« 2009年1月 | トップページ | 2009年3月 »

2009年2月の4件の記事

2009年2月25日 (水曜日)

キーロガー被害に注意!

 昨年からキーロガーを悪用した犯罪が多発しているようです。

 キーロガー(Keylogger)とは、パソコンなどのキーボード入力をログとして記録しておくソフトウェア/ハードウェアの事です。もともとは、監視やバックアップや入力ミスチェックなど、有効な手段のひとつとして存在していました。
 しかし、これを悪用して他人のユーザー ID とパスワードなどを盗み取ってアカウントハックする犯罪が多発しているのです。このアカウントがネットバンクやネットショップだった場合の被害は容易に想像できます。

 キーロガーを仕掛ける手段としては、(1)ネットカフェなどのパソコンにこっそりとキーロガーのソフトウェア/ハードウェアを仕掛ける方法、(2)キーロガーを仕込む危険なサイトの URL を一般サイト/ブログ/掲示板/スパムメールなどに書き込んでおいてアクセスさせる方法、などが多いようです。
 また、キーロガーを利用する方法以外にも、(3)無線 LAN の通信内容を傍受する方法、(4)入力画面やキーボードを盗み見る方法、などもあり油断できません。

 以下、簡単に対策方法をまとめておきます。

(1)ネットカフェなどのパソコンを利用する方法への対策
 安全が確保されているかを自分で確認できないパソコンを利用する場合、重要なユーザー ID とパスワードはキーボードで入力しないことです。
 また、使い終わったらブラウザの利用履歴・ cookie ・入力履歴などは忘れずに削除しましょう。

(2)危険サイトへ誘導する方法への対策
 まずは、Windows Update とセキュリティーソフトウェアの導入は必須です。危険サイトのフィルタリング機能があるセキュリティーソフトウェア(ウィルスバスターなど)を利用すると、より効果的です。
 しかし、キーロガーは多くの亜種や新種が次々と発生するため、セキュリティーソフトウェアだけでは検知できない可能性があります。なので、危険と思われる URL はクリックしない用心深さが必要です。
 既知の危険サイトであれば「ソースチェッカーオンライン」や「aguse.jp」などのサイトで調査可能です。ただし、一見安全なサイトを装って、こっそり危険サイトへアクセスさせる巧妙な罠を仕掛けている場合もありますので、ソースチェッカーオンラインなどで危険が見つからなくても注意を怠らないようにしましょう。

(3)無線 LAN などを傍受する方法への対策
 自宅で無線 LAN を利用している場合は、確実にセキュリティー対策を行いましょう。主に、MAC アドレスフィルタリング、WPA 以上の暗号化、SSID のステルス機能が重要です。
 暗号化について、ニンテンドー DS などで多く使われている WEP は、すでに暗号解読ツールが出回っていますので、WPA 以上で長い文字列の暗号化キーを使うようにしましょう。
 公衆無線 LAN を使用する場合は、傍受を防ぐのは困難なため、個人情報は扱わないことが望ましいです。

(4)直接盗み見る方法への対策
 これは詳しく説明するまでもないですね。ATM などを利用する場合と同じように、周辺の人の視線に注意しましょう。

 面倒ではありますが、自己防衛を怠らないようにしましょうね。






2009年2月17日 (火曜日)

USB メモリー感染型ウィルスに注意!

 USB メモリーなど外部記憶メディアへの感染機能が組み込まれたウィルスの被害が急増しています。
 フロッピーディスクに代わって価格が安くなってきた USB メモリーや CD-R/DVD-R の利用が増加し、さらに Windows2000 以降から外部メディアの自動実行機能が追加されたのも、感染拡大の要因と思われます。

 最も大切なことは、怪しい外部メディア( USB メモリー、CD/DVD など)を、不用意に開かないことが大事です。
 簡単な対策としては、USB メモリーをパソコンに接続する場合は【Shift】キーを押しながら接続すると自動実行されないので、手間ですが、クセになるよう身につけておくと良いかと思います。


 パソコン側にもセキュリティー対策をしておくと、より安全性が高くなります。

 まずは、Windows の自動実行機能を無効にしておくと良いかと思います。

 Vista の場合は、以下の手順で簡単に設定変更ができます。

1. Windows Update を実施しておく(2008年07月に当機能更新あり)。
2.【スタートメニュー】→【コントロールパネル】→【ハードウエアとサウンド】→【自動再生】をクリックする。
3.「すべてのメディアとデバイスで自動再生を使う」のチェックを外す、もしくは「ソフトウェアとゲーム」の項目で「何もしない」を選択する。 できれば CD や DVD も同様に「何もしない」にしておく。

※この設定はユーザーアカウント毎に設定する必要がありますので、ご注意ください。

Autorun_off

 Vista 以外の方は「独立行政法人 情報処理推進機構:コンピュータウイルス・不正アクセスの届出状況[11月分]について」を参照してください。
 また、企業などのサーバー管理者の方は「マイクロソフト:Windows で "Autorun レジストリ キーの無効化" の強制を修正する方法」を参照すると、グループポリシー設定の方法があります。


 そして、やはりセキュリティー対策ソフトの導入はしておくべきです。
 一般ユーザーならば、国内での実績とサポートを重視して有名ブランドを選択するのが良いでしょう。
 パワーユーザーの方なら、他にも高機能&高性能なソフトやフリーウェアもありますが、紹介するまでもないですよね。

 また、ウィルススキャン機能を持つ USB メモリーというものもあります。
 少し価格が高いですが、信用が大切な取引先とのファイルのやり取りなど、重要な場面では効果的です。

(商品写真をクリックすると商品説明が表示されます。「~で買う」をクリックすると商品説明は表示されません。)

 
 以上、参考になれば幸いです。






2009年2月11日 (水曜日)

Microsoft Windows Vista の WinSxS の謎

 Windows Update を更新する度に Vista が重くなっていきます。解決策としては、前回の記事で実施したとおり、システムファイルのデフラグが効果的のようです。ただし、Vista 標準のデフラグツールはロックされてるファイルのデフラグができないため、これらのファイルをデフラグできる機能(オフラインデフラグ、ブートタイムデフラグなど)を有するデフラグソフトが必要です。前回の記事では、この機能を持ったソフトウェアの体験版を紹介しているので、興味のある方はご覧ください。

 今回は、Vista が重くなっていく原因を探っている時に、WinSxS フォルダについて知り得た情報をまとめておきます。

 Windows Update やアプリケーションをインストールする度に、やたらと肥大化していく(ように見える)フォルダを発見しました。それが今回の話題とする"C:\Windows\winsxs"です。
 該当フォルダのプロパティを確認すると、以下の通り、私の環境では 9GB にも膨れ上がっているように見えています。

Winsxs

 同じファイルが重複して存在していたりするように見えるので、こんなに容量はいらないのでは?と思ってしまうのが人情というものです。WinSxS を検索してみると、やはり同じような疑問を抱く方々が多いようですね。「WinSxS フォルダを削除してはいけない」、「WinSxS フォルダを削除したら不具合が発生した」といった内容は多数見かけます。

 しかし、これだけ肥大化したフォルダを何とかスリム化できないのか、といった疑問はなかなか消えません。最近になって久々に調べてみると、昨年末の MSDNのブログ「マイクロソフトのEngineering Windows 7 ブログ:ディスク領域」にて謎が明かされていました。
 要するに、WinSxS ディレクトリの内容はハードリンク情報とのことでした。9GB というのは見かけ上のサイズであって、標準的な環境での実際のサイズは 400MB 程度とのことです。簡単に説明すると、インストールされている Windows システムファイルの一覧(目次)のようなもので、新規ソフトのインストールやWindows Update 更新を安全に行うための仕組みです。
 なるほど、そういうことであれば、安全と引き換えの 400MB 程度は気にする程の容量ではないですね。ただ、フォルダのプロパティで見かけ上 9GB と表示されてしまうのは、実際とは異なる表示になっているので、改善してほしいですね。

 ということで、今回の結論は「WinSxS フォルダを削除してはいけない」、「WinSxS フォルダの内容はハードリンクなので、実容量は 400MB 程度であり、プロパティで表示されているサイズは実容量ではない」ということでした。




2009年2月 8日 (日曜日)

PowerX PerfectDisk 2008 Pro 体験版

 ”PowerX PerfectDisk 2008 Pro 体験版”を使ってみました。体験版は30日の使用期限があるのみで、機能制限はありません。

 前回の記事(Vista SP1 のデフラグ)にて、Vista SP1 のシステムファイルをデフラグ可能なツールを検討していました。しかし、「Diskeeper 2008 Professinal」と「PowerX PerfectDisk 2008 Pro」 のシステムファイルをデフラグする機能(ブートタイムデフラグ、オフラインデフラグ)に不具合があったため、見送っていました。
 そして、今回、PowerX PerfectDisk 2008 Pro のオフラインデフラグ機能の不具合が修正されたようなので、体験版を使ってみました。

 使用したパソコンは Dell Inspiron 640m で、OS は Windows Vista SP1 、購入からおよそ1年半経過しています。
 月に数回は標準のデフラグツールを実行していますが、Windows Update をする度に動作が重くなっていました。標準のデフラグツールではシステムファイル等をデフラグできないようなので、Windows Update でシステムファイルのフラグメントが増えていくようです。
 そして、PowerX PerfectDisk 2008 Pro 体験版のオンラインデフラグ&オフラインデフラグ機能を実行してみたところ、見違えるように動作が軽くなり、パソコン購入当初の軽快さが復活しました。客観的なデータはないですが、ディスクアクセスが伴う動作は軽快になり、ハードディスクの動作音も静かになりました。
 オフラインデフラグの実行手順など、ユーザーインターフェースが少し判りにくかったのですが、ヘルプを何回か参照することで操作方法がわかりました。初心者には少し不親切かもしれません。

 もう一方の Diskeeper 2008 のブートタイムデフラグ機能の不具合も修正されたようで、と思ったら、Diskeeper 2009 が発表されたようです。PerfectDisk 2008 体験版の使用期限が切れたら、Diskeeper 2009 も試してみたいところです。

(追記:Diskeeper評価版の記事は、こちらです→)Diskeeper 2009 Professinal 評価版





« 2009年1月 | トップページ | 2009年3月 »

広告 Rakuten

  • ↓検索結果を"価格が安い"で↓並び替えるのがおすすめ

Rakuten

amazon.co.jp