「危険なURLは踏まない」というのは当たり前なんですが、
手口は陳腐でも、内容が巧妙になってきているので、
人為的ミスをフォローする意味で、PeerGuardian2の導入を薦めます。
詳しい導入方法は、リネージュ資料室を読んでもらいたいのですが、
簡単に云ってしまえば、PeerGuardian2をインストールして、
危険URLのリストを設定するだけです。
このアプリケーションは、IPレベルでフィルタリングを行うプログラムで、
該当アドレスにアクセスしようとした瞬間(つまり、実際にはアクセスしていない)、
PeerGuardian2が遮断する寸法です。
導入する最大のメリットは、人為的ミスを防ぐだけでなく、
例えば、中国のIPアドレスを全てブロックする設定にしていれば、
新たに中国国内のアドレス(我々には未知)が悪用されても、
すでに該当URL内なので、未然に防ぐ事が出来ているという事になります。
(ただし、安全なものでも遮断するし、該当範囲外のアドレスだと無力)
そして、そのURLリストはオンラインで自動更新をする事が出来るので、
ある程度ルーズな管理(逐一設定を変える必要がない)で最大の効果をもたらします。
PeerGuardian2をなんらかの理由で導入出来ないならば、
Firewallの危険ドメインでブロックするか、hostsファイルを書き換えておく方法があります。
hostsファイル(XPはC:\WINDOWS\system32\drivers\etc)は、
ホスト名<->IPアドレスの変換をする際に参照するシステムファイルです。
普通は外部にあるDNSサーバで行われるため、hostsファイルを開いても
127.0.0.1 Localhost
しか記述がないはずです。(#はコメントアウトなので無視して良い)
しかし、hostsファイルはDNSより先にあるので、
ここに該当ドメインを入れて、適当な(ウソの)IPに変換してしまえば、
外に出る前に「見かけ上の無害化」が出来るという寸法です。
つまり、仮に
127.0.0.1 hogehoge
と追加してやると、hogehoge(ここでは危険ドメイン)という所は、
127.0.0.1(ループバックアドレスという自分自身を指す仮想アドレス)と、
ウソの変換をさせるので、外へ出る事なく終わります。
この方法の最大の欠点は、この方法自体がマルウェアで利用されるくらい、
初歩的で原始的な方法なので、簡単に書き換え可能である点にあります。
アカウントハック被害報告スレ3では、この手の対策に関する話や、
新たに発見されたURLの話などがあるので、頻繁に目を通しておくのも良いでしょう。
手口は陳腐でも、内容が巧妙になってきているので、
人為的ミスをフォローする意味で、PeerGuardian2の導入を薦めます。
詳しい導入方法は、リネージュ資料室を読んでもらいたいのですが、
簡単に云ってしまえば、PeerGuardian2をインストールして、
危険URLのリストを設定するだけです。
このアプリケーションは、IPレベルでフィルタリングを行うプログラムで、
該当アドレスにアクセスしようとした瞬間(つまり、実際にはアクセスしていない)、
PeerGuardian2が遮断する寸法です。
導入する最大のメリットは、人為的ミスを防ぐだけでなく、
例えば、中国のIPアドレスを全てブロックする設定にしていれば、
新たに中国国内のアドレス(我々には未知)が悪用されても、
すでに該当URL内なので、未然に防ぐ事が出来ているという事になります。
(ただし、安全なものでも遮断するし、該当範囲外のアドレスだと無力)
そして、そのURLリストはオンラインで自動更新をする事が出来るので、
ある程度ルーズな管理(逐一設定を変える必要がない)で最大の効果をもたらします。
PeerGuardian2をなんらかの理由で導入出来ないならば、
Firewallの危険ドメインでブロックするか、hostsファイルを書き換えておく方法があります。
hostsファイル(XPはC:\WINDOWS\system32\drivers\etc)は、
ホスト名<->IPアドレスの変換をする際に参照するシステムファイルです。
普通は外部にあるDNSサーバで行われるため、hostsファイルを開いても
127.0.0.1 Localhost
しか記述がないはずです。(#はコメントアウトなので無視して良い)
しかし、hostsファイルはDNSより先にあるので、
ここに該当ドメインを入れて、適当な(ウソの)IPに変換してしまえば、
外に出る前に「見かけ上の無害化」が出来るという寸法です。
つまり、仮に
127.0.0.1 hogehoge
と追加してやると、hogehoge(ここでは危険ドメイン)という所は、
127.0.0.1(ループバックアドレスという自分自身を指す仮想アドレス)と、
ウソの変換をさせるので、外へ出る事なく終わります。
この方法の最大の欠点は、この方法自体がマルウェアで利用されるくらい、
初歩的で原始的な方法なので、簡単に書き換え可能である点にあります。
アカウントハック被害報告スレ3では、この手の対策に関する話や、
新たに発見されたURLの話などがあるので、頻繁に目を通しておくのも良いでしょう。
![[ ▼皿▼]](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/1a/93/3f853e020f43c5177ec20e3c490cafe0.png)
