1. 普通の人のパソコン向け
最低限のセキュリティ対策
2010/12/4
長野ソフトウェア技術者グループ NSEG
第 10 回 勉強会
有限会社ジーワークス
佐藤 潔

2. こんな内容
● 普通の人の PC にセキュリティ対策をする機
会のある人向け
● ウイルスの手法の移り変わり
● 現在は最低限どんな対策が必要か？

3. 2000 年代前半
● メールで感染を広げるのが主流だった
● 最初はソーシャルな手法で実行ファイルを人間
に実行させていた
● が、そのうちセキュリティホールを突いてメール
を見ただけで感染するように進化した

4. 2000 年代後半
●
Web から感染させるものが主流となった
● 最初はやはりソーシャルな手法で人に実行させていた
●
が、そのうちセキュリティホールを突いて Web を見
ただけで感染するように進化した
● 現在はメールで感染するのはほぼなくなり Web を
見ただけで感染するタイプが主流

5. 数年前まで
● 数年前までは怪しいサイトを見なければ大丈夫
と言われていた
● が、 SQL インジェクションによる攻撃が流行る
ようになり「正しい」サイトからもウイルスに感染
するようになった

6. 去年（２００９年）から
●
2009 年にガンブラー (Gumblar) というウイルス
が流行り「正しい」サイト経由でどんどん広ま
るようになった
● 今やこれが主流になりつつある
（ 1/3 はガンブラータイプ）

7. ガンブラーの感染の広め方
● 感染した Web を見ただけで PC が感染
● PC の FTP アカウント情報を盗まれる
● 自分のホームページに感染源を埋め込まれる
つまり「正しい」サイトが感染源になるしくみ

8. ガンブラーによる実害
● MMORPG のアイテムを売り払われる
（初期のガンブラー）
● Google やセキュリティソフトにホームページを
「危険サイト」と登録されて表示出来なくなる
● FTP アカウント以外のアカウントも盗まれる
（キーロガーを仕込むタイプも！）

9. 必要なセキュリティ対策
● Windows Update
● 「良く入っている」ソフトのアップデート
● セキュリティ対策ソフト
● アップデートの確認ツール
セキュリティ対策ソフトだけではダメ
とにかくウイルスの入ってくる「穴」を無くす

10. Windows Update
● XP SP2 以上にして自動更新がかかるようにする
● 掛かってないやつは Update 掛けて最新にする

11. 「良く入っている」ソフトのアップデート
● Adobe Reader
● Flash Player
● Java Runtime
● Quick Time Player

12. 「良く入っている」ソフトのアップデート
● これらの現在のバージョンはどれも自動アップ
デート機能がある
● が、 Acrobat Reader 5 とかが入ってたりする
ので、これでは自動アップデートはされない
● 普通の人の PC だと、こんなとても古いバー
ジョンのままになってる環境が当たり前
●
Java Runtime は不要ならアンインストールし
ても良いかも…
● Adobe Reader/Foxit Reader の設定で
Javascript はオフにする

13. セキュリティ対策ソフト
● Microsoft Security Essentials (MSE)
マイクロソフトが提供している無料ウイルス対策ソフト
MSE は検出率等はそれほど高くないかもしれないが…
● 年毎にバージョンアップをしなくて良い
● 256M とか少メモリでも動く
というメリットがあるのでお薦め

14. アップデートの確認ツール
● Secunia PSI
Secunia という海外のセキュリティベンダーが個人使
用限定で無料で提供しているバージョンチェッカ
● MyJVN
IPA が配ってる無料のバージョンチェッカ
Secunia PSI にはアップデートボタンが付いてるのであ
る程度 PC 使える人ならアップデート出来るはず
でもほとんどの人は Adobe Update など各ベンダー毎の
アップデートツール頼みになるだろう

15. まとめ
● Windows Update とセキュリティ対策ソフトの導
入は当然
● Adobe Reader 等の自動アップデートを掛ける
（ように指導する）
● マルウェアの手法はどんどん進歩するので、
常に知識を更新する必要がある