ウイルスや情報漏洩、詐欺がたくさんありすぎて、パソコン及びインターネット利用時のセキュリティは、何をすればよいのか迷うと思います。そこで、危険度や優先度をつけて、パソコン・インターネットのセキュリティを、体系的に整理してみました。
本日より何回かに分けて伝えてみます。
PCを使うときに起こりうる危険(特にインターネットの危険)を、例を用いて簡単に説明します。
自分には関係ないものは飛ばして下さい。 たとえばP2Pソフト(Winny等)を使わない人は、「P2Pソフトの危険」のところは読み飛ばして下さい。
インターネットにつなぐ危険とセキュリティ
インターネットにつなぐと、
何にもしなくてもウイルス感染するんです
パソコンをインターネットに接続しただけで、ウイルス感染する場合があります。
特に、購入したばかりのパソコンや、ファイアウォールをなしにインターネットにつないでいる人は注意が必要です。
ここでは、インターネットにつないだだけて感染するウイルス例と、そのセキュリティ対策について紹介します。
有名なウイルスは、2003年8月に発見されたBlusterです。 Blusterは、インターネットに接続された無防備なパソコンにウイルス感染します。パソコンでWeb閲覧やメール受信をしなくても、ただインターネットにつないだだけで感染してしまいます。
Blusterに感染する仕組みは次の通りです。
まず、パソコンを起動すると、WindowsはRPC DCOM というプログラムを起動します。 すると、135番ポートを開いてパケットを待ち受けます。
Blusterに既に感染している別のパソコンは、ランダムなIPアドレスに135番ポートで、手当たりしだいパケットを送信します。
Blusterから135番ポート宛のパケットを受信したパソコンは、バッファオーバーフロー を起こします。 バッファオーバーフローを起こしたパソコンは、通常開いていない4444番ポートを開き、Blusterウイルスをダウンロードし、感染してしまいます。
ただし、すべてのパソコンが感染するわけではありません。 このBlusterは、Windows 2000/XPの脆弱性をついたウイルスです。 Windows Vistaは感染しませんでした。
[対策]
1、Blusterの場合ですと、マイクロソフトから RPC DCOMの脆弱性を修正したセキュリティパッチ が公開されています。 そのためWindows Update(Microsoft Update)を自動実行するようにしていれば、防ぐことができます。 自動実行になっているかどうかは、[スタート]>[コントロールパネル]>[Windows Update]から確認できます。
2、Blusterは135番宛にパケットを送信するウイルスです。 そのため、外部から135番ポートを塞いでいれば感染することはありません。 具体的には、ファイアウォールを設定していれば感染を防ぐことができます。 今後出現するインターネットに接続しただけで感染するようなウイルスに対してもファイアウォールは有効です。
ただ、パソコン購入時はMicrosoft Updateがされていなかったり、ファイウォールが有効になっていなかったりする場合があると思います。 そのため、こういったパソコンを無防備な状態でインターネットに接続しウイルス感染するのを防ぐために、ブロードバンドルータによるファイアウォール の設置をおすすめします。 ブロードバンドルータでファイアウォールを有効にしておくことにより、外部から、直接パソコンへ不正なパケットが送られてくる心配はなくなります。
3、もちろん、セキュリティソフト をインストールすることも有効です。 万が一、Blusterや、今後出現する同様のウイルスに感染したとしても、セキュリティソフトで駆除することが可能です。 ただし、亜種の出現などにパターンがおいつかない場合もありますので、Microsoft Updateや、ブロードバンドルータによるファイアウォールも同時に実施しましょう。
今日はここまで、次回は危険度の高い【Web閲覧の危険】を予定しています。
危ない!! チェック!!
