普通の人のパソコン向け最低限のセキュリティ対策

Transcript

1. 普通の人のパソコン向け 最低限のセキュリティ対策 2010/12/4 長野ソフトウェア技術者グループ NSEG 第 10 回 勉強会 有限会社ジーワークス

   佐藤 潔

2. こんな内容 • 普通の人の PC にセキュリティ対策をする機 会のある人向け • ウイルスの手法の移り変わり • 現在は最低限どんな対策が必要か？

3. 2000 年代前半 • メールで感染を広げるのが主流だった • 最初はソーシャルな手法で実行ファイルを人間 に実行させていた • が、そのうちセキュリティホールを突いてメール を見ただけで感染するように進化した

4. 2000 年代後半 • Web から感染させるものが主流となった • 最初はやはりソーシャルな手法で人に実行させていた • が、そのうちセキュリティホールを突いて Web

   を見 ただけで感染するように進化した • 現在はメールで感染するのはほぼなくなり Web を 見ただけで感染するタイプが主流

5. 数年前まで • 数年前までは怪しいサイトを見なければ大丈夫 と言われていた • が、 SQL インジェクションによる攻撃が流行る ようになり「正しい」サイトからもウイルスに感染 するようになった

6. 去年（２００９年）から • 2009 年にガンブラー (Gumblar) というウイルス が流行り「正しい」サイト経由でどんどん広ま るようになった • 今やこれが主流になりつつある

   （ 1/3 はガンブラータイプ）

7. ガンブラーの感染の広め方 • 感染した Web を見ただけで PC が感染 • PC の

   FTP アカウント情報を盗まれる • 自分のホームページに感染源を埋め込まれる つまり「正しい」サイトが感染源になるしくみ

8. ガンブラーによる実害 • MMORPG のアイテムを売り払われる （初期のガンブラー） • Google やセキュリティソフトにホームページを 「危険サイト」と登録されて表示出来なくなる •

   FTP アカウント以外のアカウントも盗まれる （キーロガーを仕込むタイプも！）

9. 必要なセキュリティ対策 • Windows Update • 「良く入っている」ソフトのアップデート • セキュリティ対策ソフト • アップデートの確認ツール

   セキュリティ対策ソフトだけではダメ とにかくウイルスの入ってくる「穴」を無くす

10. Windows Update • XP SP2 以上にして自動更新がかかるようにする • 掛かってないやつは Update 掛けて最新にする

11. 「良く入っている」ソフトのアップデート • Adobe Reader • Flash Player • Java Runtime

    • Quick Time Player

12. 「良く入っている」ソフトのアップデート • これらの現在のバージョンはどれも自動アップ デート機能がある • が、 Acrobat Reader 5 とかが入ってたりする

    ので、これでは自動アップデートはされない • 普通の人の PC だと、こんなとても古いバー ジョンのままになってる環境が当たり前 • Java Runtime は不要ならアンインストールし ても良いかも… • Adobe Reader/Foxit Reader の設定で Javascript はオフにする

13. セキュリティ対策ソフト • Microsoft Security Essentials (MSE) マイクロソフトが提供している無料ウイルス対策ソフト MSE は検出率等はそれほど高くないかもしれないが… •

    年毎にバージョンアップをしなくて良い • 256M とか少メモリでも動く というメリットがあるのでお薦め

14. アップデートの確認ツール • Secunia PSI Secunia という海外のセキュリティベンダーが個人使 用限定で無料で提供しているバージョンチェッカ • MyJVN IPA

    が配ってる無料のバージョンチェッカ Secunia PSI にはアップデートボタンが付いてるのであ る程度 PC 使える人ならアップデート出来るはず でもほとんどの人は Adobe Update など各ベンダー毎の アップデートツール頼みになるだろう

15. まとめ • Windows Update とセキュリティ対策ソフトの導 入は当然 • Adobe Reader 等の自動アップデートを掛ける

    （ように指導する） • マルウェアの手法はどんどん進歩するので、 常に知識を更新する必要がある