Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
普通の人のパソコン向け最低限のセキュリティ対策
Search
SATOH Kiyoshi
March 16, 2022
Technology
0
73
普通の人のパソコン向け最低限のセキュリティ対策
2010/12/4のNSEG勉強会で話した内容です。
- 普通の人の PC にセキュリティ対策をする機
会のある人向け
- ウイルスの手法の移り変わり
- 現在は最低限どんな対策が必要か?
SATOH Kiyoshi
March 16, 2022
Tweet
Share
More Decks by SATOH Kiyoshi
See All by SATOH Kiyoshi
意外に詐欺師がいるという教訓
stealthinu
0
100
RAGの仕組みとよくある課題
stealthinu
1
730
音声変換と生成AI:開発者視点からの1.5年の振り返り
stealthinu
0
1.3k
リアルタイムボイスチェンジャーMMVCとVITSの紹介
stealthinu
0
2.6k
ディープラーニングブームは続くのか
stealthinu
0
94
スパム対策お焚き上げ
stealthinu
0
89
えせソアリンを作る
stealthinu
0
110
milter-managerが便利な話
stealthinu
0
160
Colabをshellから使う
stealthinu
0
120
Other Decks in Technology
See All in Technology
Culture Deck
optfit
0
330
Kubernetes x k6 で負荷試験基盤を開発して 負荷試験を民主化した話 / Kubernetes x k6
sansan_randd
2
720
20250208_OpenAIDeepResearchがやばいという話
doradora09
PRO
0
170
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
6
57k
スクラムのイテレーションを導入してチームの雰囲気がより良くなった話
eccyun
0
110
ビジネスと現場活動をつなぐソフトウェアエンジニアリング~とあるスタートアッププロダクトの成長記録より~
mizunori
0
210
飲食店予約台帳を支えるインタラクティブ UI 設計と実装
siropaca
6
1.3k
RSNA2024振り返り
nanachi
0
500
WAF に頼りすぎない AWS WAF 運用術 meguro sec #1
izzii
0
460
ゆもつよがこの30年間自ら経験してきたQA、テストの歴史と未来
ymty
5
770
『AWS Distinguished Engineerに学ぶ リトライの技術』 #ARC403/Marc Brooker on Try again: The tools and techniques behind resilient systems
quiver
0
130
Datadogとともにオブザーバビリティを布教しよう
mego2221
0
120
Featured
See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
RailsConf 2023
tenderlove
29
1k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
Into the Great Unknown - MozCon
thekraken
35
1.6k
KATA
mclloyd
29
14k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k
Rails Girls Zürich Keynote
gr2m
94
13k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Agile that works and the tools we love
rasmusluckow
328
21k
Building Your Own Lightsaber
phodgson
104
6.2k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.4k
Transcript
普通の人のパソコン向け 最低限のセキュリティ対策 2010/12/4 長野ソフトウェア技術者グループ NSEG 第 10 回 勉強会 有限会社ジーワークス
佐藤 潔
こんな内容 • 普通の人の PC にセキュリティ対策をする機 会のある人向け • ウイルスの手法の移り変わり • 現在は最低限どんな対策が必要か?
2000 年代前半 • メールで感染を広げるのが主流だった • 最初はソーシャルな手法で実行ファイルを人間 に実行させていた • が、そのうちセキュリティホールを突いてメール を見ただけで感染するように進化した
2000 年代後半 • Web から感染させるものが主流となった • 最初はやはりソーシャルな手法で人に実行させていた • が、そのうちセキュリティホールを突いて Web
を見 ただけで感染するように進化した • 現在はメールで感染するのはほぼなくなり Web を 見ただけで感染するタイプが主流
数年前まで • 数年前までは怪しいサイトを見なければ大丈夫 と言われていた • が、 SQL インジェクションによる攻撃が流行る ようになり「正しい」サイトからもウイルスに感染 するようになった
去年(2009年)から • 2009 年にガンブラー (Gumblar) というウイルス が流行り「正しい」サイト経由でどんどん広ま るようになった • 今やこれが主流になりつつある
( 1/3 はガンブラータイプ)
ガンブラーの感染の広め方 • 感染した Web を見ただけで PC が感染 • PC の
FTP アカウント情報を盗まれる • 自分のホームページに感染源を埋め込まれる つまり「正しい」サイトが感染源になるしくみ
ガンブラーによる実害 • MMORPG のアイテムを売り払われる (初期のガンブラー) • Google やセキュリティソフトにホームページを 「危険サイト」と登録されて表示出来なくなる •
FTP アカウント以外のアカウントも盗まれる (キーロガーを仕込むタイプも!)
必要なセキュリティ対策 • Windows Update • 「良く入っている」ソフトのアップデート • セキュリティ対策ソフト • アップデートの確認ツール
セキュリティ対策ソフトだけではダメ とにかくウイルスの入ってくる「穴」を無くす
Windows Update • XP SP2 以上にして自動更新がかかるようにする • 掛かってないやつは Update 掛けて最新にする
「良く入っている」ソフトのアップデート • Adobe Reader • Flash Player • Java Runtime
• Quick Time Player
「良く入っている」ソフトのアップデート • これらの現在のバージョンはどれも自動アップ デート機能がある • が、 Acrobat Reader 5 とかが入ってたりする
ので、これでは自動アップデートはされない • 普通の人の PC だと、こんなとても古いバー ジョンのままになってる環境が当たり前 • Java Runtime は不要ならアンインストールし ても良いかも… • Adobe Reader/Foxit Reader の設定で Javascript はオフにする
セキュリティ対策ソフト • Microsoft Security Essentials (MSE) マイクロソフトが提供している無料ウイルス対策ソフト MSE は検出率等はそれほど高くないかもしれないが… •
年毎にバージョンアップをしなくて良い • 256M とか少メモリでも動く というメリットがあるのでお薦め
アップデートの確認ツール • Secunia PSI Secunia という海外のセキュリティベンダーが個人使 用限定で無料で提供しているバージョンチェッカ • MyJVN IPA
が配ってる無料のバージョンチェッカ Secunia PSI にはアップデートボタンが付いてるのであ る程度 PC 使える人ならアップデート出来るはず でもほとんどの人は Adobe Update など各ベンダー毎の アップデートツール頼みになるだろう
まとめ • Windows Update とセキュリティ対策ソフトの導 入は当然 • Adobe Reader 等の自動アップデートを掛ける
(ように指導する) • マルウェアの手法はどんどん進歩するので、 常に知識を更新する必要がある