数日前のことなんですが。ある方からメールをいただきまして。
「(初めてブログを使う初心者を対象とするなら)カスタマイズや利用方法の紹介だけでなく、セキュリティ対策や、ネット上でのトラブル回避策も」
と、課題をいただきました。
むーん。。。。ワタシ、弱いんすよ!セキュリティの話は。
そんなものは、どこかヨソでしっかり知っといて欲しい!!
と、思ったところで、── 『
FC2ブログにトロイの木馬 』の報。(注:リンク先の続報によれば、発見済みのブログはすでに消去された模様です)
ふーむ。自分に貰ったトラックバックって、一応、開いて見ちゃいますよね。
そしたら、そこに、閲覧者のPCにスパイウェアを仕込むトラップが貼られている。そんな時代、ということです。
あ、いちおうここで注釈すると。
「じゃ!FC2じゃないブログで開設すればいいの?」
という反応って……あります? ないですよね?
他のブログで開設しても、そこにFC2ブログからTBが来るかもしれないし。
FC2で味をしめて、つぎつぎ、他のブログにトラップが仕掛けられ始めている、という可能性だって、否定はできないわけです。
今回のスパイウェアは、「たまたま」『リネージュ』というゲームのIDを盗むものです。
「ゲームしてないから関係ない。スパイウェア作ってまで、ゲームやりたいのかしら」
ってソッポ向いてくださるのも、理のないことじゃあありませんが。
国際的なオンラインゲームのこと、ゲームのアイテムをリアルのお金で売買するRMT(リアルマネートレード)のこと、日本で「ま、この程度の金額なら払うか」と支払ったゲームアイテムの代金が、たとえば中国ではそれなりに使い出のある金額であること、……なんかを知ると、それなりに広がりと深さのある問題であるように思います。
それに。今後、どんなスパイウェアがどこに広がっていくか、までは、私にはわからんです。ゲームのものだけではなくなっていくのかもしれません。
そんなこんなが、きっかけで。やっぱり、ちょっとでもいいからセキュリティの話を書こうと思いました。
■
ワタシがセキュリティについて確実に知っていることは、たった一つ。
「
ネットワークに繋がないのが、一番安全 」
つまり、ネットに繋ぐなら、どんな手を尽くしても、危険はゼロにはならない。危険とネットの楽しさは、つねに秤にかけなきゃいけない、ってことです。
さて。自分のキレギレの知識の大枠に、自信がないなら、まず検索ww。
こちらさまは、どうかな……?
セキュリティ対策12カ条 (http://www.h5.dion.ne.jp/~heisan/manner/manner-c-03.html)以下、太字が、「12カ条」。間に書いてあるのは、「セキュリティは弱い」を自認する麻生の実態ですww
「第1条 PCを使用していないときは、電源をオフにする」 これはしてる。あと、無線LANも、信頼できない気がして、使いません。
「第2条 ノートPC・PDA・携帯のセキュリティには充分注意する」 自宅PCは持ち歩かないですね。
あ、どんどん話題が逸れますが、携帯電話、万一落として拾われたときの用心で、電話番号一覧には個人名を入れてません。「地名」だけ入れておけば、自分では、誰の電話番号だか判るでしょ?
「第3条 データのバックアップは必ず実施する」 これが弱いですww
ただ、ワタシの自宅PCは、ほとんどがWEBサイトの下書きなので。
PCを失っても、データのほとんどがWEB上に存在します。
またかき集めるのは、大変な手間ですが。
「第4条 PCのOS(Windows他)の修正情報は確実にインストールする」 Windowsの修正だけは、遅めです。
一度、修正版を入れたら、いろんなものが動かなくなる、という事件があったので、周りの反応を見てから^^;←卑怯w
「第5条 PCに安易にソフトウェアをインストールしない」 無料ソフトは、有名どころしか手を出さないです。
あとはブランド物ばっかりww もっとも、最大ブランド(MS)が、イマイチ信頼できないわけですが(爆)
「第6条 安心して使えるブラウザを利用する」 これはだめww IE手放せないww
「第7条 ホームページは安易に信用せず、個人情報の入力は慎重にする」 ネットショッピングは、しちゃいますね。でもクレジットカードを2枚用意していて、ネットで使うほうのカードの口座には、Max10万円程度しか入っていません。万一、パスワードを盗られても、この口座がショートした時点で、気づく……はず。
「第8条 パスワードは推測しにくいものにしよう」 これはかなり気をつけてると思います。電話番号も誕生日も住所も使っていないし。何を使ってるかは、秘密w
……
ゲーム時代 に、「パスワードには、他の人が知らないけれど、自分は絶対忘れないものを使うこと、たとえば初恋の人の名前」と書いて。大騒ぎになったのは、絶対に秘密w (ワタシは、初恋の人の名前は使ってないですってば!!)
「第9条 電子メールを安全に利用する」 OutLookは使わない、わけわからんメールは開かない、HTMLメールを読まない設定にしてある、くらいでしょうか? ……一度「お元気ですか」というタイトルのメールをごみ箱直行にして放置していたら、親からだったことがww
「第10条 ウイルスおよびスパイウェア対策ソフトを搭載する」 「第11条 パーソナルファイアウォールを利用する」 この2項目に関しては、マカフィー社の「スイーツ」とかいうセット1組いれています。データ更新は、お知らせウインドウが開くたびにやってます。
「第12条 重要なデータは暗号化する」 これは出来てないですが……。非公開データ、ほとんど入ってないしw>マイPC
これで、……どんなもんなんでしょうね^^;いくつかダメ項目があるから、やっぱり、詳しい方には叱られるかな。
関連記事
スポンサーサイト
Author:麻生(阿檀)
コメント
オオカミ
それと、Active Xの件も書いておいてね。
by ある方(笑)
2006/10/12 URL 編集
麻生(阿檀)
上にも書いたけど、盗られるようなものがないですよ(笑
盗られるものがある方は気をつけないとね。
どこぞで恋人の写真を流出させちゃった方があるみたいね、ブラウザのせいではないようですが。
2006/10/12 URL 編集
麻生(阿檀)
「やさしいセキュリティ(ActiveX)」↓
http://eazyfox.homelinux.org/Security/Beginner/beginner05.html
信頼済みサイトのフリワケって、こういうときに使うのか(ぉぃ
e×citeのメニュー類の位置変更がActiveXですかね、あっちで書いたほうがいいでしょうか。……だいぶごちゃごちゃです^^;
2006/10/12 URL 編集
NINJA
推奨してくれぃ、と言われ何種類か買って検証してたりしたので
セキュリティというワードに惹かれあっちにこっち、と
書いてあったので来てしまいました^^
過剰になりすぎると、交通事故に遭いたくなければ外にでなければ
良い、なんてのと同じなので本末転倒なわけで難しいですな
個人的に対ウィルスで一番効果があるのはアウトルックを使わない事
だと思ってますが、その他情報漏えいとかだと・・モバイルの場合は、
基本は大切なデータを持ち歩かない、もしくは入れっ放しにしない、
BIOSとHDDにはパスワードを掛けておく、セキュリティチップを稼動させる。
自宅PCならネット接続する際はルータやGWを噛ませるなど
接続をややこしくしておく、対策ソフトを入れておく、
admin権限以外にインストール権限を持たせないアカウントを作って
普段はそれを使う。とかですかねぇ、忍耐力のある人でテキスト系の
度合いが高ければ、使う時だけ56Kモデムでダイアルアップ、
というのも結構防御力は高いんですけどね^^;
まとまりの無い内容でスミマセン・・・
2006/10/13 URL 編集
麻生(阿檀)
>忍耐力のある人でテキスト系の
>度合いが高ければ、使う時だけ56Kモデムでダイアルアップ、
阿檀に、忍耐力がないことは、NINJAさんは、よく……(略笑
2006/10/13 URL 編集
オオカミ
このページの左サイドバーにある、
●2005年度版冊子・CD-ROM映像
のビデオでも見せたら好いでしょう。ネット上で無料で観られます。けっこう笑えますよ。
それから、どうしてもIE使いたいならver.7にするんですね。5や6は危険すぎて、いまだにデフォルトのままそれを使うなんて自殺行為にしか思えません(笑)。
2006/10/14 URL 編集
麻生(阿檀)
いちおうバージョンアップ(パッチあて)はしてますが^^
FirefoxもOperaも持ってますし、サイトチェックには使いますけど、仲間が楽しそうにFilterを駆使して作ったサイトがツマラン見え方をするものでねーー。セキュリティソフトのセットを最新にしとくことで、カンベン願えません?
2006/10/14 URL 編集
オオカミ
もしインターネットオプションのセキュリティを強化した設定をしていたり、Active Xをオフにしていたり、制限付きのネット接続にしていたり、などなどさまざまな設定をできる範囲でしているなら、まだマシですが、それでも不安は残ります。
たとえば、
http://www.pcflank.com/index.htm
ここの
PC Flank Leaktest NEW!
Quick Test
Stealth Test
Browser Test
Trojans Test
Advanced Port Scanner
Exploits Test
を全部やってみてください。
まあ、IE使ってトロイ仕込まれたりウィルス感染したりするのは個人の自由ですが、それによってボットネットに加えられて悪さに荷担してしまうようでは困ります。
あーさんがそうだというのではなく、何もしていないまま、パソコンを買ったときの設定をそのまま利用し続けている人が多いので、そういうボットネットのパソコンが日本だけでも何万台もあるということなんでしょうね。
2006/10/14 URL 編集
麻生(阿檀)
ちょっとほっとしてたら、別個に紹介していただいた「もっとスゴイ奴」にはみごとに破られました orz
セキュリティ関係を弄りまくっていると、別所で疑問のあった動作が「これじゃないか」と思うところあり。さらにユーザーフォーラム↓
http://blog.fc2.com/forum/viewtopic.php?t=13044
も「もしかして?」と書いてみました。さすがに違うかな……。自信ないです。
2006/10/16 URL 編集
麻生/阿檀
2006/10/17 URL 編集