セキュリティ関連の記事の目次。PCのウイルス対策・アンチウイルスや,スマホ・通信の安全性などのトピック
このブログ内で,セキュリティに関連した記事のまとめ。
PC・スマホ・通信のセキュリティやウイルス対策,
また情報セキュリティ技術を体系的に学ぶためのヒントなども掲載。
(1)PCのセキュリティ対策
(1-1)PCのアンチウイルス・ウイルス対策ソフト
ソフトの選び方:
- ウイルス対策ソフトは2本以上を同時に使えない。ウイルスバスターよりもMSEだけ一本に絞るのが軽くておすすめ。業務用ならIT習熟度や重さしだい
- ウイルス対策ソフトは,マイクロソフト製の無料の「MSE」だけで十分なのか? ここでは,「ウイルスバスター」と「MSE」を比べてみよう。
MSE:
- 無料のウイルス対策ソフトは,マイクロソフトのMSEだけで通常は十分。軽くて評判もよい。責任重大とかフィッシング詐欺予防が必要なら,有料製品の購入もあり
- マイクロソフトは,無料のウイルス対策ソフトとして「Microsoft Security Essential」(MSE)を出している。 このソフトは無料で入手できて,毎日,自動的に更新される。
重くて評判の,マカフィ・ノートン:
- マカフィ「セキュリティ・スキャン plus」はFlash・Java・Adobe製品と勝手にイントールされる。駆除機能なく重いのでアンインストールしてOK
- Adobe系のフリーソフトをインストールすると,マカフィのウイルス対策ソフトが勝手にインストールされる。 Javaを更新したり,Flash Playerを更新するときにも,抱き合わせでダウンロードされる。
- ノートンセキュリティスキャン(nss.exe)は,勝手にインストールされ,もっとも重くて評判が悪い。マカフィより重く,スキャンを停められない
- ノートン・セキュリティ・スキャン(nss.exe)は, 「Google パック」や「Adobe Shockwave Player」などのソフトに勝手に付属する。 知らない間にインストールされているのだ。 勝手にインストールされて,勝手にPC内を探るので,「もはやスパイウェア」と嫌がる人が続出。
安いだけで評判の悪いソフト:
- 「ウィルスセキュリティZERO」は安いだけで評判が悪い。軽いだけで検知力が低く,誤検知も多い
- PC向けアンチウイルスソフトの「ウィルスセキュリティZERO」の悪評判について。 安いだけで評判が悪い。
(1-2)PCのセキュリティ事例
PCマルウェアの事例:
- 「TuneUpPro」「DriverUpdate」「AdSrvMedia」の広告を勝手に開く,不正なアドウェアを除去する方法
- PCの画面を放置すると,いきなり「TuneupPro」「DriverUpdate」などの広告が開く。 不正なアドウェアがインストールされているせいで, ブラウザが勝手に広告サイトを開くのだ。
(2)スマホのセキュリティ対策
(2-1)セキュリティ対策アプリ
ソフトバンク製Androidの場合:
- ソフトバンクのAndroidスマホのマカフィ製サービス「スマートセキュリティ」=ウイルス対策,「InternetSagiWall」=ネット詐欺対策
- ソフトバンクのAndroidスマホに入っている「スマートセキュリティ」と「InternetSagiWall」について。
対策アプリの必要性:
- 「Androidスマホにウイルス対策アプリは不要」がGoogle見解。無料の重い詐欺アプリに注意。あえて買う場合はマルチデバイス版がおすすめ
- Androidスマホにウイルス対策ソフト・セキュリティ系アプリを導入する際のメモ
(2-2)スマホのセキュリティ事例
LINE乗っ取り:
- LINEで「ナナ♪」という詐欺ユーザ(サクラ)が「電話番号で友だち追加されました」で出会い系サイトへ誘導するので,じゅうぶん注意すること
- 非常に有名な詐欺ユーザだが, 「ナナ♪」というアカウント名のサクラが, 出会い系サイトに誘導しようとして,LINEで広告を勝手に送ってくる。
- 「PCでLINEにログインできませんでした」「LINEウェブストアにログインできませんでした」のID乗っ取り攻撃を受けた
- スマホのLINEアプリで,下記のような「ID乗っ取り」攻撃を受けた。 幸い,自分のIDは未遂に終わったが,知り合いのIDは乗っ取られた。
(3)通信のセキュリティ技術
(3-1)危険な通信
通信の盗聴:
- 中国大陸でネット検閲の中,HTTPSでGmailなどを安全に使えるのかどうか
- 中国では,セキュリティを確保するために暗号化するのは違法なのだ。
- Wifi・無線LANの電波から通信を傍受し,パケット内容を解析する方法 (キャプチャ用のソフトやツール)
- Wifiで通信する際に,通信内容を傍受および解析するにはどうしたらよいか。 また,暗号化された通信を解読するためには,どのような手法が存在するのか。
通信のなりすまし:
- 「なりすましメール」とは何か。偽装メールを送る方法・ヘッダの見破り方。FromとReceivedは書き換えられやすい
- 「なりすましメール」とは,メールの発信元の情報を偽ること。
(3-2)対策となるツール
安全な通信を確保するためのツール:
- フリーソフト「SoftEther VPN」サーバとクライアントの,インストール手順および接続設定方法。Windows上で無料でVPN構築
- フリーソフト「SoftEther VPN」で,VPNを構築する手順。 サーバ側とクライアント側の両方の設定方法を述べる。
(4)その他のセキュリティ
中国製のソフトウェア:
- Kingsoft製品は現在安全で,スパイウェア未検出だが,中国製なので怪しい。百度やJWord等,悪質なソフトのバンドルに注意
- 「Microsoft Officeの模造品」と噂されるKingsoft Officeの安全性について。
SNS:
- Google+の短所・悪評・欠点のまとめ。プライバシー面で情報漏えいのリスクが大きすぎるデメリット。後発SNSで使いづらい
- Google+がなぜダメなのか,悪評や欠点のまとめ。 Google+を使うことによって発生するリスク(特にプライバシー面)やデメリットをよく覚えておこう。
Webアプリからの個人情報の流出:
- Googleアドセンスの規約禁止事項「PII=個人を特定できる情報」の誤送信を回避するための方法と対策 (personally identifiable information。フォーム設計やリンクのパラメータ埋め込みに注意)
- グーグル・アドセンスの規約で禁止されている事項の一つに, 「PII」(personally identifiable information)の送信 がある。 このトラブルの回避方法を知っておこう。
(5)セキュリティ技術の勉強法
ハッカーとセキュリティについて体系的に学ぶには:
- ハッカーになる方法を,具体的なスキルセットから考える
- ハッカーになるには? 上級者を超越した「超級の技術者」になるためには, どのようなスキルを習得し,どのような手順を踏んだらよいか。 OS環境やプログラミング言語については, どのようにステップアップしたら良いのか。
- コンピュータ・ウィルスの歴史を勉強するのに役立つページのまとめ
- コンピュータ・ウィルスの歴史を勉強するのに役立つページ。
動画で勉強:
- 「情報セキュリティ検定」の資格試験対策の,勉強用のYoutube動画
- 「情報セキュリティ検定」という,ものすごくマイナーな資格試験がある。 IPAの「情報セキュリティスペシャリスト」にははるか遠く及ばない。 が,入門用に動画を使ってみると良い。
- 事例豊富で勉強になる「サイバーセキュリティ研究会」の動画。情報セキュリティの最新動向
- 日本記者クラブ(JNPC)が公開している記者会見かつ研究会の動画で,「サイバーセキュリティ」を扱っているもの。 ものすごく勉強になる動画。1コ1時間ぐらいのボリューム。
- 暗号理論に入門するための,大学の講義の動画。ドイツのルール大学の授業(英語)
- 「暗号理論」の入門を勉強するための動画。
- 暗号理論のわかりやすい初歩的な入門の動画
- 暗号理論を学ぶための動画として,やや一般人向けのものを選んでみる。 数学に詳しくなくてもわかりやすいもの。