自分のPCが知らぬうちに乗っ取られ、踏み台にされ、それが原因で犯罪容疑者にされてしまうなんて……。
http://gigazine.net/news/20121011-iesys-exe/
実に怖い話です。
PCを使う人なら皆、他人事ではありません。
私のことで言えば。
ほら。
この日記にも書いたとーり。
ヒトミPPが、ときどき過負荷になって困る困る。
って。
タスクマネージャで見ても、よく判らず。
怖いったらありゃしません(いよいよとなったらリカバリだよなぁ……)。
とりあえず、一般ユーザーでできることを列挙してみますと。
公式サポートの切れたOSやアプリを使わない。
OSを常に最新の状態にしておく(Windows なら、Windows Update を有効にしておく)。
アプリケーションも常に最新の状態にしておく(特にブラウザ、メーラー、Flash Player 、JRE あたりかな)。
ちゃんとしたセキュリティ・ソフトを使う(有料でもクズがある。無料でも及第品がある)。
メールの添付ファイルは、たとえ知り合いからのメールでも、まずはウイルス・チェック。
特に「exe」ファイルは絶対に開かない(技術者同士のやりとりとかなら別かもですが、一般的にメールに実行ファイルを添付する時点で、その差出人は真っ黒ですよ)。
↑とも関連して。
エクスプローラーでのファイル表示にて常に、すべての拡張子を表示するよう Windows を設定しておく。
無名サイトからは決してアプリを入手しない。
有名な配布サイトのものであっても、ダウンロードしたアプリは、まずウイルス・チェック(有名セキュリティ・ソフトならダウンロードの時点でスキャンしてますけどね)。
怪しいサイトには行かない(有名セキュリティ・ソフトなら主立ったドメインは、あらかじめチェックしてますけどね)。
掲示板、ブログやメールなどに張られたリンクを安易に踏まない(有名セキュリティ・ソフトなら以下同文)。
貰い物や預かり物の外部メモリ(カードや USBメモリ、HDD などなど)を安易に信用しない。
著名メーカー製の未開封新品ならともかく、開封済み品や無名の新品は、すべて要チェック。
ネットへの接続はモデムから直ではなく、間にルーターを入れる(まあ最近は、ほとんどないでしょうけどね、モデム→PCの直接接続なんて。つか、モデムがルーターも兼ねてる品のほうが多いか、特に無線LAN だと)。
プロバイダ契約が固定IPでないのなら、使わないときはPCだけでなくモデムの電源も積極的に切ってしまう。これで次の立ち上げではIPアドレスが変わるので侵入防止に少しは有効。
固定IPであっても使わないときくらいPCの電源は切っておく。
(つか、使わないのなら電気代節約のためにも切るべし)
こんなあたりでしょうか。
妖之佑のことで言えば、個人的事情で古い SeaMonkey や Firefox も使ってますので、この部分では問題アリなのですよね(汗)。まあ、これらの旧式ブラウザでネット・ザッピングするわけではありませんが。
メーラーに関してですが。
何年も前に、とあるまあるいおかたが、おっしゃっていたことを参考にさせていただき、妖之佑はそれ以来ずっと電信八号をメール・チェッカー兼任係として使っています。
この電八、受信前にヘッダの確認もできますから、この時点で不要メールと判断すれば受信することなくサーバーから削除できます。
で、受信してからも。メール・データをテキスト・ファイルとしてしか扱わないので、メールから受ける危険性がかなり低くなるわけです。受信して保存したメールは「txt」型式ですし、メール本文を開くのはテキスト・エディタですからね。無論、添付ファイルを開くこともできますが、あくまでメール・チェッカーとしてなので開いたりはしません。開く前に、テキスト・ファイルとして電八に保存されたメールをスキャンすれば添付ファイルともども危険性を確認できます。添付を開くのは、それからでも遅くないですからね。
これだけのチェックを電八でやったうえで、メインのメーラーでの受信をするようにしています。
ついでに、妖之佑は基本として、「txt」の文書や「png」「jpg」「gif」といった静止画像以外の添付は開かずに消してしまいます。相手が知り合いの場合で、送信してくることが判っていた場合のみ「zip」などのアーカイヴも開きますが、これは事前にセキュリティ・チェックをしてからでないと解凍しません。疑うようで失礼だと言われても、これはやめません。
しかしねぇ……。
とりわけ気になるのは、今回の事件でのウイルス、市販のセキュリティ・ソフトでは発見できなかった、という話が出ていることですよ。
これでは、お手上げです。下手するとアプリやハードのメーカーですら感染しかねないじゃありませんか。社員全員が内規を厳格に守ってるはずないですからね(苦笑)。
一般的に、ウイルス対策ソフトはウイルスのパターンファイル(簡単に言えば指名手配書)を元にデータをスキャンします。
ですから、手配書を最新にしないと無意味となりますし、何より手配書は必ず後手後手ですから構造上どうしても発覚していない最新ウイルスにだけは対応できません。
で、数年前から巷に出てきつつあるのが、手配書に頼らず、ウイルスの挙動を監視するセキュリティ・ソフトです。
具体名は挙げませんが、新進気鋭のセキュリティ・ソフトは、この方法を主流にしていると思います。
ただし、最近では既成の著名ソフトでも、挙動のチェックもするようになってきてますから、あまり気にする必要もないのかもです(おかげで誤検出も増えた)。
専門的なことは専門家に任せるしかないのですが。
無料ソフトならともかく、有料セキュリティ・ソフトを使っているユーザーとしては「メーカー、しっかりしてくれ」というのが本音ですよね。
ふたたび妖之佑について申しますと。
ヒトミPPに入っているノートン先生は「アイドルタイムスキャン」と称して、席を外しているとかの低負荷の間にPC内を調べてくれています。で、ウイルスは発見されていません。
ですので通常の使用では手動スキャンの必要性は少ないですね。
心配なら手動で完全スキャンもかけますが。それでも発見せず。
にも関わらず不安になるわけですよ。
で、まあ。
念には念を、ということで。
他社の無料スキャンも導入しました。オンライン・スキャンにしたかったのですが、どこも今はこれをやってなくて、無料のスキャン・アプリ配布に代えてますね。
これでのチェックでも問題なしでした。
異なる二種類の手配書で調べたので、ユーザーとしてできることは、やったと思いますよ。はひ。
ここまでやっても、すり抜けてきやがるとしたら。
怖すぎますよねぇ……。