Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

普通の人のパソコン向け最低限のセキュリティ対策

 普通の人のパソコン向け最低限のセキュリティ対策

2010/12/4のNSEG勉強会で話した内容です。
- 普通の人の PC にセキュリティ対策をする機
会のある人向け
- ウイルスの手法の移り変わり
- 現在は最低限どんな対策が必要か?

SATOH Kiyoshi

March 16, 2022
Tweet

More Decks by SATOH Kiyoshi

Other Decks in Technology

Transcript

  1. 2000 年代後半 • Web から感染させるものが主流となった • 最初はやはりソーシャルな手法で人に実行させていた • が、そのうちセキュリティホールを突いて Web

    を見 ただけで感染するように進化した • 現在はメールで感染するのはほぼなくなり Web を 見ただけで感染するタイプが主流
  2. ガンブラーの感染の広め方 • 感染した Web を見ただけで PC が感染 • PC の

    FTP アカウント情報を盗まれる • 自分のホームページに感染源を埋め込まれる つまり「正しい」サイトが感染源になるしくみ
  3. 「良く入っている」ソフトのアップデート • これらの現在のバージョンはどれも自動アップ デート機能がある • が、 Acrobat Reader 5 とかが入ってたりする

    ので、これでは自動アップデートはされない • 普通の人の PC だと、こんなとても古いバー ジョンのままになってる環境が当たり前 • Java Runtime は不要ならアンインストールし ても良いかも… • Adobe Reader/Foxit Reader の設定で Javascript はオフにする
  4. アップデートの確認ツール • Secunia PSI Secunia という海外のセキュリティベンダーが個人使 用限定で無料で提供しているバージョンチェッカ • MyJVN IPA

    が配ってる無料のバージョンチェッカ Secunia PSI にはアップデートボタンが付いてるのであ る程度 PC 使える人ならアップデート出来るはず でもほとんどの人は Adobe Update など各ベンダー毎の アップデートツール頼みになるだろう
  5. まとめ • Windows Update とセキュリティ対策ソフトの導 入は当然 • Adobe Reader 等の自動アップデートを掛ける

    (ように指導する) • マルウェアの手法はどんどん進歩するので、 常に知識を更新する必要がある