2004.5.11作成
2005.11.6 Windows Update 関連等リンク更新
2006.8.31 そこかしこ更新
内容がかなり古くなって来ました。この手の情報は新しくないとあまり意味がなかったりするのでご注意下さい。いずれ前面改訂しようかなと思ってはいるのですが・・・すみません。
インターネットの利用を始めるにあたって〜インターネットに接続する前に〜「これだけは知っておいて欲しい」という趣旨でこのページを作りました。
「初心者」を自認されてる方は「まだ始めたばっかやのに、そんなむずかしことわからんわぁ」てな感想を持たれると思います。それは充分理解してるつもりです。何故なら、私自身こういった「セキュリティ・ウイルス対策」を真面目に勉強し始めて1年にも満たない素人だからです。
幸いにも私は1度もウイルスに感染したことはありません。(スパイウェアアドウェアはありますけど...)。それは私に特別な知識があったわけでは全くありません。以下に書く3点をごく当たり前の事として実施していたからです。
「難しい」と考える前に、計りにかけて考えてみて下さい。これらの「最低限の」対策をしていなければ簡単にウイルス等に感染してしまいます。しかし、感染後の駆除・データ復元作業は時間・労力ともに必要であり決して『簡単』なものではありません。またせっかく作成したデータが消滅してしまう事もあるかもしれません。
最初に対策を実施しておけばかなり「楽」になれるのです。「比較的安全な」インターネットを利用する事が可能となります。(もちろん100%ではありませんが90%以上?の危険は防げるのではと思います。)
また、運悪くウイルス等に感染してしまう場合でも下記の「最低限の対策」をしていれば致命的な状況にはなることは殆どないはずです。つまり、これらごく「普通な対策」だけしていればほぼ安全と言ってもいいと思います。
全く基本的なことですけど、最近のウイルスメールや不正プログラムなど「自分で実行」しなければ感染しないものがも多いのです。どれだけ対策をしていても怪しいファイルを自ら実行してしまった場合、すべてを防ぐ事は困難です。「拾い食い」は厳禁ですね。(安易なダウンロードがもたらす大きな被害について)
Windows 98/Me については、2006年7月にセキュリティアップデートの提供が終了しました。今後重大なセキュリティホールが発見されても修正プログラムはリリースされません。よって「Webにアクセスしただけで」ウイルスなどに感染する危険があります(※ウイルス対策ソフトが対応していれば遮断可能ですが、未対応だった場合は・・ですね)。
インターネット接続などを最小限にして細心の注意を払って使用する、あるいはWindows XP への乗換え(買換え)を考えるべきだと思います。
※過去のリリース済更新プログラムについては2007年7月まで入手が可能とのこと。
Windows XP Service Pack 2 では下記3点の対策に問題がある場合には警告が出る仕様となっています。(Windows セキュリティ センター)
これらの3点を実施しておくだけで安全度はかなり高くなります。3つの効果が合わさる事によりそれぞれの弱点を補完することが可能になります。また、設定ミスやアップデートのし忘れなど単純なミスがあった場合もカバーし合うことができると思います。
Windows XP なら標準で「Windows ファイアウォール」機能があります。また、「Norton Internet Security」「ウイルスバスター」にはパーソナルファイアウォール機能も付いています。ソフトの設定が不安な方には、「ルーターの使用」をお奨めします。
アッカ・イーアクセスなどのADSL接続でルーターモデム使用の場合はルーターに簡易ファイアウォール機能が付いています。パーソナルファイアウォールソフトは無料で高機能なものもいくつかあります。
ウイルス対策ソフトについては、機能・安定性・手間などを考えれば市販品の方がかなり楽ですので大手の製品をお奨めしますが、無料のものもあります。
Windows Update は(インターネット接続環境さえあれば)もちろん無料で手続き等も不要です。つまりすべて無料で実施することも可能なわけです。
メーカー製PCの場合は大抵、期間限定版または試用版のウイルス対策ソフト(ファイアウォールソフトの場合も)がインストールされてます。但し、試用(更新)期限が切れている場合は新種のウイルスに対して全く無力ですので確認が必要です。
【Norton Internet Security】は「ウイルス対策+ファイアウォール」統合ソフトです。また、NEC社製PCには【PCGATE Personal】(ファイアウォール)と【McAfee VirusScan Online】90日版などがプリインストールされているものが多い様です。
更新期限が切れている場合は
延長更新料を支払う、またはアンインストールして新しいソフトをインストールする。
どちらかの選択となります。詳細について付属のマニュアル、メーカーサイトなどを参照しておきましょう。
わからないことが多い場合は「メーカーサポート」に電話しましょう。(なかなか繋がらない時も多いですが)。それが最も確実で有効な手段です。
まず、なぜ最初に「ファイアウォール」について書くのか理由を述べます
新しく購入したPC、あるいは「リカバリ」直後のPCの場合はまず【Windows Update】での修正パッチの導入及び【ウイルス対策ソフト】の定義ファイルの更新が必要となります。この際インターネットに接続する必要があります。
しかし、Windows 2000/XP(SP2除く) でファイアウォールが有効になっていない状態ではほんの数分でSasser NACHI などのウイルスに感染してしまいます。(もしかすると数秒かもしれません。)ウイルスを削除しても何度も同じ事の繰り返しとなってしまいます。
事前に修正プログラムをダウンロードして適用しておくという手段もあります。ただ、量的にかなりのものとなりますので現実的でないかもしれません。
ファイアウォールを有効に(またはルーターを使用)すればこれらの不正な通信から防御しながら更新作業を完了させることができます。(もちろん通常時も有効にして下さい。)
Windows XP では標準でこの機能があります。
Service Pack 2 ではWindows セキュリティ センターで確認できます。
(Windows XP または Windows XP SP1 でインターネット接続ファイアウォールを有効にする)
無料のファイアウォールソフトについては下記を参照して下さい。
▼ セキュリティ関連リンク集(パーソナルファイアウォール)
▼ ファイアウォール -[インターネットセキュリティ]All About Japan
余談となりますが私の場合は...
最初に【Sygate Personal Firewall2.0】をインストールしました。
当時は解説サイトが少なく(実際は私が知らなかっただけ)かなり不安を覚えていました。
インストールするとブラウザを起動したときなど「外部への通信」が発生した時点で【警告画面】が出ます。そこで【Yes】をクリックしました。わからないものは一旦【No】を選択して様子をみました。通信の理由を調べて理解できたものだけあとから許可設定しました。
マニュアルを印刷して設定画面などを翻訳してみましたが全く理解できなかったような記憶があります。でも、ログ画面を見ているうちに【Inbound】【Outbound】【Port.No】【Local】【Remote】など最低限基本的な用語の意味がなんとなくわかりましてログ全体の意味も理解できるようになりました。(と言っても自分で思っていただけかもしれません。)
てなかんじですので、それほど「難しいかな」と恐れる必要はありません。。って参考にならないかな...。
▼ ワームに感染しない Windows 2000/XP のインストール手順
by 【tomcatの落書き帳】
では、Windows98/Meではどうかと云うと、「間違った設定」や既に「不正プログラムに感染」していない限り、ファイアウォールがないから=即ワームに感染、不正アクセスを受けてしまうといった危険は殆どありません。でも、安全の為には入れた方が絶対いいのでご自分にあったもののインストールをお奨めしておきます。
ウイルス対策ソフトの適切な使用とは、つまり「ウイルス定義ファイル」のアップデートをきちんと行うという事です。(更新期限切れ・試用期間切れのソフトは殆ど役には立ちません。)最近の市販ソフトには大抵「自動アップデート機能」がありますが、最低1日1回は手動で確認する事を推奨します。
なるべくならお使いのメールソフトに対応した「メール監視機能」付のものを選びましょう。(ウイルスメールは自動削除されるので安心です。)
最近購入されたPCの場合、大手の製品でサポート情報なども豊富な【Norton AntiVirus】【ウイルスバスター】などをまずお勧めしますが多少古いスペックの低いPCでは動作が重くなってしまうことがよくあります。ご自分の環境に合わせて選択して下さい
Windows XP Service Pack 2については大幅な変更となっています。特定の環境においていくつかの不具合が報告されていますので、まずメーカー情報などを確認してしてください。。また、インターネットからだとかなり時間がかかりますのでCD-ROMの入手がお薦めです。有償になりました。(CD-ROMの注文)
「セキュリティホール」と一口に言っても種類は色々ありますが、その中でも「重大」「緊急」などと告知されるものについて簡単に言うと次の様なことです。
こういったセキュリティホールがある場合に自動実行されるプログラムが流行している(認知されている)ウイルスであればウイルス対策ソフトが検出します。しかしウイルスとして認識されていないものについては防御することはできません。
最近の傾向として【Windows Update】での修正プログラムが公開から当該のセキュリティホールを狙ったウイルスが流行するまでの間隔が非常に短くなっています。Windows2000/XP をご使用の方は「自動更新」機能を有効にする事をお勧めします。
尚、Microsoft Office 製品(Word/Excel/Outlook など)をお使いの方はOffice Updateも忘れないようにしましょう。Office XP/2003 は Microsoft Update で同時更新が可能です。
Windows 98/Me については、2006年7月にセキュリティアップデートの提供が終了しています。インターネット接続を最小限にするなど細心の注意を持って使用する必要があります。Windows XP への乗換え(または買換え)を考慮すべきかと思います。
Windows 98 の場合は下記サイトの説明がいいかも。
他のソフトやプラグインなどにもセキュリティホールが存在することもあります。お使いのソフトの情報もチェックしましょう。
(圧縮)解凍ソフトの古いバージョンには解凍しただけでウイルスに感染する危険のあるセキュリティホールが存在するものもあります。なるべく最新バージョンにアップデートしておきましょう。
【プラグイン】と言えば理解しやすいかと思います。簡単に言うと Internet Explorer 上で(の中で)他のプログラムを実行するというものです。例えば、動画プレーヤーや音楽プレーヤー、また「オンラインスキャン」などもそうです。
音楽プレーヤー(Windows Media Player)などは元々インストールされていますがされていないものについては自動でインストールの確認画面が出ます。これで「はい」をクリックするとプログラムがインストールされます。つまり「悪意のあるプログラム」もこれを使えばインストールが可能なわけです。
参考:▼ 信頼できないActiveXの警告に絶対に「はい」を押さない
(【アダルトサイト被害対策の部屋】さんより)
※ Windows XP ServicePack 2 の場合はこんな画面になります。
上のリンク先を見てどう思われましたか?。多分初めての人は何もわからず「はい」をクリックしてしまうのじゃないでしょうか。いわゆる「スパイウェア」「ダイアラー(国際電話接続プログラム)」などこの手法でインストールされるものが多いのです。つまり本人の同意の元にインストールされることになります。(大抵の方は気付かないというか記憶にも残ってない!ことが殆どのようです。)
ツール(またはコントロールパネル)→インターネットオプション→設定→オブジェクトの表示 で確認できます。
ここから削除もできます。(一部のものは「コントロールパネルのプログラムの追加と削除」から)。必要な際に再度ダウンロードすることは可能ですので、もし不安でしたらすべて削除してしまっても構いません。
上記のフォルダを開いてファイルを右クリック→プロパティを開いてみて下さい。バージョンタブの会社名が Microsoft, Macromedia や、Adobe 、ウイルス対策ソフトメーカーなどのものは問題ありません。何度も言いますがいつでも入れなおすことができますので不安(または不要)なものは削除してしまいましょう。
インターネットオプション→セキュリティ→インターネット(ゾーン)
通常(既定のレベル)は【中】となっています。これが【低】になっていると前述のような確認は出ずに全く自動でインストールされてしまうので注意しましょう。必要ないと思うなら「レベルのカスタマイズ」から「署名済み ActiveX コントロールのダウンロード」は無効にしておくのがいいかもしれません。(「未署名〜」はもちろん常に無効です。)
尚、ダウンロードを無効にしても既にあるプログラム(動画プレーヤーなど)の実行には問題ないです。
実は私もインターネットを始めた頃にこれに引っかかっちゃいましてダイアルQ2代 ¥18,000ナリ〜(たったの?3時間で)を請求されました。途中で何をしたのか全く記憶に残っていません。非常に恥ずかしい思い出です。
最近の使われ方を見ていると、2つの“使われ方”に分けられると思います。
後者は主にウイルス対策ソフトベンダーなどが分類のために使っています。本来の言葉の意味から考えると、「リスクウェア」とか「不審ソフト」などの名前で分類すべきではないかと思います。見掛け倒しで殆ど役に立たない「インチキソフト」なども後者に分類されることが多いようです。
【追記】状況は刻一刻と変わりつつあるようで...この項目は全部書き直したほうがいいみたいですね。後日修正します(予定)。すみません...
最近のウイルス対策ソフトには従来のスパイウェア対策ソフトの機能を統合したものが増えてきています。インストール時に他のスパイウェア対策ソフトのアンインストールを要求されることもあります。また、ウイルスバスター2007やマカフィー2007のいわゆる「システム監視機能」は Spybot - Search & Destroy や SpywareBlaster の防御機能によって設定された膨大なレジストリ項目までも監視しますので併用はおすすめしません。
まず、上記の3つの対策をしていれば「簡単に」やられてしまうことはそれほどありませんが、「一般的な知識」として身に着けておいた方がいいでしょう。
いわゆるウイルスとスパイウェアとの定義の境界は非常に曖昧なものだと思いますが、私はこう考えています。
あくまで「ユーザーの同意(意思)」の元でインストールされたプログラムを指すがその「同意」の仕方(またそのプログラムの内容など)がユーザーにはわかりにくく「詐欺的手法」を用いるものである。というよりはほぼ気付かないと言った方が正確かもしれません。
最近ぼちぼちとウイルス対策ソフトが対応しつつありますが完全とは言えず、また自動処理されないことがほとんどのようです。よってこれらには専用の対策ソフトが必要となります。無料でできますので以下の条件にあてはまる方は対策しておいた方がよいでしょう。
私見ではありますが、対策について、または感染手法についての知識があれば「スパイウェア」を防御することはそれほど難しくないと考えています。但し、スパイウェアは刻一刻と進化していますので下記サイトを是非とも参照して下さい。「アダルトサイト被害!」だけでなく「セキュリティ関連情報の宝庫」とも言うべきサイトです。
上記サイトをよく読まれたらわかる事ですが、スパイウェア対策ツールを導入をしないと絶対的に危険というわけではなく、これらの対策ツールの導入しても他の環境に全くと言っていいほど影響を与えないので「導入しても全く損はない」ということです。
「入れなきゃソンソーン!」って感じでしょうか(古)。下記も参考にどうぞ。
ここからはご自分の判断で選択して下さい。
フィッシング詐欺やワンクリック詐欺、「ソフトの押し売り」など新手が増えています。知っていればどうってことないですが、今後も「騙し」の手口についての情報収集を怠らないようにしましょう。。
右下の「インターネット」アイコンをWクリック→「既定のレベル」をクリック→スライダを【高】に設定するだけです。これで「スクリプト」「JAVA(バーチャルマシン)」「ActiveX」が無効となりますので不正なプログラムなどを自動実行されることはほぼなくなる筈です。通常の安全なサイトで有効にしたい場合はスライダを【中】に設定します。(【中】以下には絶対に下げないようにしましょう。)
「変更」というよりは「併用をお奨め」します。 Internet Explorer でないと不便なサイト(もちろん安全なサイトで)って結構ありますんで、その際は普通に Internet Explorer を使えばいいかと。(もちろん安全なサイトで)
Internet Explorer の調子が悪くなった時などの緊急避難策(?)としても使えますし。
個人的にはセキュリティの切替が簡単でカスタマイズも自在にできるタブブラウザ【DonutP】などがお勧めです。(Internet Explorerのお気に入りがそのまま使えます。)但し、Internet Explorer のセキュリティホールなどもそのまま影響しますのでセキュリティ面を考えるとエンジン自体が違う【Opera】や【Mozilla Firefox】なんかへの移行もいいかもですね。
Outlook/Outlook Express でもきちんとアップデートを行い設定を間違わなければ危険はほぼありませんけど、これも「変更」というよりは「併用をお奨め」します。慣れるまで時間がかかるかもですので。メインじゃない方のメーラーで「受信してもサーバーに残す」設定にして下さい。
お金かけていいなら(ランニングコストも考慮しましょう)絶対オススメです。「パーソナルファイアウォール」よりも安全度は高いですし、なにより設定の手間など考えたら楽です。
ルーターを使用すると貴方のPCが直接インターネットに晒される危険がなくなります。また、接続用ソフトが不要になるのでPCの負担も若干軽くなります。最近では数千円ほどで購入できますので考慮してみてもいいかと。
より安全を期すなら、外部からの不正な通信はブロックできてもPC内部からの発信は監視しませんのでプログラム制御機能付の「パーソナルファイアウォール」との併用をお勧めします。ルーターとの併用なら多少設定間違っても大丈夫です。また「なんかわからん!」際にパーソナルファイアウォールを無効にしても危険にはなりませんし。
私自身は専門家でも何でもないので誰でも知っているような事しか書けないんですけど、少しずつでもセキュリティに関する「知識」を身に付けて行くことが最も大切な事なんじゃないかと思います。「知識」は無駄になりません。ちょっとカッコつけて言うと「知識」こそが「安全」や「安心」を生み出す源じゃないかなとか思ってみたり.....。(ちょっとあやしい日本語ですね、すみません。)
対策以前の全く基本的な「心がけ」みたいなことですが。
と、愚見を書いてみましたらtomcat氏(『はてな』の人ではありません)より有り難いお言葉を頂戴致しました。これの引用(パクリ?)をもって結びとさせて頂きます。
そして、知識より以前に大事なのは、『意識』ではないかと思います。 専門用語や具体的な知識を知らなくても、日頃からセキュリティに対して『意識』しているのとそうで無いのとでは、自ずと差が出てくるように思います
おつかれさまでした。
Written by yassy