脅威とは?/ キャッシュワン
[ 585] ネットの脅威・ウイルス&セキュリティ対策を考える
[引用サイト] http://internet.watch.impress.co.jp/static/link/2003/11/07/virus.htm
|
今年8月に起きた「Blasterウイルス」にまつわる騒動は新聞やテレビのニュースでも大きく取り上げられ、もはやウイルス対策がコアなPCユーザーだけでなく、一般的な人々にも必須のものであることを改めて認識させられた。今回はウイルス対策を中心に、PCのセキュリティを維持するために役立つWebサイトを紹介する。 何事にもまず肝心なのは、準備と心構え。ウイルスについても基本的な知識を得ることから始めよう。ウイルス感染を防ぐためには何をしなければいけないのか? そんな疑問に答えてくれる、解説サイトを集めた。 ハイテク犯罪やサイバーテロの防止・被害減少を目的に開設している警察庁のサイト。PCユーザー、サーバー管理者、キッズのそれぞれ習熟度別に、コンピュータ利用の注意点やウイルスについての解説を行なっている。 専門ガイドによる解説記事でお馴染みのオールアバウトジャパン。「はじめてのセキュリティ手順」を筆頭に、初心者にもわかりやすい記事が充実している。「とりあえず何をしなければいけないか」を知りたいユーザーにはオススメだ。 ISPのBIGLOBEが開設しているセキュリティ関係のサイト。イラストを使ってわかりやすくウイルスについて説明している。ブラウザクラッシャーやパスワードの管理についても詳しい。 オンラインニュースサイト「ASCII24」に掲載されていた全10回の連続記事。ダイレクトアクションやトロイの木馬といった、ウイルスの分類別の特徴や、具体的な活動手順を詳細に解説している。 政府関係の特別認可法人。コンピュータウイルスや不正アクセスの届出状況、企業へのアンケート結果など、統計的な情報を多く公開している。OSに新たな脆弱性が発見された場合の緊急対策情報も扱う。 電気通信大学の小菅研究室が運営するサイト。ネット上の各種ニュースやセキュリティベンダーの発表する情報をまとめている。新種ウイルスの命名法などの解説記事もある。 毎日新聞に掲載されたIT関係の事件を集めている。内容はウイルスだけに限らないが、ネット上で起こっている各種の事件を知り、危機認識を高めるのにはもってこいだ。 まだセキュリティ対策をしていないユーザーにオススメできるのは、オンラインでのウイルスチェックだ。多くが無料で提供され、Webブラウザさえあればチェックが可能である。ウイルス対策ソフト導入前の第1段階として試すのもよいだろう。 ActiveXコントロールを使って、Webブラウザだけでウイルスに感染しているかチェックできる。ドライブ別にスキャンの有無を設定可能で、開始前には最新のウイルス定義ファイルを自動でダウンロードしてくれる。 利用中のPCがどの程度安全か、ネットワークへの接続状況などから診断するサービス。ウイルスに感染しているかも、もちろんチェックできる。 インテリジェントウェイブのウイルス対策ソフト「ウイルスチェイサー」のオンライン版。駆除も可能な1カ月無料体験版を併せて公開している。 @nifty会員向けに無料で提供するオンラインウイルスチェックサービス。感染の有無だけでなく、駆除まで行なってくれるのが特徴だ。 ウイルスの予防や実際に感染した場合に効果的なのが、ウイルス対策ソフトの導入だ。送受信されるメールにウイルスが添付されていないか、PCそのものに攻撃を受けていないかなどを知ることができる。各社製品の機能を比較して、用途に合ったソフトを見つけよう。 トレンドマイクロのクライアントPC用ウイルス対策製品の最新版。ウイルスの感染チェック機能に加え、不正侵入検知機能を搭載している。シングルユーザー版の標準価格は8,500円。 これはソフトではなく、個人を対象とした出張サポートサービス。3カ月ごとに定期訪問し、ウイルスの感染状況やアップデート作業を行なってくれるという。3カ月コースは14,400円。 NTT東日本のフレッツ・シリーズに対応したセキュリティサービス。専用機器を設置し、ウイルスや不正侵入を防ぐことを目的としている。対策用のアップデートも自動で行なってくれる。月々の利用料300円のほかに、専用機器の購入費用などが別途発生する。 ウイルス対策製品を導入すれば、すべてのセキュリティ対策が終了するわけではない。OSやソフトウェアの脆弱性が発見された場合には、修正パッチを適用する必要もある。また無料で使えるセキュリティ対策サービスも併せて紹介する。 Webサイトの名前のとおり、無料で行なえるウイルス対策を紹介している。海外製の無料ソフトや体験版を公開しているサイト、メールソフトの設定方法などを解説。 ネット上に潜む脅威はなにもウイルスだけに限らない。最後に、迷惑メールやスパイウェア対策、その他セキュリティの維持に役立つWebサイトを紹介する。 スパムやチェーンメールについて、具体的な記述など、より実態的な内容と対処法を解説。「架空請求」のメールについても詳しい。 |
[ 586] 急速に広がるスパイウェアの脅威 − @IT
[引用サイト] http://www.atmarkit.co.jp/fsecurity/special/86antispy/antispy01.html
|
オンラインバンキングの顧客をターゲットにしたサイバー犯罪のニュースがメディアをにぎわせたことで、「スパイウェア」という言葉が急速にクローズアップされている。 「ウイルス」とは違う目的で作られ、まったく異なる動きをするスパイウェア。放っておけば個人情報流出やクレジットカード/オンラインバンキングの資産を盗まれるなど、企業・個人双方にとって取り返しのつかない被害をもたらす。 しかし残念ながら、この新しいオンライン脅威に対して、正しい対策を取っている企業・個人ユーザーはまだまだ少数なのが現状だ。 そこで本稿では、スパイウェアとは何か、ウイルスとはどう違うのか、最新スパイウェアの技術的特徴、そしてスパイウェアへの正しい対策法を紹介したい。 そもそも、スパイウェアとは何か。各団体・ベンダにより細かい部分は異なるが、おおむね「ユーザーの同意なしにオンライン/オフラインの活動を監視し、そこから得た情報を第三者に送るソフトウェア」というのが共通した定義だ。 代表的なスパイウェアの例としては、オンラインバンキングのユーザーID/パスワードからクレジットカード番号までユーザーのキーストロークをすべて記録する「キーロガー」、フリーウェアやファイル共有ツールに付随しポップアップ広告を表示させたりオンライン活動履歴を収集したりする「アドウェア」、hostsファイルやWebブラウザの設定を書き換えユーザーが意図しないサイトに誘導する「ブラウザハイジャッカー」などがある。 従来、ユーザーに実害を与えるソフトウェアといえばウイルスだと思われていた。では、このスパイウェアは、ウイルスとどのように違うのだろうか。スパイウェアとウイルスには4つの大きな違いがある。 ウイルスは愉快犯または技術力の誇示を目的とし、拡散によって巻き起こされる騒ぎそのものを狙いとするところが大きい。ひとたび騒ぎになると、ソースコードに少しだけ改変を加えた「模倣犯」が次々と現れるのもこのためだ。 一方スパイウェアは、金銭的利益を得ることを明確な目的としている。スパイウェア作者・配布者にはアドウェアベンダや犯罪組織から金銭が支払われるため、常に最大効率で目的を達するよう最新テクノロジーが模索される。 ウイルスが拡散・増殖を目的としており、感染がすぐに判明するのに対し、スパイウェアは「スパイ」という名前からも分かるように「隠れる」ことを目的としている。PCからPCへと拡散しないスパイウェアは、ターゲットのPCにピンポイントでひそかに侵入する。このためスパイウェアは、従来ウイルス研究に用いられてきたハニーポットを仕掛ける方法で検体を集めるのが難しい。 ウイルスは多くの場合、1つの実行ファイルまたはいくつかのレジストリエントリの改ざんの形で現れる。実行ファイルを削除したり、改ざん個所を元に戻したりするのは比較的容易である。 一方でスパイウェアは、「除去されない」ために、1回のインストールでシステムのあちこちに数十、時には100以上もの「トレース」(=ファイル生成・レジストリエントリやホストファイル改ざんなど)を残す。1つのスパイウェアが次々とほかのスパイウェアをダウンロードしたり、PC上で「スピンアウト」により亜種を生み出したりするものもあり、完全な除去が極めて困難である。 ウイルス感染による被害は、ネットワーク帯域の占有、PC上のファイルの削除、システムクラッシュなどである。被害の規模は非常に大きいが、その本質は迷惑行為だ。 一方のスパイウェアによる被害は、個人情報・知的財産・金銭の盗難などである。特に企業にとっては、社会的信用の失墜や法的責任を問われるなど、取り返しのつかない結果を招く可能性が高い。 セキュリティ用語で覚える新社会人の「鉄則」 (2008/4/1) 新社会人になると、いままで知らなかった言葉がたくさん聞こえてくるでしょう。今のウチに重要なキーワードを知り、先輩社員にほめてもらおう! |
[ 587] インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上):ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/
|
ウイルス(注1)は年々“多機能”になっていく。単に感染を広げるだけではなく,感染したパソコンに対してさまざまな被害を与える。例えば,感染したパソコンから情報を盗んだり,DDoS攻撃やスパム(迷惑メール)送信の踏み台になったりする。とはいえ,ウイルス作者はこれまで,できるだけ多くのユーザー(パソコン)に感染を広げることに力を注いできた。 注1:他のファイルに自分自身を埋め込む(感染させる)プログラム(部品)を「ウイルス」,ネットワークを介して他のパソコンに増殖する(感染を広げる)単独のプログラムを「ワーム」と呼んで区別する場合もあるが,ここでは,「他のファイル/マシンに感染を広げるプログラム全般をウイルスとする。 ところが,感染を広げることよりも,感染パソコンに被害を与えること,あるいは感染パソコンを悪用することを主目的とした悪質なプログラム(malware,注2)が,2004年に入って多数出現し始めた。「ボット(bot)」である。ボットが自分のパソコンに感染していると(自分のパソコン上で稼働していると),自分が被害者になるばかりではなく,加害者にもなる。しかも,ボットには次々と新しい変種が作られるので,ウイルス対策ソフトを使っていても検出できない場合がある。 ボットの被害に遭わないためには,まずはボットについて知っておくことが重要だ。そこで本稿では,「ボットとは何か」「ボットは従来のウイルスと何が異なるか」「どう対応すればよいのか」――などをまとめた。 そもそもボットという言葉は,「ロボット(Robot)」から来ている。「外部からの命令を待ち,その命令に従って何らかの動作(通常は,悪質な動作)をするプログラムを『ボット』と呼ぶ」(セキュアブレインの星澤裕二プリンシパルセキュリティアナリスト)。インストールされたマシンを外部から自由に操作できるようにする――つまり,ロボットにしてしまう――悪質なプログラムをボットと呼ぶのである。 IRCを使うボットの場合,以下のように動作する。まず,パソコン上で実行されたボットは,プログラム中あるいはボットの設定ファイルで指定された,特定のIRCチャンネル(チャネル)へ接続する。攻撃者がそのチャンネルへある特定のコマンド(テキスト)を送信すると,ボットはそのコマンドに従った動作をする。「コマンドの種類はボットによって異なるが,少ないもので10種類程度,多い場合には80〜100にのぼる」(セキュアブレインの星澤氏)。 例えば,指定したサイトへHTTPやFTPのリクエストを送信する,パソコンのCD-ROMトレイを開閉する,任意のプログラムを実行する――など,コマンドはさまざま。さらに,「ボット自身にそれほど“機能”がなくても,いろいろな機能を備えたコンポーネントを後からダウンロードして,“機能強化”を図る。例えば,HTTPなどのプロキシ機能やメール・サーバー機能を追加する」(トレンドマイクロ トレンドラボ・ジャパン アンチ・ウイルスセンターの岡本勝之ウイルス エキスパート)。 複数のボットがあるチャンネルに接続していれば,攻撃者は1発のコマンドで,それらすべてに同じ動作をさせることができる。つまり,DDoS攻撃やスパム送信といった協調した攻撃が可能となる。これが,ボットの恐ろしい点である。ボット一つひとつの攻撃が弱くても,あるいはボットが稼働するパソコンが貧弱でも,それが何百台,何千台,何万台も集まれば,ものすごいリソースとなる。 松下電器産業 パナソニック システムソリューションズ社 かつてない高画質「メガピクセルカメラ」徹底解説 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
キャッシュワンのサイトです。
