掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2009年07月10日
危険なホームページ
このところホームページを見ただけで感染するウェブウィルス「Gumblar(ガンブラー)」(通称「GENOウィルス」)や、新たなWindowsのセキュティの欠陥を利用したウィルスを感染させるためのJavaScript(ジャバスクリプト)が仕込まれたサイトが多数発生しています。

Windowsの脆弱性を突くゼロデイ攻撃、日本のユーザーからも報告 : ITPro

どのサイトなら安全とも言い切れない状況...

それでもインターネットの無い生活はもはや考えられないので、少しでも安全な環境を手に入れるため、出来る事はやっておく必要があります。

1.Windows Update(Microsoft Update)を実行し常に最新対策を適用
  ★今回のいわゆる「ゼロデイ攻撃」の緊急対策
  http://support.microsoft.com/kb/972890
  こちらの「Microsoft Fix it 50287」のアイコンをクリックすると、パッチ
  プログラムがダウンロードされるので、ダウンロードされたファイルを実行し
  パッチを適用してください。

  このURLから直接ダウンロードできます。
  http://go.microsoft.com/?linkid=9672398


2.Internet Explorerはバージョン8 (IE8)にアップデート
  IE6,IE7はウィルスに脆弱性を狙われる!

3.アプリケーションソフトのセキュリティアップデート実施
  ■Adobe Reader ダウンロード
  http://www.adobe.com/jp/products/acrobat/readstep2.html

  ■Adobe Flash player 更新

  バージョンの確認
  http://www.adobe.com/software/flash/about/
  ---------------------------
  virsion Information
  ---------------------------
  You have version
  10,0,22,87 installed
  ---------------------------
  と表示されればOK

  古ければ下記URLからダウンロードしてインストール
  http://www.adobe.com/jp/products/flashplayer/

更に!

出来ればIE(Internet Explorer)は使わない!

ということで、JavaScriptの悪用を防ぐため、ブラウザとして「Firefox」とプラグイン「No Script」をおすすめします。

※他にもセキュアなブラウザはありますが^^;

■Firefox をダウンロードしてインストール
http://mozilla.jp/firefox/

標準のブラウザに設定しますか? と聞かれるので「はい(OK)」します。

インストール後Firefoxが起動したら、ツールメニューから「アドオン」を選択。

1

「アドオンを入手」を選び、「NoScript」で検索し、「firefoxに追加」を押します。

2

警告が出ますが「今すぐインストール」を押す。

3

「Firefoxを再起動」ボタンを押す。

4

次にfirefoxが起動し、JavaScriptが有効なホームページを表示すると、ブラウザの右下に「オプション」ボタンが表示されます。

5

この「オプション」ボタンを押すと、JavaScriptの許可設定がポップアップするので、ドメイン名毎に許可するか否かを選択します。

6

「すべてのサイトのJavaScriptを許可する」は危険なのでやめましょう。

JavaScriptはブログに貼り付けるタイプの各種ツールやアクセス解析などにも利用されていますが、閲覧に支障が無ければむやみにjavaScriptを許可しない方が、今時は安全でしょう。

※Flash Playerはブラウザ毎にインストールが必要となるので、IE用をアップデートしてあっても、Firefoxでは再度インストールしてください。



他にも「デジロウィルス」の情報も注意が必要です。
http://d.hatena.ne.jp/stealthinu/20090708/p1
「stealthinu」さんのページより



[ 投稿者:Cookie at 09:42 | お知らせ | コメント(4) | トラックバック(0) ]

この記事へのコメント
助かります
Firefox派ですが、アドオンを追加しました。
本当にイヤですね。
投稿者: at 2009-07-10 10:45:34
杏さん こんにちは!
Microsoftのセキュリティアップデートのリンクも追加しました。

韓国では政府関連HPへのDDoS攻撃も報じられてますし、昼のニュースでは韓国一般人のPCでも被害が出始めているとの報道もありました。

TVなどのメディアで報じられる事が少ないのですが、GENOウィルスなどのセキュリティ対策を放棄したPCによる被害状況を見ていると、もっと既存メディアが報道しても良いと思います。

報道しても「へー大変なんだ」で終わってしまう事が予想されますけどね。

投稿者: Cookie at 2009-07-10 13:52:46
テストです
コメントテスト
投稿者: Cookie at 2009-07-10 16:03:03
ありがとうございます!
最近ウィルス攻撃に遭い、とても困っていました。
上記の“杏さん”同様本当に助かります。

今後もご指導をよろしくお願いいたします。

投稿者: おだんご at 2009-09-25 06:17:26

この記事へのトラックバック

この記事へのトラックバックURL
http://shinshu.fm/MHz/77.88/a00055/0000288673.trackback

この記事の固定URL
http://shinshu.fm/MHz/77.88/archives/0000288673.html

記事へのコメント
 
簡単演算認証: 1 x 7 + 5 =
計算の答えを半角英数字で入力して下さい。
名前: [必須]
URL/Email:
タイトル:
コメント:
※記事・コメントなどの削除要請はこちら