近頃ウワサの…

こんばんは。

明日はドス男さんが盛り上げてくれるらしいので期待しております。

どんなｇｄｇｄ…おっと、どんな素晴らしい作品集が見られるのか楽しみですね！！

それはそうと本日私はhaniwaさんと一緒になってぜんぜん違うことをしていました。

周りの方の雑音になっていたかもしれません。

お詫び申し上げます。もうしわけございません。



やっていたのはPCの設定とルータの設定だったのですが、セキュリティ関連の話で最近気になる

話を見かけましたのでここで皆さんに紹介したいと思います。



最近、大阪府の男性がインターネット上の掲示板に犯罪予告文を書き込みしたとして逮捕され

その後、釈放された事件がありました。

警察が書き込んだ内容を調べると、書き込み元の

『IPアドレス』

というインターネット上の住所を特定することができます。

そのためこの書き込み元のインターネット上の住所を特定し、男性の逮捕に至ったようですが実は

逮捕された男性が犯罪予告文を書き込みしたのではなく、第3者が男性のPCを遠隔操作をして書

き込みをしたことがわかったそうです。


これは男性が某掲示板で紹介されていたフリーのソフトウェアをダウンロードした際にウィルスプロ

グラムに感染したようです。

このウイルスは、感染するとパソコン内部に登録された情報を特定のアドレスに送信するほか、日

本の特定の掲示板に書き込みを行う機能も組み込まれていたといいます。

さらに、このウイルスには動作を終えたあと、自分で自分自身を削除して感染した痕跡を消す機能

も備わっていたといいます。


そして僕が一番怖いと思ったのは『今回見つかった特殊なウイルスは市販のソフトでは検知されな

いものだった』というところです。


今回の事件のやり口は新しい手口というわけではなくて結構前からある手口でいわゆる”踏み

台”というやつです。そのなかで今回顕著なのは海外サーバ経由でしかも自動で削除されるといっ

た特徴をもつものでした。簡単なツールなどをつかってお手軽に作成されたウィルスプログラムで

はなく、独自に一からプログラムされたものではないかと言われています。




今日はhaniwaさんとウィルスバスターの体験版のインストールとルータ設定を行いましたけど、正直

言ってこういうことがあるといつ自分が被害者になってもおかしくはないなぁという気がします。

上記のようなプログラム仕込まれたら防ぎようないもんねぇ。



たとえば僕はjavascriptでかっこいいライブラリとか探して実際に自分のサイトに使っています。無

料で海外サイトに落ちていますからね。

Wordpress用のプラグインなんて普通にダウンロードしていますし。フリーの役に立つプログラムは

窓の杜で検索してダウンロードするし…。

これらはすべてスキャンをかけてから使いますが、僕のNorton先生のスキャンで反応しなかった

らもうそれ以上調べたりはしません。

必ずウィルス対策ソフトは常にアップデートしてスキャンかけてあるし変なサイトにはいかないので

これまでもこれからも無関係だと思いたいです。





これはドットYAMAMOTO先生が言っていましたけど



「あまりセキュリティ、セキュリティと言っていたら正直な話、なんにも出来ませんよ。」＾＾；



まぁ現実的に考えてそうなんでしょうが、実際に逮捕となっては困るのは自分なわけで…。

たぶん、冤罪だとしても一度

”逮捕”

されてしまうと世間は意外と冷たいもので印象を回復させるのは至難の業なんじゃないのかなぁと

いう気がします。

「どこかあなたに落ち度があったからそんなことに巻き込まれたんじゃないのか？？」

なぁんて無責任な声が意外にも多く聞かれそうな気がします。できればそんなことにはなりたくない

もんです。

ですのでそのあたりのことも含めて警察の対応はなんとかならんもんかなぁと思います…。

そもそも今回の件は早い段階から冤罪の可能性は言われていましたからね。ちゃんとしっか

り裏を取ってから次の行動に移してほしいです。

「おっ！ここにIPアドレスがある！これが証拠だ！」はダメですね。

今回のようなことがあるから。





話をもとに戻しますね。

ちなみに今回のウィルスの名前が報道されていました。

iesys.exeというらしいです。僕も自宅PCを検索しましたけど幸いにもそれは見つかりませんでした。





ということで、みなさんも出来るだけ被害に遭わないように最低限のやれることはやっておきましょ

う。

やれること：①ファイアウォールの設定。（設定してあるとは思うけど。ルータ、セキュリティ対策ソフ

　　　　　　　　トなども確認。）

　　　　　　　②windowsのアップデート実施。

　　　　　　　③ウィルス対策ソフトをPCにインストールする。

　　　　　　　④常にウィルス対策ソフトはアップデートし、スキャンをかける。

　　　　　　　⑤不明なファイルは安易に開かない。開く前には必ずスキャンしてから安全であること

　　　　　　　　　を確認した後に開く。（特にメール、ダウンロードしたファイルなど）

　　　　　　　⑥あやしいサイトにはいかない。

　　　　　　　⑦無線の場合は必ずセキュリティキーを初期値から変える。

　　　　　　　⑧無線の場合はセキュリティをWPA2（AES）を選択する。WEPはダメ！！

　　　　　　　⑨無線の場合はLANをステルスモードにする。

　　　　　　　⑩ルータの設定画面にログインする場合のパスワードも初期値から変える。


以上思いつくまま書いてみました。

どなたかこれは必要だと思われる項目などございましたらご指摘いただけると幸いです。



またセキュリティ対策ソフトの比較サイトがあります。

選ぶときの目安にしてください。

ちなみに僕はNortonを使っています。

比較サイトに以下のように掲載されています。



Nortonは、Quorumという技術を用い、１つ１つのプログラムの安全性を評価します。

 評価の元となる情報はノートン利用者から自動収集されています。

この技術により、振る舞い検知でも発見できないような新種のウイルスの検出率を上げています。



世界シェアNo.1ということで、この強みを上記の様な機能がさらに伸ばしているような気がします。

色々なセキュリティソフトがあるなかで多少割高でも機能重視する人向けの様です。

僕は安心感が欲しいので少し高くてもNortonにしました。


ただし、3年版という商品があります。3年版の場合は最大10560円安くなります。一番機能が豊富

な『ノートン360』を1年換算で4960円です。これは他社製品の1年版のものとほぼ差は無い値段で

す。しかも3年間ずっと使用し続けることができるのでお勧めでもあります。

ちなみに他社製品と同じように最大3台までインストールが出来ます。



…と宣伝が過ぎましたが過信は禁物です。今回のような被害者にならないようになるべく注意を払

ってPCを安全に使用して欲しいです。



最後に、ウィルススキャンのできるサイトを載せておきます。ここはいろいろなSWベンダーでのスキ

ャン結果が得られます。

ただし、脅威が見つかっても駆除はできないのでご注意！！

脅威を検索するための参考にして下さい。＞＞＞https://www.virustotal.com/jp/

ではまた明日～♪