あなたは自分のPCに棲みつく不快な種類のソフトウエア(malware)について,きちんとご存知ないかもしれない。そういうプログラムは,あなたが最新のスポーツのスコアを見たり,オークションの掘り出し物を探したりするためにWebをブラウズするとき,こっそりとインストールされてしまう。
America Online(AOL)とNational Cyber Security Alliance(NCSA)の最近の調査によれば,PCユーザーの約80%は,自分のPCがうまくサイバー攻撃から守られていると思っている。ところが,実際には想像しているよりずっと攻撃されやすい状態にあるのだという。
想定される犯人は,スパイウエアのような新しい攻撃形態を取るものから,ウイルスやワームのような古典的な不正ソフトウエアも含まれる。こうしたプログラムのいくつかは,非常に悪意に満ちている。攻撃者はあなたのPCを静かなゾンビに変えてしまい,それを使って他のPCを離れたところから痛めつける。そして攻撃元がどこかといった痕跡を消してしまう。そんなソフトウエアが,あなたが知らないうちに,自分のPCに潜んでいる可能性があるのだ。
それであなたには何ができるか? まずは問題を理解すること。そしてどのような対策を施したらいいのか紹介しよう。
大気圏外からやっつけろ!
不正なソフトウエアに関して,オンラインで変なアドバイスを見たことがある。最近記憶しているコラムの1つでは,Wall Street JournalのコラムニストでMacintosh好きのWalt Mossberg氏は,読者に対して,もしPCベースの不正なソフトウエアを避けたいなら「Macを買いなさい」とあっさりすすめていた。
話は単純で,Macを使っている人は少ないから,MacはWindowsよりも攻撃者の目標になりにくい。しかし,「目立たないことを盾にしたセキュリティ」は失敗する。そもそもアプリケーション・ソフトもデータも引っ越しは難しい。
Internet Explorer(IE)を使うのを止めるという方法もある。IEはバグの多いソフトウエアなのに安全であるべきOSに過度に深く組み込まれている。しかし,ここでも困難が伴う。多くのオンライン・バンキングのWebサイトはいまだにIEでしか使えない。カジュアルなユーザーへの私のアドバイスとしては,Mozilla Foundationの「Firefox」のような代替品を使いながら(該当サイト),IEも手近に持っていて,いつもWindows Update経由で最新のパッチを当ててアップデートするよう気を付けることだ。
もし,あなたが技術好きなら,自分のデータをバックアップしてハードディスクをフォーマットした後にWindowsを1からインストールし直すことを考えるかもしれない。そうすることで,まっさらな状態から始めらる。その後に前もって最新のセキュリティ更新をすべてインストールし,さらに確実に自分のシステムが再度攻撃されないようにするために以下に概説したようなステップを実行すれば,「正しい状態」にできる。しかし,以前のアドバイスと同様,Windowsを再インストールすることは多くの人々にとって選択肢にならない。
だからあなたができる最良のことは,自分のシステムから不正なソフトウエアの残骸をクリーニングするのにいそしむことだ。
スパイウエア問題を解決しよう
初めに以前インストールしてしまったかもしれないスパイウエアをあなたのシステムから駆除する必要がある。スパイウエアはあなたが知らないうちに,同意なくあなたのシステムにインストールされたソフトウエアのことである。あなたのPCに入り込んだ後,それはあなたの操作を監視するうえに,リモート・コントロールによって,あなたのシステムをゾンビのようにしてしまい,他のPCを攻撃してしまう。または他のタイプの不正ソフトを導入するのに使われる。
|
あなたに必要なのは,スパイウエアの削除と監視を行うアプリケーションだ。これらのアプリケーションはあなたのハードディスクをスキャンして不正ソフトを探し,攻撃用プログラムを除去する機会を与えてくれる。システムがクリーンになった後も,そのアプリケーションは稼働し続けて,さらにスパイウエアがインストールされないよう,あなたのシステムを監視する。
|
残念なことに完璧にスパイウエアの削除と監視を行えるアプリケーションはない。入手できるツールはスパイウエアのいくつかを見つけ出すが,全部ではない。ここで,いい仕事をするスパイウエア対策ソフトとして,米LavaSoftの「Ad-Aware」と,米GIANT Company Softwareの「AntiSpyware」という2つのアプリケーションを紹介しよう。
Ad-Awareは無償のバージョンを入手できるが,自動化機能など便利な機能を備えた40ドルの有償版もある。AntiSpywareは30ドルするが,15日間は無償で試せる。Windows XPに合ったユーザー・インターフェースを備えており,うまく働くようだ。
ウイルス対策ソフトの“無対策”を避けよう
スパイウエア対策ソフトだけでなく,従来通りウイルス対策ソフトも重要だ。以前紹介した調査では回答者の85%がウイルス対策ソリューションをインストール済みだが,ほとんどは新しいウイルス定義をアップデートしていないということだった。
ウイルス定義はアプリケーションが今流行している攻撃にどう効果的に対処するかを定義したものだ。もし,ウイルス対策ソリューションをお持ちでないのなら,SymantecやMcAfeeなどの優秀な製品をチェックすべきだが,それだけでなく常に最新の状態に保つよう心がけることだ。大抵のウイルス対策パッケージは自動的に新しい定義をダウンロードできるので,できるかぎり頻繁にそうするべきである。
|
賢いファイアウオールを手に入れろ!
XP Service Pack 2(SP2)は「Windowsファイアウオール」と呼ばれる新しいファイアウオールを含んでいる。しかし,Windowsの他のバージョンはそういうものを持たない。それにWindowsファイアウオールはそれ自体が半分のソリューションに過ぎない。元々ファイアウオールはあなたのPCに入ってくるネットワーク・トラフィックと,あなたのPCから発信されるそれをモニターするが,Windowsファイアウオールは内向きのトラフィックしかモニターしない。だからもしあなたのシステムの上に既に悪意のある不正ソフトがある場合には,WindowsファイアウオールはあなたのPCがゾンビになるのを阻止できない。
|
その対策は簡単だ。自分が使っているWindows OSに関係なく,もっといいファイアウオールを手に入れることだ。私のお薦めは米Zone Labsの「ZoneAlarm」だ。これは無償のファイアウオールを提供している。69.95ドルの有償版は,ファイアウオールだけでなくウイルス対策やほかの特徴も備えたインターネット用のスイート・パッケージ「ZoneAlarm Security Suite」である。
スマートに行こう!
スパイウエア,ウイルス,ワーム,そしてその他の不正ソフト(malware)をシステムからきれいさっぱり掃除したら,次の目標は自分のシステムを最新の状態に保つことだ。
自分のファイアウオールやウイルス対策ソフトやスパイウエア対策ソフトが,常に稼働しており,必要なときにアップデートをダウンロードしていることを確認しよう。万一に備えてこうしたアプリケーションがあなたのハードディスクを定期的にスキャンするように設定しておくこと。Microsoftによる最新の「重要な更新」を常に当てた状態にするために,Windowsの自動アップデートを有効にしておき,時々は「重要でない更新」もチェックするため,Windows Updateサイトに行ってみること。
自分のPCを事前に攻撃から守るのはあなた自身だ。夜中にドアにカギをかけたり,車に乗っている間にシートベルトを着用したり,火煙報知器のバッテリを常にチェックしているのなら,自分自身を守る必要性をよく分かると思う。あなたのPCだって違いはない。ちょっとの手間と少しの出費で予想されるほとんどの攻撃からご自分のPCを守ることがきっとできる。
