インターネット・セキュリティ 1

また!また!悪質ウイルス出現

1. 2003年5月31日にW32/Sobig.c@MM (ソービッグ・シー)というウイルスがみつかりました。 大量メール送信型ウイルスで。Microsoftの名を騙りeメールを送信し、添付ファイルまたはネットワークを使って感染を広げます。
感染すると、アドレス帳に登録したすべてのeメールアドレス宛てにウイルスメールを勝手に送信します。発見方法は次のようなファイルがWindowsフォルダに作成されます。mmscvb32.exe (ウイルスのコピー) msddr.dat (設定ファイル) 。

2. また、2003年6月4日にはW32/Bugbear.b@MM (バグベアー・ビー)が見つかっています。 危険度は高で eメールやネットワーク共有を使って感染を広げます。
このウイルスは、「トロイの木馬」と呼ばれるハッキングツールをパソコンにインストールします。この「トロイの木馬」には、キーボード入力されたキーを記録する特徴があるので、パスワードやクレジットカード番号などの情報が盗まれる危険があります。またセキュリティ対策ソフトを強制終了させたりします。

3.更に2003年6月25日にW32/Sobig.e@MM (ソービッグ・イー)が見つかりました。今度はeメールの送信者として「Yahoo!」の名を騙っているのです。アドレス帳に登録したすべてのeメールアドレス宛てにウイルスメールを勝手に送信します。次のいずれかのファイルがWindowsフォルダに作成されます。winssk32.exe (ウイルスのコピー)msrrf.dat (設定ファイル)

「Microsoft」や「Yahoo!」からのメールであっても迂闊には開らけないのです。だまされ易いので十二分の注意が肝要です。

このように、インターネットを利用する者にとっては、一寸の油断も出来ない世界なのです。 千葉県北部で売れ筋サイトを営み、郷土誌で東西奔走していた友人(ホームページ友)が突然発行を停止したことは、「ウイルス禍」と想像されるのです。折角築き上げたホームページなので、誠に残念に思いで仕方がありませんでした。
ウイルスこそ、全く悪趣味の最たるものであって、ITネット時代の利便性を損ない社会の進展を阻む行為は「その罪極刑に値する」ものです。そのスタートで「愉快犯」などと、格好の良いネーミングつけたのが間違いで、このような人種が後を絶たなくなったものと思われます。

ワクチン・ソフト導入とバッチフアイルからの予防策

  1. ワクチンソフトを装備し、定義ファイルの更新を忘れない
  2. 上と同時に、被害に合った場合に備えパソコンの救済デスクを更新する
  3. 定期的に完全ウイルスチェックを実施する。
  4. メールの添付ファイルは、開く前にウイルスチェックを行うこと(たとえ友人・知人であっても)
  5. メールの発信前のウイルスチェックを行えば満点で不安に陥らないで済む
  6. ダウンロードファイルは、使用前にウイルスチェックを行う
  7. 常時最新のセキュリティパッチを当てること

  8. なを、ウイルス被害に限りませんが、データのバックアップは常時必要です。

ブラウザ Internet Explorer の設定でセキュリティを高める

セキュリティのレベルの設定

【IE 6 の設定方法】

  1. IE [ツール]メニューの[インターネットオプション]をクリックします。

    図1:


    図2:インターネットオプションからセキュリティのレベル設定


  2. インターネットオプション ダイアログボックスから、
    ○1の.[セキュリティ」タブをクリックします。
  3. ○3のWebコンテンツゾーンでは[インターネット]が選択された状態です。
  4. ○5のセキュリティのレベル [中]が、[規定のレベル]として初期設定してあります。

Webコンテンツゾーンの4っつのコンテンツ

IEでは安全度を数段階に分け、そのレベルに合わせて設定値を細かく指定できるようになっています。
自分のブラウザがどのような安全度で使用しているのかを調べておくことが望まれます。

セキュリティのレベル [中]とは:

ところで、セキュリティのレベル [中] では ネットサーフィンの利便性を保ちながら、「最低限のセキュリティ対策」と「危ないサイトにアクセスするときに警告発する」程度に留まっています。「悪意あるホームページ・サイト」に出合ったら、レベル [中] では防御できません。

初期設定のままで使用することは、常に危険が付き付き纏っているのです。
勿論、「危ないサイトには近付かない、不用意なアプリケーションのダウンロードなどしない。」であれば結構なのですが、そこはそれ、人間性の弱点を付き言葉巧みに誘導してきますので、矢張りセキュリティのレベル [高] で行きたいところです。

独立行政法人 情報処理推進機構ホームページより引用
 インターネット初心者ユーザが増えるにつれ、その利便性にのみ関心が向き、情報セキュリ ティに対する用心がおろそかになっている傾向がみられます。特に、インターネット上の Web サーバーや FTP サーバーからのプログラムのダウンロードによって、ユーザが予期しないトラ ブルに遭ったケースの報告が増えています。 安易にプログラムをダウンロードし、(インストールして)実行してしまうと、次のような トラブルを招くことがあります。

・コンピュータウイルスに感染する
・ダイヤルQ2接続や国際電話をかけられ後日法外な請求書が届く
・ハードディスク内のデータが破壊される
・外部の第三者にコンピュータを操られる
・ハードディスク上のファイルが盗まれる/読まれる

セキュリティのレベル [高]とは:

 (セキュリティレベルを[高]に変更するには,スライドを引き上げます。)
しかし、セキュリティレベル [高]は「図5」左端 のように、項目の全般に渡って、その機能を「無効にする」か、または一部「ダイアログを表示する」に設定されます。
一番危険視される、ActiveX、Cookie、JAVA、JavaScript は全て「無効」になります。
セキュリティレベル [高]で使用している人は少ないと思います。なぜなら、それらの設定は、通常は使用して当たり前の物なので、セキュリティレベル [中]を用意している位です。しかも、レベル [高]ではいろいろなホームページにアクセスする上で、不便を感じます。

レベルのカスタマイズ:

そこで、考えられるのは、ユーザーが部分的にレベルを設定できる「レベルのカスタマイズ」です。
先ず、セキュリティレベル{中}に設定した上で、「レベルのカスタマイズ」ボタンをクリックします。 ActiveX 、Cookie、Java 関連の設定を全て、無効にします。

ActiveX コントロールの機能とは:

MS ヘルプに下記があります。
Windows Update トラブル
チェック2:インターネット オプションは適切に設定されていますか?
ActiveX の実行は許可されていますか?
Windows Update は ActiveX の実行が許可されていないと実行できません。以下の手順でセキュリティ設定を確認してください。

コントロールパネルから「インターネットオプション」を起動します。
[セキュリティ] タブをクリックし、インターネットゾーンのレベルを「中」にします。
「中」になっていない場合、「既定のレベル」ボタンを押して「OK」をクリックします。Internet Explorer を再起動します。

これでお分かりのように、MS のホームページには[ActiveX]が使用されています。Windows Updateには、絶対必要なものです。
と言って、一般のホームページ閲覧では、[ActiveX]を必要とするものは、殆んど無いといって良いでしょう。

ActiveX コントロールはMicrosoft社が開発したソフトウェアの部品化技術で、 インターネットやイントラネットを通じてWebサーバからダウンロードされ、同社のWebブラウザであるInternet Explorerに機能を追加する形で使用される。

プログラムをダウンロードしてWebブラウザ上で実行するという点ではJavaアプレットに近いが、ActiveX コントロールはネイティブコードで構成されているためJavaアプレットよりも動作が速い。

Windowsが用意している機能をすべて使うことができるという利点がある。
反面、Javaアプレットよりもセキュリティが低く、悪意のあるActiveXコントロールによってコンピュータが乗っ取られたり破壊される危険性が指摘されている。

ActiveX コントロールの機能を悪用したサイト

所謂、悪意のあるホームページです。
総務省広報ページ及び独立行政法人 情報処理推進機構のページには下記の警告がありました。

Cookie について

Cookieを利用して情報を収集するサイト

ほとんどの Web サイトは「CGI」という方法で、訪問者のデータを収集しています。
一方ユーザー側の[IE][NC]等の Web ブラウザでもCookieが保管されます。Cookie の中には、パスワードやクレジットカード番号など、重要な個人情報が含まれることもあります。使用している Web ブラウザのメーカーのホームページなどを見て、Cookie の適切な取り扱い方法や、Web ブラウザの設定変更の方法について調べてみましょう。

ユーザー側 Cookie ファイルの保存場所は
 「Windows 98/Me」の場合は「C:\WINDOWS\Cookies」フォルダ
 「Windows 2000/XP」の場合は「C:\Documents and Settings\ユーザー名\Cookies」フォルダです。

Cookie は会員制ユーザーの認証をする際に使っています。
記録される内容は Web サイト側の設定によって違いますが、訪れた日時、回数、加入しているプロバイダ、アクセスポイント、それに Web サイトの URL などです。

どのホームページを何回訪問したとか、その他のプライベート情報が、Web サイト側とユーザーパソコンに記憶されますので、セキュリティーをより意識したい人は、Cookie 受け入れを「無効」にするか、または、「ダイアログ」表示にして、「Yes,No の選択」ができるように設定しましょう。そして、作成された不要の Cookie は削除しましょう。

Cookie の設定

インターネット ゾーンでの設定

Cookie の使用 を「ブロック」するか「ダイアログ表示」にする。
初期設定では[中]に設定してありますので、Cookie は「許可」されています。

[ツール] ⇒[インターネットオプション] をクリック ⇒[プライバシー] タブをクリックします。
(1)全般的設定の場合
[詳細設定(V)] ボタンをクリックすると [プライバシー設定の詳細] ダイアログが表示されます。
[Cookie] 欄の [□自動Cookie処理を上書きする(O)]にチェックを入れます。
初期設定では受け入れるになっていますので、これを「ダイアログを表示する(P)&(R)」か「ブロックする(B)&(L)」の選択をします。
(仮に、ダイアログ表示を選んだ場合、どんな所がクッキー許可を求めているかが分ります。中には正体不明のサイトもありました。)

(2)個々に設定する場合
Webサイト欄の[編集(E)]ボタンをクリックします。
Webサイトのアドレス(W)のテキストボックスに、サイトのURLを入力し、[許可(A)]か[ブロック(B)]の何れかを選択します。
[OK] ⇒[OK]ボタンで設定完了です。

ただし、[セキュリティの設定]だけで、済んだ訳ではありません。「Cookie ファイルの保存場所」に記録が残っていると、いくらお断りしても進入して来るんだそうです。「臭い匂いは基から断つ」の手を打たなければなりません。

それでなくても、初期設定のレベル[中]では、不要な Cookie がどんどん溜まってしまいます。
余談になりますが、私は「デスククリーンアップ」でTemporary Internet Files 他(6500個でデスク上 47Mb: もありました。)を削除しました。
しかし、[Cookies]フォルダ内のファイル600個は削除されません。(プライベートには手をだせないのは当然の話です。)手動で約半数を削除しました。 Cookie の URL で、再びサイトを訪問する面白味もありますが、手間のかかる仕事です。一括削除しても 問題はなさそうですが、次回の訪問時には、名前の記入を求められます。
個人情報が売買される現代です、セキュリティの面からも不要なCookie は溜めないように心がけましょう。

思いがけない拾い物

以上で説明したように、セキュリティレベル{中}に設定した上で、「レベルのカスタマイズ」で、 ActiveX 、Cookie、Java 関連の設定を全て、無効(但しJavaスクリプトのみ有効です。)にして、 所定の 1.ウイルスチッェック 2.エラーチェック 3.デスククリーンアップを施し、「デフラグ」を敢行しました。

なんとなんと、今まで半年、何回挑戦しても完了できなかったのが無事完了できたのです。以前完了するまでの時間は2時間ほどでしたが、1時間一寸で、時間も大幅に短縮されました。(途中やり直しが減少したのです。)
なにが、そうさせたのかは分りませんが、ご参考までにお知らせいたします。ActiveXかな?

Cookie の正体

面白いことには、私の名前のCookie がありました。私自身ではそのような CGI を埋め込んで、個人情報を取得する意思は毛頭ない筈なのにです。
思い当たる節としては、同姓のページを訪問しましたので、その記録と思われます。

Cookie の内容は下記のようなものでした。私のプライベート情報が相手方に伝わっているのです。

Times                   回数
2                            訪問回数
www.ne.jp/asahi/minnade-hp/toyoshima/  Webサイト
****                   数列で個人情報
*********                   々
********                   々
*********                   々
********                   々
*
Name                   名
%*****%*****%*****%*****%**%**%**%**  訪問者の名前の暗号化
www.ne.jp/asahi/minnade-hp/toyoshima/  Webサイト
****                   数列で個人情報
*********                   々   
********                   々
**********                  々
********                   々
*
個別の Web サイトのプライバシー設定をカスタマイズするには

セキュリティのレベル設定は、自身を守る最後の砦

サイト毎に [ActiveX 関係の使用]、[Cookieの使用]、[Java 関係の使用]を[ON(有効)]にすることを、こまめに行えるならば、セキュリティレベル[中]で、「上記の3項目をオフ」に設定しておいて、必要に応じて[オン]にするという風に利用する方法もありますが、それよりも、[信頼済みサイト] にその Web サイトを追加する方がベターのようです。
[信頼済みサイト]への追加設定により、セキュリティ設定が [高] であっても、そのWeb サイトはレベル[中]で適切に作動します。

参考サイトの紹介

政府告示

通商産業省告示第429号
 コンピュータウイルス対策基準を次のように定める。
 平成7年7月7日               通商産業大臣 橋本 龍太郎

4. システムユーザ基準
a. ソフトウェア管理

  1. ソフトウェアは、販売者又は配布責任者の連絡先及び更新情報が明確なものを入手すること。
  2. オリジナルプログラムは、ライトプロテクト措置、バックアップの確保等の安全な方法で保管すること

b. 運用管理

  1. 外部より入手したファイル及び共用するファイル媒体は、ウイルス検査後に利用すること。
  2. ウイルス感染の被害が最小となるよう、システムの利用は、いったん初期状態にしてから行うこと。
  3. ウイルス感染を早期に発見するため、システムの動作の変化に注意すること。
  4. ウイルス感染を早期に発見するため、最新のワクチンの利用等により定期的にウイルス検査を行うこと。
  5. 不正アクセスによるウイルス被害を防止するため、パスワードは容易に推測されないように設定し、その秘密を保つこと。
  6. 不正アクセスによるウイルス被害を防止するため、パスワードは随時変更すること。
  7. 不正アクセスによるウイルス被害を防止するため、システムのユーザIDを共用しないこと。
  8. 不正アクセスによるウイルス被害を防止するため、アクセス履歴を確認すること。
  9. 不正アクセスによるウイルス被害を防止するため、機密情報を格納しているファイルを厳重に管理すること。
  10. システムを悪用されないため、入力待ちの状態で放置しないこと。
  11. ウイルス感染を防止するため、出所不明のソフトウェアは利用しないこと。
  12. ウイルスの被害に備えるため、ファイルのバックアップを定期的に行い、一定期間保管すること。

その他、詳細は「 こちら 」でどうぞ。

マイクロソフト

ブラウジングと電子メールの安全性を強化する
ハッカーや攻撃者から身を守ることができる3 つのステップ 公開日: 2003年12月16日

悪意のあるハッカーやウィルス作成者は、電子メールや Web ブラウジング ソフトウェアの低いセキュリティ設定を悪用し、コンピュータを感染させる可能性があります。
悪意のある人物たちは、悪意な電子メールを送信し、また、悪質な Web サイトにおびき寄せることにより、これを行う可能性があります。
Microsoft Internet Explorer, Microsoft Outlook および Microsoft Outlook Express のセキュリティ 設定を強化することにより、攻撃を受ける可能性を制限することができます。
Web サイトのブラウジングや、電子メールの受信している間にも、セキュリティを強化するために、早速実行できる 3 つのステップを紹介します。(設定の図入り説明です。)

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)

パソコンユーザのためのウイルス対策 7ヶ条

  1. 最新のウイルス定義ファイルに更新しワクチンソフトを活用すること
  2. メールの添付ファイルは、開く前にウイルス検査を行うこと
  3. ダウンロードしたファイルは、使用する前にウイルス検査を行うこと
  4. アプリケーションのセキュリティ機能を活用すること
  5. セキュリティパッチをあてること
  6. ウイルス感染の兆候を見逃さないこと
  7. ウイルス感染被害からの復旧のためデータのバックアップを行うこと

その他、詳細は「 こちら  」
および「Javaスクリプトの設定」について「 こちら 」でどうぞ。

竜の情報館

ブラウザ関連のセキュリティ設定
設定はどこでするのか
IEならば、「ツール」>「インターネットオプション」です。
NN6.0なら、「タスク」>「プライバシーとセキュリティ」>「セキュリティマネージャ」という感じです。

注意すべき項目
ActiveX、Cookie、JAVA、JavaScript、WEB履歴(HTTP_REFERER)などがあげられます。
Firewallなどのついたアンチウイルスソフトを利用している場合、これらの設定も一括して行われます。
ActiveX:危険です。使わないならオフに。(初期設定でもオフのはずです)
Cookie:掲示板などの名前を保存しておく機能です。基本的についていて構いません。サイトごとにオンオフ使い分けたいところ。
JAVA:チャットやゲーム以外では使う機会少ないでしょう。使わない分はオフに。
JavaScript:基本的にオンで構いません。必要に応じてオフに。ただし、オフにすると見れないサイトが続出します。
WEB履歴:Firewallソフト入れてない場合、通常オンになっています。それほど気にする必要もないと思いますが。

その他、詳細は「 こちら  」で、どうぞ。

セキュリティのレベル設定の参考までに、下図を表しました。

図3:セキュリティのレベル[中]のActiveX コントロール
   (ActiveX コントロールの機能が適宜設定されます。)


図4:セキュリティのレベル[高]のActiveX コントロール
   (ActiveX コントロールの機能が全部オフに設定されます。)


図5:セキュリティのレベル[中]の全項目
但し、左端は、セキュリティのレベル[高]のときの設定です。
   (項目はIE Ver.によって異なります。)


よく訪れる実績のあるサイトに関しては「信頼済みサイト」に登録

IEのインターネト・オプション [詳細設定]

下図は、IEのインターネト・オプション [詳細設定]の初期設定です。

トップへ戻る  目次へ戻る  ウイルスへ戻る  ネット・セキュリティ2へ進む inserted by FC2 system