一般的なチェックについて記載します。PCが持ち込まれた場合あるいはPCを新規購入した場合等の参考になるかと思います。※必要に応じて加筆・修正していきます。
1. セキュリティ対策ソフトウェアの有無(利用中のPC)
- ウィルス定義が最新版であるかどうか(目安:定義ファイルの日付が1週間以内かどうか。1日前が望ましい)
- セキュリティ対策ソフトが古すぎないかどうか(目安:3年以上前のバージョン)
問題があると疑う余地がある場合
ウィルス対策されているかどうか分からない、上記条項に当てはまる場合など疑う余地があるのなら、Free ESET Online Antivirus Scanner などによる、オンラインウィルススキャンを実施します。PCの状態によっては数時間かかる場合があります。
※上記ソフトの利用方法:http://kb.seeck.jp/archives/1893 の情報が分かりやすいかと思います。
その上で、改めて セキュリティ対策ソフトの購入を検討します。フリーソフトについては、研究目的であれば使えないMicrosoft Security Essentials のようなライセンス条項もあるので注意が必要です。
ウィルスを検知した場合
オンラインスキャンで検知した、あるいは既存のセキュリティ対策ソフトでシステム領域(WindowsやSystem32フォルダ等)においてウィルスを検知した場合、残念ながら何らかのウィルスに感染しています(そう思った方がよい)。一般的にはデータのバックアップをした上で、OSを再インストールしましょう。それが出来ない(工場出荷状態に戻すためのリカバリーディスク等がない)場合には、即時にネットワーク接続を切断し、データのバックアップをした上で、利用停止します。再開は、OSの再インストールが出来た後です。そうできるよう、パソコンを購入した販売店やサポートセンター等に問い合わせましょう。
Macintoshの場合
オンラインウィルススキャンは存在しないため、古い対策ソフトを削除した上で、Sophos Anti-Virus for Mac Home Edition(私物PC限定)の導入(動画マニュアル)し、アップデートした上でスキャンを薦めます。もちろん最終的には、何らかの最新製品の購入を薦めます。
これでウィルス感染が認められた場合には、データのバックアップをとった上で、OSの再インストールをすることを勧めます。なおバックアップ先のデータもウィルス感染の疑いあるため注意が必要です。
2. OSを最新状態にアップデート
OSの脆弱性修正を行うために必要な本アップデートは、パソコンを使う際で最も配慮すべき内容です。OSを経由した不正侵入を防ぐと同時に、安定性やパフォーマンスが改善される可能性もあります。
- (Windows) http://update.microsoft.com/microsoftupdate
にアクセスし、Windows OSおよびMicrosoft関連ソフトウェア(主にOfficeとInternet Explorer)を最新版にアップデートします。 - (Macintosh) 左上隅のアップルメニューから「ソフトウェア・アップデート」を選択し、OSや一部プリンタドライバ等のアップデートをします。
3. Web関連ソフトウェアを最新状態にアップデート
もっともセキュリティ脆弱性を攻撃されやすいWeb関連ソフトウェアについて最新版になっているかどうかチェックします。
a. Adobe Flash Player
Internet Explorerとそれ以外(Firefox, Opera等)の2度確認する必要があります。
※Google Chromeはこのアップデートと確認は不要です(Flash Playerが内包され自動更新されるため)
※かなり高頻度のアップデートがされています( 2011年10月13日現在、11.0がリリースされている)
最新版でないなら更新してください。あるいはチェックをせずにいきなりアップデートをしても構いません。なお、アップデートに失敗する場合には
をご参照ください
b. Adobe Reader / Acrobat
「PDFを開くとPCが乗っ取られた」「勝手にWebサイトにアクセスしウィルスがダウンロード&インストールされた」などの事例もあります。PDFに様々な機能を付与していった結果、このように様々なことができてしまうシステム構成になっています。従って注意が必要です。
※Macintoshは原則インストール不要です。付属の「プレビュー」ソフトでPDF閲覧ができ、またOS標準機能でPDFの作成ができます(印刷時にPDF保存を選択できる)。アプリケーションフォルダにインストールされているときのみ実施してください。多くは製品版利用時のときですが、フリー版がインストールされているなら削除するのも対策の一つだと思います。
PDF関連の対策は2つあります。
1) 最新版にアップデートをする
- PDFファイルを開いた上、上部「ヘルプ」メニューから「アップデートの有無をチェック」を選択。
※更新が必要と言われなくなるまで続けてください。あまり頻繁にチェックしていない場合、何度も必要になります。
フリー版のAdobe Readerの場合には、直接最新ソフトをダウンロードしてインストール(アップグレードされる)するほうが手間が掛からず早いと思います。
2) JavaScript機能を無効にする
- 何らかのPDFを開いた上で、上部「編集」メニューの「環境設定」を開きます。
- 左サイドメニューの「JavaScript」を選択し、「Acrobat JavaScriptの使用」 のチェックを外す
特に、「2」のJavaScriptを無効化することで、PDF内部に埋め込まれたプログラムコードの実行を防ぐことができます。攻撃の多くは悪意あるプログラムコードを埋め込むことで、様々な攻撃を試みるためです。なお、このJavaScriptのプログラムコードが含まれたPDFを開いた場合、「JavaScriptを有効にしますか」という警告メッセージが表示されます。通常はキャンセルすることを強く推奨しますが、PDFにアンケートフォーム(JavaScriptプログラムコード)が利用されている場合などは必要になります。個々の判断が必要なので難しいとは思いますが、とりあえずは無効にしておいて間違いはないと思います。
※参考情報:Adobe Reader のバージョンを確認する方法
c. Webブラウザと電子メールソフトウェア
導入されているブラウザすべてでチェックします。Internet ExplorerについてはMicrosoft Update(OSのアップデート)で出来ます。
4. その他の推奨アップデート
全部をチェックしていると膨大な時間が掛かります。まず最低限「1」「2」「3」をした上で、順次その他のチェックをしていくといいかと思います。
Sun Oracle Java
Javaテクノロジーを使ったアプリケーションを動作させるために必要です。
時々アップデートを促すメッセージが出てくると思います。このメッセージが出たなら、指示にしたがってアップデートをすればいいでしょう。新規セットアップ時や出ていないなら手動インストールをすればいいかと思います。
- Sun Java バージョンチェック でバージョンチェック
- Sun Java Runtime ダウンロード からダウンロードしインストールします。
その他のチェック
をよく読んでチェックツールを使うことを強く推奨します。日本人がよく使うソフトウェアが含まれていることも特徴です。
5. 設定
Windows
- 「リモートアシスタンス接続の許可」を無効化する
コントロールパネルにあるシステムから、「リモートアシスタンス接続の許可」をOFFにします。これは外部のパソコンから遠隔で自分のマシンを操作する機能で、主にパソコンサポートを遠隔でやってもらうときに使います。しかしながら使い方を間違えると、乗っ取られるため普段はOFFがいいでしょう。
– Windows7: コントロールパネル→システムとセキュリティ→システム→システムの詳細設定(左サイドメニュー)→リモートTABから「このコンピュータへのリモートアシスタンス接続を許可する」のチェックを外す
Macintosh
- ファイヤウォールを有効に設定する
最も厳しい設定にして問題ありません。逆にそうしないと共有フォルダなどを他人に覗かれる場合もあります。
MacOS 10.5/10.6/10.7: システム環境設定→セキュリティ→ファイヤウォール
MacOS 10.4: システム環境設定→共有 →ファイヤウォール
にアクセスし、「開始」します。
「詳細」ボタンをクリックし、「外部からの接続をすべてブロック」にチェックを入れます。特に、MacOX10.6以降は、共有設定をしていてもブロックできます。10.5以前は共有設定が優先されるので注意しましょう。 - FileVaultの有効化
MacOS 10.7をお使いなら是非有効にしてください。ハードディスクをまるごと暗号化し、さらに暗号化していることを感じさせない設計になっています。10.6以前の場合には、ハードディスクの半分をあけないと暗号化できないこと、ユーザごとの暗号化のため、時間もかかることを考慮した上で実施してください。MacOS 10.7は利用しながら裏で暗号化処理を行うために、シームレスに暗号化できます。
システム環境設定→セキュリティ→ FileVaultから有効にします
6. 外部メディアのセキュリティ対策
USBメモリやHDDはとくにコンピュータウィルスに感染しやすいものです。学会、インターネットカフェ、空港、コピー機(USBメモリを利用した印刷サービス等)等共用PCやシステムを利用した場合には、感染しやすい傾向にあります。PC側の対策ではなく、このような外部メディア側の対策も考えて置いたほうがいいでしょう。主に下記の2つぐらいの対策が容易かと思います。
a. 外部メディアによるウィルス流布の防止策
b. ウィルスチェック機能付き製品を使う
特に「外部メディアによるウィルス流布の防止策」はコストも掛からないためお勧めです。内蔵HDD、デジカメ用のSDカードや携帯のマイクロSDカードなどもすべて対象になります。実際にそれらのメディアへの感染および感染メディアからの感染拡大した事例を体験しています。デジカメ用のSDカードなどのデバイスでは、それ自体のデバイスへの感染は広がりませんでしたが、それらデバイスで撮影した写真や動画をPCに取り込むときに、感染が拡大するので注意が必要です。
2011年10月13日 情報処理室長:木谷
2012年1月8日 加筆
2014年10月22日 加筆修正
読み込み中...