Hatena::ブログ(Diary)

情報セキュリティ話題

2010-10-10

誰かに見られてる

スパイウェアは急増するインターネットの脅威の1つです。全米サイバーセキュリティ連盟によると、今日、全PC の90パーセント以上がスパイウェア感染しています。この人目につかないところで悪事を働くプログラムは、ユーザーの気づかぬうちに静かにファイアーウォールやウイルス対策ソフトをかいくぐるよう設計されています。1度コンピュータに入り込むと、個人情報を収集しながらシステムの性能に打撃をあたえます。幸運なことに、ウイルスワームと違って、スパイウェアは通常自己増殖しません。

どこからやってくるのでしょうか

概して、スパイウェアには3通りの侵入経路があります。最も一般的なのが、ユーザーのインストール時です。この場合、ユーザーの知らないうちにスパイウェアがフリーウェアやシェアウェアプログラムに埋め込まれたり、付着したり、バンドルされたりしています。ユーザーがプログラムを自分のコンピュータダウンロードします。一度ダウンロードされると、スパイウェアスパイウェア製作者が個人的に利用するため、もしくは第三者に転売するために情報収集を行います。ピーツーピーファイル共有プログラムには用心して下さい。スパイウェアプログラムの入ったダウンロードで悪評高いのです。

ダウンロード可能なプログラムを使う際は、それに付随する使用許諾契約に特に注意を払いましょう。ソフト制作者は、ユーザーに対し、プログラムと共にスパイウェアプログラムインストールされることを警告している場合が多いのです。残念なことに、細かい文字を読まずに済ますことが往々にしてあります。スパイウェアダウンロードを「止める」という選択肢が別に設けられていることもあります。ダウンロードを許諾する署名をする前に、契約内容に目を通すようにしましょう。

スパイウェアコンピュータにアクセスする2つ目の方法は、リンクをクリックしてダウンロードを始めることです。リンクは見せかけの場合があります。例えば、標準的なWindowsダイアログボックスを真似たポップアップが、スクリーン上に出るとします。「インターネット接続を最適化したいですか」というメッセージに書いてあります。「はい」と「いいえ」のボタンがありますが、どちらのボタンを押してもスパイウェアを含んだダウンロードが始まります。インターネットエクスプローラーの最新版では、こういったスパイウェアの侵入が難しくなっています。

最後に、ウェブブラウザや他のソフトのセキュリティーの穴を攻撃してシステムを感染させるスパイウェアアプリケーションもあります。スパイウェア製作者に制御されたウェブページをユーザーがナビゲートすると、ページにブラウザを攻撃するよう設計されたコードが含まれていて、スパイウェアプログラムインストレーションを強制します。

スパイウェアが実行可能なこと

スパイウェアは多くの悪事を働くことが可能です。単にユーザーをいらつかせるだけのものもあれば、実に攻撃的な性質のものもあります。

スパイウェアは以下のことをすることが可能です。

1. 報告目的でキーボード操作を監視することが可能です。

2. ハードディスク上のファイルをスキャンすることが可能です。

3. デスクトップ上のアプリケーションを監視することが可能です。

4. コンピューターに他のスパイウェアインストールすることが可能です。

5. クッキーを読むことが可能です。

6. クレジットカード番号、パスワード、その他の個人情報を盗むことが可能です。

7. ホームページウェブブラウザの初期設定を変更することが可能です。

8. 駆除の難しい第2世代スパイウェアに変異することが可能です。

9. コンピューターの稼動を遅くすることが可能です。

10. 迷惑なポップアップ広告を配信可能です。

11. ウェブページの製作者には報酬が支払われないウェブページに広告リンクを貼ることが可能です。代わりに、もとのアフィリエイトの設定を変更したスパイウェアプログラマに報酬が行きます。

12. ユーザーにアンインストールオプションを表示せず、コンピュータ内の予期せぬ場所に隠すことが可能で、削除を困難にします。

スパイウェアの例

一般的に見かけるスパイウェアプログラムを数例下記に挙げます。スパイウェア調査員がスパイウェアにつける名前と、スパイウェア製作者自身が使う名前が一致しない場合もあります。

クールウェブサーチは、インターネットエクスプローラーの「穴」を通してインストールするプログラムのグループです。このプログラムは、coolwebsearch.comなどのウェブサイト上の広告にトラフィックを移動します。この迷惑なスパイウェアは、ポップアップ広告を表示し、検索エンジンの結果を書き直し、コンピュータホストファイルを変更してドメインネームシステム(DNS)をあらかじめ設定されている検索サイトに移動します。

インターネットオプティマイザー(別名DyFuCa )は、インターネットエクスプローラーのエラーページを広告に再移動します。ユーザーが期限切れのリンクをたどったり、間違ったURL を入力すると広告のページがポップアップします

180ソリューションズは、ユーザーが訪れるウェブサイトについての詳細な情報を広告主に報告します。HTTP 要求をウェブサイトからリンクしたアフィリエイト広告に変更します。ですから、180ソリューションズ社は、自社が変更した広告からのクリックで、労せずして利益を得ています。

ハントバー(別名ウィンツールズ)もしくはアドウェアウェブサーチは、トラフィックシンジケート社が配信し、アフィリエイトウェブサイトでのActiveXのドライブバイダウンロードから、もしくは他のスパイウェアプログラムの表示する広告からインストールされます。スパイウェアがより多くのスパイウェアインストールする典型的な手法です。こういったプログラムインターネットエクスプローラーツールバーを追加して、ウェブの閲覧歴を監視して、広告を表示します

スパイウェアを防ぐには

コンピュータシステムがスパイウェア感染しないように防ぐ手段はいくつかあります。1つは、信頼できるスパイウェア対策プログラムを購入することです。ラバソフト社のアドウェアや、Windowsのアンチスパイウェアなど単独のソフトパッケージがいくつも市場に出回っています。他には、アンチウイルスパッケージの一部としてアンチスパイウェアソフトを提供しているところもあります。ソフォス社、シマンテック社や マカフィー社などがこういったタイプを出しています。アンチスパイウェアソフトは、スパイウェアソフトに対してリアルタイムの保護、スキャン、除去を行うことでスパイウェアに対抗することが可能です。他のプログラムと同様に、ウイルス対策ソフトを頻繁に更新しましょう。

先に述べたように、インターネットエクスプローラーIE)の機能にスパイウェアプログラムが添付することが多いので、IEはしばしばスパイウェア問題の引き金ともなっています。スパイウェアは、IE脆弱性につけこみます。このため、多くのユーザーがIE以外のブラウザに移行しました。しかし、もしIEを使い続けたければ、定期的にセキュリティパッチを更新し、信頼できるところからのみプログラムダウンロードしましょう。こうすることで、スパイウェアの侵入の可能性が低くなります。

.

最終手段

最後に、もしコンピュータがたくさんのスパイウェアプログラム感染していたとしたら、唯一残された解決方法は、データのバックアップを取って、オペレーティングシステムインストールしなおすことです。

その他の記事はここ(ICTWADAI)にも掲載しています。

アンチウイルス業界のプレーヤーたち

アメリカに住んでいる人なら誰でも、シマンテックマカフィーコンピュータソシエイツ、トレンドマイクロといったアンチウイルスの主要メーカーの名前を耳にしたことがあるでしょう。こういった企業はアメリカ国内市場のトップを走っています。マイクロソフト社もまた、この市場のキープレーヤーになる計画をしています。マイクロソフト社は2003年にルーマニアブカレストに拠点を置くGeCadソフトウェア社から知的財産権と技術を獲得しました。さらに同社は、ビヘイビアベースのセキュリティを有するペリカンソフトウェア社、スパイウェア対策のジャイアントカンパニーソフトウェア社、そしてウイルススパムフィッシングフィルタリングを管理するSybari ソフトウェア社の3社を買収しました。

マイクロソフト社が、単に自社の技術とオペレーティングシステムを無料でバンドルするだけでアンチウイルス市場で優位に立てるのかどうかに議論が集まっています。これは、ワードプロセッシングやインターネットブラウザといったほかの市場で同社が取った方法と類似しています。

言うまでもなく、この市場には多くのメーカーが参入しています。他国の市場で大きなシェアを占める多くの企業が、世界的にも知名度を上げ始めています。チェコ共和国のグリソフト社、英国のソフォス社、スペインパンダソフトウェア社、ロシアのカペルスキー社、ルーマニアのソフトウィン社、フィンランドエフセキュア社、ノルウェーのノーマン社、ポーランドのArcabit社、ハンガリーウイルスバスター社、韓国のアンラボ社などです。

この業界がどこへ向かっているのかは不透明で、この業界の誰もが業界の急速な変化に直面しています。ウイルスを発見し駆除するために、膨大な労力が払われています。悪意のあるプログラムはますます複雑になり、その数は増加の一途をたどっています。損害を与えることしか頭にない連中の労力に対抗する資金のない企業が多いのかもしれません。日に数百もの新しいサンプルを入手しているウイルス企業もあります。さらに、新しいウイルスはますます「賢く」なり、すぐに繁殖し大抵の場合身を隠します。賢いことに、除去されにくいように名前を変更して、システムの中を動き回ります。

その他の記事はここ(ICTWADAI)にも掲載しています。

スパムバスター

スパムは、みんなの嫌われ者です。缶詰の肉のスパムの話ではありません。受信者の許可なく、受信者の意向を無視して送りつける無関係な内容のメールで、時に大量送信される不適切なメッセージのことです。ほとんどのメールボックスには、システム上に何かしらのスパムフィルタリングソフトウェアが設置されていますが、キャッチして欲しいもはキャッチせず、通して欲しくないものは通してしまっているようです。ですから、何か別のスパムフィルタリング製品に頼ることがますます重要になってきています。Outlook 及びOutlook Expressユーザー向けに設計されたフィルタリング製品が、その優れた検知率と低い誤検知率で絶賛を受けています。

クラウドマークデスクトップは、以前はスパムネットやセイフティバーとして知られていましたが、ユニークなコミュニティーベースのフィルタリングプロセスを利用しています。このコミュニティーベースのフィルタリングは、ユーザーが新しいスパムを報告することで成り立っています。スパマーは報告されると数分でブラックリストに載り、その時点で、他の会員はそのスパムを受信しなくなります。クラウドマークはフィッシングメール詐欺にも基本的に同じプロセスを適用しています。

興味深い点は、クラウドマークがスパム報告のデジタル型信用度モデルを構築している点です。各ユーザーは中立的な信用度から始めます。最初に好ましくないコンテントを発見すると信用度が上がります。反対に、間違ったスパム報告をすると信用度が下がります。結果として、システムは自立し、非常に拡張性のある不正使用されにくいシステムとなります。

さらに付け加えるなら、ソフトウェアは、ユーザー側が設定しないのため数分でインストールが可能で、使い方も簡単です。クラウドマークは98パーセント以上のスパムメールボックスに配信されるのをブロックし、世界中に百万人以上のユーザーを誇ります。

プログラムの値段は、1年間で39.95ドルで、1年毎に更新が可能です。希望すればOutlookOutlook Express共に15日間の試用が可能です。

その他の記事はここ(ICTWADAI)にも掲載しています。

コンピュータシステムの保護

今日、ますます多くの人がコミュニケーション、オンラインバンキング投資、ショッピングにいたるあらゆるものにコンピュータを利用しています。習慣的に行うことは、ハッカーアタッカークラッカーに門戸を開くことになります。転売目的での個人情報アイデンティティフィッシングが行われたり、他の標的を攻撃するプラットフォームとしてコンピュータが知らないうちに利用されたりします。コンピュータをより安全にするための、簡単で費用効率のいい手順を以下に挙げます。

1. 常に重要情報のバックアップを取り、コンピュータから離れた安全な場所に保管しましょう。

2. オペレーティングシステムウェブブラウザソフトウェアの更新、パッチを頻繁に行いましょう。Windows のオペレーレーティングシステムを所有しているなら、www.windowsupdate.microsoft.comで更新ウィザードを走らせましょう。このプログラムは、Windowsコンピューターの最新のパッチを探すのに役立ちます。また、www.officeupdate.microsoft.comでOfficeプログラムパッチを探しましょう。

3. ファイアーウォールをインストールしましょう。しっかりとしたファイアーウォールがなければ、ウイルスワームトロイの木馬マルウェアアドウェアインターネットからコンピューターに簡単に侵入することが可能になります。ファイアーウォールのプログラムには、ハードウェアベースとソフトウェアベースの2種類あり、その利点と違いを考慮しましょう。

4. 安全のため、ブラウザとメールの設定を見直しましょう。その理由は、コンピュータに悪意のプログラムを埋め込むために、ハッカーがActive-XやJavaScriptをよく使うからです。クッキーは、セキュリティー上は比較的無害ですが、インターネット上の動きを監視し、その履歴を作成します。最低でも、「インターネットゾーン」のセキュリティ設定は「高」に、「信頼済みサイトゾーン」は「中低」に設定しましょう。

5. アンチウイルスソフトウェアをインストールして、自動更新を設定し、最新版を受信しましょう。

6. 見に覚えのないメールの添付ファイルを開いてはいけません。ウイルスは知り合いのアドレスから広がる場合が多いので、アドレスを知っていると言うだけでは十分ではありません。

7. 出所のはっきりしないプログラムを実行してはいけません。また、面白おかしい話や冗談が書いてあるからといって、こういったプログラムを友人や同僚に送ってはいけません。

8. 隠れたファイルネーム拡張子を無効にしましょう。初期設定では、Windowsオペレーティングシステムは「登録のある拡張子を表示しない」に設定されています。このチェックを外せば、ファイル拡張子Windowsに表示されます。初期設定でファイル拡張子が隠されたままのものもありますが、見慣れないファイル拡張子を発見しやすくなります。

9. コンピュータを使用していないときは、電源を切り、ネットワークから外しましょう。ハッカーは、インターネットに接続していない時やコンピューターに電源が入っていない時は攻撃できません。

10. コンピュータが悪意のプログラムでダメージを受けたり、危険にさらされた時に備えて、フロッピーディスクにブートディスクを作成することを検討しましょう。言うまでもなく、これはシステムに敵意の侵入が起こる前に行わなければいけません。

その他の記事はここ(ICTWADAI)にも掲載しています。

お手頃価格の保護ソフト

コンピュータ上で情報を消失するには色々な場合があります。子どもキーボードショパンを弾くことにしたり、電力サージに問題が出たり、雷が落ちたり、ウイルス感染したり、単なる機器の故障が起きたりします。ですから、ハードドライブの内容のバックアップを取ることは絶対にしなくてはならないことなのです。定期的にファイルのバックアップコピーを作成し、別の場所に保管しておくことで、コンピュータが故障したとしても情報の復旧がある程度可能になります。

フロッピー、CD、ZIPドライブに定期的にバックアップをとってもファイルはセーブされますが、ハードディスクそっくりそのままのコピー(ドライブ・イメージ)が作れたらいいと思いませんか。つまり、ファイル、プログラム、ユーザー設定の全てのバックアップです。リロードすることになった時の時間の節約になります。アクロニスがお役に立てるかもしれません。

アクロニスのTrue Image 9.0は、データやオペレーティングシステムファイル、個人設定などを含むハードドライブの全ての内容を他のディスク、もしくはディスクパーティションにコピーする、丈夫なディスク・イメージ・ユーティリティ・ーソフトウェアです。レイアウトは使いやすく、操作も簡単です。コンピュータバックアップと復元の両方を教えるウィザードも含まれています。

• セキュアゾーン

ハードディスク内に隠された専用パーティション内にデータの保存が可能です。別のハードディスクを購入すること必要はありません。

• PCクローニング

オペレーティングシステムを再インストールしたり、ユーザー設定を設定しなおすことなく、新しいシステムディスクにアップグレードが可能です。

• アクロニス・スナップリストア

イメージから瞬時にPC を復元します。システム復元中もコンピューターの使用が可能です。

アクロニスは製品の無償試用と30日間の返金保証を提供しています。購入を決めたら、49.99ドルでダウンロードするか、もしくはご希望なら59.99ドルで箱入りの製品をご注文いただけます。アクロニスのTrue Image Home 9.0があれば、家族写真、個人書類、納税申告書、履歴書、他の重要情報を生涯消失する心配はもうありません。

その他の記事はここ(ICTWADAI)にも掲載しています。

親の不安を取り除くためには

インターネットの到来で、親行はある意味、少し難しいものになりました。親としては子どもインターネット上で得られる豊富な情報を活用したり、オンライン上で友達とコミュニケーションとったりしてほしい(電話が占拠されなくなります)と思いますが、不幸なことに、子どもは不適切な内容、卑猥なポップアップ広告、そして性犯罪者の危険にさらされています。実際、10歳から17歳の子どもの5人に1人がインターネット上で性的行為の勧誘を受けたことがあるという調査結果があります。親としては聞きたくないことですが、現実を認めなければなりません。

子どもインターネットを利用する際、確実に安全に使えるようにすること必要です。子どもを守るために、インターネットフィルタリングが必要不可欠です。この目的を果たす味方となるツールがインターネット・ペアレンタル・コントロール・ソフトウェアです。ペアレンタル・コントロール・ソフトウェアの上位製品の一つが、コンテントウォッチで、ミッキーマウスがこの製品を薦めているのですから、いい製品に違いありません。ディズニー社がディズニードリームデスクPCにコンテントウォッチ社の製品を3つもインストールしているくらいですから、その価値があるはずです。つまり、ディズニー社の信用がかかっているのです。

インターネットサイト、Internetfilterreviews.comは、コンテントプロテクト2.0をナンバーワンのインターネットフィルタリングソフトウェアと評価しました。インストール、設定、カスタマイズも容易です。問題があれば、コンテントウォッチ社は無制限の通話料無料のテクニカルサポートを提供しています。コンテントウォッチは、ポルノヘイトサイト、いかがわしいチャットルームや、他のインターネット上の危険をブロックします。オンラインゲームギャンブルサイトをブロックするよう設定することも可能で、親が適切だと判断したペアレンタル・レーティングのあるコンピュータゲームのみインストールしてプレイできるようにすることも可能です。

その他の特徴:

• 有名検索エンジンのセーフサーチ機能との統合

子どもインターネット活動報告

子どもチャットルームやインスタントメッセージの記録

子どもが保護を除去もしくは解除しようとした場合の報告

• ピア・ツー・ピアネットワークや他のエリアでの有害コンテントのフィルタリング

• 保護者の利用をパスワードで保護

• 家族ひとりひとりの制限のカスタマイズ可能

• 自動ソフト更新無料

コンテントウォッチは、完全版の2週間無料試用を提供しています。製品は、1台につき(1台のコンピューターのみにインストール可能)39.99ドルです。1度購入すれば無制限にサービスが利用できます。更新の必要も、プログラムを使用するための会員費なども一切ありません。親の不安を取り除くためには、手頃な価格に思われます。

その他の記事はここ(ICTWADAI)にも掲載しています。

あなたのコンピューターはいくつのスパイウェアに感染しているでしょう

たった今誤ってインテリジェントエクスプローラーと呼ばれるプラグインを自分のブラウザに追加してしまいました。なんという悪夢でしょう。この件は別の記事に書くことにして、

f:id:ictwadai:20070501103238j:image:right

本題に入ります。スパイウェアアドウェアは絶えずコンピュータ感染させ続けています。ほとんどのコンピュータスパイウェアアドウェアから保護されていません。非常に恐ろしいのは、その頻度です。以下は、インフォセック・ライターズのウェブサイトからの抜粋です。「2004年に行われたアメリカオンラインと全米サイバーセキュリティ連盟の調査によれば、回答したユーザーの91パーセントがスパイウェアと言う用語を知っていました。自分のコンピュータ感染していると思っているのは53パーセントしかいませんでしたが、スキャンで検出した結果、80パーセントのパソコンに何らかのスパイウェアインストールされていました。さらに、コンピュータ1台あたりの平均スパイウェアコンポーネントの数は93で、そのうち1台のコンピューターは1000を越えていました。」

スパイウェアとは

ビュッテ大学(www.bctv.butte.edu/support/spyware.html)の定義によれば、

スパイウェアという用語は、広義には、許可なくコンピュータに侵入し、背後に潜んでユーザーの望まない変更を行うプログラムのことです。

スパイウェアは、一般的にコンピュータにダメージを与えるように設計されているのではありません。広告を配信したり、ブラウザに特定のサイトや検索結果を表示したりという主な使命の副産物としてダメージを与えるのです。

現在、ほとんどのスパイウェアWindowsオペレーティングシステムインターネットエクスプローラー)のみを標的にしています。」

公平を期すために言うと、スパイウェアには無害な場合もあって、例えばトラッキングクッキーのようなスパイウェアはなにをするわけではありません。プライバシーを侵害しますが、害を与えているわけではありません。しかし、非常に危険なものもあります。

対処法

なんにでも対応できるアンチスパイウェアプログラムは存在しないようですが、解決策となるよい製品がたくさんあります。以下にアンチスパイウェアツールの上位製品のいくつかを挙げますので、お試し下さい。


1) ラバソフト社のアドアウェア6.0プロフェッショナル(機能の少ない無料版もあります。)

2) PepiMK ソフトウェア社のスパイボット サーチアンドデストロイ

3) Pareto Logic社のXoftspy

4) Javacool ソフトウェア社のスパイウェアガードは無料プログラムです。

5) ペストコントロール(買収により現在はコンピュータソシエイツ社の一部)

6) マカフィー社のアンチスパイウェア

一つだけ確かなことは、スパイウェアを甘く見てはいけないことです。どういうわけかウイルス対策さえしておけば大丈夫だと思っている人が多いのですが、それは違います。

最終手段

最後に、もしコンピュータがたくさんのスパイウェアプログラム感染してしまっていたら、思い切って、データをバックアップした上でオペレーティングシステムインストールしなおすしか解決法はありません。

その他の記事はここ(ICTWADAI)にも掲載しています。

ニーズに合ったセキュリティパッケージソフト

この記事をお読みいただく前に、まず重要なことお伝えしなければいけません。安全なオペレーティングシステムウェブブラウザなどというものは存在しません。このことを十分理解することが必要不可欠です。セキュリティーソフトパッケージや他の製品を使うことでリスクを大幅に減らすことは可能ですが、リスクを100パーセント取り除くことのできる魔法の杖ではありません。それが出来ると主張する製品は、疑ってかかったほうがいいでしょう。

このことを前提に、コンピュータセキュリティーとセキュリティーソフトパッケージについてお話しましょう。コンピュータセキュリティーを侵害する手法は何通りもあります。最も一般的な脅威は、ワームウイルストロイの木馬フィッシングハッカークラッカーです。セキュリティーの侵害は、見知らぬメールの添付ファイルをダウンロードスパイウェアによる監視、マルウェアによる攻撃、ポートスキャンを通しての調査といった形で起こる可能性があります。

非営利団体、Dshield.org (www.dshield.org)は、「世界中をカバーする攻撃制御相互エンジン」として機能しています。要するに、個人や企業と連携して、ポートスキャン違反などを追跡します。ポートスキャンは、ハッカークラッカーと呼ばれる人達がシステムのオープンポートを通してコンピュータへの侵入を試み、オープンポートが確認されると、個人情報を取得しようとしたり、コンピューターにマルウェアインストールしようと試みます。Dshield.orgは、平均して毎月11億件のポートスキャンの通報を記録しています。これはあくまでこのプログラム参加者が報告した数で、一ヶ月間にどれだけの件数が一般のコンピューターユーザーに発生しているかを想像するだけで恐ろしいです。

Dshield.orgは生存時間も報告しています。生存時間とは、パッチを当てていないPC が攻撃を受けるか感染するまでの時間のことを指します。下記は現オペレーティングシステムOS)の内訳を表した表です。

Current OS Breakdown 現OS内訳

カテゴリー % Adjusted Survival Time

Windows 27.0000 128 分

Unix 0.5000 3648 分

Application 3.0000 1203 分

P2P 1.5000 1591 分

Backdoor 0.5000 5432 分

出典:Dshield.org - 生存時間履歴(11/8/05)

要するに、Windowsベースのオペレーティングシステムパッチを当てていないコンピュータなら、二時間強で攻撃を受けるか、感染してしまいます。こういった条件から見ると、コンピューターを守ることはまさに使命なのです。

コンピュータを守るために今すぐに出来るいくつかのステップを以下に挙げます。

1. 見知らぬプログラムを自分のコンピュータ上で実行してはいけません。

常識のように思われますが、有名な攻撃の多くがBagleやNetskyのようなスパイウェアやメール添付ファイルワームによるものです。見知らぬ送り主からのメールの添付ファイルをダウンロードしてはいけません。

2. コンピュータの利用を制限しましょう。

機密情報、個人情報コンピュータに入っている場合、他の従業員や家族と共有することでコンピュータの安全が脅かされる可能性があります。

3. 強いパスワードを使いましょう。

他の人に分かりにくいパスワードを使いましょう。子どもやペットの名前、記念日や誕生日の日付が使われがちです。全てのものにパスワードが必要なので、その全てに同じパスワードを使用している人が多いのですが、大きな間違いです。1つのパスワードしか使わないと、あらゆる個人情報へのハッカーのアクセスが容易になります。パスワードを書きとめておく場合は、コンピューターのスクリーンにポストイットで張ったりしないほうが賢明です。馬鹿馬鹿しいと一笑に付すかもしれませんが、こういったことは思った以上に多いのです。

4. 定期的にオペレーティングシステムや他のアプリケーションパッチを当てましょう。コンピュータのユーザーがパッチセキュリティーフィックスを更新していれば、ほとんどのネットワークセキュリティー攻撃は止まると、多くの専門家が考えています。定期的に行うことを忘れがちですが、新しいウイルスワームトロイの木馬が毎日作られ、ばらまかれ、コンピュータ脆弱性を探しています。更新していないソフトウェアを有するのは、ドアを開け放して中に入るように誘っているのと基本的には同じことです。

5.  定期的に重要データのバックアップを取りましょう。

フロッピーディスクZipディスク、書き込み可能なCD-ROMディスクのような、取り外し可能なメディアに、常に重要ファイルのコピーをとっておきましょう。バックアップコンピュータとは別の場所に保管しましょう。

ほとんどの場合、通常のセキュリティーへの懸念は、Windowsデスクトップスクリーンセーバーパスワードで十分に保護されます。しかし、もしさらに安全策を講じたほうが安心できると言う場合は、総合的なセキュリティーソフトパッケージの購入を検討するとよいでしょう。

アンチウイルスソフトの選び方

自分のニーズに一番合った製品をどうやって選んだらいいのかというのが、次の問題です。個々のファイル、デスクトップネットワークインターネット接続をパスワードで保護する必要がありますか。コンピュータを使うのは自分だけですか。複数のユーザーが使いますか。全部で何人のユーザーが使いますか。システム要件は何ですか。予算はいくらまでですか。こういった質問に答えた上で、どのセキュリティーソフトパッケージが一番自分のニーズに合うかを調べてみましょう。製品の評価やユーザーの意見を読むことから始めるのもいいでしょう。PCMagaine (www.pcmag.com)、Zdnet.com (www.zdnet.com)、やConsumer Reports (www.consumerreports.org)といった色々なコンピュータソフトウェア製品を調査している情報サイトもあります。

市場にはいくつものセキュリティーソフトパッケージがあります。自分のニーズにあったものを時間をかけてゆっくり選んでください。人気のあるプログラムを以下に挙げました。

1. カスペルスキーパーソナルセキュリティースイート

商品説明:ワームウイルススパイウェアアドウェアや、その他の悪意のあるプログラムから守るように設計された総合的な保護プログラムパッケージです。プログラムは、5つの所定のセキュリティーレベルを提供、携帯電話利用者に便利です。システム要件:Window 98/2000/XP、 Internet Explore 5.0 以上、メモリ:64 MB RAM以上、ハードディスク空き容量:100 MB

2. シールドデラックス2005

製品説明:このプログラムは、非常に少ないシステムリソースで、システムのウイルスアドウェアスパイウェア、そしてプライバシーに対する脅威からの保護を提供します。PCセキュリティーシールド社は現在無料でテクニカルサポートを提供しています。システム要件:Windows 98以上、Windows NTWindows XPWindows MEInternet Explorer 5.1 以上、メモリ:32MB以上、ディスク空き容量:65 MB

その他の記事はここ(ICTWADAI)にも掲載しています。

スパイウェアにご用心

スパイウェアアドウェアは、世界中のコンピュータユーザーにとってますます迷惑な存在となっていますが、ビジネスとして著しい成長を遂げています。ウェブルート・ソフトウェア社によると、スパイウェアアドウェアを使ったオンライン上の広告配信は、20億ドルビジネスになっています。

こういったプログラムによる侵略的な広告、スパイ戦術に対応するには、実績のある駆除会社からの同レベルでの対応が必要です。サンベルト・ソフトウェア社が、まさにその条件に合う会社です。アンチスパイウェア、アンチスパムネットワークセキュリティ、及びシステムマネージメントツールのリーダーとして、1994年以来常にスパイウェアプログラミングの最前線に位置しています。

サンベルトの優れたソフトウェアアプリケーションの一つが、カウンタースパイ1.5です。カウンタースパイは、コンピュータシステムにすでに存在するスパイウェアを検出、除去するように設計されています。さらに、ブラウザハイジャックコンピュータレジストリへの変更を防ぎつつ、リアルタイムの保護を提供します。

その他の注目すべき特徴

トラッキングクッキーの検出、削除

マイクロソフトのアンチスパイウェアベータ版のようなアプリケーションは無償ですが、カウンタースパイのようにトラッキングクッキーを検出、削除する機能はありません。

• 履歴消去

インターネットをする際にコンピュータ上に残る履歴を消去します。

• セキュアファイル消去

画像、音楽、映画、アプリケーションなどコンピュータ上から消去したい全てのファイルを完全に削除することが可能な強力な消去ツールです。

• PCエクスプローラー

スタートアッププログラムブラウザヘルパーオブジェクトダウンロード中もしくは使用中のActiveXプログラムなど、通常アクセスしにくいファイルやエリアの検索が可能です。

• 古いオペレーティングシステムのサポート

Windows 98SEWindows MEWindows NTもサポートします。

カウンタースパイは、PCワールド誌、コンシューマーサーチサイト、デル社の推奨を受け、スパイウェア駆除に最も効果的だという評価をうけています。2006年度のトップテンレビューサイト上で、使いやすさ、カスタマイズ・設定、ヘルプ・サポートの各分野で高得点を受けています。1年間1台につき19.95ドルで、更新、アップグレード、テクニカルサポートサービスがついています。カウンタースパイは、コンピューターの初心者からエキスパートまで、誰にでも使いやすく、値段も手ごろな製品です。

その他の記事はここ(ICTWADAI)にも掲載しています。

コンピュータウイルスがやって来る

私たちをイライラさせ、コンピュータシステム上で猛威を振るう新しいコンピュータウィルスが毎日作られています。以下に挙げたものが、最も流行している、もしくは最も破壊力の強い10のウイルスです。新しいウィルスは毎日作られています。このリストに挙げたものが全てではありません。最善の策は、常に用心し、アンチウイルスソフトを更新し、最新のコンピュータウィルスの脅威を常に頭に入れておくことです。

ウイルスTrojan.Lodear

リモートファイルをダウンロードしようとするトロイの木馬です。.dllファイルをEXPLORER.EXEプロセスに埋め込み、システムを不安定にします。

ウイルスW32.Beagle.CO@mm

セキュリティ設定を低下させる大量メール送信ワームです。セキュリティ関連のレジストリサブキーを削除し、またセキュリティ関連のウェブサイトへのアクセスをブロックする可能性があります。

ウイルスBackdoor.Zagaban

標的のコンピュータを隠しプロキシとして使用できるようにするトロイの木馬で、ネットワークのパフォーマンスを低下させる可能性があります。

ウイルスW32/Netsky-P

コンピュータ上のファイルから収集した電子メールアドレスに自身を送信する大量メール送信ワームです。

ウイルス W32/Mytob-GH

大量メール送信ワームで、Windowsプラットフォーム用のIRCバックドアトロイの木馬です。ワームが送信するメッセージには、次のような任意に選ばれた件名がついています。Notice of account limitation、Email Account Suspension、Security measures、Members Support、Important Notification

ウイルスW32/Mytob-EX

大量メール送信ワームで、W32-Mytob-GHに似た性質のIRCバックドアトロイの木馬です。W32/Mytob-EXは、バックグラウンドで継続的に稼動し、バックドアサーバーを提供して、遠隔侵入者が IRC チャンネル経由でコンピュータにアクセスし制御するのを可能にします。このウイルスは、取得したメールアドレスに、自身を添付ファイルとして送信することにより蔓延します。


ウイルスW32/Mytob-AS、 Mytob-BE、Mytob-C、Mytob-ER

この4つのワームの亜種はその動きに似た特徴をもっています。インターネット・リレー・チャットIRCネットワークを通して制御可能なバックドア機能を備えた大量メール送信ワームです。さらに、メールやLSASS (MS04-011)のような様々なオペレーティングシステム脆弱性を通して蔓延する可能性があります。

ウイルス Zafi-D

大量メール送信ワームで、WindowsのシステムフォルダにNorton Update.exeと言うファイルネームで自身をコピーするピアツーピアワームです。Windowsのシステムフォルダに8つの任意の文字とDLL拡張子からなるファイルネームをいくつも作成することが可能です。W32/Zafi-Dはshare, upload, music as ICQ 2005a new!.exe、 winamp 5.7 new!.exeといったネームを含むフォルダに自身をコピーします。W32/Zafi-Dはまた、タイトルにCRC: 04F6Bh、テキストにError in packed file!と書いた偽のエラーメッセージボックスを表示します。

ウイルスW32/Netsky-D

バックドア機能を備えた大量メール送信ワームで、LSASS (MS04-011)Exploitに脆弱なコンピューターを感染させることが可能です。

ウイルスW32/Zafi-B

ピアツーピア及びメール感染ワームで、Windowsシステムフォルダーに任意に命名されたEXEファイルとして自身をコピーします。このワームは、www.google.comまたはwww.microsoft.comに接続を試みることでインターネットに接続しているかを確認します。このワームが添付されたメッセージボックスには、ハンガリー語で「ホームレスに住居を与え、刑法典を強化し、増加する犯罪を減少させるため、死刑に賛成の投票をすることを政府に要求する。2004年6月(SNAF チーム)」という政治的メッセージが書かれています。

その他の記事はここ(ICTWADAI)にも掲載しています。