現在地 HOME > 掲示板
> IT1 > 829.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 829.html
★阿修羅♪
|
|
この記事は勉強になります。
---------------------------------------
♪ インターネット犯罪者から自分のパソコンを守れ! ♪
http://www.netpub.tsuzuki.yokohama.jp/j/internet/howto2-6.html
最近、NimdaとかW32.Badtrans.Bに感染し、多くの人が迷惑をしていると思います。このような事態を打開すべく、ここではクラッカー(ネットワーク犯罪者)の手口を簡単に紹介し、いかにして自分のパソコンを守るかを説明します。ぜひ、このノウハウをご利用ください。(緊急特集)
クラッカーの攻撃の究極の目標は、つまるところ、「あなたのパソコンに彼らの悪意のプログラム(マクロ・スクリプト・その他)を走らせる」ことなのです。逆を言えば、「悪意のプログラム(マクロ・スクリプト・その他)」を間違って受け取ってしまっても、これを実行しなければ、あなたのパソコンはウィルスに感染することはありません。
1. 始めに「迷信」を解きましょう。
世の中で3つの迷信があります。以下にこの迷信と、その理由を説明します。
迷信 迷信である理由
「ウィルス対策ソフト」が入っているから安全だ。 「ウィルス対策ソフト」は、新しいパターンファイル(ウィルス検知&修正定義ファイル)を取り込んでいないと効果がありません。さらに、まったく新しいウィルスには効果がありません。
メールサーバに「ウィルス対策ソフト」を入れてあるから安全だ。 上と同じ。
「パーソナルファイアウォール」が入っているから安全だ。 「パーソナルファイアウォール」とは、通信回線からの直接の攻撃を防御をしてくれるもので、E−Mailのようなデータの内容はチェックの対象になっていません。したがって、メールに添付されたウィルスにはまったく効果がありません。
以上のような状況ですから、ウィルス対策ソフトを導入していたとしても、ウィルスが入り込むルートは十分存在すると考えて良いです。最悪の状況から身を守るには、パソコンを「悪意のプログラム(マクロ・スクリプト・その他)」が実行できない環境にしてしまうことです。
2. パソコンで実行される「悪意のプログラム(マクロ・スクリプト・その他)」とはどんなもの?
もっとも世間で言われているのは「Eメールの添付ファイルをクリックすると感染する」ということですが、それだけではありません。以下に、悪意のプログラムの種類を紹介します。
No. 名称 実行される場所 意味
1 ActiveX WWWブラウザ
(InternetExplorer) マイクロソフト独自技術。ActiveXはSunのJavaに対抗して作られたもの。ブラウザの設定によりますが、通常、WEBサイトから、プログラムがダウンロードされ、パソコン内で自動実行されます。
2 VBスクリプト WWWブラウザ
(InternetExplorer) マイクロソフト独自技術。上記と同様、WEBサイトから、プログラムがダウンロードされ、パソコン内で自動実行されます。
3 Javaスクリプト WWWブラウザ
(InternetExplorer,NetScape) HTMLソースに記述できるスクリプトで、ブラウザの設定によりますが、通常、WEBサイトから、ページがダウンロードされた時に、パソコン内で自動実行されます。
4 Java(アプレット) WWWブラウザ
(InternetExplorer,NetScape) ブラウザの設定によりますが、通常、WEBサイトから、Javaプログラムがダウンロードされ、パソコン内で自動実行されます。
5 HTMLメール Outlook Express,
Outlook,Eudora Lite,
Eudora ProOutLook HTMLメールとはHTMLソースが書かれているメールのこと。なので、メールソフトで内容が表示される場合、上記のNo.1〜4の危険にさらされることになります。(いわゆる「メールを見ただけで感染する」とはこれを指します(図1を参照)。現在のメールソフトは改善されていて、ダウンロードした場合、どう扱うかの選択ウィンドゥが表示されます。この意味が理解できてないと自らすすんで被害にあうことになります。)
6 組み込み型
VBスクリプト
(マクロとして) MS Word
MS Excel
MS PowerPoint マイクロソフト独自技術。Eメールの添付ファイルで感染が拡大します。データの内容を開くと(クリックした場合)マクロを含んでいる警告メッセージが表示されます。ここで「マクロを有効にする」のボタンをクリックすると、マクロが起動され、組み込まれているプログラムがパソコン内で実行されます。
7 Eメールの
添付ファイル メールソフト全般 ★添付ファイルをクリックすることにより、実行されるもの。
[実行ファイル]
*.exe、*.dll、*.com、*.bat、*.pif、*.cmd、*.vbs、*.shs、*.js、*.scr、*.chm、*.vbe、*.jse など
[Windows関連ファイル]
*.reg、*.inf、*.lnk、*.url
[Microsoft Office関連ファイル]
*.doc、*.xls、*.ppt、*.mdb、*.rtf など
※その他、「マクロ実行機能」をもつすべてのデータ
図1(「Outlook 電子メール セキュリティ アップデート」は以下に対応するものが含まれています)
(注意)上記は僕が、現在把握している範囲の情報です。
3. どうすれば、自分のパソコンを安全な環境にできるか
InternetExplorerでは、安全性を確保するのに「設定画面」を開いて、危ない設定項目をOFFするという記事を見られた方も多いと思います。しかし、みなさん。実際にやってみて、どんな感想を持ちましたか?「使いにくい!ネットサーフィンをしてみて不便だったので設定を元に戻した。あぶないサイトを見るときだけ設定すればいいよ。」と、そういう考えになっているのではないでしょうか。。。問題の根本は利用者の私達にあるのではなく、以下にあると思います。
やたらセキュリティ設定の多いWWWブラウザの設計が問題
WEBサイトを公開しているページにおいてセキュリティに対する認識がない
メールソフトにおいて「HTMLメール」を表示させる場合のリスクをまったく考えていない
現状、これらの問題の解決を望めませんので、利用者の私達のほうで防衛手段をとるしかありません。
メールソフトは迷うことなく、Outlook Express,Outlook以外のメールソフトを使いましょう。NetScapeのメール機能は設定がきわめて簡単なので、以下の設定により、HTMLメールを無効にできます。もちろん、この話とは別に、怪しい添付ファイルの実行はしてはいけません。
WWWブラウザについては、通常はNetScapeを使用しましょう。NetScapeを使えば、たとえばホームページ上にあるMS Office関連のデータをクリックした場合、これを自動で開くことはせずに、データを格納するのか、それとも開くのか聞いてきます。これだと、知らないうちに実行されるという危険から逃れることができます。ネットサーフィンをしてみるとNetScapeでは見れないサイトがあります。おそらく、ActiveXやVBスクリプトを使ってるWEBサイトだと思います。このような場合、そこが信頼できるWEBサイトである場合に限り、InternetExplorerを利用するというやり方が安全です。そこが信頼できないWEBサイトならば、リスクのほうが大きいので見ないほうが安全です。
信頼できるWEBサイトをIE(InternetExplorer)で参照する場合、IEを起動し、NetScapeのURL行をコピー、IEのURL行へペーストして[Enter]を押せば、目的のページの参照ができます。なお、NetScapeにはJavaに関連するリスクしかありませんので設定を以下にしておくことで、安全にネットサーフィンができます。逆に、以下の設定をONにしてページを見たい場合は、そのときだけONにしておけば良いでしょう。
以上、参考にしていただきまして、大切なパソコンをクラッカーにやられることなく、快適なインターネットライフをすごしましょう。
--------------------------------------
題名には必ず「阿修羅さんへ」と記述してください。