|
|
|
|
||
|
||
 |
 |
 |
 |
 |
 |
HOME > お知らせ > セキュリティ関連のお知らせ > PCの防御のお勧め (2008-08-13) |
サイトマップ |
|
 |
|||||||||||||||||
PCの防御のお勧め[2008年8月13日]
本日(2008/8/13)、マイクロソフト社より 新たな修正プログラムが提供されたことと、PCを防御するための方法などをお知らせするものです。 ■重要■ P2Pソフト(Winnyなど)による情報漏洩の防止□情報漏洩の危険WinnyなどのP2Pソフトを介した個人情報や機密情報などが頻発しております。次のような単語を含むファイル(実際にはプログラム)が公開されており、それを開くことで感染する場合が多いようです。 住所録 名簿 アイコラ 本物 女子大生 無修正 18禁 日本語字幕 これらのファイルは一見すると動画(mp3)や画像(jpg)などのように見えますが、ファイル名の後に長い空白などが付いており、実際にはプログラムであることを示す".exe"が最後に付けられています。そしてこれを開くと不正なプログラムが実行されます。結果として、PC内のファイルなどがP2Pソフトを介して世界中に公開されることとなります。一度公開されたファイルの削除は基本的に不可能となります。 □対策個人情報や機密情報を持つPCでのP2Pソフトウェアの利用は可能な限り避けることをお薦めします。万一、利用する場合には、開くファイルの拡張子を慎重に確認してください。拡張子の意味や表示方法をご存じない方による、P2Pソフトウェアの利用は非常に危険です。
クライアントPC用のアンチウイルスであれば、防御できる場合もありますが、メールなどのウイルスに比較すると、ワクチン開発が遅れる傾向があるようです。そのため、P2Pソフトウェアを利用しないか、拡張子を確認することが重要です。 マイクロソフト社が次のページで解説をしています。 また、このページの最後で「直ちに行うべきアクション」がお薦めされています。P2Pソフトウェアを利用したことがある場合には、この中の「悪意のあるソフトウェアの削除ツール」のご利用をぜひお薦めします。 □beat-boxでの防御beat-boxのアンチウイルス機能はメール、WWW(http)、ftpを対象としています。P2Pソフトは多様な方式でデータ交換を行っており、暗号化されている場合もあるため、beat-boxのアンチウイルス機能ではP2Pソフト用の不正ソフトを防御できません。 2Pソフトの通信自体を停止することはbeat-boxでは原則としては行っていません。P2Pソフト自体は不正なものではなく、ファイアウォール機能が対象とするインターネット側からの不正アクセスでもないためです。ただし、次のソフトウェアによる通信は制限する機能を提供しています。
この通信制限機能については、オンラインヘルプの次の項目をを参照してください。 beat-box2:2008年8月末までに順次導入中 beat-box3:2008年8月末までに順次導入中 ※関連ソフトウェアの品質改善活動の影響により、当初の予定より1ヶ月遅れております。 「不正な通信対策機能」は次のP2Pソフトウェアによる通信を制限することができます。
※上記のバージョン以前にも対応しています。 1.Windows Updateなど実施のお勧め本日(2008/8/13)、マイクロソフト社よりWindowsなどの新たな修正プログラムが提供されました。 ※マイクロソフト社は、毎月第二火曜日(米国時間)に、定期的に修正プログラムを提供すると発表しています。きわめて緊急性が高い問題に関しては、不定期に提供することもあります。今回の提供は定期的な提供です。 ■対象■今回は11個の修正プログラムが提供されました。次の対象に該当する場合にはWindows Updateなどを実施いただくことをお勧めします。 ●《A》次のWindowsをお使いの方
●《B》次のソフトウェアをお使いの方
●《C》次のOfficeソフトウェアをお使いの方
●《D》次のMacintosh用Officeをお使いの方
■深刻度■深刻度(最大):緊急(4段階のうち最も危険度が深刻なレベル)攻撃内容の例:ネットワーク経由で不正なプログラムが実行される。
http://www.microsoft.com/japan/security/bulletins/ms08-041e.mspx ■対策■●《A》および《B》 上記の《A》および《B》をお使いの場合にはMicrosoft Updateをご利用ください。インストール手順については次のいずれかのWWWページ の手順に従ってください。インストールされる修正プログラムの数は、ご利用の環境に依存して変化します。
Windows Vistaをご利用の場合 ●《C》 Windows XP以降をお使いの場合には上記「《A》および《B》」と同様にMicrosoft Updateをご利用ください。 それ以外のWindowsをお使いの場合には、Office Updateをご利用ください。インストール手順については 次のWWWページの手順に従ってください。(WorksもOffice Updateをご利用ください。)
●《D》 上記の《D》をお使いの場合には、次のWWWページより 適切なファイルをダウンロードしてください。 2.パソコンの防御のお勧め企業のネットワークセキュリティを高めるためには、beat/basicサービスを利用することに加えて各PCにおける防御も欠かせません。このメールでは、PCの基本的な防御方法をお知らせします。 「1.Windows Updateなど実施のお勧め」は、この各PCにおける防御のうち最も重要な防御方法の1つです。 beat/basicサービスには、各PCの設定やメンテナンスは含まれていません。そのため、このメールでお勧めしている方法を実施した結果、PCに不具合が発生してもbeatはサポートいたしかねます。PCの状態やソフトウェアは多種多様であるためです。あらかじめご承知おきください。ただし、beat/basicサービスとは別途に、富士ゼロックスもしくは販売会社とマルチベンダーサービス(有償役務サービス)をご契約されている場合にはその契約内容に従って、PCのメンテナンスが対象となっている場合もあります。 3.防御しないとどうなるか?PCを防御しないと次のような危険があります。
4.どうやって防御するか?
*1:「セキュリティホール」とは、システムのセキュリティ上の弱点です。 5.具体的な防御方法は?beat-box配下のLANでの対応 beat-box配下のLAN に接続されたPCでは、次のようにして防御します。 (a)ファイアウォールを用いる beat-boxがファイアウォール機能を備えていますので、特に実施することはありません。 (b)ソフトウェアを最新に保つ Windowsの場合には、Windows Updateや Microsoft Updateを利用してください。(このメールの「1.Windows Updateなど実施のお勧め」で紹介した手順です。) Macintosh の場合には、ソフトウェアアップデートを行います。Mac OS Xでは定期的に新しいソフトウェアの確認が自動的に行われます。 ※Windows Updateなどを実施するとPCが動作しなくなるなどの不具合が発生することが稀にあります。そのため、試しに1台だけに修正プログラムインストールするといった方法をとることで業務への支障を最小限に抑えるなどの、状況に応じた工夫をされることを同時にお勧めします。 (c)アンチウイルスを用いる メールや WWW経由でのウイルス感染は、beat-boxが備えるゲートウェイ型アンチウイルスで防御します。 ただし、フロッピーディスク経由などの感染は防御できません。そのため、そのような利用方法をしている場合には、各PCにも常駐型アンチウイルスソフトウェアをインストールすることをお勧めします。 PCの常駐型アンチウイルスソフトウェアに関する具体的な方法は次のWWWページの「2 ウイルスから保護する」を参照してください。 ※beatのオプションサービスとしても「アンチウイルスサービス」を月額200円/台でご提供しております。 ※アンチウイルスは、新種のウイルスが発見されてから、対応するシグネチャ(ウイルス定義ファイル)を作成し、それを配布します。そのため、新種のウイルスの検出はできない場合があります。また、対応済みの新種ウイルスを検出するためには最新のシグネチャを利用することが非常に重要です。 ※beat-boxのゲートウェイ型アンチウイルスは、送信されたメールに対してもウイルスチェックをします。そのため、万一ウイルスに感染しても社内の他の方や取引先などへウイルス付きメールを送ることを防止します。 (d)信頼できないソフトウェアをインストールしない 基本的に市販ソフトウェアは安全と考えて良いでしょう。フリーウェアなどはウイルスに感染しているものがあるかもしれません。また、トロイの木馬であったり、スパイウェアを同時にインストールする可能性もあります。 ※安全を期すならばPCに常駐型アンチウイルスをインストールすることをお勧めします。これによりウイルス、一部のトロイの木馬、一部のスパイウェアを検出することができます。 意識せずにソフトウェアをインストールしてしまう場合があります。たとえば、WWWページを閲覧している際にActiveXという種類のソフトウェアをインストールすることなどです。WWW ページを公開している団体・個人などを信頼できない場合には決してインストールしてはいけません。 アダルトサイトなどでは次のようなウィンドウが表示され、"はい"をクリックすることを誘導する場合があります。 セキュリティ警告
"■■■年齢チェック認証■■■これより先アダルトの情報が含まれております。18歳未満の方はご利用できませんので"いいえ"を押して退出してください。18歳以上の方は"はい"を押してください。"は2005/01/09 19:47に署名されて次から配布されています。インストールして実行しますか?(後略)
ここに記されている引用符(")で括られた文言には意味はありません。つまり、これは年齢チェックをするものではありません。このウィンドウでの質問の意味は、「未知のソフトウェアがインストールされようとしています。インストールしますか?」ということです。「署名」という用語がありますが、これはそのソフトウェアが安全であることを意味しません。"はい"をクリックすると、信頼できないソフトウェアがインストールされます。必ず"いいえ"をクリックしてください。 インターネットに直接接続したPCでの対応 自宅や外出先などでインターネットに直接接続する場合には、次のように対応してください。 (a)ファイアウォールを用いる Windows XP Service Pack 2 にはファイアウォールが内蔵されています。 そうでない場合には市販のハードウェアもしくはソフトウェアのファイアウォールを利用してください。 具体的な方法は次のWWWページの「3 ファイアウォールをセットアップする」を参照してください。 (b)ソフトウェアを最新に保つ ※「beat-box配下のLANでの対応」と同じ Windowsの場合には、Windows Updateや Microsoft Updateを利用してください。(このメールの「1.Windows Updateなど実施のお勧め」で紹介した手順です。) Macintosh の場合には、ソフトウェアアップデートを行います。Mac OS Xでは定期的に新しいソフトウェアの確認が自動的に行われます。 ※Windows Updateなどを実施するとPCが動作しなくなるなどの不具合が発生することが稀にあります。そのため、試しに1台だけに修正プログラムインストールするといった方法をとることで業務への支障を最小限に抑えるなどの、状況に応じた工夫をされることを同時にお勧めします。 (c)アンチウイルスを用いる PCに常駐型アンチウイルスをインストールすることをお勧めします。 PCの常駐型アンチウイルスソフトウェアに関する具体的な方法は次のWWWページの「2 ウイルスから保護する」を参照してください。 beatリモートアクセスサービス(オプション)を利用して、beat-boxに接続してメールや WWWを利用すれば、beat-boxのゲートウェイ型アンチウイルス機能を利用することができ、結果として、メールやWWW 経由のウイルス感染の危険に関して、beat-box配下と同じ安全性を得ることができます。(ただし、beat-boxのインターネット回線の上りと下りを使用するなどの理由で、速度が低下することがあります。) ※beatのオプションサービスとしても「アンチウイルスサービス」を月額200円/台でご提供しております。 ※アンチウイルスは、新種のウイルスが発見されてから、対応するシグネチャ(ウイルス定義ファイル)を作成し、それを配布します。そのため、新種のウイルスの検出ができない場合があります。また、対応済みの新種ウイルスを検出するためには最新のシグネチャを利用することが非常に重要です。 ※beat-boxのゲートウェイ型アンチウイルスは、送信されたメールに対してもウイルスチェックをします。そのため、万一ウイルスに感染しても社内の他の方や取引先などへウイルス付きメールを送ることを防止します。 (d)信頼できないソフトウェアをインストールしない ※「beat-box配下のLANでの対応」と同じ 基本的に市販ソフトウェアは安全と考えて良いでしょう。フリーウェアなどはウイルスに感染しているものがあるかもしれません。また、トロイの木馬であったり、スパイウェアを同時にインストールする可能性もあります。 ※安全を期すならばPCに常駐型アンチウイルスをインストールすることをお勧めします。これによりウイルス、一部のトロイの木馬、一部のスパイウェアを検出することができます。 意識せずにソフトウェアをインストールしてしまう場合があります。たとえば、WWWページを閲覧している際にActiveXという種類のソフトウェアをインストールすることです。 WWWページを公開している団体・個人などを信頼できない場合には決してインストールしてはいけません。 アダルトサイトなどでは次のようなウィンドウが表示され、"はい"をクリックすることを誘導する場合があります。 セキュリティ警告
"■■■年齢チェック認証■■■これより先アダルトの情報が含まれております。18歳未満の方はご利用できませんので"いいえ"を押して退出してください。18歳以上の方は"はい"を押してください。"は2005/01/0919:47に署名されて次から配布されています。インストールして実行しますか?(後略)
ここに記されている引用符(")で括られた文言には 意味はありません。つまり、これは年齢チェックをするものではありません。このウィンドウでの質問の意味は、「未知のソフトウェアがインストールされようとしています。インストールしますか?」ということです。「署名」という用語がありますが、これはそのソフトウェアが安全であることを意味しません。"はい"をクリックすると、信頼できないソフトウェアがインストールされます。必ず"いいえ"をクリックしてください。 6.さらなる防御のためにただし、セキュリティに 100% はありません。たとえば、上記の(a)〜(d)の対策を施しても次のような危険は防げません。
このような危険から守るため、もしくは問題が発生した際の損害を補うためには、次のような方法があります。
※beat/basicサービスには、AIU保険会社と提携し、個人情報漏洩保険が付帯しております。詳しくは次のWWWページを参照してください。 7.関連するbeatのオプションサービスのご紹介beat/basicサービスのオプションのうち、PCの防御に有効なものを紹介いたします。詳細は次のWWWページを参照ください。
8.Windows Vistaについて以前のWindowsからWindows Vistaにアップグレードする場合には次のページを参照してください。 今後ともbeatサービスをよろしくお願いいたします。 |
|
||||||||||||||||
|
|||||||||||||||||
|
|||||||||||||||||
