脅威とは?/ セントラルファイナンス
[ 525] ネットの脅威・ウイルス&セキュリティ対策を考える
[引用サイト] http://internet.watch.impress.co.jp/static/link/2003/11/07/virus.htm
|
今年8月に起きた「Blasterウイルス」にまつわる騒動は新聞やテレビのニュースでも大きく取り上げられ、もはやウイルス対策がコアなPCユーザーだけでなく、一般的な人々にも必須のものであることを改めて認識させられた。今回はウイルス対策を中心に、PCのセキュリティを維持するために役立つWebサイトを紹介する。 何事にもまず肝心なのは、準備と心構え。ウイルスについても基本的な知識を得ることから始めよう。ウイルス感染を防ぐためには何をしなければいけないのか? そんな疑問に答えてくれる、解説サイトを集めた。 ハイテク犯罪やサイバーテロの防止・被害減少を目的に開設している警察庁のサイト。PCユーザー、サーバー管理者、キッズのそれぞれ習熟度別に、コンピュータ利用の注意点やウイルスについての解説を行なっている。 専門ガイドによる解説記事でお馴染みのオールアバウトジャパン。「はじめてのセキュリティ手順」を筆頭に、初心者にもわかりやすい記事が充実している。「とりあえず何をしなければいけないか」を知りたいユーザーにはオススメだ。 ISPのBIGLOBEが開設しているセキュリティ関係のサイト。イラストを使ってわかりやすくウイルスについて説明している。ブラウザクラッシャーやパスワードの管理についても詳しい。 オンラインニュースサイト「ASCII24」に掲載されていた全10回の連続記事。ダイレクトアクションやトロイの木馬といった、ウイルスの分類別の特徴や、具体的な活動手順を詳細に解説している。 政府関係の特別認可法人。コンピュータウイルスや不正アクセスの届出状況、企業へのアンケート結果など、統計的な情報を多く公開している。OSに新たな脆弱性が発見された場合の緊急対策情報も扱う。 電気通信大学の小菅研究室が運営するサイト。ネット上の各種ニュースやセキュリティベンダーの発表する情報をまとめている。新種ウイルスの命名法などの解説記事もある。 毎日新聞に掲載されたIT関係の事件を集めている。内容はウイルスだけに限らないが、ネット上で起こっている各種の事件を知り、危機認識を高めるのにはもってこいだ。 まだセキュリティ対策をしていないユーザーにオススメできるのは、オンラインでのウイルスチェックだ。多くが無料で提供され、Webブラウザさえあればチェックが可能である。ウイルス対策ソフト導入前の第1段階として試すのもよいだろう。 ActiveXコントロールを使って、Webブラウザだけでウイルスに感染しているかチェックできる。ドライブ別にスキャンの有無を設定可能で、開始前には最新のウイルス定義ファイルを自動でダウンロードしてくれる。 利用中のPCがどの程度安全か、ネットワークへの接続状況などから診断するサービス。ウイルスに感染しているかも、もちろんチェックできる。 インテリジェントウェイブのウイルス対策ソフト「ウイルスチェイサー」のオンライン版。駆除も可能な1カ月無料体験版を併せて公開している。 @nifty会員向けに無料で提供するオンラインウイルスチェックサービス。感染の有無だけでなく、駆除まで行なってくれるのが特徴だ。 ウイルスの予防や実際に感染した場合に効果的なのが、ウイルス対策ソフトの導入だ。送受信されるメールにウイルスが添付されていないか、PCそのものに攻撃を受けていないかなどを知ることができる。各社製品の機能を比較して、用途に合ったソフトを見つけよう。 トレンドマイクロのクライアントPC用ウイルス対策製品の最新版。ウイルスの感染チェック機能に加え、不正侵入検知機能を搭載している。シングルユーザー版の標準価格は8,500円。 これはソフトではなく、個人を対象とした出張サポートサービス。3カ月ごとに定期訪問し、ウイルスの感染状況やアップデート作業を行なってくれるという。3カ月コースは14,400円。 NTT東日本のフレッツ・シリーズに対応したセキュリティサービス。専用機器を設置し、ウイルスや不正侵入を防ぐことを目的としている。対策用のアップデートも自動で行なってくれる。月々の利用料300円のほかに、専用機器の購入費用などが別途発生する。 ウイルス対策製品を導入すれば、すべてのセキュリティ対策が終了するわけではない。OSやソフトウェアの脆弱性が発見された場合には、修正パッチを適用する必要もある。また無料で使えるセキュリティ対策サービスも併せて紹介する。 Webサイトの名前のとおり、無料で行なえるウイルス対策を紹介している。海外製の無料ソフトや体験版を公開しているサイト、メールソフトの設定方法などを解説。 ネット上に潜む脅威はなにもウイルスだけに限らない。最後に、迷惑メールやスパイウェア対策、その他セキュリティの維持に役立つWebサイトを紹介する。 スパムやチェーンメールについて、具体的な記述など、より実態的な内容と対処法を解説。「架空請求」のメールについても詳しい。 |
[ 526] 急速に広がるスパイウェアの脅威 − @IT
[引用サイト] http://www.atmarkit.co.jp/fsecurity/special/86antispy/antispy01.html
|
オンラインバンキングの顧客をターゲットにしたサイバー犯罪のニュースがメディアをにぎわせたことで、「スパイウェア」という言葉が急速にクローズアップされている。 「ウイルス」とは違う目的で作られ、まったく異なる動きをするスパイウェア。放っておけば個人情報流出やクレジットカード/オンラインバンキングの資産を盗まれるなど、企業・個人双方にとって取り返しのつかない被害をもたらす。 しかし残念ながら、この新しいオンライン脅威に対して、正しい対策を取っている企業・個人ユーザーはまだまだ少数なのが現状だ。 そこで本稿では、スパイウェアとは何か、ウイルスとはどう違うのか、最新スパイウェアの技術的特徴、そしてスパイウェアへの正しい対策法を紹介したい。 そもそも、スパイウェアとは何か。各団体・ベンダにより細かい部分は異なるが、おおむね「ユーザーの同意なしにオンライン/オフラインの活動を監視し、そこから得た情報を第三者に送るソフトウェア」というのが共通した定義だ。 代表的なスパイウェアの例としては、オンラインバンキングのユーザーID/パスワードからクレジットカード番号までユーザーのキーストロークをすべて記録する「キーロガー」、フリーウェアやファイル共有ツールに付随しポップアップ広告を表示させたりオンライン活動履歴を収集したりする「アドウェア」、hostsファイルやWebブラウザの設定を書き換えユーザーが意図しないサイトに誘導する「ブラウザハイジャッカー」などがある。 従来、ユーザーに実害を与えるソフトウェアといえばウイルスだと思われていた。では、このスパイウェアは、ウイルスとどのように違うのだろうか。スパイウェアとウイルスには4つの大きな違いがある。 ウイルスは愉快犯または技術力の誇示を目的とし、拡散によって巻き起こされる騒ぎそのものを狙いとするところが大きい。ひとたび騒ぎになると、ソースコードに少しだけ改変を加えた「模倣犯」が次々と現れるのもこのためだ。 一方スパイウェアは、金銭的利益を得ることを明確な目的としている。スパイウェア作者・配布者にはアドウェアベンダや犯罪組織から金銭が支払われるため、常に最大効率で目的を達するよう最新テクノロジーが模索される。 ウイルスが拡散・増殖を目的としており、感染がすぐに判明するのに対し、スパイウェアは「スパイ」という名前からも分かるように「隠れる」ことを目的としている。PCからPCへと拡散しないスパイウェアは、ターゲットのPCにピンポイントでひそかに侵入する。このためスパイウェアは、従来ウイルス研究に用いられてきたハニーポットを仕掛ける方法で検体を集めるのが難しい。 ウイルスは多くの場合、1つの実行ファイルまたはいくつかのレジストリエントリの改ざんの形で現れる。実行ファイルを削除したり、改ざん個所を元に戻したりするのは比較的容易である。 一方でスパイウェアは、「除去されない」ために、1回のインストールでシステムのあちこちに数十、時には100以上もの「トレース」(=ファイル生成・レジストリエントリやホストファイル改ざんなど)を残す。1つのスパイウェアが次々とほかのスパイウェアをダウンロードしたり、PC上で「スピンアウト」により亜種を生み出したりするものもあり、完全な除去が極めて困難である。 ウイルス感染による被害は、ネットワーク帯域の占有、PC上のファイルの削除、システムクラッシュなどである。被害の規模は非常に大きいが、その本質は迷惑行為だ。 一方のスパイウェアによる被害は、個人情報・知的財産・金銭の盗難などである。特に企業にとっては、社会的信用の失墜や法的責任を問われるなど、取り返しのつかない結果を招く可能性が高い。 4月にセキュリティインシデントが急増するワケ (2008/5/20)新人を歓迎するのは優しい先輩だけではありません。新人とセキュリティの関係を、彼らを育成する立場から考えてみます |
[ 527] 「ケータイを甘く見るな」 “最強のおもちゃ”が子どもの脅威に (1/2) - ITmedia News
[引用サイト] http://www.itmedia.co.jp/news/articles/0708/28/news101.html
|
携帯電話は“うちでのこづち”。無料ゲームも小遣い稼ぎも出会いも、携帯1つで何でもできる。「携帯電話が子どもの健全育成の脅威になっている」――専門家が警告する。 「携帯電話は子どもにとって“うちでのこづち”。子どもは携帯を通じてお小遣いを手に入れ、食事をおごってもらい、家まで送ってくれる人を見つけ、アダルトグッズを買っている」――子どものネット利用を研究している群馬大学社会情報学部大学院の下田博次教授は、携帯サイトが子どもの健全育成の脅威になっている、と警告を鳴らす。 携帯電話は子どもにとって「史上最強のメディアで、最高のおもちゃ」と下田教授は言う。ただ「営利主義で開発された端末で、子どもが使うとトラブルに巻き込まれたり生活リズムが崩れたりするなど、欠点だらけ」とし、携帯キャリアによるフィルタリングサービスの充実や、親への啓発などが必要と説く。 下田教授は、ディー・エヌ・エー(DeNA)と毎日新聞社が8月28日に開いたシンポジウム「10代の『ケータイ』事情 〜子どもたちと携帯電話のあかるい未来をめざして〜」で講演。DeNAの南場智子社長、タレントの香坂みゆきさんらとのパネルディスカッションにも参加し、子どもと携帯電話の関係について語った。 「エンコー(援助交際)にはケータイが不可欠。知らないおじさんに路上で声をかけるのは抵抗があっても、出会い系サイトなら手軽だし親にもばれない」――下田教授は、売春していた女子中高生からこんな話を聞いたという。 出会い系サイトの“使い道”は売春だけではない。「フグを食べたいけどおごってくれる人いませんか」などと書き込み、実際にフグをおごってもらった例、「今ここにいるんだけど遊んでくれる人いませんか?」「車で家まで送ってくれませんか?」などと書き込み、見知らぬ大人と遊んだり、家まで送ってもらったりする例もあるいう。 出会い系に限らず、携帯ネットには何でもある。「無料でゲームでき、漫画も読め、話し相手を見つけられ、アダルトコンテンツも利用できる。今話題になっている『闇の職業安定所』などを通じてお金稼ぎも可能。授業中に出会い系サイトにもアクセスしている子どももいる」 現実社会で大人が「子どもに見せたくない」と規制していたり、警戒しているものにも、携帯ネットなら子どもが直接アクセス可能だ。 「携帯ネットなら親や社会の目をバイパスでき、大人が子どもに与える“健全育成の規範”から自由になれるツールだ。子どもにとってこんなに面白いものはないだろうし、私が今中学生でも携帯が欲しいと言っただろう。大人から『やってはいけない』と言われることを全部できるから」――下田教授は、携帯の“面白さ”をこう皮肉る。 携帯ネットの特性や危険性をよく認識せず、ねだられるがままに子どもに携帯を持たせる親が多いという。「携帯サイトでトラブルに巻き込まれた子どもの親が必ず言うのは、『知らなかった、携帯でこんなことができるなんて』。このせりふはここ数年変わらない。携帯を甘く見ている」 下田教授の研究室には、携帯サイトが絡む事件に関連する警察からの相談が何度となくあったといい、親や教師から「学校裏サイト」に関する相談も受ける。「大人が秩序だった環境を作らないから、子どもたちが苦しんでいる」 そもそも携帯は、子どもを健全育成するためのツールとして発達したのではない。子どもの育成にどう影響するかがきちんと考えられないまま、子どもに人気のサービスが提供され続けている。 「iモードは思春期の心理をついたサービスだった。ある携帯関連の経営者が『子ども向けビジネスがこんなにもうかるとは』と言っていたほど。携帯ネット上には遊園地のような“グレーな”遊び場がどんどん増えている」 「携帯ネット関連のトラブルは、過渡期の問題。子どもはしっかりしているし、それほど問題視しなくていい」という意見もあるが、下田教授は否定的だ。 YouTubeに「吹き出し」追加機能自作のビデオクリップの好きな場所に「吹き出し」やメモを追加してコメントを表示したり、視聴者を別のビデオクリップに誘導することが可能になった。 |
セントラルファイナンスのサイトです。
