ZoneAlarmとGrisoftのAVG antivirus は現状では万全で、ウイルス被害に合ったことはありません。ZoneAlarmは完全日本語対応になりました。helpファイルも日本語で表示されます。
無料版の入手方法は、河合 医院のホームページの「個人レベルのセキュリティーを考える」で詳しく論じています。
AVGのウイルス定義ファイルは一日に数回書き換えられることもあります。もちろん、被害が蔓延しているときです。AVG control centerから、自動updateは毎日行うようにしましょう。
ウイルス被害は完全に防いでも、一部個人情報は漏れています。問題になったのはここ2〜3年のことですが、ここ一年くらいスパイウエアの対応が話題に頻繁にのぼるようになりました。
調べても、spywareの明確な定義は無いようです。ウイルスとの違いは、コンピューター自体に被害を直接起こすのがウイルスで、一見直接被害は無いのがスパイウエアのようです。
スパイウエアは個人の購買状況・個人情報を流したり、IEの接続先を勝手に変えるようです。時には国際電話に接続し、高額の請求が来ることがあります。勝手に宣伝の画面を次々表示するのもスパイウエアです。定義するなら、迷惑行為をするものというところです。どこまでが迷惑かは個人差があるでしょうが・・・。見たページの統計くらいは迷惑と思わない人もいるでしょう。
しかし、個人的な売り込みに利用されるかもしれないという意味では迷惑でしょうし、本当に統計だけなのかは検証不能です。
JAVAの命令にonCloseというのがあります。これは、ウインドウを閉じたときに(xを押したときに)どう処理するかという記述です。このとき、「閉じたときに自分自身を呼び出す」ようにプログラムすれば、永久に閉じることのできないウインドウができます。初心者は慌てるでしょう。
また、ウイルスはまず100%違法ですが、スパイウエアは後で述べるように一部は合法なのです。
たとえば、私がPDFを読むため、最新版のAcrobat Reader をダウンロードするとします。このとき使用許諾書が表示され、「はい」のところを選びます。しかし、大部分の人は詳しく最後まで慎重に許諾書を読んだりしません。私もうっかり「ミニアルバム」を意図せずダウンロードしたことがあります。ましてや、英語の表示なら大抵の人は読まないで「yes I agree」 「I accept」を押してダウンロードするでしょう。この、許諾書が原因なのです。この許諾書の最後のほうに「貴方がアクセスしたホームページの情報を利用することがあります」「あなたの利用状況を統計的に処理することがあります。」「設定を変更します。」のような文章が紛れ込んでいるのです。これなら、個人情報の取得は同意の上であり、「合法」となってしまいます。
もちろん、違法なスパイウエアもあります。以前はバカな男どもがH系で引っかかっているのが定番でしたが、最近は女性も良く引っかかります。女性用は簡単です、「かわいい犬(猫)の写真を見ますか?」で「OK」を押させる。「貴女のラッキーカラーを表示しますか?」「風水占いを続けますか」などです。実際「OK」 を押すと、続きは正常に表示されるのですから、悪質な個人情報送信のスパイウエアが導入(ダウンロード)されたのに気づかないのです。これはウイルスで無いのでアンチウイルスソフトでは削除されません。「OK」を押すことにより、プログラムが不用意にダウンロードされます。しかも、プログラムは何の表示もしませんから、動いていることさえ気づきません。猫の写真などはおまけです。「OK]を押させるおとりなのです。
また、以前説明したようにcookieという、ホームページの既定の仕組みでも、個人情報を集めることができます。
ウインドウズならスタートメニューの検索で、doubleclick(スペ−スをあけないで一単語)を検索してみてください。まずcookieが見つかると思います。これも代表的なスパイウエアです。スパイウエアには15000から30000種類くらいあるようです。
これらを削除していないと、最悪の場合クレジットカード情報など漏れることがあります。
これらを削除するのがspybotです。
ところで、他にもスパイウエアを削除してくれるプログラムもあるのですが、もっと悪質な除去ソフトがあります。確かに他のスパイウエアを削除してくれるのですが、自身はある特定のプロバイダーに個人情報を送るという逆スパイというのさえあるのです。だから定番のspybotかadwareが良いのです。みんなが使って安全という、寄らば大樹の陰なのです。私もプログラムの詳しい検証などできはしません。
なお、ソースネクスト社のウィルスセキュリティ2004とspybotは相性が悪いそうです。ソースネクストは、2000円くらいの安いソフトで健闘していて、ありがたいのですが・・・。(開発はインドの下請けらしい?)この場合はAdaWareを使います。ただし、日本語対応ではありません。
spybotはここからダウンロードしてください。spybot
なにより良いのは、ダウンロード後「Languege」から日の丸マークを選ぶと、日本語表示になることです。定義ファイルのアップデートはここでも重要です。必ず、「アップデータを検索」ボタンを押します。日本語ヘルプファイルもここでダウンロードできると思います。
インストール時にTeaTimerを選ぶか訊いてきます。これはレジストリーの書き換え監視機能です。、少しリソースを消費し、scandiskやupdate時に不都合を起こすことがありますので、避けてください。後で述べる、spywareblasterで代行しましょう。検索後、赤で表示されたのは無条件で消したほうが良いでしょう。黒と緑は日本語helpで確認してください。
高度な設定や自動化を選べますが、触らないほうが良いでしょう。設定を間違えると表示がおかしくなったり、ひどいときはパソコンがハングします。「アップデータを検索」と「スキャン開始」ボタンだけを触るようにします。それで十分です。
ウイルスのように被害が甚大ということは無いので、スパイウエアの検出は手動で 週一回か月1回、それ以下で十分です。最初には多くのスパイウエアが見つかるでしょう。
消せないスパイウエアがあります。これは、すでにメモリ上に存在しているためです。セーフモードでOSを起動すると消せる場合があります。セーフモードが理解できないなら、あきらめましょう。被害は軽微です。
またspybotの免疫は使わないほうがよいようです。メモリを消費します。
予防には別のソフトがあります。これならメモリを使用せず、快適です。spywareblasterといいます。
ダウンロードは spywareblaster
これは、起動後下から 3番目 「enable all protections」を押せば以後何をしなくても、勝手に保護してくれるそうです。レジストリーの一部を操作して、書き換えを監視するようです?
問題は、日本語サイトだけで活動するスパイウエアです。海外のサイトの定義ファイルでは検出できないのです。特に、日本から海外に電話するような「合法」プログラムです。これには、日本のスパイウエアを自動的に追加してくれる別のプログラムCustomBlockingUpdaterが必要です。
ここからダウンロードします。CustomBlockingUpdate
使い方はスタートメニューから起動後Check for Custom Blocking Updateを押し、その後 Run Spyware Blasterを押せばよいです。それから、Enable all protection を押します。spywareblasterの海外分のupdateもお忘れなく。ボタンを押すだけです。 これで、個人情報は守られるようです。
迷惑メール・売込みメールがよくきます。個人情報保護に関する法案が成立したので、法的に対抗してメール配信拒否は可能です。しかし、削除依頼や抗議をしてはいけません。このメールアドレスが実在することが確認され、他の悪徳業者に出回りかえって被害が増えます。outlookならアクションメニューから「迷惑メール」を選び、「迷惑メール送信者一覧に追加」を選びます。これで、二度と迷惑メールが表示されないので、存在しないのと同じことになります。これが最善の方法のようです。
もちろん、懸賞サイトなどに応募するのはやめましょう。メールアドレス集めに利用されます。
車が当選したと、登録料をだましとるのがはやっているようですが、古典的なご当選商法にはまるようではいけません。
Windows2000以降で、やや上級者向けですが、自身およびLAN上の接続中のコンピューターのセキュリティー問題を分析するためにMicrosoft Baseline Security Analyzer 1.2が公開されています。(他の会社の開発品をMicrosoftが導入)
あまりに詳しすぎ、重要でないupdateまで表示されますが、管理責任者には非常に有用です。
安全のためとはいえ、Windows update(自動updateが有用)し、ウイルス定義をupdateし、ZoneAlarmのバージョンにも注意を払い、さらにスパイ定義updateもする。面倒で仕事に多少の影響さえあります。コンピューターで仕事を効率化するのが目的なのに、本末転倒です。まるで、コンピューターに奉仕しているようで、こういうのを私は好きではありません・・・。
話が少し飛びますが、フィッシングが流行しています。
以下のような文章が送られ、特定のそれらしいホームページに誘導され、クレジットカードや口座情報を入力させるものです。
【文書例】―――――――――――――――――――――――――――――――――――
From: Yahoo!ウォレット
Subject: Yahoo!ウォレット システム利用料・未納のお知らせ
システム利用料・未納のお知らせ
※月末までのシステム利用料が、Yahoo!ウォレットで指定された口座又はご登録クレジット会社より引き落とし出来ませんでした。
システムご利用明細を確認後、Yahoo!ウォレットで指定された口座へのご入金、または、クレジット残高の確認をお願い致します。
ご入金の確認が取れない場合、Yahoo!JAPAN IDのご利用を停止させて頂く場合がございます。
============================
システムご利用明細の確認手順
============================
以下の手順にしたがって、ログインを完了してください。
1. まず、下記のログイン画面を開いてください。
ログイン画面
http://61.121.********** ここが贋。でも、本物?そっくりの配色と構造。
2. 次にYahoo! JAPAN IDとパスワードを入力してログインして下さい。IDとパスワード入手。全員入れるはず
3.ログイン後、暗証番号(セキュリティーキー)を入力して下さい。詐欺成立フィッシング成功
4.ウォレット内の請求明細にてご確認いただけます。
【文書例ここまで】―――――――――――――――――――――――――――――――
ネット上で格安品をまじめに売っていた、「優良業者」が実は悪者で、裏でクレジット情報を流し、別グループがそれで詐欺を行っているのが摘発されました。
ネット上での購入は「代金引換」が当然です。クレジットをどうしても使うなら、宅配業者が玄関で処理するシステムを使うべきです。
数百円の手数料を嫌う人もいますが、それは安全への保険料です。クレジットカード番号が相手に渡った瞬間に、「あなたを全面信頼します」ということです。一面識も無い、実在するかさえわからない相手に、金銭引出し情報を与えること自体が異常なことなのです。
ZoneAlarmの正式購入版では、出て行く情報を常に監視し、クレジットカードの上位桁や住所・名前・登録パスワードの一部が送信準備されると警告が出ます。free版には当然ありません。(XPではFire Wallが用意されているので、売るための機能拡張に必死です?)
ネットにつないでは、いつも侵入・解析される危険があります。クレジット番号・パスワード等をコンピューター上で保存してはいけません。たまたま狙われずにすんでいるだけです。
当然、NTFSでディスクをフォーマットし(Meでは不可)、文書フォルダごと、プロパティーの全般タブの詳細ボタンから暗号化を選択しておきます。接続されても、すぐにデータを読まれることはありません。素人に簡単に解析できるものではないようです。破られたという報告は海外でもきわめて少ない(ほぼ0?)ようです。ノート等の盗難時の情報漏洩対策にも少しは役立ちます。使用上は普通のフォルダと同様に扱えます。
暗号解析プログラムも100$で売られてはいるのですが・・・。
廃棄コンピューターはねじをはずし、ハードディスクをはずして、さらにねじをはずし、ディスクに傷をつけてから廃棄します。ヘッド針先も曲げます。又は、完全消去プログラムを入手します。
起動時user nameを表示させない設定ができます。紛失や盗難時にuser nameが表示されないと、passwordが類推しにくくなります。2000やXP?なら、スタートメニューからファイル名を指定して実行、regedit を入力します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft¥Windows\CurrentVersion\policies\systemを開き、DontDisplayLastUserNameの値を1に変更するだけです。変更前にレジストリーのバックアップを取ってください。
当然、administratorの名前を消し、他の名前のadministrator権限を設定しておけば、safe modeで起動しても、何を入力してよいか解りません。ファイルの暗号化と併用すれば、解析に時間がかかり安全性は増します。玄関のカギを二重化するようなもので、詳しくないものには簡単には情報流失しません。(特別なプロには100%とはいかないのは、現実のカギと同じですが、厳重に越したことはありません。かなり安全性は増します。)
情報漏洩ではありませんが、システム安全と安定のため、レジストリーは定期的にバックアップを取りましょう。詳しい説明はシマンテックにあります。新しいソフトを導入する前には必ず行いましょう。調子の良いときにもバックアップしましょう。保険のようなものです。具合が悪くなってからでは手遅れです。
phishing
Phishing attacks use 'spoofed' e-mails and fraudulent websites designed to fool recipients into divulging personal financial data such as credit card numbers, account usernames and passwords, social security numbers, etc. By hijacking the trusted brands of well-known banks, online retailers and credit card companies, phishers are able to convince up to 5% of recipients to respond to them.
餌を仕掛けて、釣り上げるのを待つfishingと言う意味ですが、本来の釣と混同を避けるため、知的犯罪sophisticated crimeのph部分を取った造語。
2005.1.27 追加
3000万ドルの30%をくれるそうです。
まず、送金経費として百万単位の金を要求されるでしょう。
最悪なら、打合せのためナイジェリアに呼び出し、拉致・監禁されみぐるみはがされるでしょう。
I got your address and necessary information from a business consultant in Nigeria and therefore picked a keen interest for a business relationship.
I am a Rotarian and currently a financial controller with the budget and planning department in Nigerian National Petroleum Corporation (NNPC), Lagos. We the member of the tender's board in collaboration with the contract appraisal director in this corporation over inflated contract value (construction of oil refinery substation in Nigeria?s northern region) awarded in 1994 to an expatriate firm with the consideration of 10% commission agreement on the total contract value.
This contract has been completely executed and the contractor has been paid all the phases installment system agreed on, remaining (US$60 million). This (US$60 million) represents 10% contract value commission we demanded. However, we ask for your hand in relationship by your providing all necessary assistance for the fund to be paid into your account. We hereby solicit your account number where the fund will be remitted into since it is not possible for us to claim it here in Nigeria. It is our intention to invest some part of it in your business (if you accept) and other viable companies (with your advice) some part would be used in the purchase of finished products from your company for sale in Nigeria while the balance you would help us to put in a fiduciary of trust account.
If this business offer interest to you, we agree to give you're a commission of 30% of the money, 10% will be aside for any miscellaneous expenses any party may incure during the process of the transfer. Some part of the 60% which is our share will be for the importation of your products while the remaining may be kept for any other investment you may even advice. All modalities to effect the payment and subsequent transfer of this money have been worked out and there is absolutely no risk involved in this deal.
It is pertinent also to note at this point that the importation for your product will be continual, hence if this business transaction is successful and in completion (i.e. when the money gets into your account) we shall have face to face meeting for closer deliberation because we may likely resign from government services to private business.
If you are interested, please reply immediately, as you may understand that this letter is confidential. Most important to enclose now is
1. Your phone and fax number for easy communication
2. Company name and your position
Please, if there is any other information, I will let you
know and if you have any question, you are free to ask.
Yours faithfully,
Mr. Martin Daudu.
2004.7.1
http://geocities.datacellar.net/kawaiclinic/
〒6050842 京都市東山区六波羅三盛町170
河合 医院
初級システムアドミニストレーター 河合 尚樹