコンとかサイトとか、そればかりかサーバー（ハウジング、データセンター、コロケーションを含む）にまで侵入されていたら・・・！ ・・・恐ろしいことこの上ありません。 そんな理由で、近年までのセキュリティ対策ではなかなかスパイウェア対策を行うのが難しいとされていたのですけど・・・ ですが、いつまでもスパイウェアなんかに負けていられないのがセキュリティ対策。 最近の「ウイルスバスター」や「Norton」といったセキュリティ対策ソフトには、ウイルス対策だけでなくスパイウェア対策の機能が付加されるようになってきています。 そればかりか、マルウェア（悪意あるソフトの総称）全般に対するセキュリティ対策ソフトとなってきているので、これらのセキュリティ対策ソフトだけでも大半の被害は防げるでしょう（もちろん、オールマイティーではありませんが） しかし、スパイウェアを完璧に防ぎたいのであれば、それ専用のソフトでセキュリティ対策を行うことをお勧めします。 以下のセキュリティ対策ソフトは両方とも無料ですので、ぜひご一考を。 ◆SpyBot スパイウェアを駆除するセキュリティ対策ソフト。 ◆AD-AWARE スパイウェアの可能性があるもの全てを検出・駆除します。 http://www.wfox.biz/?p=42 セキュリティ対策について勉強中の皆さん、お久しぶりです。 前回は予想外にも早い更新でしたが、今回は逆に年を越してしまいました。 そんなわけで、明けましておめでとうございます。 本年も、昨年に引き続き、どうぞごひいきにｍ（＿　＿）ｍ ではパソコン・インターネットのセキュリティ対策についてですが、前回はウイルスについてご説明いたしましたので、今回はスパイウェアです。 まず対スパイウェアのセキュリティについてご説明するために、スパイウェアとは何かということについてお話してみましょう。 スパイウェア・・・以前はこの言葉は日本においてはあまり耳にすることのない単語でしたが、最近はウイルスとならんでコンピューターの脅威とされていますね。 またウイルスと同等のものとして見なされている場合も珍しくありません。 というのも、スパイウェアの動向といえば、本人が関知していない間に個人情報を盗んでいくもの。 ネットワーク内に潜む泥棒のようなものです。 ・・・厳密に言うと、「盗んでいく」というよりも「送信する」と表現した方が正しいのですけどね。 スパイウェアはありとあらゆるソフトウェアに潜んでいます。 フリーウェア・アドウェア・シェアウェア・・・中でも、日本製のものよりも外国製のものに多いようです。 スパイウェアは、これらのソフトウェアをダウンロード・インストールすることによって、いつの間にか自分のパソコン内に侵入してしまうのです。 またウイルスと同じくスパイウェアも年々進化するもので、ソフトウェアをインストールしなくても、とあるサイトにアクセスするだけで侵入を許してしまうものもあります（クッキー型スパイウェアといいます） 悪質なものになると、サイト閲覧のために必要なプラグインだと思いこませてダウンロードさせるとか、ウイルスに感染していると思いこませてセキュリティ対策ソフトと偽るとか、架空の請求画面を表示させるとか、ネット銀行のパスワードを盗むとか、エトセトラエトセトラ。 スパイウェアの動向は、主に個人情報や金銭に被害をもたらすものが多く、言ってみれば犯罪事に直結しています。 被害は他人に迷惑をかけるばかりか、絶望感までをも生み出すので、スパイウェア対策のセキュリティは今や欠かせないものとなっているのですね。 http://www.wfox.biz/?p=40 セキュリティ対策について勉強中の皆さん、三日ぶりです（笑） 思ったよりも早い更新になりましたね。 ・・・いやぁ、たまたまポッカリと時間が空きましたので、せっかくだから何かひとつ更新しようと思いまして。 とまれ、今回説明するのは、前回の予告通り紹介した数々のセキュリティ対策のうちひとつです。 今回はセキュリティ対策の定番、ウイルス対策について。 ウイルスとは、その名の通りパソコンやサーバーに害を及ぼす病原菌です。 とはいっても、もちろんパソコンが風邪をひくわけではありませんよ。 ・・・まぁ、そんなことはセキュリティ対策を行おうとしている方々にとっては周知の事実でしょうが。 パソコンやサーバー、あるいはサイトがウイルスに感染すると、さまざまな被害を引き起こしますが、それら被害の中にはユーザーが関知できないこともあります。 意味不明の文が出現したり動作が遅くなっているのなら感染に気付く可能性は高いですが、最近は個人情報を盗み取って行くウイルスも横行しており、それらは利用しているだけでは気付きません。 なので、ウイルス対策のためには、自分のパソコン等にウイルスがいるのかどうか、また潜んでいるウイルスの種類は何なのかを知る必要があるのです。 まずは、ご自分のパソコンに潜んでいるかもしれないウイルスを検索・駆除しましょう。 ネット上にはそれらを行っている無料サービスがありますので、どんどん活用しましょう！ 以下はその無料サービスのご紹介です。 ◆WINDOWS Live OneCare PCセーフティ Microsofut社のオンラインで行うウイルス検査・駆除の無料サービス。 ◆aguse.jp ウェブサイトのウイルス感染状況をチェックできるサービス。 ◆Virustotal 感染の疑いのあるファイルをチェックするのですが、その際に複数の対策ソフトを利用して解析します。 http://www.wfox.biz/?p=38 一口に「セキュリティ対策」とは言っても、その種類はいくつもあるということをご存知でしょうか？ セキュリティソフトでの対策や、ウィンドウズアップデートを行うといった、セキュリティ対策の方法のことではありません。 インターネットを利用した悪質な行為それぞれに対するセキュリティ対策の種類です。 今回は、それらの種類を一挙に挙げ連ねてみたいと思います。 では・・・ ◆ウイルス対策 ◆スパイウェア対策 ◆パスワード対策 ◆マルウェア対策 ◆フィッシング対策 ◆情報漏洩対策 ◆不正アクセス対策 ・・・といったところでしょうか。 対ウイルスのセキュリティだけではないんですね。 他、オークションやネットショッピングなどで起こりうるネットトラブルを想定して対策をしておくセキュリティもあります。 インターネットが生活や仕事における必需品となっている現代において、これらのセキュリティはどれも必要不可欠です。 しかも、それぞれの脅威に対して、有効なセキュリティだって内容は違ってきます。 こんなにいろいろな脅威がネット上には蔓延っていて、ひとつひとつに有効なセキュリティを施すのは大変なことのように思えますよね。 だからといって、セキュリティ対策を怠っていては、自分ばかりでなく他人にまで迷惑をかけてしまうのがは目に見えています。 次回からは、上記それぞれの脅威に対して有効なセキュリティについてお話していきます。 どうにかしてセキュリティを万全にしたいと考えている方々必見ですよ！ http://www.wfox.biz/?p=36