セキュリティ対策についての基本事項を教えてください。

このサイトでは毎月第２水曜日にWindows Update(Microsoft Update)をお勧めし、マイクロソフト社製品のセキュリティホールを修正(パッチ)することを掲示板にておすすめしていますが、そのほかに信頼できるセキュリティソフトの導入とパターンファイルの更新と定期的なウィルス検索が必要です。 しかし、最近のメディアをにぎわしているガンブラー(Gumblar)とその亜種などではマイクロソフト社の製品のほか、Adobe社の製品をターゲットとして、セキュリティホールを見つけ攻撃してくるケースがあります。Adobe社の製品で代表的なものはpdfファイルを作成するAcrobat、pdfファイルを閲覧するAdobe ReaderやAdobe Flash Playerその他です。ユーザー数が多いため効果的な攻撃ができるからです。 したがってこれらの製品に関し、修正ソフトがリリースされたときは、すかさずこれをインストールしておくことは勿論、パソコン内のソフト全般について修正ソフトを導入することが必要です。さらに、古いソフトのセキュリティホールが狙われるケースもありますので、修正ソフトを適用できない古いソフトは可能な限り削除しておくことが不可欠です。 以下はJPCERTコーディネーションセンター(Jpan computer Emergency Response Team Coordination Center)とIPA(Information-Techonology Promotion Agency, Japan--独立行政法人情報処理推進機構)の共同運営による"Japan Vulnerability Notes"(略称JVN)というサイトで日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供しています。インストールされているソフトウェアが最新版となっているかどうかをチェックできるツール「MyJVNバージョンチェッカー」が公開されています。ぜひこれも活用していただくほか、IPAサイト「緊急対策情報・注意喚起一覧」による対策を講じてください。 「MyJVNバージョンチェッカー」 http://jvndb.jvn.jp/apis/myjvn/#VCCHECK 「緊急対策情報・注意喚起一覧」 http://www.ipa.go.jp/security/announce/alert.html JPCERTコーディネーションセンター http://www.jpcert.or.jp/ IPA(独立行政法人情報処理推進機構) http://www.ipa.go.jp/security/index.html IPA(独立行政法人情報処理推進機構)個人向け情報セキュリティ http://www.ipa.go.jp/security/personal/index.html 　　パソコンのIDやパスワードの設定、インターネット閲覧ソフトやメーラーの設定 　　留意事項など基本的な説明があります。必見です。 その他最近はゼロディ攻撃と言ってソフトの脆弱性が発見されてから、その修正プログラムがリリースされるまでの期間を狙って攻撃をかけてくる場合がありますので厄介です。上記IPAの以下サイトには「修正プログラム提供前の脆弱性を悪用したゼロディ攻撃について」(2010年1月22日付け)が公開されていますので内容をご一読いただき、折りにふれ出来得る限りの対策を講じておいてください。 「修正プログラム提供前の脆弱性を悪用したゼロディ攻撃について」 http://www.ipa.go.jp/security/virus/zda.html 最後になりますが、上記以外にも新種のマルウエア(ウィルス、ワームその他の悪質・不正プログラム)が次々と誕生し、さらに困ったことに時の経過とともに姿を変え問題を惹起することがままあります。残念ながら絶対的かつ恒久的で完全無欠な対策はありません。常時上記諸対策を講じ、コンピュータの動作を常に注意してチェックしておかなければなりません。 万一コンピュータがおかしな動きをするときはメーカーやセキュリティソフトのサポートや専門家などに相談するとともに(ウィルス発見の場合は上記IPAに届け出や相談--http://www.ipa.go.jp/security/todoke/)、直ちに最新のウィルスパターンによるウィルス検索を行ない、駆除その他により対処すると共に、万一Windows Update(Microsoft Update)やセキュリティのパターンファイルの更新ができないといった場合には、安全のため、思いきってパソコンの初期化を実行し、不正なプログラムがないクリーンな状態にすることも検討してください。そのためにも平素のデータのバックアップの励行をくれぐれもよろしくお願いします。 (参照サイト：「ウェブサイト管理者へ：ウェブサイト改ざんに関する注意喚起 一般利用者へ：改ざんされたウェブサイトからのウイルス感染に関する注意喚起」 独立行政法人情報処理推進機構)

BACK	HOME