セキュリティ特集記事 伊藤求のセキュリティ・スコープ
第3回 賢いウィークエンド管理者になろう
2007年11月30日
ご自宅にあるパソコンは大丈夫ですか?
12月に入ってクリスマスカードや年賀状を自宅のパソコンで作成!なんていう機会も増えると思いますが、ご自宅にあるパソコンのセキュリティは大丈夫ですか?
読者のみなさんにこんな問いかけをするのも、自宅にあるパソコンのセキュリティが見落とされがちだと思われるからです。
例えば 個人情報などの漏洩事件が毎日のように報道されていますが、そのほとんどが Winny など P2Pファイル交換ソフトをインストールした自宅パソコンで発生しています。
また、ボットウイルスの感染攻撃活動が週末にかけてピークになる*1のも、ウイルスに感染したまま使われている自宅のパソコンが原因とみられています
- *1 サイバークリーンセンター活動実績
- 2007年5月度の注意喚起活動実績
1.ウイルス対策ソフトで検出可、不可のボットウイルス等の検体収集数の推移
□収集検体数の推移
ウィークエンド管理者が危ない!
平日は時間がなくて週末にしかパソコンを触ることができないとしても、パソコンを持っている以上、その人は立派な管理者です。適切な表現ではないかもしれませんが、ここではそんな方を「ウィークエンド管理者」と呼ぶことにします。(笑)
ここ数年、企業が業務で使用するパソコンについて、セキュリティ対策ソフト導入率が90%を超える*2など、充実してきました。しかし、前述の状況からも自宅パソコンについて、まだまだのようです。
例えば、前述のP2Pファイル交換ソフトを使った情報漏洩事件でも、「家族が知らない間にインストールしていた」といった事例が多数あります。これは、自宅パソコンの管理がおざなりになっていた典型例だと思います。
ウィークエンド管理者には、解決すべき問題がたくさんあります。時間やお金、自分自身のスキル不足、ウイルスや迷惑メールといった外部からの攻撃、さらには家族が同じパソコンを使っていたり他にもパソコンがあったり。とても週末だけで解決できる問題だとは思いません。このような状況では、自宅パソコンの管理がおざなりになるのもしかたありません。
- *2 2006年国内における情報セキュリティ事象被害状況調査報告書(IPA)
- P.16 2.2. 情報セキュリティ対策の現状
(1)パソコンへのウイルス対策ソフトおよび統合セキュリティ対策ソフトの導入状況(PDF)
賢いウィークエンド管理者になろう!
時間がないウィークエンド管理者でも、いくつかのポイントを押さえれば自宅パソコンのセキュリティを向上させることができます。
すでに各所で書かれていることですが、ここでは、「技術的なポイント」と「人的ポイント」の2項目に分けてまとめています。一度、お試しください。
- Windows Update を実施する
毎月第2火曜日(米国時間) に更新されます。「コントロールパネル / セキュリティセンター」の「自動(推奨)」にチェックも忘れずに! - アンチウイルスソフトの導入
導入だけでなく「最新版パターンファイルの確認」と「ライセンス期限切れ」にも注意しましょう。例えば、ボットウイルスの場合 1日80種類以上の亜種が出現している*3との調査結果もあります。 - ブロードバンドルータの導入
外部からの直接攻撃を防ぐことができる簡易ファイアウォールとして機能します。 - ブラウザのキャッシュ(一時)ファイル削除
ウイルスに感染したホームページを見た場合、キャッシュファイルにウイルスが残っている場合があります。キャッシュファイルを消す方法は、IE (Internet Explore) の場合、「ツール / インターネットオプション / 全般 / 閲覧の履歴 / 削除」から「インターネットの一時ファイル」を「削除」します。 - Webフィルタの導入
お子様やご家族の方、ご自身を有害なホームページから守るためにも。 - 迷惑メールフィルタの導入
迷惑メールは万病の元。危険なアドレスやウイルス付きメールをブロックできる場合があります。
- 危ないサイトにはアクセスしない
迷惑メールに書かれたアドレスや掲示板のリンクにむやみにアクセスしない方が安全です。 - 知らない人から来たメールや添付書類を開かない
興味を引くサブジェクトを使ってウイルス付き添付ファイルやウイルス配布サイトに誘導するといった「標的型攻撃」が増加しています。注意しましょう。 - お子様一人でパソコンを使わせない
お子様がいるご家庭では、居間など大人の目の届くところにパソコンを置き、家族がいる時にインターネットを利用させるようにしましょう。 - 情報モラルを学習しましょう
情報教育用の資料がインターネット上に多くあります。子ども達が学校で学習している内容ですが、大人にも参考になりますよ。- 独立行政法人 教員研修センター
情報モラル指導セミナー
「5分でわかる情報モラル」
- 独立行政法人 教員研修センター
- *3 Telecom-ISAC Japan
- P6 5 ボットネット 実態把握プロジェクト調査結果概要(PDF)
- 関連サービス:常時安全セキュリティ24
- 関連基礎知識:『あなたのパソコンは最新の状態ですか?』 / 『メールを簡単に開いていませんか?』
- 関連用語:添付ファイル / ボットネット / 迷惑メール / 有害サイト / P2P / Winny
- 関連リンク:Windows Update
プロフィール:伊藤求(いとうもとむ)
ニフティ株式会社所属。神戸大学学術情報基盤センター助手から有限責任中間法人 JPCERTコーディネーションセンター運用グループマネージャを経て現職。安心・安全なインターネットのため、少しでも社会貢献できないかと考え、コラムで情報発信をしています。
趣味はコンピューターセキュリティ最新動向のチェイシング。現在 ボットネットとも格闘中(笑)
ニフティ伊藤求のセキュリティ・スコープ バックナンバー:
| 2009年09月24日 | 第14回 日本国内向けフィッシングに注意 |
| 2009年08月26日 | 第13回 キーロガーに気をつけよう! |
| 2009年07月29日 | 第12回 感染源はあなたのホームページ! |
| 2009年04月01日 | 第11回 常時安全家庭内LAN! |
| 2009年02月12日 | 第10回 USBメモリには気をつけろ! |
| 2008年11月25日 | 第9回 やめよう!同じパスワード |
| 2008年06月02日 | 第8回 永遠のビギナー |
| 2008年04月25日 | 第7回 人はなぜ危機に備えないのか |
| 2008年02月27日 | 第6回 メールの中身にツッコミを入れてみる |
| 2008年01月30日 | 第5回 進化したフィッシングに備えよう |
| 2007年12月25日 | 第4回 Web proxy型アンチウイルスのススメ! |
| 2007年11月30日 | 第3回 賢いウィークエンド管理者になろう |
| 2007年10月29日 | 第2回 偽セキュリティ対策ソフトにだまされるな |
| 2007年09月27日 | 第1回 まだ古いWindowsを使ってませんか? |
