おすすめセキュリティソフト http://security123.blog.shinobi.jp/ 評価・評判の高いおすすめセキュリティソフトを紹介しています Tue, 07 Dec 2010 08:40:07 GMT ja © Ninja Tools Inc. WinnyなどのP2Pソフトの危険
会社から持ち帰ったお客様情報や会社情報が漏えいしてしまった場合、お客様への謝罪と責任追及されている場面を想像してください。

Winnyで情報漏えいした場合、あなたの一生を台無しにする事態がまっていることが想像できれば、Winnyなんかは使わないはずです。

ここでは、Winnyによる情報流出例と、そのセキュリティ対策について紹介します。


感染・詐欺例

企業や官公庁の社員・職員が、個人情報を持ち帰り、WinnyがインストールしてあるPCがウイルス感染し、情報漏洩してしまう事件が多発しています。

病院、官公庁、自衛隊、警察、TBS、トレンドマイクロ、超一流企業など、流出事件が多すぎで、ここでは書ききれません。


対策

WinnyなどのP2Pソフトは使わない一番の対策は、WinnyなどのP2Pソフトを使わないことです。 

セキュリティソフトのインストールWinnyは使っていなくても、パソコン内のファイルをインターネットに公開してしまう「山田オルタナティブ」というウイルスもあります。これに感染するとPCがHTTPサーバとなってしまい、PC内のファイルが、インターネット上の他のPCから閲覧できるようになってしまいます。

このようなウイルスに感染しないためにも、セキュリティソフトのインストールは必須です。

]]> セキュリティ対策 http://security123.blog.shinobi.jp/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96/winny%E3%81%AA%E3%81%A9%E3%81%AEp2p%E3%82%BD%E3%83%95%E3%83%88%E3%81%AE%E5%8D%B1%E9%99%BA Tue, 07 Dec 2010 08:40:12 GMT security123.blog.shinobi.jp://entry/4 メールの危険とセキュリティ
それでは、次に、メール使用時のウイルス感染例と、メールセキュリティ対策について紹介します。


例1:添付ファイルを開いてウイルス感染

メールに添付されたファイルを実行し、ウイルス感染する場合があります。 

添付ファイルが実行形式(.exeや.bat)ではなく、他の形式(.bmpや.pdfなど)のファイルを開いてもウイルス感染する場合があります。 それは拡張子を偽造している可能性があるためです。 さらにはAdobe Readerの脆弱性をつくPDFファイルを添付し、PDFファイルを開くとウイルス感染するパターンもあります。


例2:Outlook Express でプレビューしただけで感染する「Aliz」や「Klez」

ちょっと古いウイルスですが、Alizというウイルスは、Outlook Expressでプレビューしただけで感染します。 また、Klezというウイルスは、HTMLメールを送信し、Outlook Expressでプレビューしただけで感染します。


例3:メール内のURLリンクをクリックし、偽Webサイトで個人情報漏洩

メール内のURLから偽Webサイトに誘導する方法は、フィッシング詐欺に多いです。 フィッシング詐欺は、○○バンクや、Yahooなどの名をかたってメールを送ってきます。メールには「至急パスワードを変更してください」等という文章とともにURLリンクが記載されています。このURLをクリックすると、偽サイトに誘導され、パスワード等を盗まれます。パスワードが盗まれたあとは、悪意ある人に、本物のサイトにログインされ、お金を引き落とされたり、個人情報を盗み見されたりします。

また、フィッシング詐欺以外でも、偽サイトを見た時点で、ウイルスに感染してバックドアを仕込まれ、あとからパソコンに侵入されてしまう場合もあります。 最近は、このようにしてメールにはウイルスを添付せず、悪意あるサイトへ誘導するパターンが増えています。


例4:メールの内容に騙されて金銭詐欺に遭う

メールで、悪質な出会い系サイトを紹介され、騙されて金額をどんどんぶり込んでしまうパターンもあります。

人間の欲望とは恐ろしいもので、「怪しい」と思いつつも、メール内のURLをクリックし、気づいたときにはお金を振り込んでしまう場合があります。 誘惑に負けず、見たこともない差出人からのメールは、開かないようにしましょう。


・迷惑メール対策機能のよいセキュリティソフトを選ぶ

メールからのウイルス感染などを防ぐには、迷惑メール対策機能の良いセキュリティソフトを選ぶことです。 怪しいメールは、これである程度排除してくれます。 ただ迷惑メールの検出率がいくら良くても、誤検知が多いと、結局迷惑メールフォルダも見直すことになってしまうので、あまり意味がありません。できるだけ誤検知の少ないセキュリティソフトを選ぶことをおすすめします。

当サイトで、迷惑メールの誤検知を計測した結果、誤検知が最も少なかったのは、ESET Smart Securityでした。 また、Shurikenというメール専用ソフトも学習能力が高くおすすめです。



]]> セキュリティ対策 http://security123.blog.shinobi.jp/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96/%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AE%E5%8D%B1%E9%99%BA%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3 Tue, 07 Dec 2010 08:30:44 GMT security123.blog.shinobi.jp://entry/3 WEB閲覧(ネットサーフィン)の危険性
そんな中、最近は、Web経路のウイルス感染が非常に増えています。 ほとんどの家庭のパソコンは、インターネットに接続され、Web閲覧(ネットサーフィン)をしていることと思います。 そのため、ファイアウォールを入れてもWeb閲覧時のポート(80番)は解放されているため、ウイルスを呼び込みやすいためです。

「怪しいサイトは見ないから大丈夫」、「有名なサイトのみ見るから問題ない」という人も多いかと思います。 しかし、価格.comや官公庁のサイトなどがクラッキングされ、そのサイトを見た人がウイルス感染してしまったこともあります。また、自分は、Yahooやイーバンクにアクセスしているつもりでも、実は偽のサイトに巧みに誘導されていて、暗証番号やパスワードを盗難される場合もあります。どんなサイトでも100%安全ではありません。

ここでは、Web経路のウイルス感染例と、Webセキュリティ対策についてみていきます。


]]> セキュリティ対策 http://security123.blog.shinobi.jp/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96/web%E9%96%B2%E8%A6%A7%EF%BC%88%E3%83%8D%E3%83%83%E3%83%88%E3%82%B5%E3%83%BC%E3%83%95%E3%82%A3%E3%83%B3%EF%BC%89%E3%81%AE%E5%8D%B1%E9%99%BA%E6%80%A7 Wed, 01 Dec 2010 08:44:00 GMT security123.blog.shinobi.jp://entry/2 インターネットに繋ぐだけでウイルス感染? パソコンをインターネットに接続しただけで、ウイルス感染する場合があります。 
特に、購入したばかりのパソコンや、ファイアウォールをなしにインターネットにつないでいる人は注意が必要です。

ここでは、インターネットにつないだだけて感染するウイルス例と、そのセキュリティ対策について紹介します。

有名なウイルスは、2003年8月に発見されたBlusterです。 Blusterは、インターネットに接続された無防備なパソコンにウイルス感染します。パソコンでWeb閲覧やメール受信をしなくても、ただインターネットにつないだだけで感染してしまいます。

Blusterに感染する仕組みは次の通りです。 まず、パソコンを起動すると、WindowsはRPC DCOMというプログラムを起動します。 すると、135番ポートを開いてパケットを待ち受けます。

Blusterに既に感染している別のパソコンは、ランダムなIPアドレスに135番ポートで、手当たりしだいパケットを送信します。

Blusterから135番ポート宛のパケットを受信したパソコンは、バッファオーバーフローを起こします。 バッファオーバーフローを起こしたパソコンは、通常開いていない4444番ポートを開き、Blusterウイルスをダウンロードし、感染してしまいます。

ただし、すべてのパソコンが感染するわけではありません。 このBlusterは、Windows 2000/XPの脆弱性をついたウイルスです。 Windows Vistaは感染しません。


対策としては…


Microsoft Update
上のBlusterの場合ですと、マイクロソフトから RPC DCOMの脆弱性を修正したセキュリティパッチが公開されています。 そのためWindows Update(Microsoft Update)を自動実行するようにしていれば、防ぐことができます。

自動実行になっているかどうかは、[スタート]>[コントロールパネル]>[Windows Update]から確認できます。

ファイアウォール
また、Blusterは135番宛にパケットを送信するウイルスです。 そのため、外部から135番ポートを塞いでいれば感染することはありません。 具体的には、ファイアウォールを設定していれば感染を防ぐことができます。 今後出現するインターネットに接続しただけで感染するようなウイルスに対してもファイアウォールは有効です。

ただ、パソコン購入時はMicrosoft Updateがされていなかったり、ファイウォールが有効になっていなかったりする場合があると思います。 そのため、こういったパソコンを無防備な状態でインターネットに接続しウイルス感染するのを防ぐために、ブロードバンドルータによるファイアウォールの設置をおすすめします。 ブロードバンドルータでファイアウォールを有効にしておくことにより、外部から、直接パソコンへ不正なパケットが送られてくる心配はなくなります。


セキュリティソフト
もちろん、セキュリティソフトをインストールすることも有効です。 万が一、Blusterや、今後出現する同様のウイルスに感染したとしても、セキュリティソフトで駆除することが可能です。 ただし、亜種の出現などにパターンがおいつかない場合もありますので、Microsoft Updateや、ブロードバンドルータによるファイアウォールも同時に実施しましょう。

 

]]> セキュリティ対策 http://security123.blog.shinobi.jp/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96/%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%81%AB%E7%B9%8B%E3%81%90%E3%81%A0%E3%81%91%E3%81%A7%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E6%84%9F%E6%9F%93%EF%BC%9F Tue, 16 Nov 2010 08:24:35 GMT security123.blog.shinobi.jp://entry/1