|
セキュリティー情報 T
最近、オンラインソフトなどに組み込まれ、こっそりと入り込んで個人情報を外部に送信される「スパイウエア」が多くなっています。
この「スパイウエア」はデータの破壊や改ざんなどの実害は少ないようですが、自分の知らない間にパソコンに組み込まれ、勝手に情報を持ち出されるのは、あまり気持ちのいいものではありません。
ウイルスなど外部から進入されるのはウイルス防止ソフトが有効ですが、このような「スパイウエア」の進入を阻止するためのソフトを紹介します。
「スパイボット」: 無料(ドネーションを希望しています)のオンラインソフトです。(英語版です)
簡単な操作で「スパイウエア」の対策が出来ます。
ダウンロードは下記に紹介します。
Spybot-Search&Destroy
作者:Patrick Michael Kolla
種別:フリーウエア
URL http:/www.safe~networking.org/
ダウンロード
http://www.safer-networking.org/en/mirrors/index.html
インストールの説明
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
インストール後、メニューバーから「Language」を「Japanese」に選択すると日本語表示になります。
インストール後、キャノンに接続して「スパイボット」(有料)にUPすることをお勧めします。
セキュリティー情報 U
セキュリティーに直接関係はありませんが、自分のパソコンの内部情報を知っておく事も興味のある事です。
CPUやメモリーはもちろんの事、マザーボードのメーカー名、オンボード情報、バイオスのUP情報など、盛りたくさんの情報を見る事が出来るフリーソフトを紹介します。
EVEREST Home Edition
■作者情報
【著作権者】 Lavalys Consulting Group, Inc. <info@lavalys.com>
【作者ページ】 http://www.lavalys.com/
ダウンロードはこのページからです。
http://www.forest.impress.co.jp/lib/sys/hrdbnch/hardinfo/everest.html
窓の杜からもダウンロードできる。
http://www.forest.impress.co.jp/lib/sys/hrdbnch/hardinfo/
セキュリティ情報 V
セキュリティ情報 Tで、スパイウエアについて紹介しましたが、スパイウエアで持ち出されるあなたの情報は、データだけではありません。
もし、あなたのパソコンにマイクやウエブカメラが接続されていたら、それがあなたの知らない間に盗聴マイクや盗撮カメラになってしまう危険があることです。
スパイウエアには、そのような盗聴・盗撮ソフトを忍ばせ、あなたのプライバシーが犯される恐れがあることに気を付けましょう。
そのようなウイルス対策ソフトを導入し、常に最新のウイルスパターンのアップデートすると共に、ウインドウズのセキュリティアップデートも忘れずに!
セキュリティ情報 W
最近、手軽に使われるようになった無線LANの危険性について、管理者からも「重要なお知らせ」で警告を発しています。
有線で信号のやりとりする場合と違って、無線の場合は必ずその電波はあなたの周囲に広がって(100mから150m)いることです。
その範囲内であなた以外の人がパソコンを使って受信することは、物理的に極めて簡単です。
あなたの留守中にパソコンの電源を入れることはもちろんあなたのパソコンを自由に使うことが可能です。
つまり、あなたの無線LANの端末のひとつに他の人のパソコンがつながっていると思って下さい。
次回に、そのセキュリティ対策を紹介します。
セキュリティ情報 X
セキュリティ対策について基本的な事項を紹介します。
MACアドレスフィルタリング
「MACアドレス」とは、子機などの機器に個別に振られた識別番号のことです。
それをあらかじめ親機に登録しておくことで、登録以外の子機からのアクセスを防ぐことが出来ます。
ESS−IDステルス
ネットワーク上での親機の識別名ともいえる「ESS−ID]を悪意ある第三者に発見されると、不正アクセスの引き金になってしまう可能性が高く、このIDを見えなくすることで無線LANの存在を隠す機能です。
WEP
データを暗号化することで、他の人に傍受されても解読されないようにする機能です。
これには64/128/152/ビットの3種類の長さがあり、長いほど暗号化が解読されにくく強固になります。
無線LAN導入の時は、WEPキーの設定は必須となっています。
WPA(TKIP/AES)
WEPより強固な暗号化規格です。
「WPA]は第1段階の「TKIP]と第2段階の「AES]の二つの暗号化機能に分れています。
両者は段階的に実用化されたために互換性がありません。
「WPA対応」と記載された製品でも一方の機能しか使えない場合があるので注意を要します。
最近の製品は「らくらく設定」などの機能が多くなり便利になっていますが、そのまま使用しないで、必ず取扱い説明書をよく読んで、これらの「セキュりティ対策機能」を設定することをお勧めします。
セキュリティ情報 Y
皆さんのパソコンが安心して使われるように幾つかのセキュリティ情報を
お知らせしてきましたが、それでは実際にパソコンを運用している時に、
本当に個人情報やデータが持出されていないか監視するソフトを紹介し
ます。
TCP Monitor Plus (フリーソフト)
ソフトウェアを公開しているページです。
URL : http://hp.vector.co.jp/authors/VA032928/
TCP Monitor Plus は、Windows用のTCP/IPネットワークモニターです。
LANやインターネットのトラフィック量表示やIP監視、セッション状態の
モニタリングが可能です。
また、NSLOOKUP、NETSTAT、WHOIS、通信ログファイル出力などの機能もあります。
タスクトレイに常駐することも出来るので邪魔になりません。
一部のバージョンのWindowsでは機能に制限があります。
全ての機能を使用するにはWindows2000以降のOSが必要となります。
インストール後モニター画面を見るとトラフィックやIP、セッション、
バケットなどいろんな事項が表示されるので、少し専門的な知識がなけ
ればよく分かりませんが、私のような初心者にとっても便利なのは、メ
インの画面のタイトルバーの上で右クリックをしてミニモニタを選択す
ると送信と受信の今のデータ量を知らせる小さなモニタが表示されます。
このミニモニタをトップ画面上に常駐させる事で通信状態が監視出来ます。(メイン画面は、タイトルバーの最小化をクリックして下さい)
送信や受信がKB/sで表示されますが、あなたが今何も受信や送信の作業をしていないのに、それらの数値が異常に多く連続して途切れないようでしたら要注意です。
但し、Windows Updateやウイルス関係のソフトが自動Updateに設定されている場合、受信が長く続くこともあります。
なお、いろんなソフトを紹介していますが、これらの利用は個人の責任に
おいてご利用下さい。
もし、バグや不都合がありましたら、これらのフリーソフト作成者に連絡
して頂ければ、バージョンUPの参考になると思います。
セキュリティ情報 Z
フィッシング詐欺について
インターネットが大変便利に使われていますが、一方、その利便性の中に思わぬ落とし穴が潜んでいます。
その一つにフィッシング詐欺と呼ばれるものがあります。
これは、銀行やカード会社などを装って個人の情報を不正に入手して金銭などを盗み出そうとする行為です。
フィッシング詐欺にはいくつかの巧妙な手口がありますが、あなたの金銭を管理する銀行やカード会社などの金融機関に、インターネットを通じて
IDやパスワードを送信する時は、くれぐれもご注意下さい。
具体的な、フィッシング詐欺の手法については次回に紹介します
セキュリティ情報 [
フィッシング詐欺の典型的な手口は、まず、クレジットカード会社や銀行をかたって、あなたにメールが送られて来ます。
内容は「情報確認のため」、「パスワードが第三者に漏えいした恐れがあるので、至急変更して下さい」、「お客様の個人情報を保護するため、いますぐ下記のサイトにアクセスして認証手続きを行ってください」など、指定されたサイトに誘導します。
表示されたサイトは本物そっくりで、指示通りこれにクレジットカード番号や口座番号などを入力すると、その送信した情報は全く別のサーバーに送られ、まんまとあなたの個人情報を盗み取ってしまいます。
そして、あなたの知らない間に現金が引出されたり、クレジットカー
ドを使ってネットショップで買い物されたりするのです。
このようなメールが送られてきたら、必ず取引先の金融機関に連絡をとって確認しましょう。
セキュリティ情報 \
前回、フィッシング詐欺の手口について紹介しましたが、今日3月15日のヤフーのトピックスで「UFJ銀行をかたる日本語フィッシング詐欺メールが出回る」で詳しく紹介されました。
URLを紹介しますのでご覧下さい。
http://headlines.yahoo.co.jp/hl?a=20050315-00000017-zdn_ep-sci
セキュリティ情報 ]
インターネットで、見に覚えのない出会い系サイトを利用したとして法外な料金を請求された男性が、裁判で勝訴した事を過日の新聞で報道
していました。
業者が小額訴訟の手続きを悪用していたものですが、裁判所は請求を
棄却すると共に、併せて訴えていた「架空請求の訴訟で精神的な苦痛を
受けた」とする件についても、その慰謝料を認めました。
フイッシング詐欺でも紹介したように、インターネットではいろんな
落とし穴が隠されています。
このような不当な請求に泣き寝入りしないで、正しく対処するよう注意
して下さい。
インターネットでは、これによく似た詐欺まがいの利用や閲覧の請求
をされることがありますが、その手口について、次回詳しく紹介します。
セキュリティ情報 11
男性なら一度は訪れた事のあるアダルトサイトですが、そこにもいろんな落とし穴が潜んでいます。
ここはリンクのジャングルで、次から次へと入って行くうちに、何気なく
「Enter}をクリックした途端、「ご登録ありがとうございます」と強制的に入会したような画面に出くわす事があります。
これは通称「ワンクリック詐欺」と呼ばれるもので、全く気にしないで良いですから無視して下さい。相手は貴方を特定なんかできてません。慌ててお金を払うと、相手の「騙されやすい人」リストに載ってよけいにひどい目にあいます。「個人認識番号」と称しているものなんかクッキーを拾っているだけかデタラメなものです。
「君子危うきに近寄らず」、こんなサイトには近寄らない事です。
下記は、そのような「登録画面」の見本です。
http://www.higaitaisaku.com/kudaranfaq01.png
(このURLは直接サイトにつながるものではありません)
セキュリティ情報 12
前回、「ワンクリック詐欺」について紹介しましたが、これらは「アダル
トサイト」だけではなく、広告のページにあるURLをクリックした時など
にも仕掛けられている場合があります。
最近では、携帯電話の着メロなどをダウンロードしようとした時などにも
「ワンクリック詐欺」に遭ってしまうようです。
このような場合は、前回に記したように正しく対処する事が大切ですが、詳しくは、下記のサイトを参考にして下さい。
☆ 警視庁「ワンクリック料金請求にご用心」
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm
☆ 国民生活センター「クリックしただけで、いきなり料金請求する手口」
http://www.kokusen.go.jp/soudan_now/click.html
セキュリティ情報 13
パスワード設定で不正進入を防ごう。
WindowsXP にログオンする時に使用するパスワードを設定するだけで、不正アクセスを阻止出来る確立がグット上がります。
パソコンを起動するたびに「ようこそ」の画面の後でパスワードを入力することは面倒かも知れませんが、もし不正アクセスされた時には簡単にログオンされるのを防ぐことが出来ます。
また、ログオンパスワードは自分の名前や誕生日など安易なものを使用しないで、解読されにくいものを設定しましょう。
その際、スクリーンセーバーも併せて設定し、復帰時にもパスワードを求められるようにする事が大切です。
セキュリティ情報 14
第1回、第3回目のセキュリティ情報で「スパイウエア」の危険性について紹介しましたが、毎日新聞でその実践ルポの記事が掲載されました。
記事が長文になっているので、詳しくは下記をクリックして下さい。
「スパイウエア実践記事」
セキュリティ情報15
今回は、PC電話ソフトを紹介します。
先日来、ニッポン放送の買収でマスコミを賑わしていたライブドア社の作品でlivedoor-Skype というソフトです。
パソコンとインターネットを利用して音声通話を可能にします。準備は、自分と通話相手の双方のパソコンに「スカイプ」をインストールし、イヤホンとマイクをセットします。
使用方法は、お互いに「スカイプ」を立ち上げ、電話と同じように相手を呼び出し、相手が応じれば通話が出来ます。
音声以外にも、メッセンジャーソフトのように文字チャットをしたり、ファイルを転送することも可能です。
この「スカイプ」はフリーソフトです。もちろん、「スカイプ」どうしの通話も無料です。インターネットでつながっていれば、海外との無料通話も可能です。(スカイプから固定電話や携帯電話への通話は有料サービスになります)
(通話データが暗号化されているので、盗聴される心配はありません)
詳しくは、下記のURLへ
http://skype.livedoor.com/
セキュリティ情報16
Googleのスペルミス悪用サイト
GoogleのURL入力ミスに突け込んで、「Googkle.com」というサイトで不正コードがばら撒かれているという。セキュリティ企業のF-Secureがこのほど詳しい情報を公開した。
GoogleのURLをキーボードで入力する際、「l」の隣にある「k」のキーに指が触れて「Googkle」になってしまうのはよくあること。問題のサイトはこれに突け込んだもので、ユーザーがGoogleのつもりでアクセスすると、トロイの木馬やバックドアプログラムなど多数のマルウェアが自動的にダウンロードされ、コンピュータが乗っ取られてしまうという。(ITmedia)
Googleのスペルミス悪用サイトの記事
F-Secureの調べで、Googkleサイトはロシア人の名前で登録されていることが判明、ここからダウンロードされる不正ファイルにロシア語のテキストが含まれていることも分かった。
ブラウザを使ってこのサイトにアクセスすると、2種類のポップアップが表示され、各サイトのページに悪質なファイルが多数仕組まれている。結果的に、バックドアプログラム2つ、ドロッパー2つとプロキシ型トロイの木馬、銀行情報を盗むスパイ型トロイの木馬、ダウンローダーで構成される、“マルウェアパッケージ”がダウンロードされてしまうという。
F-Secureでは決してGoogkleのサイトには行かないよう、ユーザーに注意を呼び掛けている。
下記は、Kitohanの対策記述
ブラウザで検索して確認して「お気に入りに追加」すること、又は、ブラウザに「Google」や「Yahoo」のツールバーを設定すること。
セキュリティ情報17
迷惑メール防止法
迷惑メールの防止法が改正されました。
インターネットや電子メールが大変な利便性を持つ反面、これらを利用した悪質なものも増加しています。
利用者の自己防衛も大切ですが、取り締まる法整備も大切なことです。
併せて、スパム送信者情報の偽装を禁止する等、罰則規定も大幅に改正されました。詳しくは下記サイトを参照して下さい。
迷惑メール対策ー改正法の概要:総務省
http://www.soumu.go.jp/joho_tsusin/d_syohi/m_mail.html
目次に戻る |