普通の人のパソコン向け

最低限のセキュリティ対策

2010/12/4長野ソフトウェア技術者グループ NSEG

第 10 回 勉強会

有限会社ジーワークス

佐藤 潔

こんな内容

● 普通の人の PC にセキュリティ対策をする機

会のある人向け

● ウイルスの手法の移り変わり

● 現在は最低限どんな対策が必要か？

2000 年代前半

● メールで感染を広げるのが主流だった

● 最初はソーシャルな手法で実行ファイルを人間

に実行させていた

● が、そのうちセキュリティホールを突いてメール

を見ただけで感染するように進化した

2000 年代後半

● Web から感染させるものが主流となった● 最初はやはりソーシャルな手法で人に実行させていた

● が、そのうちセキュリティホールを突いて Web を見

ただけで感染するように進化した

● 現在はメールで感染するのはほぼなくなり Web を

見ただけで感染するタイプが主流

数年前まで

● 数年前までは怪しいサイトを見なければ大丈夫

と言われていた

● が、 SQL インジェクションによる攻撃が流行る

ようになり「正しい」サイトからもウイルスに感染

するようになった

去年（２００９年）から

● 2009 年にガンブラー (Gumblar) というウイルス

が流行り「正しい」サイト経由でどんどん広ま

るようになった

● 今やこれが主流になりつつある

（ 1/3 はガンブラータイプ）

ガンブラーの感染の広め方

● 感染した Web を見ただけで PC が感染

● PC の FTP アカウント情報を盗まれる

● 自分のホームページに感染源を埋め込まれる

つまり「正しい」サイトが感染源になるしくみ

ガンブラーによる実害

● MMORPG のアイテムを売り払われる

（初期のガンブラー）

● Google やセキュリティソフトにホームページを

「危険サイト」と登録されて表示出来なくなる

● FTP アカウント以外のアカウントも盗まれる

（キーロガーを仕込むタイプも！）

必要なセキュリティ対策

● Windows Update

● 「良く入っている」ソフトのアップデート

● セキュリティ対策ソフト

● アップデートの確認ツール

セキュリティ対策ソフトだけではダメ

とにかくウイルスの入ってくる「穴」を無くす

Windows Update

● XP SP2 以上にして自動更新がかかるようにする

● 掛かってないやつは Update 掛けて最新にする

「良く入っている」ソフトのアップデート

● Adobe Reader

● Flash Player

● Java Runtime

● Quick Time Player

「良く入っている」ソフトのアップデート

● これらの現在のバージョンはどれも自動アップデート機能がある

● が、 Acrobat Reader 5 とかが入ってたりするので、これでは自動アップデートはされない

● 普通の人の PC だと、こんなとても古いバージョンのままになってる環境が当たり前

● Java Runtime は不要ならアンインストールしても良いかも…

● Adobe Reader/Foxit Reader の設定でJavascript はオフにする

セキュリティ対策ソフト

● Microsoft Security Essentials (MSE)

マイクロソフトが提供している無料ウイルス対策ソフト

MSE は検出率等はそれほど高くないかもしれないが…

● 年毎にバージョンアップをしなくて良い

● 256M とか少メモリでも動く

というメリットがあるのでお薦め

アップデートの確認ツール

● Secunia PSI

Secunia という海外のセキュリティベンダーが個人使用限定で無料で提供しているバージョンチェッカ

● MyJVN

IPA が配ってる無料のバージョンチェッカ

Secunia PSIにはアップデートボタンが付いてるのである程度 PC使える人ならアップデート出来るはず

でもほとんどの人は Adobe Update など各ベンダー毎のアップデートツール頼みになるだろう

まとめ

● Windows Update とセキュリティ対策ソフトの導

入は当然

● Adobe Reader等の自動アップデートを掛ける

（ように指導する）

● マルウェアの手法はどんどん進歩するので、

常に知識を更新する必要がある