普通の人のパソコン向け最低限のセキュリティ対策

1,882 views

Published on

Published in: Technology, Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,882
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
3
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

普通の人のパソコン向け最低限のセキュリティ対策

  1. 1. 普通の人のパソコン向け最低限のセキュリティ対策 2010/12/4 長野ソフトウェア技術者グループ NSEG 第 10 回 勉強会 有限会社ジーワークス 佐藤 潔
  2. 2. こんな内容● 普通の人の PC にセキュリティ対策をする機 会のある人向け● ウイルスの手法の移り変わり● 現在は最低限どんな対策が必要か?
  3. 3. 2000 年代前半● メールで感染を広げるのが主流だった● 最初はソーシャルな手法で実行ファイルを人間 に実行させていた● が、そのうちセキュリティホールを突いてメール を見ただけで感染するように進化した
  4. 4. 2000 年代後半● Web から感染させるものが主流となった● 最初はやはりソーシャルな手法で人に実行させていた● が、そのうちセキュリティホールを突いて Web を見 ただけで感染するように進化した● 現在はメールで感染するのはほぼなくなり Web を 見ただけで感染するタイプが主流
  5. 5. 数年前まで● 数年前までは怪しいサイトを見なければ大丈夫 と言われていた● が、 SQL インジェクションによる攻撃が流行る ようになり「正しい」サイトからもウイルスに感染 するようになった
  6. 6. 去年(2009年)から● 2009 年にガンブラー (Gumblar) というウイルス が流行り「正しい」サイト経由でどんどん広ま るようになった● 今やこれが主流になりつつある ( 1/3 はガンブラータイプ)
  7. 7. ガンブラーの感染の広め方● 感染した Web を見ただけで PC が感染● PC の FTP アカウント情報を盗まれる● 自分のホームページに感染源を埋め込まれるつまり「正しい」サイトが感染源になるしくみ
  8. 8. ガンブラーによる実害● MMORPG のアイテムを売り払われる (初期のガンブラー)● Google やセキュリティソフトにホームページを 「危険サイト」と登録されて表示出来なくなる● FTP アカウント以外のアカウントも盗まれる (キーロガーを仕込むタイプも!)
  9. 9. 必要なセキュリティ対策● Windows Update● 「良く入っている」ソフトのアップデート● セキュリティ対策ソフト● アップデートの確認ツールセキュリティ対策ソフトだけではダメとにかくウイルスの入ってくる「穴」を無くす
  10. 10. Windows Update● XP SP2 以上にして自動更新がかかるようにする● 掛かってないやつは Update 掛けて最新にする
  11. 11. 「良く入っている」ソフトのアップデート● Adobe Reader● Flash Player● Java Runtime● Quick Time Player
  12. 12. 「良く入っている」ソフトのアップデート● これらの現在のバージョンはどれも自動アップ デート機能がある● が、 Acrobat Reader 5 とかが入ってたりする ので、これでは自動アップデートはされない● 普通の人の PC だと、こんなとても古いバー ジョンのままになってる環境が当たり前● Java Runtime は不要ならアンインストールし ても良いかも…● Adobe Reader/Foxit Reader の設定で Javascript はオフにする
  13. 13. セキュリティ対策ソフト● Microsoft Security Essentials (MSE) マイクロソフトが提供している無料ウイルス対策ソフトMSE は検出率等はそれほど高くないかもしれないが…● 年毎にバージョンアップをしなくて良い● 256M とか少メモリでも動くというメリットがあるのでお薦め
  14. 14. アップデートの確認ツール● Secunia PSI Secunia という海外のセキュリティベンダーが個人使 用限定で無料で提供しているバージョンチェッカ● MyJVN IPA が配ってる無料のバージョンチェッカSecunia PSI にはアップデートボタンが付いてるのである程度 PC 使える人ならアップデート出来るはずでもほとんどの人は Adobe Update など各ベンダー毎のアップデートツール頼みになるだろう
  15. 15. まとめ● Windows Update とセキュリティ対策ソフトの導 入は当然● Adobe Reader 等の自動アップデートを掛ける (ように指導する)● マルウェアの手法はどんどん進歩するので、 常に知識を更新する必要がある

×