私だけは大丈夫!は禁物

最近偶然にもネット上や周辺で、サイトがハックキングされたとか、サイトが知らない内にウィルスの感染したとかって立て続けに耳にしました。臆病者な私。。。なんだか怖くなってセキュリティに関して勉強し始めたんですね。おい、遅いよ!って?まあ言い訳を言うと、我が家にアドミン君がいるので、彼に全てまかせっきりだったわけ。そう、基本対策はちゃんとしてたので、たとえセキュリティアラート関連ニュースは目を通しても、もっと危機感ってのがなかった怠け者 😳 そして、やっぱり心の底で「私は大丈夫!」と過信してたわけ。いかんですな。だから、これを機会に心を新たにしました。

実は、私のPCもマルウェアにかかりそうになったんです。幸いな事に、私のウィルス対策ソフトがキャッチしてくれたので、トロイの木馬君を実行させるまでに至らなかった!でも、怖い!ただサイトを見てるだけで、感染するんですよー。

そこで、セキュリティ対策に疎い自分への覚書。以下箇条書き。

  1. ウィルス対策ソフトを常に最新版にしておくっていうのはもう当たり前。でも、そのソフトがあるから大丈夫っていうのも過信。月に一度は、複数のオンラインスキャナーでスキャンした方が良い。
  2. Flashプレーヤーやその他のメディアプラグイン(QuickTimeやAdobe Acrobat Readerなど)を常に最新版にしておく。Flashプレーヤーの脆弱性を狙ったウィルスのニュースは記憶に新しいっすね。
  3. 複数のブラウザを利用してる場合、各ブラウザが最新アップグレードされてるか確認する。
  4. Windows Updateを忘れずに!パッチ当ては重要です。たぶんほとんどの人は自動設定していると思うけど、マニュアル設定してる場合は要注意。
  5. ファイヤーウォールがあるから大丈夫!っていうのも過信。ネットワークへの全ての攻撃はファイヤーウォールだけでは防げない!
  6. IPを変える。DNSサーバの脆弱性のニュースも記憶に新しいっすね。ベンダーがパッチをリリースしても、DNSクライアントを所有するベンダーがパッチリリースしたわけではない。正直これが凄く怖い!クリーブランド周辺を殆ど独占してるDSLプロバイダはAT&T。まだパッチ適用されるか不明。3-4日前の時点では、脆弱性は放置のまま。AT&Tの利用者は特に要注意です。*
  7. ホスティングサーバーでサイト運営してる人は、サーバー会社のセキュリティ状況を過信しない。彼らのシステムに脆弱性があれば、ハッキングされる可能性大。常にバックアップ実行とパスワード変更は必須。私は今回、全てのパスワードを変更しました。
  8. サイト運営にてCMSを使ってる場合、アップグレードは必須!!(←これ、特に自分への強調!)

基本中の基本対策(Outlookは使わないとか、怪しいメールのリンクはクリックしないとか、怪しい添付ファイルは開かない)は除いてるけど、皆さんの中で上記以外に使える対策など知ってたら、ぜひお知らせくださいね。私もまだまだ勉強中!セキュリティのエキスパートにはなれないけど、できるだけアンテナを張っていきたいなって。

そうそう、WPも早めに2.6にしないと!クライアントサイトはほぼアップグレード完了だけど、このブログがまだ 🙁 。そして旧ブログの方もなんとかせにゃぁいかん!はい、今週末がんばります!

*日本でも注意の発起がニュースになってますね↓
『DNSサーバーの脆弱性を突くプログラムが出現、管理者は早急に対策を』(2008/07/25 付)

コメント

  1. Wakia さんの発言:

     PCウィルスはいつ感染するか分からないから、怖いですよね 😯

     1日ごとに検索しても、3つぐらい検出されるので、驚きです 😯

     データが飛んで、手遅れになる前に、対策を打っておいた方が良いですね 💡 ❗

  2. endunham さんの発言:

    >Wakiaさん
    どもー。

    1日ごとに検索しても、3つぐらい検出されるので、驚きです

    それって、wakiaさんのPCですか?だったら、すごいっすねー。もしかしたら、ブラウザ&プラグインが最新版じゃないっぽいですね。
    まあ、毎日新ウィルスがたくさん誕生してるので、ウィルス作者とウィルスハンターのイタチゴッコではありますが。。。。おそろしや~ 😐

コメントは受け付けていません。