2005年10月13日

ウイルスやスパイウェアは多いんです

IT関連のニュースを見ていると、枚挙にいとまがないほどウイルスなどの情報が入ってきます。段々と慣れてきて書くのが面倒くさいぐらい・・・対処出来るのは書きますけど、対処不能なウイルスや脆弱性は最初から記事にしてないんです。それも、せいぜいパッチを当てましょう、ウイルス定義をアップデートしましょうぐらいなんですけどね。


スパイウェアって、こういう情報を集めていたりします。

 巧妙化するスパイウェア--専門家がユーザーの対策不足を指摘 (CNET Japan)

「最も基本的な動きをするスパイウェアでさえ、ユーザーの氏名や性別、年齢、オンラインで費やす時間、検索の内容、購入商品、訪問先ウェブサイトなどの情報を収集できる」(SymantecのシニアリサーチャーEric Chien)

氏名・性別・年齢って、どうやって調べるんでしょ? オンラインショッピングの情報でしょうか? 購入商品の項目がありますし、商品送付などがあって嘘は書きづらいですしね。 これは「基本的」なので、それ以外にも色々調べます。メールアドレスなども盗っておくとスパムメール先としてお金になりますし。特に、性別・年齢も一緒であれば、アダルトサイトも狙いやすいと思います。

また、必要な情報だけをあつめるために、あるサイト(銀行やショッピング)や、「確認」という文字列があるサイトの時だけ、スクリーンショットを撮って犯人に送信するなど、普段はその動きを押さえてバレにくいように潜んでいたりします。


ウイルス感染なんてそうそう無いし、関係ないと思っている方、この人数をみるともしかしてって思いません?

 ハックしたPCは10万台以上--「ボット使い」がオランダで逮捕 (CNET Japan)

オランダ警察が全世界に10万台以上のPCに侵入して、それを踏み台にオンライン犯罪をしていた3人組(増える可能性あり)が捕まりました。
これは相手にトロイの木馬をしかけて、こんな事をしました。

・犯人がリモートでPCをコントロールする。
・キーロガーで、相手のPCのカード番号やパスワードなどを盗む。
・上記よりネットの支払いや、オークションアカウントを使って商品を買う。
・サービス拒否攻撃(DoS攻撃)で、企業のHPを止めると脅す。


特に、オンラインバンキング用のアカウント等は自分で使わずに他人に売る事で、足が付きづらくして報酬を得るなどが多いのが特徴です。

DoS攻撃は「Firefoxに重大なセキュリティ・ホール」で少し詳しく書きましたが、複数のPCから一斉に連続でウェブを見る命令を相手のサーバに送る事により、サーバの受付能力を溢れさせて停止に追い込んだりします。


基本的な対処方法はとても簡単です。
簡単に出来るのは、最新のWindows等のOSのパッチを当てて、ウイルス対策ソフトやファイアウォールソフトを入れて、定義は最新にしておきましょう、です。
そして、むやみやたらに知らないリンクやメールを見たり、いきなり出てきたウィンドウでOKを押さない、怪しげなソフトはインストールしない。特に、Webを見ていて「ActiveXをインストールしますか?」などで簡単にインストールはしないようにしましょう。


これだけでも、かなりのウイルスは防げます。
パッチやアンチウイルスソフトの定義は、今は殆どが自動でアップデートしてくれます。アンチウイルスソフトなどの使用期限だけ気を付けていれば、かなり安全度が高いはずです。

価格.comでも有名になりましたが、ウイルス対策ソフトは100%ではありません。このときに有名になったNOD32も、やはり絶対ではないのです。残念ながら、値段に相応して安いソフトほど検出性能が弱い傾向にあるようです。(あくまでも傾向、ですよ!)


また、まだNorton Internet Securityやウイルスバスターのスパイウェア検出機能は弱いようです。さらに言えば、Norton Internet Securityはもうすぐ発売される2006から初めてリアルタイム検索されるなど、まだ全体的にスパイウェア対策機能が弱いのが否めません。


【フリーのウイルス対策ソフトなら】
・avast! 4 Home Edition
・AVG Free Edition
・AVG Free Edition
・AVG Personal E-Mail Scanner (AVGのメールチェック用)


両方とも英語サイトなので、「窓の杜」の紹介記事のavast! 4 Home Editionと、AVG Free Editionを見て下さい。
→AVGに日本語サイトが作られました。こちらの日本語サイトをどうぞ。但し、ソフト自体は英語です。

私的には、avast!がお勧めです。
理由は、インストールした後のソフトが日本語表示です。但し、両方とも自動で定義のアップデートをしてくれますのでご安心を♪

但し! フリーとはいえ、同時に2つ以上のウイルス対策ソフトは入れたらダメです!
アンチウイルスソフトは、OSの中核部分(カーネル)まで関係するソフトです。そのため、同時に2つのソフトが入っていると、最悪、起動さえも出来なくなります。


【フリーのファイアウォールなら】
・ZoneAlarm

サイトもソフトも日本語に完全対応しています。ZoneAlarm Pro等がありますが、ただのZoneAlarmがフリーです。難しいファイアウォールの設定も、ソフトが通信を行うたびに設定画面が表示されて通信許可・拒否を選択するだけで出来るため、お手軽です。


【フリーのスパイウェア対策(検出・削除)ソフトなら】
・Spybot - Search & Destroy
・Ad-Aware SE Personal

お勧めは、両方ともインストール。
スパイウェアは必ずしも悪ではないです。場合によっては正当な理由で正常にインストールされている事もあります。また、削除する事によりソフトが動かなくなる可能性があります。その判断基準の曖昧さのため必ずしも全てが検出されるとは限りません。このソフトは検出・削除ソフトなので、同時にインストールしても問題はありません。同時実行はよくないかも知れませんけど。そのため、両方ともインストールして、交互にチェックするのが望ましいです。Spybotは標準で日本語になりますが、Ad-Awareは英語のままです。日本語版が販売されているため、今は日本語パッチは出ていません。設定次第で、Spybotは起動時に定義のバージョンアップが行われますが、Ad-Awareは手動で更新となります。

※フリー版はあくまでも検出・削除ですので、侵入された時点では判りません。侵入検知機能を利用したい場合は有償版のSpybot等を利用して下さい。
有償版Spybot1.4発売」「有償版Spybot1.4の対応ブラウザ


【オンラインでチェックするには(基本的に検索のみ)】
・シマンテック・セキュリティチェック
・ウイルスバスターオンラインスキャン
・eTrust オンライン ウイルススキャン
・ウイルスチェイサー for WEB
・デジトラ・ライブコール
・X-Cleaner Micro Edition
・Zone Labs 無料スパイウェア スキャナ

・シマンテック・セキュリティチェックは、ウイルスチェックとセキュリティスキャンがあります。セキュリティスキャンは外部からWindowsの状態がみれるか?等の確認出来るので、一度やってみて!
・デジトラ・ライブコールはウイルスの削除まで行えます。
・X-Cleaner Micro Editionは、スパイウェアの検出・削除まで行えます。


フリーでも、十分に対策は可能です。
また、普段はNorton Intener Securityを使っている人は、時々トレンドマイクロのオンラインスキャンを使うなど、他のオンラインスキャンを行うと、よりセキュリティ度合いが高まります。
この記事へのコメント
おはようございます。
私はSpybotを使っておりますが、ソフトからのアップデートから一月ほど前から出来なくなってます。再インストしてもダメ(苦)
仕方なく、オフィシャルから最新の定義ファイルをチョクチョク落とさなければなりません。

AVGはいつまで経っても使いづらい。
でもフリーのアンチウィルスは少ないので重宝はしますけどね。(お金出さないので…)
Posted by stickman at 2005年10月13日 08:36
stickmanさん、こんにちわ〜♪
あれれ、そうなのですか? 私は出来ています・・・最新のVer.1.4ですよね〜?
もしかしたらダウンロードサーバがオートアップデートと相性悪いのかもですね。いつもと違うサーバを指定したら変わるんでしょうか??

私は旧型マシンにavastです。英語は怖くて使い続ける勇気がないんですよぉ(笑)
Posted by 藍旋 at 2005年10月13日 14:22
御指摘ありがとうございます。
しかし、サーバを変えても、プロキシ刺してもダメっぽいですねぁ…
アップデートファイルリストは作成されるんですが、全て不良なチェックサムとして弾かれてしまうんですよ〜。
ヘルプにも参照項ないし…

これもウィルスかな?
Posted by stickman at 2005年10月15日 12:52
stickmanさん、こんばんわ〜♪
私もなりました、チェックサム不良。
私はアップデートタブのサーバを変えて、繰り返すと成功しました。全部のサーバを試してもなりますでしょうか?
ログを見ると、定義は4カ所目ぐらいで成功、英語名称モジュールは5カ所目ぐらいで成功というぐらい、失敗が続きました。
Posted by 藍旋 at 2005年10月15日 22:20
パーソナルファイアーウォールを導入していないことに気づきZoneAlarmを入れたのですが、罠にかかりました。
・・・アルテックからダウンロードできるファイルは日本語化されていませんでしたorz
ちゃんと「日本語のソフト」と書かれているにも関わらず、中身はキッチリ英語版でした。
本家サイトからダウンロードした本物の日本語版と比較すると、1.3MBくらいサイズが小さいです。恐らく、テキストの重さが影響していると思うのですが。
Posted by AR1 at 2005年10月19日 07:53
AR1さん、おはようございます〜♪
ホントですね、アルテックだと日本語と書いてますけど画面の写真は英語ですね。。。英語のサイトのファイルをアップしているんでしょうか??折角なので、日本版をアップして欲しいですね!

アルテックの海外ソフトの紹介は嬉しいのですが、使う時に英語なので尻込みしがちです(*ノノ) ネットで探すと親切な人が紹介してくれるので、使えるソフトも多いですよね。

面白い?情報ありがとうございます〜♪(AR1さん、がんば♪)

アルテック 〜日本語で探せる世界のソフトウェア〜
http://www.altech-ads.com/
Posted by 藍旋 at 2005年10月19日 08:07
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。
この記事へのトラックバックURL

※半角英数字のみのトラックバックは受信されません。

この記事へのトラックバック

スパイウェア対策している?
Excerpt: 皆さんは、スパイウェアの対策をしていますか? スパイウェアとは、迷惑プログラムの
Weblog: 「人間関係」を楽しもう!の日記
Tracked: 2005-12-11 22:10
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。