« [Security] Winny開発者は有罪?無罪?(4) | トップページ | [セキュリティ] 「山田オルタナティブ」ウィルスに感染しないために »

2006年3月12日 (日)

[Security] Winny開発者は有罪?無罪?(5)

■本誌記事に見る“Winny流出”
http://internet.watch.impress.co.jp/static/index/2006/03/10/

インプレスのINTERNET Watchでこんな記事がアップされていました。
過去記事の中で、Winnyネットワークへの情報流出に関連するもののまとめ。
あと、情報流出の原因になるウィルスの説明記事もピックアップされてます。

こうやって見ると、官公庁の情報流出が圧倒的に多いですね。
「情報」というものの価値が理解できないんでしょうか。
いや、正確には「理解できない人の割合が多い」んでしょうね。残念なことですが。

で、本題。

■“ぬるぽウイルス”は新たな手法を用いた画期的なウイルス
http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290.html

この記事でウィルスの仕組みが解説されています。
俗称「ぬるぽウィルス」の解説ですが、感染するときの仕組みは「Antinny」も一緒ですね。

またこれらのウィルスに限らず、ウィルスが感染するときは何らかの方法でプログラムを実行しなければなりません。
Winny経由うんぬんに関係なく、ウィルスに感染した人は、そういう怪しいプログラムを実行しています。

このことをふまえてウィルスに感染しないための原則。

  1. 信頼できないサイトからダウンロードしたファイルは絶対に実行しない。
     ⇒簡単に言えば、信頼できるサイト=メジャーな法人サイト。
      知らない会社、団体、個人のサイトは信用しない。
     ⇒注意する拡張子は、[.exe][.pif][.scr][.xls][.doc][.zip] など。
      わかりやすくいえば、「クリックでアプリケーションが起動するもの全て」です。
  2. アンチウィルスソフトをインストールし、自動Update機能をONにしておく。
     ⇒間違えてウィルスを実行してしまったときのための防御策。
  3. ダウンロードという意識のないメールの添付ファイルにも十分に注意する。
    知らない人から届いたメールの添付ファイルを実行するのは問題外!!
     ⇒知人から届いたメールでも、実行ファイルには注意が必要。
      送信元アドレスを偽装するウィルスはたくさんあります。

この3つを常に守っていれば、まずウィルスに感染することはないでしょう。
その上でさらに、

  • WindowsUpdateは自動更新の設定にしておく。
     ⇒Windowsのセキュリティホールはウィルスに狙われやすいです。
      WindowsUpdateで公開された内容はウィルスの危険があると考えておくべきですね。
  • FireWallツールもインストールし、必要最低限のポート以外は通信不可にする。
     ⇒フリーソフトなら動作が軽くて柔軟な設定が可能です。
     ⇒わかりやすいのが良ければ、WindowsXP以降に付いているFW機能。
     ⇒かつ、重要なのは、何でもかんでも[OK][はい]しないようにすること。
      基本的に「許可しますか?」には[いいえ]とするのがウィルス対策になります。

ということをできれば確実です。

インターネットを使う限り、ウィルスファイルに接してしまう可能性は十分にあります。
そう認識・覚悟した上で、上記のような対策をいつも意識すること。
いつも意識することで、無意識のうちに危ないこと避けられるようになること。
危なそうなことは直感で気づけるようになること。
そういう意識がウィルス対策に重要なことではないでしょうか。

こういうことを十分に意識できていれば、Winnyを試しに使ってみたりしてもウィルスに感染することなんてないし、そもそも業務データのあるPCでWinnyを実行、なんてことをするはずがないんですよね。

PCやネットはとても便利なツールです。
でも、くれぐれもツールに振り回されず、スキを見せず、ツールの特性を理解してうまく使いこなしていきたいものですね。

|

« [Security] Winny開発者は有罪?無罪?(4) | トップページ | [セキュリティ] 「山田オルタナティブ」ウィルスに感染しないために »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/157618/9048299

この記事へのトラックバック一覧です: [Security] Winny開発者は有罪?無罪?(5):

» 警察がWinny(ウィニ−)使ってい〜んだろ〜か [ペンション経営のエピソード/冬は勝手な話 ]
しかしよく続くよね。 こまわりくん 失礼! おまわりさんの不祥事。 ワガエゾケイサツでは、架空費疑惑で「お金返してゴメンナサイ」でおしまい。 今度もそうーだろ〜。 (ワガPにもたまに「おまわりさん」(未だにつかまっていないオームなんかで)きます。でも意外と愛想いいです。) 開発者を逮捕しておきながら、・・・・ ... [続きを読む]

受信: 2006年3月12日 (日) 11時23分

» 情報流出 [七五白書 (しらけないために)]
 先月末ごろ、海上自衛隊(海自)の秘密扱いデータが大量に流出したのを皮切りに、神奈川、栃木、岡山、愛媛の各県警で捜査情報の流出が広がっているのが明るみになりました。  情報流出は一昨年から続いていて、病院の診療記録や刑務所の受刑者情報、原発の検査データ、東京地裁では競売関係の個人情報など。きのうもNTTグループと住友生命で顧客情報などの流出が報じられています。  いずれの場合も、直接の原�... [続きを読む]

受信: 2006年3月12日 (日) 19時58分

» 警察官や自衛官も使っている国民的ソフトWinnyで捜査だって・・ [もうブログなんてしない/芸能/事件/日記/]
税金で暮らしてる警察や自衛隊が何をやったのか できるだけ多くの方に知ってほしいですね。 いいんだよ刑事。逆ギレしても。(^_^;) キレたところでアンタのバラまいた個人情報は [続きを読む]

受信: 2006年3月13日 (月) 21時00分

« [Security] Winny開発者は有罪?無罪?(4) | トップページ | [セキュリティ] 「山田オルタナティブ」ウィルスに感染しないために »