みすらとかすきだから、

このエントリーはしばらく一番上に表示されるようにしておきます。
3/17、縦に長すぎるとの指摘をいただいたので、折込にしました。



さて……
今日はいわゆる業者によるブログ改竄事件のお話。



詳しくは
管理人の皆さん、ぜひ確認を！(『[FF11]-まったり行こうよ！』様)
をご覧下さい。
特にブラウザの設定で今回の問題に対処出来る部分がありますので、そちらは必見です！


業者の罠URLへのコメント
業者の罠ブログ


そして、今回。
既存の無関係のブログのテンプレートを書き換える、と……
業者も正に手を変え品を変えというやつですな。

ただ、今回で決定的に変わったものがあるわけです。
それはガルカの主観的視点でのお話なんですけど――

今までは自衛すれば回避できた

ということです。
自分で怪しいURLを踏まなければ避けられますし、ブログもコメント制にして、こちらで罠URLのコメントを公開しなければ、このブログから被害が出ることもなかったわけです。

ところが今回の事例というのはちょっと変わってきます。


第三者によって不正にブログのテンプレートが書き換えられる

自分が閲覧者である限りにおいては、今までのように自衛をすることで回避できます。
では、こうしてブログを公開している立場からするとどうであるかとなると、色々読んでは見ましたが確率を下げる術はあるのですが、完全に回避することが出来ないということなのです。

現在、FFブログ関連としては報告にあるのはFC2なので、このブログから引っ越せばいいのかと考えてもいたのですが、ところがそういうわけでもないのです。

日本をターゲットにしたSQLインジェクション攻撃が多発、ラックが警告(『INTERNET Watch』様)

これを読む限り、Web公開である限り可能性は何処でも0ではないのではないかと、そんなお話。



そう、ブログを公開しているものとしては注意を呼びかける、ということなわけです。




この第三者による改竄のお話もそのうち書かないとと思いつつ、考えてたこともあったので今更ながらになってしまいましたが、先日桜刹さんからこんなお話があった。

セキュリティソフトに関するブログエントリーを書いたので出来れば注意を呼びかけて欲しい

セキュリティソフトの参考に(『雪花』様)

正直申しましてガルカ自身、さほどネットに詳しいわけではなく最低限の自衛、それすらも話題に出て自分の環境で対処出来るものかを確認したりするので最新のものからは一歩遅れる程度しかありません。
よくわからないので書きにくいというのもあったので非常にありがたい提案でした。

---

以下、上記雪花様の該当エントリーの転載になりますが、ウイルス対策ソフトをインストールしていない方、またインストールはしてあるが期限が切れている方は特に閲覧いただければ幸いです。

また転載にあたり雪花様の下記転載ルール

・掲示板に転載しない。
・この記事を使った記事を転載可に
・転載したことを記事に記入する
・文章を変える時
『回覧者が見やすいように変えたい』
『自分の考えを書きたい』
『誤字、脱字、誤変換、誤用を直したい』
『転載元筆者と(転載する場合は自分の名前)の感想を削除したい』
『リンクが切れているので直したい』
『オススメのソフト・サイトを追加したい』
『書かれている知識が間違っている』
場合は許可しますが
『リンク先を危険な場所に変えない』
『オススメのソフト名を変えない』
ことは守って下さい
・この条件を変えないこと
・条件を増やさないこと
・この条件を書くこと

を厳守させていただいた上で、当ブログ仕様になっております。
ルールから外れてたらご指摘下さい(;´ω｀)
簡略化している部分もございますので、より正確なお話をとご希望であれば、やはり上記の雪花様の該当エントリーをご覧下さい。


−−−−−−−−−−　ここから　−−−−−−−−−−−


ウイルス・スパイウェア・外部からの進入&外部への漏洩

ウイルスから護るのがウィルスセキュリティソフト
スパイウェアから護るのがアンチスパイウェアソフト
進入&漏洩から護るのがファイアーウォール

上記は複合ソフトなどもありますが、原則として別物です。


ウイルスセキュリティソフト
値段や購入方法なども様々です。
そしてそれが安価で、そしてパッケージ販売であれば手に取りやすいものであればあるほど普及していると思います。
ウイルスバスターやウイルスセキュリティZEROといったソフトはコンビニでの取り扱いもあります。

皆様はどんなウイルス対策ソフトを使ってますか。
また、それはどのような基準で選んだソフトでしょうか。

『ウイルス対策ソフト情報』様にこのような比較に関する記事がございます。

国内セキュリティソフトの比較
ウイルス検出率テスト結果(AV Comparatives)

100％のソフトはひとつもないので、完全に防いでくれるソフトはありませんが、多くのソフトは90%を超えています。
ただウイルスセキュリティZEROは60％を切っています。
これが安価で購入しやすいコンビニ店頭で流通しているわけです。

皆様がご使用のウイルス対策ソフトは信用に足りえるものでしたでしょうか。


製品版で高性能のソフト
ウイルス検出率テスト結果の上位、かつ日本語ソフトがあるのは
G DATA
Kaspersky
あたり。
店頭などで購入するパッケージ版と、DL版がありますが基本的にDL版の方が安価です。
ただし、インストールディスクや取扱説明書に関しては郵送されてくるといったこともありませんので、こういったものを手元に確保しておきたい方はパッケージ版1択になります。

また日本語対応の無料ソフトもあります。
ウイルス検出率テスト結果5位のAVGと8位のavast!。
それぞれ無料版のDLは

AVG Anti-Virus Free Edition7.5
無料アンチウイルス - avast! 4 Home Edition ダウンロード

より、それぞれDLしてください。
共にウイルス対策ソフトのみとなっておりますのでファイヤーウォール機能・アンチスパイウェア機能はありません。
こちらの対策ソフトは別途用意する必要があります。

また、現在のウイルス対策ソフトから別のものへ変更した場合には、必ず古いものをアンインストールして下さい。



アンチスパイウェアソフト

スパイウェアとは何ぞやというお話ですが、インターネットのブラウザ履歴やクッキーから、どんなサイトに行きどんな趣向を好むのかなどを調査し、本人が知らぬ間にネットの特定の場所に送るものです。
そんなの何に使うのかといえば企業のマーケティングなどに利用されます。
中には情報収集だけでなく、ネット銀行やオンラインゲームのパスワードを盗む悪質なものもあります。
直接的な害は大なり小なりの個人情報の流出ですが、並列してインストールされる場合、されている場合もあるので、こうなるとPCやネット環境が不安定になったりします。

基本的にスパイなどと名がつくだけにいつの間にか自分のPCに入り込んでいるわけですが、フリーウェアなんかだと「これをタダで提供してやる代わりに、インストールしたら一緒にスパイウェアもインストールされるからね＾＾」ってのもあるそうです。

ウィルス対策ソフトで有名なNorton AntiVirus 2008、ウイルスバスター2008、そして前述のはG DATAとKasperskyはこのアンチスパイウェアソフトとしての側面も持っています。

無料ソフトにて紹介しているAVGとavast!はスパイウェア対策としての機能はないので、これは別途用意しなくてはなりません。

こちらも無料のものを紹介しておきます。

AD-AWARE
英語のソフトです。
なので、DLからインストール、設定、使い方まで書いてあるページをご紹介。
AD-AWAREの使い方(『Enchanting Sky』様)

また日本語対応しているソフトもあります。
同じくEnchanting Sky様でご紹介されているソフトですがSpybotというソフトです。
AD-AWAREでは駆除出来ないメモリに常駐しているスパイウェアもSpyBotでなら駆除できる場合もあります。

Spybotのインストール方法
Spybotの使い方

をご参照下さい。


防御のみの常駐ソフトだが、とても軽く、かなり有名なSpayeareBlasterは
higaitaisaku.comのSpywareBlasterによるスパイウェア感染の予防
をご参照下さい。


また補助として

Dr.WEBのDr.WEB CureIt!

こちらは無料配布されておりますがインストールの必要もなく、非常駐型のウィルス＆スパイウェア検出・駆除・隔離ソフトです。
非常駐型になりますので、常に動かして感染する可能性を断つというソフトではなく、今現在のPC状況を見るソフト、つまり今感染しているかどうかを見た上で感染していた場合は駆除、隔離を行うソフトですので、今から見るサイトが安全かどうかや今からインストールするソフトにスパイウェアが入っているかどうかといったことへの対策ソフトではないのでそこはお間違えになられないように。


ファイアーウォール
ある特定のコンピュータネットワークとその外部との通信を制御し、内部のコンピュータネットワークの安全を維持することを目的としたものがファイアーウォールです。
ザクッといってしまえば自分が使っているPCへの外部からの干渉を制御したり、拒否したりするものです。
これだけ何故ソフトとひとくくりにいわないかといえば、ブロードバンドルーターなど、ハードウェアに付属しているものもあったりするためです。

ソフトもありますし、この機能を備えたウイルス対策をメインにおいて売り出しているソフトもあります。
ここではファイアーウォール専用の無料ソフトをご紹介しておきます。
ZONE ALARM

ファイアーウォールの設定なのですが、難しいです。
設定を間違えるとインターネット自体出来なくなったりします。
ZONE ALARMをご利用になられる場合、設定なんか簡単簡単、ちょー分かりますよ！　という場合はこちら様などとご参照下さい。


以上でセキュリティソフトの紹介は終わりです
※各ソフトの質問は、ソフト配布元へ質問してください。
申し訳ございませんがこのブログでは質問されても答えることができません。
ですので、くれぐれも御遠慮下さい。

新型のウィルスなどは日々作成されています。
更に、「最新のセキュリティソフトがもの凄く古いウィルスを防げない」という話もあります。
どんなに新種・亜種への対処が早くても、後手に回るしかないためにセキュリティソフトで日々100%PCを守ることはほぼ不可能です。
脅威からＰＣを護るための一番の方法は、ＰＣをネット回線に繋げず、物理的外部からデータを持ち込まないことです。
流石にそれは無理でしょうから危ない場所には行かないことです。
危ないこともしないことです。
OSやセキュリティソフトをなるべく更新して、最新の状態を保ちましょう。


また雪花様に記載のありました、転載条件を再度書いておきますが

・掲示板に転載しない。
・この記事を使った記事を転載可に
・転載したことを記事に記入する
・文章を変える時
『回覧者が見やすいように変えたい』
『自分の考えを書きたい』
『誤字、脱字、誤変換、誤用を直したい』
『転載元筆者と(転載する場合は自分の名前)の感想を削除したい』
『リンクが切れているので直したい』
『オススメのソフト・サイトを追加したい』
『書かれている知識が間違っている』
場合は許可しますが
『リンク先を危険な場所に変えない』
『オススメのソフト名を変えない』
ことは守って下さい
・この条件を変えないこと
・条件を増やさないこと
・この条件を書くこと

−−−−−−−−−−　ここまで　−−−−−−−−−−−

以上(´ω｀)
素人が書き換えた文章なので使う方もいないとは思いますが、当ブログの文章も雪花様に準じ、同じ条件にて転載等おｋです。

現在ですが、当ブログは第三者による書き換えは発生しておりません。
また日々確認も行っております。

ただし、恒久的に安全な環境にてブログを公開出来るか否かとなると、答えはノーと言わざるを得ない状況です。
いつここも事例にあるような事柄にあうか、またその際自分が一番に気がつき、誰にも閲覧される前に修正出来るか、もしくは新手の事例に遇い、気が付かないまま放置してしまう可能性が0か。
このように考えていくと、とにかく後手後手になってしまうために、いつ危険を含まないブログに成り兼ねないか分からないわけです。

上記の対策のお話というのは、ブログを公開している立場から、閲覧いただいております方々へのお願い、となります。
お願いするのも大変心苦しいのですが、何かあってからでは遅い、取り返しがつかなくなってしまう、という事柄だけにどうかこのようなエントリーを書く必要性を感じたという状況をご理解下さい。
また各セキュリティに関しては、このブログ、FFをはじめとしたオンラインゲームのブログ、FC2のブログというのを除いてもインターネットを楽しむ上で必要な事柄かと思いますのでこれを機にご自身の環境を見直していただければ幸いです。