Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
普通の人のパソコン向け最低限のセキュリティ対策
Search
SATOH Kiyoshi
March 16, 2022
Technology
0
70
普通の人のパソコン向け最低限のセキュリティ対策
2010/12/4のNSEG勉強会で話した内容です。
- 普通の人の PC にセキュリティ対策をする機
会のある人向け
- ウイルスの手法の移り変わり
- 現在は最低限どんな対策が必要か?
SATOH Kiyoshi
March 16, 2022
Tweet
Share
More Decks by SATOH Kiyoshi
See All by SATOH Kiyoshi
RAGの仕組みとよくある課題
stealthinu
1
150
音声変換と生成AI:開発者視点からの1.5年の振り返り
stealthinu
0
720
リアルタイムボイスチェンジャーMMVCとVITSの紹介
stealthinu
0
2.4k
ディープラーニングブームは続くのか
stealthinu
0
84
スパム対策お焚き上げ
stealthinu
0
76
えせソアリンを作る
stealthinu
0
90
milter-managerが便利な話
stealthinu
0
110
Colabをshellから使う
stealthinu
0
110
GCEをTensorFlowの「計算エンジン」にする
stealthinu
0
76
Other Decks in Technology
See All in Technology
公共領域から学ぶ クラウド移行についてエンジニアが意識していること
kawakawa2222
0
140
目標設定は好きですか? アジャイルとともに目標と向き合い続ける方法 / Do you like target Management?
kakehashi
10
3k
AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege
opelab
10
4.3k
成長期に歩みを止めないための創業期の開発文化形成
mayah
6
420
「我々はどこに向かっているのか」を問い続けるための仕組みづくり / Establishing a System for Continuous Inquiry about where we are
daitasu
0
170
Datadog Cloud SIEMを使ってAWS環境の脅威を可視化した話/lifeistech-datadog-cloud-siem
gidajun
0
480
コミュニティサービスに「あなたへ」フィードを リリースするまでの試行錯誤
takapy
1
150
AIアシスタントの活用で品質の向上と開発ワークフローのスピードアップ
nagix
1
200
Flutter研修【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
160
20240717_イケコパ代表Copilot_in_Teams会社でこう使ってます
ponponmikankan
2
430
大規模ドラレコデータ収集・機械学習基盤を支える AWS CDK 〜導入・運用事例紹介〜
pemugi
0
110
ソフトウェアエンジニアリングの知見を活かして データ基盤をいい感じにする on Snowflake [MIERUNE BBQ #10]
mtpooh
2
150
Featured
See All Featured
Rebuilding a faster, lazier Slack
samanthasiow
78
8.5k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
228
16k
Optimising Largest Contentful Paint
csswizardry
18
2.6k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
105
6.8k
Infographics Made Easy
chrislema
238
18k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
277
13k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
224
21k
Art, The Web, and Tiny UX
lynnandtonic
291
20k
Facilitating Awesome Meetings
lara
46
5.8k
Building Applications with DynamoDB
mza
89
5.8k
Building Adaptive Systems
keathley
34
2k
Stop Working from a Prison Cell
hatefulcrawdad
266
20k
Transcript
普通の人のパソコン向け 最低限のセキュリティ対策 2010/12/4 長野ソフトウェア技術者グループ NSEG 第 10 回 勉強会 有限会社ジーワークス
佐藤 潔
こんな内容 • 普通の人の PC にセキュリティ対策をする機 会のある人向け • ウイルスの手法の移り変わり • 現在は最低限どんな対策が必要か?
2000 年代前半 • メールで感染を広げるのが主流だった • 最初はソーシャルな手法で実行ファイルを人間 に実行させていた • が、そのうちセキュリティホールを突いてメール を見ただけで感染するように進化した
2000 年代後半 • Web から感染させるものが主流となった • 最初はやはりソーシャルな手法で人に実行させていた • が、そのうちセキュリティホールを突いて Web
を見 ただけで感染するように進化した • 現在はメールで感染するのはほぼなくなり Web を 見ただけで感染するタイプが主流
数年前まで • 数年前までは怪しいサイトを見なければ大丈夫 と言われていた • が、 SQL インジェクションによる攻撃が流行る ようになり「正しい」サイトからもウイルスに感染 するようになった
去年(2009年)から • 2009 年にガンブラー (Gumblar) というウイルス が流行り「正しい」サイト経由でどんどん広ま るようになった • 今やこれが主流になりつつある
( 1/3 はガンブラータイプ)
ガンブラーの感染の広め方 • 感染した Web を見ただけで PC が感染 • PC の
FTP アカウント情報を盗まれる • 自分のホームページに感染源を埋め込まれる つまり「正しい」サイトが感染源になるしくみ
ガンブラーによる実害 • MMORPG のアイテムを売り払われる (初期のガンブラー) • Google やセキュリティソフトにホームページを 「危険サイト」と登録されて表示出来なくなる •
FTP アカウント以外のアカウントも盗まれる (キーロガーを仕込むタイプも!)
必要なセキュリティ対策 • Windows Update • 「良く入っている」ソフトのアップデート • セキュリティ対策ソフト • アップデートの確認ツール
セキュリティ対策ソフトだけではダメ とにかくウイルスの入ってくる「穴」を無くす
Windows Update • XP SP2 以上にして自動更新がかかるようにする • 掛かってないやつは Update 掛けて最新にする
「良く入っている」ソフトのアップデート • Adobe Reader • Flash Player • Java Runtime
• Quick Time Player
「良く入っている」ソフトのアップデート • これらの現在のバージョンはどれも自動アップ デート機能がある • が、 Acrobat Reader 5 とかが入ってたりする
ので、これでは自動アップデートはされない • 普通の人の PC だと、こんなとても古いバー ジョンのままになってる環境が当たり前 • Java Runtime は不要ならアンインストールし ても良いかも… • Adobe Reader/Foxit Reader の設定で Javascript はオフにする
セキュリティ対策ソフト • Microsoft Security Essentials (MSE) マイクロソフトが提供している無料ウイルス対策ソフト MSE は検出率等はそれほど高くないかもしれないが… •
年毎にバージョンアップをしなくて良い • 256M とか少メモリでも動く というメリットがあるのでお薦め
アップデートの確認ツール • Secunia PSI Secunia という海外のセキュリティベンダーが個人使 用限定で無料で提供しているバージョンチェッカ • MyJVN IPA
が配ってる無料のバージョンチェッカ Secunia PSI にはアップデートボタンが付いてるのであ る程度 PC 使える人ならアップデート出来るはず でもほとんどの人は Adobe Update など各ベンダー毎の アップデートツール頼みになるだろう
まとめ • Windows Update とセキュリティ対策ソフトの導 入は当然 • Adobe Reader 等の自動アップデートを掛ける
(ように指導する) • マルウェアの手法はどんどん進歩するので、 常に知識を更新する必要がある