つい先日skype経由で拡散するウイルス(実際何をするのかは知らない)があるとのことでちょっとした騒ぎになった。
僕のところにも数件URLつきのメッセージが飛んできました。こんなやつです。
lol is this your new profile pic? http://example.com/?foo=bar
メッセージを拡散する以外の被害がよくわからないですがまーなにかしらの目的があるんだろうと思います。後々踏み台になるとか。DDOSの発生源の一つになるとか。
これを見て思ったのが基本的なセキュリティ対策を知らない人が結構いるのではないかということ。なので簡単にここに書いておきます。
OS,ソフトウェアのバージョンは最新を保つ
以前のエントリーでも書きましたが各種ソフトウェアのバージョンは最新を保つべきです。ソフトウェアのアップデートの目的には機能の追加や速度安定性の向上、それにセキュリティの向上があります。
バージョンが古いソフトウェアを使用したらどうなるか、例えば直近で有名なウイルスの一つに Gumblar ウイルス がありますがこれは主に Adobe 製品や Java などの脆弱性をついて感染します。(もっともウイルス発生時点での最新バージョンにこの脆弱性が合った為、アップデートしてようが防げませんでしたが。。。) 現在はそれらのソフトウェアを最新の状態にしておけば感染は防げるでしょう。
ニコニコ動画にはwindows2000を一切のアップデート、セキュリティソフトを入れずにインターネットに接続し、たちまちウイルスに感染してしまった様子の動画があります。
無防備のWindows 2000 SP4をネットにつないでみた ‐ ニコニコ動画(原宿)
これはファイアウォールもないしルータを挟まず直でインターネットにつないでいるようなので極端な例ですがこんなこともありえます。
アンチウイルスソフトウェアなどのセキュリティソフトウェアを使用する
特にパソコンでは基本的かつお手軽な対策です。Webページを巡回中やメールを受信した際など、リアルタイムにウイルスのチェックが可能です。
また、ウイルスに感染するのは上記の動画を見てもわかるとおり、自分が何の行動を起こさなくても感染する可能性があります。ただのような危険なウイルスは大抵アンチウイルスソフトやosのアップデートによって簡単に防ぐ事が出来ます。もちろんセキュリティに完璧なものはありませんが…。
オススメは windows であれば、microsoft製の Microsoft Security Essentials が無料で使えて動作も軽くて良いです。まーなんでもよいですが間違ってもトレンドマイクロのソフトは買ってはいけません。
もちろんアンチウイルスソフトもアップデートを常に行い最新の状態にしておく必要があります。
怪しいurl,ファイルは開かない
あるurlやファイルが危険かどうかを判断するのは難しいし、大抵の場合は安全なのでなんでもクリックしちゃう癖がついてるかもしれません。ちょっとクリックする前にひと呼吸おく癖をつけましょう。僕も偶に変なのクリックします。あんまり人のこといえないですね。
どのようなものが危険なのか、パターンがいろいろあるので難しいですがたとえば今回skypeで広まったようなものだと英語のメッセージとurlが同時に送られて来ました。
送ってきた相手は普段英語で喋る人でしょうか?また、この直後には日本語のメッセージに翻訳されたものが出回ってきましたがそのメッセージの口調は本人のそれと違うのではないでしょうか、そもそもそのようなメッセージとurlを唐突に送ってくるような人でしょうか。というのを考えれば危険だと判断できます。
ファイルも同じです。後ろに.exeや.batなどと書いてあったら注意です。古い話ですがwinny上で広まった暴露ウイルスは拡張子がexeのファイルを誤って開いたことでウイルスに感染し、被害が広まりました。exeに限らず見慣れない物は触らないほうが良いです。怪しいと思ったら一週間ぐらいたってからウイルススキャンしてみましょう、そのころにはアンチウイルスソフトも対応してるでしょう。
この3点を守っておけばある程度は安全ですが絶対ではありません。日々新しいコンピュータウイルスやスパイウェアが開発されていますし最新のものほど防ぎにくいです。危険なものからはとっとと逃げましょう。
コメント