Hone.のたま~に戯言

パソコン好きなおじさんのブログ。一言「私はジャンクスキー(笑)」

Windows7世代PCのセキュリティ対策メモ

2018年01月13日 15時09分12秒 | Windows7
更新:2018年01月14日
 第三者にPCを触らせる追記


Windows7世代PC
 ここではCore2Duo CPU~第三世代Core CPU世代までの
PCにWindows7をインストールしているユーザー向けのメモです。

CPUのセキュリティ脆弱性
 Intelの殆どのCPUが影響を受ける脆弱性が発見されたそうです
上記リンクで紹介しているCPUの脆弱性に絡み当記事対象のPCは
2013年以前に発表された第三世代Core CPU搭載機種までが
対象です。第四世代以降のCPUはセキュリティーパッチの影響が
少ないと言われているので積極的にセキュリティパッチを導入
したほうが安全でしょう。

当ページでは上記セキュリティパッチの適用でパフォーマンスの
低下が大きい比較的古い機種向けの、セキュリティパッチを
適応しないでユーザーのPCを守る必要最低限の対策のメモです。

基本的にセキュリティパッチは導入しないさせない。
 だって折角のPCの速度を酷い場合何割も下げられる。
そんな馬鹿な話は無い。そしてどの記事を見ても脆弱なCPUに
対してメーカー側は謝罪の一言も無い。
なのでセキュリティリスクを持つPCならばユーザーがセキュリティ
意識を高く持って自衛に専念すればパッチはいらない。

WindowsUpdateの設定を変更
「更新プログラムを確認するが、ダウンロードとインストールを行うかは選択する」
に変更し、セキュリティーパッチがインストールされないように注意する。

あとはセキュリティパッチのKBを「非表示」にしてインストール対象から
除外すればいい。

悪意あるプログラムがPCに侵入する経路
 ・メール
 ・メールの添付ファイル
 ・悪意あるWEBページ
 ・リンク(リンク先が悪意あるページの場合)
 ・直接PCのIPアドレスに攻撃を受ける
   他のPCから感染する場合も同様。
 ・友人知人から譲渡されたファイルや記憶媒体
 ・第三者にPCを触らせる

私が行っている対策の一例
・メール
 PC本体にメールクライアントをインストールしない。
 Windows7既存のメールソフトも使わない。
 メールはGoogleやYahooなどブラウザで操作する
WEBページ版メールサービスを利用すること。
理由はPCの中にメール本体をダウンロードしない為。

昨今のメールにはメール本文のほかにスクリプトを
暗黙的に貼り付けて、メール開封時に実行するという
マクロ実行が可能な場合がある。

マクロ実行により悪意あるコードが実行されウイルスに
感染する場合があるためPCにはメールをダウンロード
しないのが最善の策である。

・添付ファイル
 たとえ信用ある相手からの添付ファイルであっても
受け取りを拒否する。
メール送信経路で添付ファイルに対して改変が行われる
可能性がある。メールサーバーが悪意あるコードに
感染している場合が該当する。ファイルはメールに添付
するのではなくP2Pや直接手渡しが良い。
(USBメモリなど:後述記憶媒体参照)

・悪意あるWEBページ
 非常に巧妙に個人の関心を引く宣伝文句でページ上の
リンクをクリックさせようとする。WEBページは普段
ユーザーが利用しないようなページやアンダーグランド
サイトなどにはリンクで飛ばない様に心掛ける。

あとはURLの表記が正しいものか確認するのも良い。

Yahooの場合、https://www.yahoo.co.jp/だが
悪意あるページの場合、http://www.yaboo.co.jp/など
巧妙に似せた異なるURLの場合で、ページの作り自体も
Yahooのコピーが使われている場合がある。
しかし、中身はPCから情報を盗むための細工が施され
もしこのページでユーザー名やパスワードなどを
入力してしまうと、アカウントが乗っ取られたり、
最悪PCを乗っ取られる可能性がある。

WEBページを表示するまえにリンクのURLを確認する
癖を付ける様にしたい。

・リンク
ここでは所謂「広告」全般を指す。基本的な対策は
前述の「悪意あるWEBページ」同様だが、
極力広告リンクはクリックしないようにしたい。

要はリンクには様々な細工が可能で、クリックするだけで
PCの情報をある程度盗むことができる。

本当に見たい情報ならば広告に書いてある社名や
宣伝内容で検索し、情報が正確であることを確認した上で
検索結果のリンクから飛ぶほうが安全な場合が多い。

この場合においても、検索結果で表示されたページが
正確な情報なのかURLなどを比較して確認してみるのも良い。
(検索結果と広告のリンク先URLの先頭ドメイン名など)

もう一つの対策はWEBブラウザに「広告を表示しない細工」を
施すことで不要な広告を一掃し、クリックによる情報流出の
被害を未然に防ぐことができる。

広告を非表示にするにはInternet Explorer 11では
Adblock Plus for IE 1.2
Adblock Plus for IE 1.6 日本語化
アドインなどが利用できる。
しょっちゅう新しいバージョンが出来たとポップアップが出るが・・・
これにより広告の表示頻度がかなり減らせる。

ただしWEBページの中にはAD Blockを使用している場合
ページ本文やサムネイル画像、本文画像などを表示しない
ページがある。この場合AD Blockをキャンセルすれば
良いが広告も同時に表示されるようになるので、
極力この手の小細工を施したページは見ないほうが良い。

アクティブスクリプトを拒否する設定も有効だが
上記のWEBページが正確に表示されない場合が多い。
Inpressのページ全般など

・直接PCのIPアドレスに攻撃を受ける
 IPアドレスに関しては第三者がユーザーのPCが接続している
現在のネットワークアドレスを察知できないようにすれば良い。

多くの場合ルーターの機能で「リクエストにPingを返さない」
系の設定があるはずなので機能を有効にする。
これは外部から偶然IPアドレスをアクセスされてもルーターが
接続返答(Ping)を返さなければ第三者は「オフラインだな」と
勘違いするからで、アクセスを断念させられる。

ただし、この時のIPアドレスを使用しているPCが偶然
グローバル(外向け)にWEBページサービスやメールサービスなど
を展開していた場合、PCが勝手に応答してしまうので折角の
ルーターの設定が無駄になる。

応答させたくない場合パススルー設定を無効にする。ただし、
応答しなくなるので折角のサービスが無駄になる。

もう一つ、ルーター設定で防ぐことが出来ない場合、厄介なのが
機器固有アドレス「MACアドレス」を第三者に知られている場合だ。

MACアドレスを知られるということはIPアドレスがどうあれ、
MACアドレスからIPアドレスを逆探知できてしまう。
これは防ぐことが出来ない世界共通の仕様のようなものだ。
だからMACアドレスは第三者に知らせてはならない。

・友人知人から譲渡されたファイルや記憶媒体
 言うまでも無く中のファイルがウイルスなどに感染している
場合があるから必ずウイルススキャンを行う。

相手は気分を害するかもしれないが、これによりウイルスが
発見されれば相手に危険を啓発できるので気兼ねする必要は
まったく無い。

自分を守る必要最低限の行動は、他人がどうあれ実行するべきだ。

・第三者にPCを触らせる
 PCの所有者以外にPCを貸し出したり、
所有者の目の届かないところで他人にPCを触らせることは
セキュリティ上大変危険な行為である。

インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業
上記脆弱性はCPUの投機実行機能の脆弱性以外の脅威である。

第三者がPCに細工をすることでリモートで操作され
PC内の情報を自由に抜き取られたり、悪意ある活動に使用されたり
出来てしまうようだ。

Intel製品の脆弱性ではあるのだか、無闇に他人を信用する
事のリスクも考えなくてはいけない時代になってきた事の
証明ともいえる事象である。

追記として上記脆弱性は企業モデルのPCに多いそうだ。

究極にして最大のセキュリティ
 それはインターネットに接続せずローカルで使用する事。

つまりは必要以上はインターネットに接続しない事である。

古いPCは古いなりに使い方という物が存在する。
ゲーム(オフライン用)専用にするも良し、動画視聴用にするも良し。
古いコンシューマーゲームのエミュレーターを動かすのもいいだろう。

Windows以外のOSを入れて使用するのも効果的
上記に長々と書いた対策にプラスして、PCで使用するOSを
Windows以外のものに換えるというのも手である。

昨今の悪意あるプログラムはシェアの視点からWindowsを標的に
したものが多く、それらを回避するにはOSをWindows以外にする
のも手である。

私はWindows10が嫌いなので2020年以降の対策として
古いPCに入れるOSをWindowsからUbuntu系のLubuntuに入れ替えて
使用している。ソフトはやや少ないがWindows7に出来ることは
おおよそLubuntuにも出来るので代替が利く。

ただしWindows7のソフトは動作しないが。
『コンピューター機器』 ジャンルのランキング
コメント   この記事についてブログを書く
« AndroidアプリにはURLクリッ... | トップ | 今度はAndroidが音声盗聴の疑... »

コメントを投稿