ツイートする このエントリーを含むはてなブックマーク [チルノの教室]

チルノのセキュリティ教室(その2) / 2010-12-13 (月)

今回はTwitterとかでも最近蔓延しつつあるスパム(迷惑メール、コメント等)についての
対策方法に関して書いていきたいと思います。

スパムメールと言えば英文の迷惑メールというイメージが強いですが普通の日本語の
迷惑メールがいろいろと出回っているので対策をしないとちゃんと見なくちゃ
いけないメールが迷惑メールに埋もれてしまい何も出来ないと言う状況にすぐに
陥ってしまいます…。

2000年代初期から前回の話にも出したウイルスメールとともにスパムメールが増えてきましたが
初期の迷惑メールでの代表作と言えば電子メール広告社という名前やムトーという名前で
書かれているタイプのわいせつなビデオや偽物ブランド、そして本来は企業等のための
ライセンスの一種であるボリュームライセンスを使ったコピーソフトの販売とかのそういう
著作権やいろいろなものでアウトな物の販売をうたうメールがほとんどでした。

その頃はまだ迷惑メールと言う物が少なかったため対策は自己管理という形で行われましたが
それがどんどんエスカレートしていき…現在のような形に発展したのは今から5年ぐらい
前からです。

その頃には最近の主流となっている出会い系サイトへの勧誘、バイアグラなどのいわゆる
薬品の個人向け販売、マニュアル販売詐欺や闇金融サイトへの勧誘等見るだけで不愉快な
メールが確立していきました。

基本的にスパムメールはほとんどのプロバイダで件名などに[Spam]や[meiwaku]といった
キーワードをスパムメールとして判定したものに付けるようになってきたので、メールソフトの
振り分け設定などで自動的にスパムメールとして処理してくれますが、場合によっては
本来正しく受信されるはずのメールが迷惑メールになっている可能性もあり得るので
その辺りはプロバイダの迷惑メールの設定を変更することになるので、注意を払いつつ
変更してください。(ちなみに私の使っているプロバイダではWebメールの中に迷惑メールの
認識機能があるので、それで判定を間違ったものを振り分け直しています。)

スパムメールはプロバイダやメールソフト、そして前回の話にも出したセキュリティソフトの
機能でも迷惑メールの振り分けが出来るので、迷惑メールを見なくなるのは結構精神的にも
楽になるかなぁ…と思います。

以下は迷惑メールではなく迷惑コメント(つぶやき)や迷惑サイト等の話をしたいと思います。
迷惑コメントは2ちゃんねるが存在する頃から存在しましたが、最近のはさらに不愉快度が
上がっているなぁ…って思えるものが多いです。

ほとんどは出会い系サイトや闇金融、そしてマニュアル販売詐欺や偽ブランド商品販売が
占められていてみんな掲示板書き込みツールと呼ばれるようなものを使って無差別に
投稿しているものです。

最近の個人設置型の掲示板やレンタル掲示板などでは迷惑投稿をシャットアウトできる機能が
付いている物がほとんどなので、その機能を使ってこのような迷惑コメントを排除して
精神衛生上にも良い掲示板にしていった方が良いと思います。(ちなみにこのサイトに
掲示板を置いていないのは、過去に迷惑な嫌がらせを何度も受けてきたのでそれをなくす
という意味で本来備わっている掲示板の機能を削除したり、コメント投稿が可能な期間を
投稿から1週間に制限したり、スパムコメント機能を付けています。)

さて最近はやっているTwitterでも同様の迷惑ツイートをするユーザ(実際はツールで迷惑な
情報を流しこんでいるだけ)と言う物は多くいて、ものによってはつぶやきに入っている
キーワードを元にしてフォローしてくるというものが多くなりつつあります。

こう言うのを見つけたら簡単にブロックせずに、スパマー専用のユーザリストを作成して
こんな迷惑なユーザが蔓延しているという事をリストに刻み込んでからスパムユーザとして
報告するとどんどん迷惑なユーザが減っていくかなぁ…と思います。

さて今回の中に出てきたキーワードで聞き慣れないものについて少し解説しようと思います。
まずはマニュアル販売詐欺についてですが、これは読んで字のごとく必ずもうかるとか
数分で出会い系サイトが構築できますや競馬、パチンコなどに勝てるというような内容を
マニュアル本にまとめたという物(ソフトウェアの物はそのパッケージ商品)を高額で売り
つけるという詐欺商法です。

この他にもサッカーがうまくなるとか目を引くものもありますが、書いてある事は普通の
一般書店で売っている本などよりも劣化している物でもし上達したとしてもお金を詐欺の
業者にだまし取られるだけなので絶対に購入などの気は起こさないでください。

次に話の中には登場しませんでしたが最近増えているペニーオークションと呼ばれるタイプの
オークションサイトの話でも書こうと思います。

普通のYahoo!などで行われているオークションと原理はほぼ同じですが、1回入札するごとに
手数料を入れなくてはならないというルールがあり、実際1円でスタートしていても手数料が
100円とかに設定されているので入札が多ければ多いほどお金を失う結果になるという最低な
オークションシステムであり、1人のオーナーが複数のサイトを運営してここのサイトの出品
なのにもかかわらず実は別のサイトでも同じ情報を使って落札合戦をやって絶対に落札が
出来ないようにして手数料をがっぽり儲けたオーナーはサイトを閉じて逃げるという物が
多発しているようなので、絶対にこの手のオークションには手を出さない事をお勧めします。

ウイルスと違ってお金をいかにしてだまし取ろうとするのが迷惑メールの意図だったりするので
もしこのような迷惑メール、コメントなどを見かけたらまずはインターネットホットラインや
所轄の警察署やプロバイダ等に通報すると良いでしょう。

今回も文章がぐだになってしまって申し訳ないです。
前回同様文章のメンテナンスも時々するので時々見てもらえるとうれしいです。
次回は安全なネットの利用法とかについて書こうかなぁ…と思います。


ツイートする このエントリーを含むはてなブックマーク [チルノの教室]

チルノのセキュリティ教室(その1) / 2010-12-07 (火)

このページはチルノな管理人の書く最近のセキュリティ対策についての
記事です。(全部参考にしなくても良いので見てもらえるとありがたいです。)

最近はYouTubeへ尖閣諸島での発砲事件のビデオが流出したとか、いろいろな面で
セキュリティに対しての見直しが必要と言う事で、このサイトでもこんな感じに
簡単だけど効果のあるセキュリティ対策や迷惑メール等の排除などの方法なども
ちょこちょこと載せていこうかなぁ…と思っています。

今回は最初と言う事でセキュリティ対策のひとつであるウイルス対策について
書いていきたいと思います。

コンピュータウイルスと言えばNimdaやKlez、Blasterなどを思い浮かべる人もいれば
情報流出でおなじみのWinnyやShareのようなファイル交換ソフトの脆弱性を突いて
情報を流すようなAntiny、オルタウィルスなどを思い浮かべる人もいるでしょう。

基本的にウイルスはメールの添付ファイルやホームページなどに付いている事が多く
それらのファイルやホームページのミスクリックや前述したファイル交換ソフトの
利用によりウイルスが付いてきてしまったなどいろいろな経路でウイルスがパソコンに
感染していきます。

ここからはコンピュータウイルスの感染を未然に防ぐ方法と感染してしまった場合の
対処方法について書いていきたいと思います。

ウイルス対策に必要なのは総合セキュリティソフトまたはアンチウィルスソフトと呼ばれる
ソフトウェアをコンピュータにインストールしてセキュリティ対策をするというのが
一般的です。

最近無料で利用できる海外製のウィルスソフトも数多く存在しますが、ウイルスのパターンを
データ化しているファイル(パターンファイル)の配信が遅かったり、コンピュータの相性に
よってはパフォーマンスを下げてしまう事もあるので出来れば有料のパッケージを購入した
方が良いと思われます。

有料のパッケージソフトは体験版と称した正規版の30日利用可能ライセンス版を配布している
メーカーがほとんどなので使いやすくて、パソコンに負荷がかかりにくいソフトを選ぶと
後々ゲームや動画を見たりする時にもたつきなどもなく快適に作業が出来ると思います。
ちなみに管理人はNorton Internet Security2011を過去のバージョンの延長ライセンスで
バージョンアップして使用しています。

ただしセキュリティソフトだけでは完全にカバーできないので、各コンピュータのOSに対しての
アップデートを忘れずに行っておかないと、場合によってパターンファイルが存在しない未知の
ウィルスのせいで、パソコンがおかしくなる事もありえなくはないので、Microsoft Updateなどの
OS等のアップデート作業はおこたらないようにしましょう。

以下はコンピュータウィルスに感染してしまった場合の修復の手順ですが場合によっていろいろ
あるので基本的な復旧方法について書きたいと思います。

まず感染したパソコンをネットワークから隔離(無線LANも同様)し、他のパソコンにウイルスが
感染しないようにしてから他のコンピュータでダウンロードしてきたセキュリティ対策ソフトの
体験版をインストールしつつ感染源であるファイルを駆除(削除)することでほとんどの場合は
問題なくウイルスの駆除が可能です。

ウイルスにかからないために実践する事は怪しいファイルのダウンロードはしない、英文のみで
添付ファイル(特にEXEやZIP等の拡張子が付いている物)が付いているメールは高確率でウイルスが
付いているメールなので開かずに消去する、ファイル交換ソフトなどは絶対に入れない、必ず
セキュリティ対策ソフトを導入、パターンの定期更新をする、OSなどのアップデートを忘れず行うを
行っていけば基本的にウイルスにはかかりません。

また最終手段としてWindows固有でしか動作しないサイトを除いて、MacやLinuxで見るという技もあるので
お金に余裕があるのであったらMacを1台導入して、ほぼ安全に使用できるインターネット閲覧用マシンと
して使うのも良いと思います。(現在氾濫しているウイルスの多くがWindowsをターゲットにしているため
OSが違うため実行不能と言う点を使っています)

ブラウザの話をしていなかったのですが、出来ればInternet Explorer(とスプレイニルなどのような
IEの部品を流用して作成されているブラウザ)は使わずMozilla firefoxなどのブラウザを使用した方が
安全にインターネットを渡り歩く事が出来るので、これを機にインストールすると良いです。

最後の方は本当にぐだぐだな文章になってしまい本当に申し訳ないです。
また気付いた点や修正点があったら文章を修正していく予定です。
次回はスパム全般に関しての話を書きたいと思います。