SlideShare uma empresa Scribd logo

普通の人のパソコン向け最低限のセキュリティ対策

Kiyoshi SATOH
Kiyoshi SATOH
TecnologiaEducação
1 de 15
Baixar para ler offline
普通の人のパソコン向け 最低限のセキュリティ対策 2010/12/4 長野ソフトウェア技術者グループ NSEG 第 10 回 勉強会 有限会社ジーワークス 佐藤 潔
こんな内容 ● 普通の人の PC にセキュリティ対策をする機 会のある人向け ● ウイルスの手法の移り変わり ● 現在は最低限どんな対策が必要か?
2000 年代前半 ● メールで感染を広げるのが主流だった ● 最初はソーシャルな手法で実行ファイルを人間 に実行させていた ● が、そのうちセキュリティホールを突いてメール を見ただけで感染するように進化した
2000 年代後半 ● Web から感染させるものが主流となった ● 最初はやはりソーシャルな手法で人に実行させていた ● が、そのうちセキュリティホールを突いて Web を見 ただけで感染するように進化した ● 現在はメールで感染するのはほぼなくなり Web を 見ただけで感染するタイプが主流
数年前まで ● 数年前までは怪しいサイトを見なければ大丈夫 と言われていた ● が、 SQL インジェクションによる攻撃が流行る ようになり「正しい」サイトからもウイルスに感染 するようになった
去年(2009年)から ● 2009 年にガンブラー (Gumblar) というウイルス が流行り「正しい」サイト経由でどんどん広ま るようになった ● 今やこれが主流になりつつある ( 1/3 はガンブラータイプ)
ガンブラーの感染の広め方 ● 感染した Web を見ただけで PC が感染 ● PC の FTP アカウント情報を盗まれる ● 自分のホームページに感染源を埋め込まれる つまり「正しい」サイトが感染源になるしくみ
ガンブラーによる実害 ● MMORPG のアイテムを売り払われる (初期のガンブラー) ● Google やセキュリティソフトにホームページを 「危険サイト」と登録されて表示出来なくなる ● FTP アカウント以外のアカウントも盗まれる (キーロガーを仕込むタイプも!)
必要なセキュリティ対策 ● Windows Update ● 「良く入っている」ソフトのアップデート ● セキュリティ対策ソフト ● アップデートの確認ツール セキュリティ対策ソフトだけではダメ とにかくウイルスの入ってくる「穴」を無くす
Windows Update ● XP SP2 以上にして自動更新がかかるようにする ● 掛かってないやつは Update 掛けて最新にする
「良く入っている」ソフトのアップデート ● Adobe Reader ● Flash Player ● Java Runtime ● Quick Time Player
「良く入っている」ソフトのアップデート ● これらの現在のバージョンはどれも自動アップ デート機能がある ● が、 Acrobat Reader 5 とかが入ってたりする ので、これでは自動アップデートはされない ● 普通の人の PC だと、こんなとても古いバー ジョンのままになってる環境が当たり前 ● Java Runtime は不要ならアンインストールし ても良いかも… ● Adobe Reader/Foxit Reader の設定で Javascript はオフにする
セキュリティ対策ソフト ● Microsoft Security Essentials (MSE) マイクロソフトが提供している無料ウイルス対策ソフト MSE は検出率等はそれほど高くないかもしれないが… ● 年毎にバージョンアップをしなくて良い ● 256M とか少メモリでも動く というメリットがあるのでお薦め
アップデートの確認ツール ● Secunia PSI Secunia という海外のセキュリティベンダーが個人使 用限定で無料で提供しているバージョンチェッカ ● MyJVN IPA が配ってる無料のバージョンチェッカ Secunia PSI にはアップデートボタンが付いてるのであ る程度 PC 使える人ならアップデート出来るはず でもほとんどの人は Adobe Update など各ベンダー毎の アップデートツール頼みになるだろう
まとめ ● Windows Update とセキュリティ対策ソフトの導 入は当然 ● Adobe Reader 等の自動アップデートを掛ける (ように指導する) ● マルウェアの手法はどんどん進歩するので、 常に知識を更新する必要がある

Recomendados

情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライド情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライドKumasan, LLC.
 
20120129図書館問題研究会
20120129図書館問題研究会20120129図書館問題研究会
20120129図書館問題研究会UEHARA, Tetsutaro
 
Mr201207 browser treat
Mr201207 browser treatMr201207 browser treat
Mr201207 browser treatFFRI, Inc.
 
Mr201212 man in_the_browser_in_android
Mr201212 man in_the_browser_in_androidMr201212 man in_the_browser_in_android
Mr201212 man in_the_browser_in_androidFFRI, Inc.
 
第34回サイバーワールド研究会20161216
第34回サイバーワールド研究会20161216第34回サイバーワールド研究会20161216
第34回サイバーワールド研究会20161216義広 河野
 
気になる隣のセキュリティ(話してみましょう編)
気になる隣のセキュリティ(話してみましょう編)気になる隣のセキュリティ(話してみましょう編)
気になる隣のセキュリティ(話してみましょう編)Shoji Endo
 
第49回emailを安全んにつかうための心がけ
第49回emailを安全んにつかうための心がけ第49回emailを安全んにつかうための心がけ
第49回emailを安全んにつかうための心がけcivicpg
 
Movable Type as a Playground
Movable Type as a PlaygroundMovable Type as a Playground
Movable Type as a PlaygroundTaku AMANO
 

Recomendados

情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライド情報セキュリティCAS 第四十八回放送用スライド
情報セキュリティCAS 第四十八回放送用スライドKumasan, LLC.
 
20120129図書館問題研究会
20120129図書館問題研究会20120129図書館問題研究会
20120129図書館問題研究会UEHARA, Tetsutaro
 
Mr201207 browser treat
Mr201207 browser treatMr201207 browser treat
Mr201207 browser treatFFRI, Inc.
 
Mr201212 man in_the_browser_in_android
Mr201212 man in_the_browser_in_androidMr201212 man in_the_browser_in_android
Mr201212 man in_the_browser_in_androidFFRI, Inc.
 
第34回サイバーワールド研究会20161216
第34回サイバーワールド研究会20161216第34回サイバーワールド研究会20161216
第34回サイバーワールド研究会20161216義広 河野
 
気になる隣のセキュリティ(話してみましょう編)
気になる隣のセキュリティ(話してみましょう編)気になる隣のセキュリティ(話してみましょう編)
気になる隣のセキュリティ(話してみましょう編)Shoji Endo
 
第49回emailを安全んにつかうための心がけ
第49回emailを安全んにつかうための心がけ第49回emailを安全んにつかうための心がけ
第49回emailを安全んにつかうための心がけcivicpg
 
Movable Type as a Playground
Movable Type as a PlaygroundMovable Type as a Playground
Movable Type as a PlaygroundTaku AMANO
 
File API: Writer & Directories and System
File API: Writer & Directories and SystemFile API: Writer & Directories and System
File API: Writer & Directories and SystemTaku AMANO
 
taRgreyでコストを掛けずにスパム削減
taRgreyでコストを掛けずにスパム削減taRgreyでコストを掛けずにスパム削減
taRgreyでコストを掛けずにスパム削減Kiyoshi SATOH
 
なんで迷惑メールはなくならないの?
なんで迷惑メールはなくならないの?なんで迷惑メールはなくならないの?
なんで迷惑メールはなくならないの?Kiyoshi SATOH
 
Web開発用ツール導入のすすめ
Web開発用ツール導入のすすめWeb開発用ツール導入のすすめ
Web開発用ツール導入のすすめKiyoshi SATOH
 
The New Rich Text Editor
The New Rich Text EditorThe New Rich Text Editor
The New Rich Text EditorTaku AMANO
 
Gitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストールGitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストールKiyoshi SATOH
 
未設定のドメインでも ELB 経由で proxy.pac を使って https で接続する方法
未設定のドメインでも ELB 経由で proxy.pac を使って https で接続する方法未設定のドメインでも ELB 経由で proxy.pac を使って https で接続する方法
未設定のドメインでも ELB 経由で proxy.pac を使って https で接続する方法Taku AMANO
 
Tortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてTortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてKiyoshi SATOH
 
ニューロンになってみる
ニューロンになってみるニューロンになってみる
ニューロンになってみるKiyoshi SATOH
 
SNS時代のスパム手法
SNS時代のスパム手法SNS時代のスパム手法
SNS時代のスパム手法Kiyoshi SATOH
 
node+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作るnode+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作るKiyoshi SATOH
 
Haskellでプレゼン
HaskellでプレゼンHaskellでプレゼン
HaskellでプレゼンYuichi Watanabe
 
GCEをTensorFlowの「計算エンジン」にする
GCEをTensorFlowの「計算エンジン」にするGCEをTensorFlowの「計算エンジン」にする
GCEをTensorFlowの「計算エンジン」にするKiyoshi SATOH
 
Chainerを使って白黒アニメの彩色実験をしてみた
Chainerを使って白黒アニメの彩色実験をしてみたChainerを使って白黒アニメの彩色実験をしてみた
Chainerを使って白黒アニメの彩色実験をしてみたKubota Eijiro
 
はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]
はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]
はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]SORACOM, INC
 
160924 Deep Learning Tuningathon
160924 Deep Learning Tuningathon160924 Deep Learning Tuningathon
160924 Deep Learning TuningathonTakanori Ogata
 
ディープラーニング徹底活用 -画像認識編-
ディープラーニング徹底活用 -画像認識編-ディープラーニング徹底活用 -画像認識編-
ディープラーニング徹底活用 -画像認識編-Hideki
 
Chainerを使って細胞を数えてみた
Chainerを使って細胞を数えてみたChainerを使って細胞を数えてみた
Chainerを使って細胞を数えてみたsamacoba1983
 
そんなに難しくない、インターネット護身術
そんなに難しくない、インターネット護身術そんなに難しくない、インターネット護身術
そんなに難しくない、インターネット護身術Hijili Kosugi
 
Windowsセキュリティ
WindowsセキュリティWindowsセキュリティ
WindowsセキュリティTatsuya Ueda
 
経営幹部のIT利活用(公開用)
経営幹部のIT利活用(公開用)経営幹部のIT利活用(公開用)
経営幹部のIT利活用(公開用)Katsuhide Hirai
 
5 23security2
5 23security25 23security2
5 23security2Yuki Fujino Oita Univ.
 

Mais conteúdo relacionado

Destaque

File API: Writer & Directories and System
File API: Writer & Directories and SystemFile API: Writer & Directories and System
File API: Writer & Directories and SystemTaku AMANO
 
taRgreyでコストを掛けずにスパム削減
taRgreyでコストを掛けずにスパム削減taRgreyでコストを掛けずにスパム削減
taRgreyでコストを掛けずにスパム削減Kiyoshi SATOH
 
なんで迷惑メールはなくならないの?
なんで迷惑メールはなくならないの?なんで迷惑メールはなくならないの?
なんで迷惑メールはなくならないの?Kiyoshi SATOH
 
Web開発用ツール導入のすすめ
Web開発用ツール導入のすすめWeb開発用ツール導入のすすめ
Web開発用ツール導入のすすめKiyoshi SATOH
 
The New Rich Text Editor
The New Rich Text EditorThe New Rich Text Editor
The New Rich Text EditorTaku AMANO
 
Gitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストールGitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストールKiyoshi SATOH
 
未設定のドメインでも ELB 経由で proxy.pac を使って https で接続する方法
未設定のドメインでも ELB 経由で proxy.pac を使って https で接続する方法未設定のドメインでも ELB 経由で proxy.pac を使って https で接続する方法
未設定のドメインでも ELB 経由で proxy.pac を使って https で接続する方法Taku AMANO
 
Tortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてTortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてKiyoshi SATOH
 
ニューロンになってみる
ニューロンになってみるニューロンになってみる
ニューロンになってみるKiyoshi SATOH
 
SNS時代のスパム手法
SNS時代のスパム手法SNS時代のスパム手法
SNS時代のスパム手法Kiyoshi SATOH
 
node+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作るnode+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作るKiyoshi SATOH
 
GCEをTensorFlowの「計算エンジン」にする
GCEをTensorFlowの「計算エンジン」にするGCEをTensorFlowの「計算エンジン」にする
GCEをTensorFlowの「計算エンジン」にするKiyoshi SATOH
 
Chainerを使って白黒アニメの彩色実験をしてみた
Chainerを使って白黒アニメの彩色実験をしてみたChainerを使って白黒アニメの彩色実験をしてみた
Chainerを使って白黒アニメの彩色実験をしてみたKubota Eijiro
 
はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]
はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]
はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]SORACOM, INC
 
160924 Deep Learning Tuningathon
160924 Deep Learning Tuningathon160924 Deep Learning Tuningathon
160924 Deep Learning TuningathonTakanori Ogata
 
ディープラーニング徹底活用 -画像認識編-
ディープラーニング徹底活用 -画像認識編-ディープラーニング徹底活用 -画像認識編-
ディープラーニング徹底活用 -画像認識編-Hideki
 
Chainerを使って細胞を数えてみた
Chainerを使って細胞を数えてみたChainerを使って細胞を数えてみた
Chainerを使って細胞を数えてみたsamacoba1983
 

Destaque (18)

File API: Writer & Directories and System
File API: Writer & Directories and SystemFile API: Writer & Directories and System
File API: Writer & Directories and System
 
taRgreyでコストを掛けずにスパム削減
taRgreyでコストを掛けずにスパム削減taRgreyでコストを掛けずにスパム削減
taRgreyでコストを掛けずにスパム削減
 
なんで迷惑メールはなくならないの?
なんで迷惑メールはなくならないの?なんで迷惑メールはなくならないの?
なんで迷惑メールはなくならないの?
 
Web開発用ツール導入のすすめ
Web開発用ツール導入のすすめWeb開発用ツール導入のすすめ
Web開発用ツール導入のすすめ
 
The New Rich Text Editor
The New Rich Text EditorThe New Rich Text Editor
The New Rich Text Editor
 
Gitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストールGitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストール
 
未設定のドメインでも ELB 経由で proxy.pac を使って https で接続する方法
未設定のドメインでも ELB 経由で proxy.pac を使って https で接続する方法未設定のドメインでも ELB 経由で proxy.pac を使って https で接続する方法
未設定のドメインでも ELB 経由で proxy.pac を使って https で接続する方法
 
Tortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてTortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択について
 
ニューロンになってみる
ニューロンになってみるニューロンになってみる
ニューロンになってみる
 
SNS時代のスパム手法
SNS時代のスパム手法SNS時代のスパム手法
SNS時代のスパム手法
 
node+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作るnode+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作る
 
Haskellでプレゼン
HaskellでプレゼンHaskellでプレゼン
Haskellでプレゼン
 
GCEをTensorFlowの「計算エンジン」にする
GCEをTensorFlowの「計算エンジン」にするGCEをTensorFlowの「計算エンジン」にする
GCEをTensorFlowの「計算エンジン」にする
 
Chainerを使って白黒アニメの彩色実験をしてみた
Chainerを使って白黒アニメの彩色実験をしてみたChainerを使って白黒アニメの彩色実験をしてみた
Chainerを使って白黒アニメの彩色実験をしてみた
 
はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]
はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]
はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]
 
160924 Deep Learning Tuningathon
160924 Deep Learning Tuningathon160924 Deep Learning Tuningathon
160924 Deep Learning Tuningathon
 
ディープラーニング徹底活用 -画像認識編-
ディープラーニング徹底活用 -画像認識編-ディープラーニング徹底活用 -画像認識編-
ディープラーニング徹底活用 -画像認識編-
 
Chainerを使って細胞を数えてみた
Chainerを使って細胞を数えてみたChainerを使って細胞を数えてみた
Chainerを使って細胞を数えてみた
 

Semelhante a 普通の人のパソコン向け最低限のセキュリティ対策

そんなに難しくない、インターネット護身術
そんなに難しくない、インターネット護身術そんなに難しくない、インターネット護身術
そんなに難しくない、インターネット護身術Hijili Kosugi
 
Windowsセキュリティ
WindowsセキュリティWindowsセキュリティ
WindowsセキュリティTatsuya Ueda
 
経営幹部のIT利活用(公開用)
経営幹部のIT利活用(公開用)経営幹部のIT利活用(公開用)
経営幹部のIT利活用(公開用)Katsuhide Hirai
 
Mr201302 mitb in_android_2
Mr201302 mitb in_android_2Mr201302 mitb in_android_2
Mr201302 mitb in_android_2FFRI, Inc.
 
子供を取り巻くインターネットとその問題点
子供を取り巻くインターネットとその問題点子供を取り巻くインターネットとその問題点
子供を取り巻くインターネットとその問題点はなずきん Hana
 
なぜ今 Windows 10 が必要なのか
なぜ今 Windows 10 が必要なのかなぜ今 Windows 10 が必要なのか
なぜ今 Windows 10 が必要なのかMPN Japan
 
JPC2016: MTA-02: 進化する Windows 10 とビジネス オポチュニティ
JPC2016: MTA-02: 進化する Windows 10 とビジネス オポチュニティJPC2016: MTA-02: 進化する Windows 10 とビジネス オポチュニティ
JPC2016: MTA-02: 進化する Windows 10 とビジネス オポチュニティMPN Japan
 
情報セキュリティCAS 第五十三回放送用スライド
情報セキュリティCAS 第五十三回放送用スライド情報セキュリティCAS 第五十三回放送用スライド
情報セキュリティCAS 第五十三回放送用スライドKumasan, LLC.
 
G-study 第6回 LT4:セキュリティパッチを放置すると・・・
G-study 第6回 LT4:セキュリティパッチを放置すると・・・G-study 第6回 LT4:セキュリティパッチを放置すると・・・
G-study 第6回 LT4:セキュリティパッチを放置すると・・・atk1234
 
公式プラグインを作ってみた
公式プラグインを作ってみた公式プラグインを作ってみた
公式プラグインを作ってみたみのる わだ
 
AndroidでのAntiVirus
AndroidでのAntiVirusAndroidでのAntiVirus
AndroidでのAntiVirusShoko Araki
 
5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティshuna roo
 
20190314パソコンウイルス対策
20190314パソコンウイルス対策20190314パソコンウイルス対策
20190314パソコンウイルス対策KentaNishino
 

Semelhante a 普通の人のパソコン向け最低限のセキュリティ対策 (20)

そんなに難しくない、インターネット護身術
そんなに難しくない、インターネット護身術そんなに難しくない、インターネット護身術
そんなに難しくない、インターネット護身術
 
Windowsセキュリティ
WindowsセキュリティWindowsセキュリティ
Windowsセキュリティ
 
経営幹部のIT利活用(公開用)
経営幹部のIT利活用(公開用)経営幹部のIT利活用(公開用)
経営幹部のIT利活用(公開用)
 
5 23security2
5 23security25 23security2
5 23security2
 
6 1security3
6 1security36 1security3
6 1security3
 
社内勉強会 20120518
社内勉強会 20120518社内勉強会 20120518
社内勉強会 20120518
 
6 9security2
6 9security26 9security2
6 9security2
 
Mr201302 mitb in_android_2
Mr201302 mitb in_android_2Mr201302 mitb in_android_2
Mr201302 mitb in_android_2
 
子供を取り巻くインターネットとその問題点
子供を取り巻くインターネットとその問題点子供を取り巻くインターネットとその問題点
子供を取り巻くインターネットとその問題点
 
なぜ今 Windows 10 が必要なのか
なぜ今 Windows 10 が必要なのかなぜ今 Windows 10 が必要なのか
なぜ今 Windows 10 が必要なのか
 
JPC2016: MTA-02: 進化する Windows 10 とビジネス オポチュニティ
JPC2016: MTA-02: 進化する Windows 10 とビジネス オポチュニティJPC2016: MTA-02: 進化する Windows 10 とビジネス オポチュニティ
JPC2016: MTA-02: 進化する Windows 10 とビジネス オポチュニティ
 
情報セキュリティCAS 第五十三回放送用スライド
情報セキュリティCAS 第五十三回放送用スライド情報セキュリティCAS 第五十三回放送用スライド
情報セキュリティCAS 第五十三回放送用スライド
 
G-study 第6回 LT4:セキュリティパッチを放置すると・・・
G-study 第6回 LT4:セキュリティパッチを放置すると・・・G-study 第6回 LT4:セキュリティパッチを放置すると・・・
G-study 第6回 LT4:セキュリティパッチを放置すると・・・
 
公式プラグインを作ってみた
公式プラグインを作ってみた公式プラグインを作ってみた
公式プラグインを作ってみた
 
AndroidでのAntiVirus
AndroidでのAntiVirusAndroidでのAntiVirus
AndroidでのAntiVirus
 
6 9security
6 9security6 9security
6 9security
 
P41 Thompson Jp[1]
P41 Thompson Jp[1]P41 Thompson Jp[1]
P41 Thompson Jp[1]
 
5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ
 
20190314パソコンウイルス対策
20190314パソコンウイルス対策20190314パソコンウイルス対策
20190314パソコンウイルス対策
 
Wordpress secure
Wordpress secureWordpress secure
Wordpress secure
 

Mais de Kiyoshi SATOH

Colabをshellから使う
Colabをshellから使うColabをshellから使う
Colabをshellから使うKiyoshi SATOH
 
milter-managerが便利な話
milter-managerが便利な話milter-managerが便利な話
milter-managerが便利な話Kiyoshi SATOH
 
えせソアリンを作る
えせソアリンを作るえせソアリンを作る
えせソアリンを作るKiyoshi SATOH
 
ディープラーニングブームは続くのか
ディープラーニングブームは続くのかディープラーニングブームは続くのか
ディープラーニングブームは続くのかKiyoshi SATOH
 
スパム対策お焚き上げ
スパム対策お焚き上げスパム対策お焚き上げ
スパム対策お焚き上げKiyoshi SATOH
 
ディープラーニング概要
ディープラーニング概要ディープラーニング概要
ディープラーニング概要Kiyoshi SATOH
 
シンギュラリティはくるの?
シンギュラリティはくるの?シンギュラリティはくるの?
シンギュラリティはくるの?Kiyoshi SATOH
 
ディープラーニングハンズオンを準備して学んだこと
ディープラーニングハンズオンを準備して学んだことディープラーニングハンズオンを準備して学んだこと
ディープラーニングハンズオンを準備して学んだことKiyoshi SATOH
 
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法Kiyoshi SATOH
 

Mais de Kiyoshi SATOH (9)

Colabをshellから使う
Colabをshellから使うColabをshellから使う
Colabをshellから使う
 
milter-managerが便利な話
milter-managerが便利な話milter-managerが便利な話
milter-managerが便利な話
 
えせソアリンを作る
えせソアリンを作るえせソアリンを作る
えせソアリンを作る
 
ディープラーニングブームは続くのか
ディープラーニングブームは続くのかディープラーニングブームは続くのか
ディープラーニングブームは続くのか
 
スパム対策お焚き上げ
スパム対策お焚き上げスパム対策お焚き上げ
スパム対策お焚き上げ
 
ディープラーニング概要
ディープラーニング概要ディープラーニング概要
ディープラーニング概要
 
シンギュラリティはくるの?
シンギュラリティはくるの?シンギュラリティはくるの?
シンギュラリティはくるの?
 
ディープラーニングハンズオンを準備して学んだこと
ディープラーニングハンズオンを準備して学んだことディープラーニングハンズオンを準備して学んだこと
ディープラーニングハンズオンを準備して学んだこと
 
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
 

普通の人のパソコン向け最低限のセキュリティ対策

  • 1. 普通の人のパソコン向け 最低限のセキュリティ対策 2010/12/4 長野ソフトウェア技術者グループ NSEG 第 10 回 勉強会 有限会社ジーワークス 佐藤 潔
  • 2. こんな内容 ● 普通の人の PC にセキュリティ対策をする機 会のある人向け ● ウイルスの手法の移り変わり ● 現在は最低限どんな対策が必要か?
  • 3. 2000 年代前半 ● メールで感染を広げるのが主流だった ● 最初はソーシャルな手法で実行ファイルを人間 に実行させていた ● が、そのうちセキュリティホールを突いてメール を見ただけで感染するように進化した
  • 4. 2000 年代後半 ● Web から感染させるものが主流となった ● 最初はやはりソーシャルな手法で人に実行させていた ● が、そのうちセキュリティホールを突いて Web を見 ただけで感染するように進化した ● 現在はメールで感染するのはほぼなくなり Web を 見ただけで感染するタイプが主流
  • 5. 数年前まで ● 数年前までは怪しいサイトを見なければ大丈夫 と言われていた ● が、 SQL インジェクションによる攻撃が流行る ようになり「正しい」サイトからもウイルスに感染 するようになった
  • 6. 去年(2009年)から ● 2009 年にガンブラー (Gumblar) というウイルス が流行り「正しい」サイト経由でどんどん広ま るようになった ● 今やこれが主流になりつつある ( 1/3 はガンブラータイプ)
  • 7. ガンブラーの感染の広め方 ● 感染した Web を見ただけで PC が感染 ● PC の FTP アカウント情報を盗まれる ● 自分のホームページに感染源を埋め込まれる つまり「正しい」サイトが感染源になるしくみ
  • 8. ガンブラーによる実害 ● MMORPG のアイテムを売り払われる (初期のガンブラー) ● Google やセキュリティソフトにホームページを 「危険サイト」と登録されて表示出来なくなる ● FTP アカウント以外のアカウントも盗まれる (キーロガーを仕込むタイプも!)
  • 9. 必要なセキュリティ対策 ● Windows Update ● 「良く入っている」ソフトのアップデート ● セキュリティ対策ソフト ● アップデートの確認ツール セキュリティ対策ソフトだけではダメ とにかくウイルスの入ってくる「穴」を無くす
  • 10. Windows Update ● XP SP2 以上にして自動更新がかかるようにする ● 掛かってないやつは Update 掛けて最新にする
  • 11. 「良く入っている」ソフトのアップデート ● Adobe Reader ● Flash Player ● Java Runtime ● Quick Time Player
  • 12. 「良く入っている」ソフトのアップデート ● これらの現在のバージョンはどれも自動アップ デート機能がある ● が、 Acrobat Reader 5 とかが入ってたりする ので、これでは自動アップデートはされない ● 普通の人の PC だと、こんなとても古いバー ジョンのままになってる環境が当たり前 ● Java Runtime は不要ならアンインストールし ても良いかも… ● Adobe Reader/Foxit Reader の設定で Javascript はオフにする
  • 13. セキュリティ対策ソフト ● Microsoft Security Essentials (MSE) マイクロソフトが提供している無料ウイルス対策ソフト MSE は検出率等はそれほど高くないかもしれないが… ● 年毎にバージョンアップをしなくて良い ● 256M とか少メモリでも動く というメリットがあるのでお薦め
  • 14. アップデートの確認ツール ● Secunia PSI Secunia という海外のセキュリティベンダーが個人使 用限定で無料で提供しているバージョンチェッカ ● MyJVN IPA が配ってる無料のバージョンチェッカ Secunia PSI にはアップデートボタンが付いてるのであ る程度 PC 使える人ならアップデート出来るはず でもほとんどの人は Adobe Update など各ベンダー毎の アップデートツール頼みになるだろう
  • 15. まとめ ● Windows Update とセキュリティ対策ソフトの導 入は当然 ● Adobe Reader 等の自動アップデートを掛ける (ように指導する) ● マルウェアの手法はどんどん進歩するので、 常に知識を更新する必要がある