無題なブログ

　マイクロソフトのInternet Explorerに次ぐ利用ユーザーがいるウェブブラウザMozilla Firefox。ウイルス被害にあうのは、危険なInternet Explorerを利用してる人だけでFirefoxなら安全っ！、なぞと勘違いしてませんか？

１. Firefoxを常に最新版に

　Firefoxにも普通にセキュリティ上の欠陥（脆弱性）が見つかっていて、何度も修正アップデートが行なわれてます。幸い見つかった脆弱性を特に狙ったウイルス感染攻撃はありませんが、必ず最新版を維持しましょう。インストールして終わりではありません。

２. Firefox上の Java、Adobe Reader、Flash Player 経由で攻略できる

　Firefoxがどんだけ最新版であっても危険が潜んでます。それはサードパーティ製のブラウザプラグインです。具体的にウイルス感染攻撃の手段として現に悪用されてるのが、Java（JRE）、Adobe Reader（Adobe Acrobat）、Adobe Flash Player の３つです。ちゃんと最新版を導入してますか？ 古いバージョンのまま更新せず放置してると、特定の攻撃ページがFirefoxで単に開かれただけで、Windowsパソコンへのウイルス攻撃が成立して陥落してしまいます。
・ Firefoxにも影響するJavaの脆弱性を悪用した攻撃例

３. NoScriptアドオン の活用

　NoScriptは、ブラウザのJavaScriptの処理の手軽に制御できる拡張アドオンです。ウイルス感染攻撃では、JavaScriptの処理が頻繁に使われるので、JavaScriptの無効化は一定の効果があります。が、仮にJavaScriptを有効にしていたサイトで、たとえばハッキングの影響で不正な攻撃コードがあった場合は影響を受けてしまうので、上の２番の対策が必須なんです。

---

★ ２番の補足 - 使わないものは無効化するか削除せよ！
　Javaアプリケーションを動かすための無料ソフトJavaは、人によってはまったく使う機会もなく不要です。Windowsのコントロールパネルからのアンインストールも可能で、あらかじめ削除してしまうのも有効なウイルス対策になります。
　あと、Firefox上でフラッシュ動画を表示するFlash Playerは代替手段が皆無なので、最新版の維持が必須です。

★ ３番の補足 - Adblock アドオンは効果あるん？
　ありません。Adblock はあらかじめ指定されてる特定の広告を単に表示しないだけなので、攻撃者によって挿入された不正な攻撃コードそのものには効果がありません。排除された広告に不正な攻撃コードがあった場合は、たまたたま間接的な効果があったという程度です。不正な攻撃コードはハッキングされた正規サイトそのものに挿入されるのが普通です。

　「FileHippo.com Update Checker」（ファイルヒッポ.com アップデートチェッカー）は、Windowsパソコンに導入されてる各種ソフトウェアが最新版かどうか、お手軽簡単に一括チェックしてくれるフリーソフト（無料）です。日本語表記で安心。

■ FileHippo.com Update Checker の対応動作環境
・Windows 98/Me/2000、Windows XP/Vista/7
・Microsoft .NET Framework 2.0 が別途必要 （Windows Vista/7なら導入済み）

■ FileHippo.com Update Checker のテキトーな使い方
　公式サイトから「FileHippo.com Update Checker」をダウンロードしましょう。インストーラータイプがありますが、おすすめはインストール作業が不要な実行ファイル単体タイプ（スタンドアローン版）です。
> http://www.filehippo.com/jp/updatechecker/

　　

　起動すると、こんなウィンドウが開きます。

　　

　まず、左側にある「設定」オプションをクリックして、[結果一覧]タブ→[結果オプション]→[アップデートが必要なプログラムだけでなく、全てのプログラムを表示]と[ベータ版を隠す]の２点にチェックマークを入れとくのをオススメしときます。ベータ版はテスト段階のものなので、導入してなくてもぜんぜん問題なし！ 初期設定だと、最新の正式版をちゃんと導入してあっても、いろんなソフトで「バージョン古っ！」と判定されちゃうんで。

　　

　自分の場合のチェック作業処理時間は、ほんの数秒といった感じで超速〜。確認処理が終わると、ブラウザが開いて結果一覧が表示されます。下の画像だと「CCleaner」が古いバージョンと判定されてますな。 （ちなみに、右側に「ベータ版を表示する」というオプションがあるので、ここでの切り替えもOK）

　　

■ 最新版であることが超必須の４ソフト （ウイルス対策）
　下のソフトに関しては、導入されてたら最新版であることがとにかく超ゼッタイ必須です。更新作業の優先順位ランク高！ 古いバージョンのまま更新しないで放置してると、それが原因でウイルス感染被害に巻き込まれ超ヒドイ目にあいます。不要なら、あらかじめ削除してしまうのもウイルス対策になります。
・ Java （Java Runtime Environment）
・ Adobe Reader
・ Adobe Flash Player
・ QuickTime

★ ウイルス対策ソフトがやってくれないドライブバイ・ダウンロード対策
★ 導入されてたら超危険なソフトウェア４種
★ Java は危険すぎると怖いソフト！ 不要ならさっさとアンインストールしちゃおっ！

　スミマセン、このタイトルはダミーです。アンチウイルスソフトのさまざまなランキング、シェアやウイルス検出率比較の情報にそのまま惑わされると痛い目にあいますよ。今や投入されるウイルスの数が多すぎて、もうアンチウイルスソフト・セキュリティソフトの純粋な検出対応はぜんぜん間に合ってないんです。アンチウイルスソフトをちゃんと導入していてもウイルス感染被害に巻き込まれちゃうんです！

アンチウイルスソフトを選ぶ

　まず、ノートンとかウイルスバスターのような有償製品にどーしもお金をかけたくなく、フリーでいくなら次の４つから”好きなもの”を１つ選んでください。選ぶ基準は導入後にパソコンが特に大きな問題を起こさず普通に使えるかです。あなたはアンチウイルスソフトを入れるためにパソコンを買ったんではないでしょう。導入後も、ちゃんとパソコンが普通に使えなきゃ話にならんワケです。

● avast! Free Antivirus
● AVG Anti-Virus Free Edition
● Avira AntiVir Personal
● Microsoft Security Essentials

　他人が判断したウイルス検出率や比較評価はあくまで参考程度にしてください。人それぞれスキルも違えば好みも違う、パソコンのスペックもぜんぜん違うので、唯一無二の最適なアンチウイルスソフトなんてありません。使い勝手や動作パフォーマンス（重い・軽い）を確認するには、実際に導入しないと判断できません。自分がイイと思ったものが一番ですよ。

アンチウイルスソフトを導入してもウイルス感染するワケ

　メインのアンチウイルスソフトだけでは不安だからと、別系統の対策ソフト（「Spybot-S&D!」「AD-Aware」「gred AntiVirus」を片っ端からどんどん導入して安心しようとする人が一部にいますが、パソコンが重くなる変化が現れるだけで、実際にウイルス感染被害を回避する雀の涙程度の効果しかありません。

　”対策ソフト導入病”になってませんか？ 多くの人がドライブバイ・ダウンロード対策をしないので、アンチウイルスソフトを入れていてもウイルス感染します。家に例えれば、玄関のカギを２重、３重にして安心してるだけです。ドライブバイ・ダウンロード対策をやってないということは、玄関の反対側の壁が壊れていて大きな穴が開いてる状態です。玄関ではなくそこから結局は泥棒に入られてしまいます。

一度ウイルス被害にあうとアンチウイルスソフトに文句を垂れる

　ドライブバイ・ダウンロード対策をしておらず、ウイルス感染した人の行動は決まってます。自分が対策をしてなかったことが原因であるにも関わらず、役に立たなかった玄関をカギに文句をダラダラ垂れつつそのままか、別会社のカギに乗り換えて安心します。相変わらず壁が壊れていて大きな穴が開いたままなので、またまたウイルス感染被害にあってしまうんです。

・ アンチウイルスソフトの導入は一連のウイルス対策の１つにすぎない！ （サイバークリーンセンター）
・ Javaは最新版かいな？ 古いバージョンのまま放置してると数行の攻撃コードでウイルス感染！
・ 偽セキュリティソフト・偽メンテナンスツールを感染させてお金をザクザク稼ぐ！

　独自のソースも元にして、パソコンのウイルス情報、ウイルス対策、セキュリティ関連の情報を発信してるサイトやブログをテキトーに紹介。

　WinnyのようなP2Pソフト上で出回るAntinny系や、ワンクリック詐欺のワンクリウェアなんてな日本固有のウイルスもあるにはありますが、日本で影響を与える多くのウイルスは基本的に海外製です。おまけに、セキュリティソフト・ウイルス対策ソフトの多くは海外で開発されてるので、どちらかというと英語での情報が多めです。そんな中、日本語で読めるところを簡単にピックアップ！

● Symantec Security Response Blog （ノートン）
　　　

● McAfee Lab Blog （マカフィー）
　　　

● トレンドマイクロ セキュリティ ブログ （ウイルスバスター）
　　　

● エフセキュア ブログ
　　　

● So-net セキュリティ通信
　　　

◇ FFXIV(仮)
◇ cNotes
◇ ZERO-DAYJP ブログ
◇ ◆403/zomyEE
◇ IBM Tokyo SOC
◇ nProtect
◇ Webroot

　ついでに英語のブログも。
○ Trend Micro Malware Blog （トレンドマイクロ）
○ McAfee Labs Blog （マカフィー）
○ Kaspersky Securelist Blog （カスペルスキー）
○ Microsoft Malware Protection Center TechNet Blogs （マイクロソフト）
○ Sophos Naked Security （ソフォス）
○ Websense Security Labs Blog （ウェブセンス）
○ AVG Blogs （AVG Technologies）
○ ESET Threat Blog （ESET）
○ Sucuri Reserch Blog （Sucuri Security）
○ M86 Security Labs Blog （M86 Security）
○ avast! blog （AVAST Software）
○ MalwareCity Computer Security Blog （BitDefender）
○ GFI Labs Blog （GFI Software）
○ Armorize Malware Blog （Armorize Technologies）
○ Zscaler ThreatLabZ Blog （Zscaler）
○ Quick Heal Weblog （Quick Heal）
○ The Mac Security Blog （Intego）
○ Google Online Security Blog （Google）
○ Unmask Parasites. Blog. （Denis Sinegubko）
○ Krebs on Security （Brian Krebs）

---

・ セキュリティソフト ... 各種セキュリティソフトの無料体験版の一覧
・ セキュリティソフト比較 ... 各種セキュリティソフトの市場シェアや第三者比較評価機関
・ ウイルス解析サイト ... ブラウザからファイルをアップロードしてウイルス挙動解析
・ セキュリティソフトランキング ... 通販ショップや店頭で売れてるセキュリティソフトのランキング
・ .htaccess改ざん情報 ... .htaccessファイルにより偽ウイルススキャンページへ強制リダイレクト
・ サイトを見ただけウイルス感染 ... セキュリティソフトはやってくれないドライブバイ・ダウンロード対策
・ 無料ウイルス駆除ツール ... インストール作業がいらない簡易ウイルス駆除ソフト
・ 疑似ウイルスファイル「EICAR」 ... ウイルス対策ソフトの動作確認用の無害なテストファイル

Ｑ. Shtyle.fmとは？
　海外のソーシャル・ネットワーキング・サービス（ttp://shtyle.fm/）。日本でいうところのmixiみたいなサイトのようですが、ドメイン名をWHOIS検索しても情報はいっさい出てこず、どこのグループが運営してるのかさっぱり不明です。

Ｑ. パスワードが漏れた仕組みは？
　Shtyle.fmのユーザー登録画面にパスワードを入力させる場面がありますが、もしここで「ユーザー登録のパスワード」＝「メールアドレスのパスワード」になってる人は、この段階でアドレス帳のデータを読み取られてしまいます。

　ウイルス感染でも何でもなく人間をだます形なので、ウイルス対策ソフトの出番ではないです。同じパスワードを複数のウェブサービスで使い回ししてるようなセキュリティ意識の低すぎる人は、招待メールがばらまかれてしまうことになります。

・ 知人から shtyle.fm という会員サイトの紹介メールが届き、〜 （IPA 独立行政法人 情報処理推進機構）

Ｑ. Shtyle.fmから退会すれば解決？
　「ユーザー登録のパスワード」≠「メールアドレスのパスワード」だった人は、退会だけで問題ないですが、パスワードを使い回ししてた人は、Shtyle.fmに漏らしてしまったパスワードを必ず変更しなくてはなりません。退会したからと言って、Shtyle.fm側がパスワード情報をちゃんと消去したのか外部の人間にはさっぱり分からないためです。

■ いい加減なパスワードは超危険！ パスワードの使い回しも超危険！
　「123456」「abcdef」「qwerty」「111111」のような、いい加減なパスワードを使ってませんか。
　そして、Ａ社のサービスで利用してたパスワードをＢ社のサービスでも使ってないですか？ １つが漏れたら全部が漏れる状態に等しいので、パスワードの使い回しは危険です。パスワードが流出したことにより、オンラインショッピング、オークション、ネットバンクなどでの金銭的な実害、オンラインゲームやオンラインサービスのアカウントハッキング（乗っ取り）などが現実に起こってます。

・ こんなパスワードはイヤだっ! パスワード生成・記憶に役立つ５サイト

　私のおすすめ:
軽いセキュリティソフト