不正アクセス対策で言うところの多重防御が必要なので、ここに示す 5 つの対処(および補足)を実施することをお勧めします。特にアダルトサイト、出会い系などのページは被害の約65%だと言われてます。
スパイウェア対策ソフトを利用することで、スパイウェアの侵入や実行を抑止することができます。 ただし、対策ソフト本体や定義ファイルを常に最新の状態にしておくことが大切です。 また、利用者が意図的にインストールしたソフトウェアがスパイウェアとして検知される場合(スパイウェアと検知される部品プログラムを含んでいるような場合)は、該当ソフトウェア(プログラム)の検知を除外する設定が必要です。 つまり、利用者の責任において使用しなければならないと言うことになります。 一部のウイルス対策ソフトには、スパイウェアを検知できるものがあります。 しかしながら、これらのウイルス対策ソフトでは、スパイウェアをすべて検知し駆除することができないことが報告されています。 また、スパイウェア専用の対策ソフトでも、完全と言うことはないので、これさえあればと言う過信は禁物です。
コンピュータにある脆弱性(セキュリティホール)を利用して侵入するスパイウェアの存在が確認されています。 脆弱性を解消するために、コンピュータを常に最新の状態にしておくことが重要です。 セキュリティホールは基本ソフト(OS)だけでなく、利用されている各種のソフトウェアにも存在する場合があります。 Windows ユーザの場合は、Windows Update または Microsoft Update を定期的に実行することをお勧めします。 それ以外の OS やソフトウェアをご利用のかたは、ベンダや各種の公開されたセキュリティ情報を参照し、脆弱性が公開された場合はすぐに対処して下さい。
● Webサイトの参照 悪意のある Web サイトでは、サイトを参照しただけでスパイウェア等をインストールされる場合があります。 検索エンジンで検索された怪しげなサイト、スパムメールやポップアップメッセージに記載された怪しいと思われるサイトには近づかない方が賢明です。 必要ならば、後述するブラウザのセキュリティ設定を強化してから参照して下さい。 ● 便利なツールのダウンロード シェアソフトやフリーソフトを Web サイトからダウンロードする場合は、信頼できるサイトのみから行いましょう。 同様な意味で、ファイル交換(P2P等)から取得したソフトウェアについても注意が必要です。 これらのファイルを利用(インストール)する前に、スパイウェア対策ソフトやウイルス対策ソフトで検査することを忘れないようにして下さい。 ● 不審なメール ウイルスメールと同様に、不審なメールに添付されたファイルを開くことで、スパイウェアがインストールされたり、メール本文に記載された怪しげなサイトを訪問すると、スパイウェアをインストールされたりする場合があります。 不審なメールに付いた添付ファイルは開かない
● 理解できないポップアップ画面や確認メッセージ 理解できないポップアップ画面や確認メッセージ(プロンプト)は、画面上のボタンを操作することで、内蔵された不正な処理が動作する場合があります。 おかしいなと思ったら、×ボタンで終了しましょう。 ポップアップされたメッセージは×ボタンで終了する 理解できない確認メッセージ(プロンプト)は×ボタンで終了する
● パーソナルファイアウォールを使う 外部からのコンピュータへの不正アクセスによりスパイウェアをインストールされる可能性があります。 正しく設定すれば、ファイアウォールは不正なアクセスを抑止します。 また、既にインストールされてしまったスパイウェアからのデータ送信を抑止することができる場合もあります(アプリケーションファイアウォール機能等)。 ● ブラウザのセキュリティ設定を行う インターネットサーフィンを行う場合、ブラウザのセキュリティ設定を行うことをお勧めします。 先にも述べた、怪しげなサイトを訪問する場合、セキュリティ設定を高い状態にしておくことが重要です。 利用者の意図とは関係なしに、悪意のある ActiveX やスクリプトによって、スパイウェア等をインストールされる可能性があります。 Windows ユーザで IE(Internet Explorer)を使用している場合は、インターネットのプロパティのセキュリティ設定で必ず『中』以上の設定をしましょう。 さらに、スパイウェアを論じる場合に良く取り沙汰されるクッキーについては、インターネットのプロパティのプライバシー設定で必ず『中』以上の設定をしましょう。 <クッキー (Cookie)> Web サーバーと Web ブラウザの間で、ユーザに関する情報やアクセス情報などをやりとりするための仕組み 必要な場合以外は管理者モードを使わない 管理者モードを使用している状態で、コンピュータで不正なプログラムが動作すると、コンピュータの制御を完全に乗っ取られる可能性があります。 必要でない場合は、管理者モードで動作させないことが重要です
どんな場合でも、コンピュータの状態を安全な状態にするには、システム自体を初期化することです。 コンピュータが不正なプログラムに支配された場合で、回復不能な場合は、システムを初期化して下さい。 この際、大切なファイル等はバックアップしておくことが重要です。 補足. 自分で管理できないコンピュータでは、重要な個人情報の入力を行わない 不特定多数の利用者がいるネットカフェ等、自分で管理できないコンピュータでは、スパイウェアが常駐していることを前提に、銀行の口座番号やカード情報等の重要な個人情報の入力を行わないことが重要です。 犯罪の被害者にならないためにも、心得て下さい。 |
||||||||
- >
- コンピュータとインターネット
- >
- インターネット
- >
- ネットサービス
コメント(0)
