ソフトウェアの便利な使い方を大公開!!  セキュリティ

Cosmos
 モアリッチ
 .net

ソフトウェア-
セキュリティ
お気に入りに登録
▲TOP   ▼END   ■INDEX

注目情報   ▲TOP  ▼END  ■INDEX

(2006-11-30)
最近、ニュースで「パソコンのセキュリティ」、「情報流出」、「ネット犯罪」等が報道されています。
身近になったネット被害から身を守る為の方法をまとめてみました。

ネット被害の例
  • データの消失
    ウイルス等によりファイルを削除されたり、改変されたりします。
  • 起動不能
    ウイルス等によりファイルを削除されたり、ディスクを初期化されたりされます。
  • 情報流出
    ・ファイル等を転送されたり、共有フォルダに置かれて情報が流出します。
    ・検索エンジンによっても情報流出します。だれかがあなたの名前と出身学校をインターネット上で掲示しただけで
     あなたの出身学校が判明してしまいます。
  • 遠隔操作 迷惑メールの踏み台、迷惑メールの発信
  • パスワード流出
  • 迷惑メール
  • フィッシング詐欺
  •  
  •  
感染経路
  • ネットワーク経由
  • ソフトウェア経由
  • メール経由
  • USBドライブ経由
  • パソコンは、インターネットによって他のコンピュータと接続されています。
  •  
私にも毎日、インターネット犯罪の被害にあっています。
その主な物に迷惑メールがあります。

迷惑メールはどこからくるのでしょうか?
特定の国、特定の人が発信しています。
迷惑メール業者は、リスト及びインターネットのホームページ、掲示板、ブログ、SNS等からメールアドレスを収集しています。
又、便利なサービスを装って(例えば、写真の公開等)、利用後に迷惑メールが送られてくる事もあります。
迷惑メールは、非常に安く情報発信ができます。ほとんど無料で全世界の人が対象になります。

一度、流出した情報は、持っている人が不明な為、回収する事は不可能です。
その為に、情報を流出しない対策が必要です。
流出する情報は多岐に渡ります。

銀行口座、クレジットカード、

ハードウェアでの対策   ▲TOP  ▼END  ■INDEX

(2006-11-30)

ソフトウェアでの対策   ▲TOP  ▼END  ■INDEX

(2006-11-30)

ウイルス対策ソフト   ▲TOP  ▼END  ■INDEX

(2006-11-30)

遮断ソフト   ▲TOP  ▼END  ■INDEX

(2006-11-30)

迷惑メール対策ソフト   ▲TOP  ▼END  ■INDEX

(2006-11-30)
迷惑メールにも2種類があり、ひとつは希望しないDMを送りつけてくるものです。
もう一つは、ウイルスやスパイウェアを添付して送られてくるものです。

DMには、出会い系、サポート系(¥やサポート)、違法ソフトウェア、違法ドラッグが多いです。
日本の大手でも、懸賞に応募させて応募者数に対して少ない当選者にのみ商品やポイントを当選させ、
応募者全員にショップからのDMを送るような手法もあります。前は全員に雀の涙より少ないポイントを
与えていたのですが、最近は定額の費用で高収入が見込める(ショップからのDMの手数料)その手法になっています。

対策
  • ウイルスを含むメール
    ・ウイルス対策ソフトで対策を行いますので、ウイルスソフトの項目を参照して下さい。
  • 迷惑メールの振り分け
    ・迷惑メールで頭にくるのは、必要なメールが迷惑メールの中に埋もれてしまう事です。
     振り分けソフトとメールソフトの振り分け機能を使うと、かなり負担が軽減されます。

   ▲TOP  ▼END  ■INDEX

(2006-11-30)

メーラーの設定   ▲TOP  ▼END  ■INDEX

(2006-11-30)
・HTML形式のメール表示をOFFにします。信頼できる相手だけに表示を許可します。
 これは、HTMLメールの中で非常に小さいドットの画像を表示させるように細工がしてあり、
 その画像ファイル名とメールが1対1で対応している為、表示させるとそのアドレスが
 生きている事が業者にわかってしまいます。それが更に迷惑メールを産みます。業者はリストを転売するからです。
返事をしない。
できるだけ、メールアドレスは公開しない。(ホームページ、ブログ、掲示板、SNS等)
限度を超えたら、そのメールアドレスを捨てる。
フリーメールを活用する。

Winnyのウイルス(2006-03-23)

Winnyのウイルスは、Winny自身の動作だけでは感染しません。Winnyのネットワークからウイルスを含んだ実行ファイルをダウンロードし、そのファイルを実行するとウイルスが活動を始めます。2006年前後にマスコミで騒がれたウイルスは、感染したコンピュータのデスクトップ画面のグラフィックや特定のフォルダのファイルを操作する人の知らない間に共有フォルダにアップされて、広まってしまいます。一度、公開されたファイルは回収は絶望的で、情報漏洩を知った時は手遅れです。マスコミは「Winny」を悪者にしていますが、本当に悪いのはウイルスの作者であり、著作権のあるファイルをアップロードしたりダウンロードした人であります。


「Winny」のウイルスは、「AVG」で駆除可能か?


パソコンの危険性(2006-03-23)


ウイルスの危険性の回避の方法(2006-03-23)




ポート番号 送信先IPアドレス 説  明
1900 239.255.255.250 Windows Me/XP 環境またはUPnP対応周辺機器をご利用の場合、コンピュータの起動時に、IP アドレス 239.255.255.250、ポート 1900 に対して UDP パケットが送信されます。

これは、Windows Me/XPに搭載されている「UPnP(ユニバーサルプラグアンドプレイ)」と呼ばれる機能が、ネットワーク上に接続されている利用可能なデバイスを検索するために発行するマルチキャスト(同報通信)パケットになります。

ご利用の環境でUPnP機能をご使用の場合、送信に関するログの記録については、ポート番号:1900(UDP)に対し、送信を許可することにより回避が可能です。
しかし、ネットワーク上のUPnP対応デバイスからご利用のコンピュータに対して送られる受信パケットについては、パーソナルファイアウォールによりブロックされるためログに記録が残ります。

Windows XP においてUPnP機能が必要ない場合は、SSDP Discovery Serviceに対するスタートアップの種類を"無効"にすることによってUPnP デバイスの検出が無効になるため、ログの記録が行われなくなります。


FFFTP(2002-11-22)

  • V1.88a
    「ホストの設定」、「設定変更」、「拡張」タグで、「PASVモードを使う」にチェックを入れる。(dokidoki)
    このバージョンから、これをしないとファイル一覧が取得できなくなりました。

pcAnywhere(2004-03-27)
「pcAnywhere」では、コントロールされる側を「ホスト」、コントロールする側を「リモート」と呼んでいます。

日本語版と英語版がありますが、接続保証はありません。接続はできますが、「暗号レベル」及び「狭帯域接続時の色数指定」が無効になります。動作上は問題ありません。反応速度が遅くなるだけです。

「pcAnywhere」でできる事

  • コンピュータの遠隔操作
  • リモート管理
  • クリップボードのコピー(双方向)
  • ファイル転送
  • チャット機能

「pcAnywhere」の利用方法

  • リモート側プリンタで印刷する方法
    ・ホスト側の設定
     メニューから「編集」、「環境設定」をクリックし、「リモート印刷」タブで「プリンタ追加」。
     (予めリモート側で印刷するプリンタドライバはインストールし、標準プリンタに設定する必要があります。
      同様にホスト側でも標準プリンタに設定されている必要があります。)
    ・リモート側からホスト側をコントロールして印刷すれば、リモート側プリンタから印刷されます。

「pcAnywhere」の表示速度の向上方法

  • 「ホストのデスクトップ領域をリモートに合わせて縮小」にチェック
  • 色数を減らす。

携帯偽装(2003-03-30)

iモード専用サイトを携帯で見る方法は、タブブラウザ(例えば、DonutR-RAPT)でブラウザー情報を入れ替えると携帯電話で見るのと同じレイアウトで
見ることができます。また検索サイトの「Yahoo」や「Google」のように、同じURLでも、携帯とパソコンで見栄えが異なるサイトも見られます。 

こうしたサイトではサーバー側で閲覧者のブラウザーの機種を監視し、携帯の場合は、携帯用のホームページを表示します。このような携帯用サイトを見るには、ブラウザー側から、携帯の機種であるかのように偽装した情報を送るようにすればいいわけです。 

これらの方法では、iモードの公式サイトは見れませんし、厳密に対策されているサイト(HostやIPアドレスで接続制限)には使用できません。
唯一の方法は、Pinでモペラ経由でアクセスする方法です。簡単で無料でしたいのにそれは無理ですね。

設定方法

  • Sleipnir
  • DonutR-RAPT 「ツール」、「Donutのオプション」、「ブラウザ」、「UserAgent」

設定

  • Docomo  N503i  DoCoMo/1.0/N503i/c10
  • J-Phone J-D03 J-PHONE/3.0/J-D03

セキュリティ(2005-02-02)

できるだけ安全に利用できるようにするには、「危険性のある機能は無効」、「不必要な機能は無効」の方針でセキュリティを設定します。
セキュリティには、ハードウェアレベル(ルータ等)、OSレベル、アプリレベル等があり、全てを動作させた場合、外部と通信できなくなる場合があります。
ただ、セキュリティを堅牢にした場合、利便性は低下します。実際には、信頼できるサイトとそうでないサイトで、セキュリティ設定を使い分ける必要があります。また、システムのセキュリティを確実にすると共に、不用意な操作(信頼できないソフトウェアのインストール等)でシステムを危険にさらさないようにする事も大切です。OSやアプリケーションを入れ直したり初期導入時は、セキュリティが安全に設定されていない場合もあります。ソフトウェアのバージョンアップやセキュリティホールの発覚などで、セキュリティ設定の見直し、ソフトウェアのインストール等が必要な場合もあります。定期的に情報収集や設定の見直し及び確認が必要です。

「モバイルコード」とは、「JavaScript」や「VBScript」、「ActiveX」等で、Webブラウザを通してダウンロードされ実行される小さなプログラムの事です。鮮やかで動的なコンテンツの作成や、タスクを自動化する為に使われます。ダイヤルアップの書き換えが代表的な悪用例です。ユーザーはダウンロードが自動実行されるので気が付き難いし、ウイルス対策ソフトウェアでも検出はほとんどできません。

IE6のセキュリティ設定項目
IEのメニュー・バーから「ツール」、「インターネットオプション」を選択し、「セキュリティ」タブをクリックすると設定できます。IEはサイトをタイプで分類し、セキュリティ・レベルを設定します。

ブラウザを起動時に変なホームページが表示される。→ブラウザのスタートアップページが書き換えられたかスタートアップグループにアイコン追加が原因。
迷惑メール → スパマー(DM、愉快犯)の存在 → 「Pop3」の利用(分類されるだけですが、心理的にかなり楽)
無断接続(ポート) → 
ウイルス → 作者や配布者(意思の有無を問わず)の存在 → 
スパイウェア → 
成りすまし → 
振り込め詐欺 →

ZoneAlarm(2004-02-26)

  • 「Trust」と「Internet」の違い
    ローカルとインターネット?
  • ファイル共有の方法
    ZoneAlarmは設定変更をしないとファイル共有ができません。「Firewall」の「main」タブで「Trusted Zone Security」を「middle」にして、「Zones」タブでIPアドレスを追加すれば使用可能になります。

▲TOP 		Winnyのウイルス


オフィス
エディタ

CDデータ形式


ソフトウェア
エミュレータ

年賀状

Skype(スカイプ)

AV(オーディオ・ビジュアル)
セキュリティ
文化(運転免許等) 

楽天ダウンロードの使い方


推奨雑誌&書籍


日経パソコン

購読して15年以上経ちます。パソコンのハードウェア・ソフトウェアについて幅広く、時には少し深く(便利な使い方やマクロ等)解説してくれて、毎号、届くのを楽しみにしています。年間購読制(3年が格安)なので、書店に行く手間もかかりませんし、毎月勝負でないので記事の内容も安定しています。Word、Excel、マクロ、インターネット、オークション、デジカメ、セキュリティ、新製品情報、業界トレンドと鯨と同じで無駄な部分がありません。パソコンは、今や、生活の必需品で、そのガイドブック的な「日経パソコン」も必携品です。今すぐ、読んでみませんか? 初心者からセミプロまで楽しく読め、実践する事により、更にパソコンが生活に役立つようになります。

ディープな方は、専門誌をご覧になって下さいね!(2005-11-26)

お勧めパソコンショップ
▲TOP  ▼END  ■INDEX