「自宅コンピューターへの侵入についての考察、その1」から続く。
では、実際どうすればいいのか?自分のパソコンをどうメンテナンスすればウィルスに感染せずに使えるのでしょうか?
「あらゆる状況で安全に使える」設定も可能かもしれないが、これは利用者が超重要情報にアクセス出来る人で、安全のためにはいくらでもコストを掛けられる状況でもない限り無意味な考察と言えます。費用に余裕があるなら、こんな文章を読む必要はなく、セキュリティー企業やセキュリティー部門に設定とレクチャーを依頼すればいい話。この考察は、おそらくこういう状況の人は多いだろうと思われる利用状況を設定して続けることにします。基本的には自宅設置型のWindows7ユーザーが対象ですが、感染ルート1〜3経由でウィルスに感染する機会に遭遇することがある場合を考えます。
家族数人が同居しており、自分のパソコンは外に持ち出す事はない。主に電子メール、Webブラウザー、オフィスソフトを使用していて、モバイルプレーヤーやファイル共有ソフトも使用することがある。無料通話ソフトで友人達との音声通話に利用している。仕事仲間や友人が時々モバイルPC持参で尋ねてくる。
家族にはモバイル利用者がいて外部ネットワークにも接続されるPCを家庭内ネットワークに持ち込む。オンラインゲームもプレイしてるようだ。
どう?よくあるシーンではないでしょうか?
そして、もう一つ重要なポイントがあります。
対象となるPCやユーザーをピンポイントで狙っている人はいないはず。
ということです。ピンポイントで狙われるとネットワーク知識無しに防御する事はかなり難しいと言えます。
キーワードは、「無料」「エロ」「仕事で」
もし、購読中メールマガジンの発行アドレスや知人のメールアドレスから
- 「今、CS 2chがキャンペーンサイトをオープンしているので、このリンクから今週だけ最新映画を無料で見る事ができますよ。」
- 「ファイル交換ソフトで、元アイドル XXXX AV出演ビデオを入手しました。サーバーにアップしておいたので、ここからダウンロードして。」
- 「受付番号0123 の調査情報をこのリンクにアップロードしておきましたので、お手数ですが継続調査をお願いします。」
のようなメッセージを電子メールで受け取ったり、添付書類として受信したとしたらどうしますか?
思わずリンクをクリックしたり、ファイルを開いてしまう人も何%かいるのではないでしょうか。検索エンジンでキーワード検索を行った結果ページもリンクの固まりです。これらの中にも危険なページは含まれています。
仮に、これらの誘いがリンククリックではなく電子メールの添付ファイルとして届いた場合(感染ルート2)、アンチウィルスソフトを使っていれば、感染を防ぐ事が出来る可能性が高いと考えられますが、それはウィルスパターンファイルが最新の場合。数日間パソコンを起動していなかった後、OSの起動と同時にメールチェックして、仕事の添付ファイルに目を通すようなケースはパターンファイルが更新中の可能性があり危険です。メールチェックは、ウィルスパターンファイルの更新が終了するまでは避けるべきでしょう。一応、メール受信時と、添付ファイル保存時、保存ファイルを開くタイミングと3回チェックされるはずですから、パターンファイルのダウンロード展開によほどの時間が掛からない限り防御出来るチャンスが何度かありますが、それで防御出来るかどうか。
添付ファイルではなく、URLがメール本文に記述されているようなケース(感染ルート3)では、攻撃は主にMSインターネットエクスプローラの欠陥が狙われます。デフォルトブラウザーがIEに設定されていて、WindowsUpdateを毎日実行していない状況では、リンク先から破壊コードを送り込まれると、防御出来ない可能性があります。ファイルを送り込むタイプの破壊であれば、アンチウィルスソフトがファイル保存時に検出・防御してくれる可能性がありますが、メインメモリ常駐タイプのウィルスを送り込まれるとアンチウィルスソフトでは防御が厳しいかもしれません。この文章のテーマとは異なりますが、パソコン内部情報をアップロードするタイプのコードを、脆弱性を突いて送り込まれたりするとファイル書き込みではなく正常ファイルの読み出し動作ですからウィルス検知ではなく、スパイウェア検知に期待する事になりますが、果たして防ぐ事が出来るか。
幸いなことに、電子メールのやりとりやWebブラウジングでは、ルート1からのウィルス感染ルートはありませんが、だからといってこのルートからの感染の危険性がないわけではありません。
自分以外のパソコンが自宅LANに持ち込まれる場合は、危険な状況はいつでも訪れます。ウィルスはWindows7のバックグランドでサービスを提供しているアプリケーションに対してルート3の感染を試みることになるので、バックグランドアプリケーションが欠陥を持っていると、ウィルスを送り込まれたり、情報を持ち出されたりする事につながるわけです。
長々と書いてきましたが、結局は
- WinodowsUpdate の適用を毎日行い、アップデートアイコンが表示されたら適用を先延ばししない。
- アンチウィルスソフトのパターンファイルアップデートを常に行い、いつも最新状態にしておく。
- 自分がインストールしたアプリケーションのアップデートチェックを常に気にして適用する。
- Webブラウザーのプラグイン(Adobe Flash, QuickTime, Java など)の更新マークが出たらすぐに適用する。
- ログインパスワードを必ず付ける。
- フォルダー共有する場合は、必ずパスワードを付ける。
- Webブラウザーは、できればIE以外のものを使う。
- 電子メールのHTML表示をデフォルトにしない。プレビュー機能を使わない。可能であれば、HTMLメール表示機能が無いメールソフトを使う。
- パターンファイルやWindowsUpdate更新作業中にインターネット上のファイルを開かない。
- 外付けデバイスに、こまめにデータのバックアップをしておく。
という基本的な作業を手抜きせずに行えば、ウィルスに感染しないPCライフを送る事が出来ますし、仮に更新適用までの間隙を縫ってウィルスが侵入してきたとしても、被害を最小に押さえる事が出来るはずだということです。
自宅PCは基本的なところだけ押さえておけば、ウィルスはあまり怖くないのですが、パブリックネットワーク直結環境、モバイル環境、オフィス環境、キャンパスネットワークとなると、状況が全く異なってきます。
また記述する機会もあるでしょう。「自宅Windows PCへの侵入」に関する考察はここまでにしておきます。