セキュリティについて


ここでは必要最低限のセキュリティについて紹介します。初心者の方はとくに頭に入れておいて下さい。
セキュリティを完全(万全)にすることは出来ませんので、いかに「予防」や「防止」をしていくかがポイントになります。


●ウィルス対策ソフトをインストールする
これは基本ですね。入れてない方は翌日にでも入れてください。
店舗でソフトウェアを購入するのが一般的ですが、
それが困難ならば、フリーソフト(無料)を導入しましょう。



●ウィルス対策ソフトのアップデート(パターンファイル更新)を忘れない
ウィルスは毎日新しいものが作られています
また、セキュリティホールを悪用して侵入してくる、不正アクセスの手口も日々巧妙化しています。
ですのでソフトウェアを最新の状態に保つことが非常に大切です。



システムの完全スキャンは定期的に
対策をしてても100%感染していないとは限りません。理想は一週間に一回。最低でも一ヶ月に一回チェックをしましょう。
ソフトがない方でも無料で出来るオンラインスキャンがあります。活用しましょう。
(スパイウェアは削除できないケースがあるので、MicroSoft ダウンロードセンターの削除ツールを使いましょう。)



●OSのセキュリティ設定をする
設定例はこちらに記載しています。



●WINDOWS UPDATEを利用する
WINDOWSの欠陥を修復します。具体的にいえば、セキュリティホール(余計なポート)を塞ぐ作業です。
これはかなり重要な事で、ファイアウォールを構築する以前に必ずやっておかなければなりません。
(ただ自動更新にしておくと若干重くなりますが・・。)
無理に自動にしなくてもいいので、最低でも一週間に一回くらいはONにする時間を設けてください。
『WINDOWSに重大な欠陥が発見』等というニュースが流れたら即効やりましょう。



●ファイアーウォールを構築する
パソコン初心者の人は構築していない傾向にあるこのファイアウォール。
危険に晒される危険性があるので、すぐに構築します。(ルータを通している人もです。)
ファイアウォールの効果としては、自分のPCに外部者が侵入するのを防ぐ事ができます。
WindowsXPには初めからついているようですが、ソフトウェアを導入するのが一番安全です。

Zone Alarm
BlackICE

上記のソフトウェアはメジャーで使いやすいです。
導入されていない方はどうぞ。
※ 必ずウィルス駆除ソフトとファイアウォールを両方インストールしてください

Trojan使用ポート一覧はここ



●多段ファイアーウォールを構築する
ルータには基本的にファイアウォール機能が標準装備されているのですが、これだけでは安心できません。
これに加えて、セキュリティ(ファイアウォール)ソフトをインストールすることが一般的です。
※ 更にセキュリティレベルを高めたいのであれば、OSのファイアウォールも設定しましょう。これで多段となります。




●スパイウェアを除去する
スパイウェアは、コンピュータウイルスよりも危険な場合があるといわれています。
それはユーザーが気が付かないうちに個人情報(ID、パスワード、クレジットカードナンバーなど)を盗み取ってしまうものだからです。
ウィルス検査では見つからないことが多いので、 Microsoft ダウンロードセンター でのアップデートや、
スパイウェアやアドウェアを検出、削除するAd-Aware SE Personal Editionをインストールしましょう。




●ブラウザ設定をする
IEについての説明はこちらに記載しています。セキュリティに必須です。



●バックアップを忘れない
パソコン初心者〜中級者ユーザに多いのが、バックアップのし忘れです。
PCは、いつ、どこで、どのように壊れるかは、誰にも予想がつきません。(物理的、技術的にもです。)
なのでそのような事態に陥った時、リスクを最小限にする事が非常に大切です。
具体的には、事前にFD、CD、DVDへファイルを保存する。または外付けHDDにバックアップを取るのも良いでしょう。
※ 企業(法人)では、「磁気テープ」がベストだと思われます。



●パスワード対策をする
フリーメールやメンバーアカウントを登録する時には、IDとパスワードを設定しますが、
安全性を重視する為には、パスワードを定期的に変更する癖をつけてください。
またパスワードが短かったり、単調なものにすると、盗聴やクラックの危険性が高まり、見破られる可能性があります。
その対策としては、英数字や記号を複雑に組み合わせた10字以上のパスワードにする事が大切です。
IDと似ているパスワード辞書に載っているような単語は危険です。意味を持たない文字列に設定すると安全性が増します。



●無線LANはなるべく控える
無線は有線に比べ、不正利用やデータ(ビーコン信号)の盗聴など、脆弱性がはるかに高いです。
暗号化技術の中で有効とされていた「WEP」も、暗号解読ツールが出回ってきたため、有効とはいえなくなっています。
ただ最新の規格では、ユーザ認証機能の「WPA」や暗号化技術である「TKIP」や「AES」が採用されてきたため、
以前に比べセキュリティは飛躍的に向上しました。
もし無線LANを構築する場合は、上記のような機能があるかどうかを確認する事が望ましいです。
※ 無線LANのリスクを完全に回避したい場合は有線に切り替えましょう。




●不要なプログラムを停止する
エミュレータやソフトウェアなど、プログラムの一つ一つに脆弱性が存在しています。
そこを経路として悪用し、侵入(不正アクセス)を許してしまう場合があります。
ですので、ソフトウェアのバージョンアップやパッチの適用はこまめに行いましょう。
そして、エミュレータ等のプログラム起動中には、インターネットから切断する事が安全です。(ネット対戦を除く)




●バックドア対策
トロイの木馬がPCに仕掛けられていた場合、すぐに削除することが適切なのですが、
それに加えて、「バックドア」まで設置されてしまっている場合があります。
これは、
侵入に成功した後に、次回も簡単に侵入できるように、管理者に気づかれないようこっそりと侵入経路を確保する行為であり、
再度侵入を許してしまったり、攻撃の踏み台として利用されてしまうこともあります。
対処方法(完璧に侵入経路を塞ぐに)は基本的に、ディスクのフォーマットやOSの再インストールを行なうしかありません。




●プロキシサーバを利用する
串についての説明はこちらです。セキュリティに効果大です。



●メールアドレスをネット上に公開しない
公開するとスパム(迷惑)メールのターゲットになりやすいです。
フリーメールならまだ良いのですが、プロバイダから貰ったアドレスだと何かと痛いです。
むやみに公開しないようにすべきです。




●むやみにメールなどの添付ファイルを開かない

一番多い感染経路は電子メールによる感染です。見知らぬ人からの添付ファイルには十分注意しましょう。
これもウイルス検索TOOLで感染から防ぐ事が出来ます。



●危険なサイトに入場しない
危険なサイトといってもピンと来ないかもしれませんが、大きく分ければ3つあります。
『アダルトサイト』『外国のサイト』です。
とくに『外国のサイト』には要注意です。トロイが溢れかえっていますので・・。
『アダルトサイト』は、ワンクリック詐欺などの危険性が潜んでいます。初心者はとくにひっかかりやすいので注意。
基本的に無視してください。不安になる必要性はありません。

※ 場合によっては無視できない場合も存在しますので、事前にクーリングオフの知識を得てください。



●むやみにファイルやToolをダウンロードしない

公式サイトからのダウンロードなら良いのですが、個人サイトからの場合は注意が必要です。
もしダウンロードしたファイルを解凍したいって場合には、アンチウィルスソフトでスキャンをしてからにしてください。
その場合にはパターンファイルを最新の状態にしておく必要があります。

とくに『EXEファイル』には要注意です。公式サイト以外からのファイルは絶対に開かないで下さい。



●Netstatコマンドを活用する
PCと外部との接続状況を確認できます。
※ トロイの木馬感染チェックができます。表示されないこともありますが‥。
コマンドプロンプト(MS-DOSプロンプト)を起動し、

C:\>netstat -a

上記のように打ちこんでEnterキーを押します。
終了させるときはexitと打ちこんでEnterキーを押します。



悪質なプロセスを探し、削除する

プロセスの表示方法は、Ctrl +Alt +Delete を同時に押し、「プロセス」タブを選択する事で見る事ができます。

悪質なプロセスの種類は多いので代表的なものをいくつか挙げてみます。
赤字は特に危険です

Patch.exe        NetBus(トロイの木馬)のサーバーのデフォルトの名前。Port12345が自動的に開放される。
server.exe       OptixProやNet Devilなど様々なサーバーの名前。
server builder.exe
   Y3KRAT(トロイの木馬)のサーバーのデフォルトの名前。
msbb.exe        スタートページが勝手に変えられるスパイウェア。要注意。

上記のプロセスを見つけたら、即座にプロセスを終了し、レジストリから削除することをお薦めします。
まず、「スタート」→「ファイル名を指定して実行」します。そこに「regedit.exe」と入力して、起動をします。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run の順に進んでいきます。
そこにあるレジストリを選択し、削除をすれば完了となります。




TOP

inserted by FC2 system