矢ケ崎ブログ

矢ケ崎です。

受験シーズンを控え、埼玉県東松山市のこども動物自然公園が、寝ていても木
から落ちない動物にあやかって合格祈願「四天王御守」を販売しています。
（「寝ていても落ちない…受験生へ『最強』のお守り」朝日新聞の記事）

樹上で暮らすコアラやレッサーパンダなど園内４動物のイラストをあしらった
「お札」と、コアラのふんを使った「運」のつくストラップなどがセットされ
て５００円だそうです。

５００円払えば「寝ていても落ちない」なんてことはあり得ないのに、他力本
願の「お守り」ビジネスにおけるアイディアの守備範囲の広さに感心しました。

━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★Gumblarの落とし穴にはまらないために
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━

昨日も配信しましたが、Gumblarが埋め込まれたホームページ被害が多発して
います。

■ＨＰ改ざん２千以上　昨秋以降ＳＢＣなどホンダも被害（信濃毎日新聞）
■ガンブラーウイルスが猛威（読売新聞）

その被害は、メジャーな企業や公共団体だけでなく個人のホームページにまで
拡大しています。

ウイルス対策会社「カスペルスキーラブスジャパン」（東京）によると、昨年
秋以降、２０００以上のサイトが改ざんされたということです。

私たち利用者が改ざんされた（Gumblarの仕込まれた）ホームページを利用する
と、知らない間に自分の意図しないサーバにアクセスさせられ、そこでユーザ
名やパスワードといった個人情報が盗まれる可能性があります。

カスペルスキーラブスジャパンは「盗んだ個人情報自体を売買する犯罪者に利
用される可能性がある」と指摘、被害報告を受け付けるIPA独立行政法人・情報
処理推進機構は「どのＨＰが危険かは見た目で判断できない。ソフトを小まめ
に更新するなどの対策を行ってほしい」と注意を呼び掛けています。

そこで、私たちに出来る防衛策を昨日に引き続き、もう少し深入りして考えま
す。参考にした記事は「新手の正規サイト改ざん(2)：一般ユーザーの方」so-
netセキュリティ通信です。

☆基本的なウイルス対策の徹底
　(1）Microsoft Update（Windows Update）を実行しシステムを最新の状態に
　　　する
　(2）Adobe Readerを最新版に更新する
　(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
　(4) JRE(Java Runtime Environment)を最新版に更新する
　(5) Flash Playerを最新版に更新する
　(6) QuickTimeを最新版に更新する
　いずれの対策も、ウイルスに狙われやすいソフトウエアを最新状態にしてお
　くことです。

　Acrobat JavaScriptを無効にする方法は
　(1）Adobe Readerを起動し[編集]メニューの[環境設定]を選択
　(2）「分類」の中の「JavaScript」を選択
　(3）「Acrobat JavaScriptを使用」のチェックをクリア
　(4）「OK」ボタンを押す

※参考リンク
■MyJVNバージョンチェッカ
■初心者必読！ しないと怖い「プラグイン」アップデートの方法（セキュリテ
　ィ通信トピックス）
■わかりますか？ この言葉～「プラグインの更新なんて無理！」という方に
　（セキュリティ通信トピックス）

そのほかに、昨日も書いた「ウイルスチェックソフトの最新版への更新（自動
更新）」は対策以前の当たり前のことです。

私たちは、インターネットを利用することにより、今までではまったく考えら
れなかった便利な情報社会を生きています。

「誰でも、いつでも、どこからでも見ることができる」
「誰でも、いつでも、どこからでも発言・発信することが出来る」
その結果、
「誰とでも、いつでも、どこからでも参加して、新たなコミュニティを形成す
ることが出来る」

このような便利な社会の形成を阻害するものとして、不正アクセスやウイルス
があります。

より便利に利用するためにも、前記、情報セキュリティにおける基本的な対策
を早急に実行してください。