SPAMとかウィルスとかワンクリック詐欺とかの対策
「インターネットってSPAMとかウィルスとかワンクリック詐欺とか怖いじゃん。ウットウシイじゃん。」なんて話を良く聞きますが...
万全と言うわけじゃないが、Windows向けの私なりの対策案。万全じゃないのは、OSのセキュリティホールを狙われたらどうにもならない。
シェアの高過ぎるソフトは使わない
Windowsを止めてFreeBSDとか Linuxとか Appleとかにする- (対ウィルス・詐欺)
詐欺師、愉快犯のターゲットになりやすい Windowsを止めて、クライアント用 OSとしてシェアの低い OSを使う。
これは有効だね。ニッチなウィルスって数少ないから。でも実際問題 Unix系はネットワーク関連が強力な反面、設定次第では逆に超危なくなるから、こういう問題に悩んでる人にはお勧め出来ない。
Windowsが駄目だとは言わないよ。でも詐欺師とか愉快犯もワザワザ利用者の少ないOSは狙わないし、Windowsはフリーでウィルス簡単作成ソフトが出回ってたり、亜流ウィルスが多いことから、過去に参考になる迷惑プログラムが豊富だったりして造り易い環境である事も原因だね。
Macも今じゃ結構安いからお勧め。
Outlookを使わない - (対ウィルス・詐欺)
Outlookは Outlookのアドレス帖に登録された人にも迷惑をかけるので使用を控えましょう。
Outlookの危険性はメジャーとかじゃなくて、設計思想がプライベートなデータとネットを繋ぐみたいな感じで超ヤバイからマジヤバイ。ともかく Outlookは止めて。マジで。
Outlookって何よ?って方、Windowsの標準で「メール」って書いてあるソフトです。
お勧めUMA(メールソフト)
- EdMax
-
無料で使える Free版もあります。必要な機能は全て揃えており、余分な機能はオプションになっています。
無料版にはメモリ管理が単純すぎるという欠点っぽいところもあるんですが、ヘビーメーラーで無ければ問題無し。後はスパム対策機能が弱いので、スパムが多いアドレスにはメールサーバー側で対応したい。
Internet Explorerを使わない - 対ウィルス・詐欺
これもシェアの高いアプリケーションを使わないって理由で止める。
決して IEが極端にセキュリティ面が弱くて、他のブラウザが高いという理由では無いので、他のブラウザを使う場合も過信は禁物。
- Lynx
テキストブラウザで軽いし JavaScriptなんか無視してるからセキュリティ的には一番安心出来る。でも正直、テキストだけじゃムリですよね。
- mozilla FireFox
「“Internet Explorer よりもはるかに優れている”」みたいな宣伝文句が問題があると思うが、シェアが低いので狙われ憎い。しかし IEの次にシェアがある分、次に狙われやすいといえる。NoScriptプラグインと組みあせると非常に便利。
- OPERA
公式Webサイトのトップの画像がお勧め。じゃなくて、広告が表示されるのがウザイとかあるかもしんないけど、シェアが低いのに機能が高くW3C対応が良くてお勧め。
Lynxは別として、Opera/Firefoxも JavaScriptや Javaアプレットや プラグインの使用が標準で「ON」になってるから「OFF」にするのが前提です。当たり前です。危険性のあるシステムを利用者に説明せずに使わせているのはヤバイです。
Javaアプレットや、Firefoxは安全じゃないの ? って良く聞かれるけど、Microsoftと対して変わらないって。両者ともセキュリティホールの修正を頻繁に行ってるでしょ ?
JavaとFirefoxは設計的に特に安全なワケでもないのに、さも安全性が高いかのように宣伝しているため誤認しているユーザーが多いのが問題。
ただし、Lynxも含め、Internet Explorer以外のシェアの低いブラウザは、セキュリティホールが見つかった場合でも、報道され難いという問題がある。報道でバンバン騒がないから、「エッ ? 1ヶ月も前にアップデートしてたの ?」って事になるからね。
危険なのに何故か標準で ONの設定を OFFにする
Java Script/ActiveX/Javaアプレットを使わない - (対ウィルス・詐欺)
Java Script/ActiveX/Javaアプレットなどの危険機能は必ず OFFにする事。
これらの機能を経由しないウィルスも存在するけど、そんなの作るのメンドクサイから数少ないよ。
Java Script、ActiveX/Javaアプレットが有効な環境のみに動作環境を限定させても、それらのシェアが 90%もあるんだから、ウィルス作成側には対した問題じゃないのだよ。ウィルス作成側だって対コスト考えてるんだから。
ウィルスや迷惑ソフトはマルチプラットフォームやバリアフリーまで考えてないの。
Java Scriptとか使わない設定にすると Windows Updateや、ネットバンクが利用出来ない ?そういう「どうしても使う必要があるサイト」は、信頼済みサイトに登録しておくとか、普段は JavaScriptを使用しない設定にした Opera/FireFox辺りを使いながら、その手の Webサイトだけは、JavaScriptを有効にした Internet Explorerを利用する。
「JavaScriptを OFFにしよう」って声が小さいのは、それやられると広告費が激減しちゃうから。もちろん、DiaryOfHAZ的にも困るので、このブログの JavaScriptは許可して欲しい。
ウィルス対策ソフトをインストールする
ウィルス対策ソフトの欠点として、OSの動作が重くなるとか、度々ニュースでも話題になる通り、ウィルスソフト自体の不具合で痛い目を見る。また、貴方が、そのウィルススクリプトの感染第 1号だった場合は、検出されない可能性も高い。付け加えるとウィルス対策ソフトにセキュリティホールが存在する可能性もある。
- Amebaのブログパーツ「ノートン警察」閲覧者にトロイの木馬感染のおそれ - IT Media 2010年01月07日
しかし「対策方法が良く分からない」とか「対策が面倒だ」といった人には、やっぱりこの手のソフトをインストールしてもらうしかない。
ちなみに JavaScript等を利用しないウィルス対策でも、ダウンロードした実行ファイルくらいはウィルス検出ソフトでウィルスチェックをしてから利用すべき。
根本的な詐欺対策
インターネットで利用する専用の口座、カードの作成
パソコン側の対策をしたところで、例えばネットショッピングなんかで不正にカード番号なんかが流用されたら、何の意味もないですね。
それにフィッシング詐欺って聞いた事があると思いますが、それもインターネットのシステムを利用した方法と、単に利用者を心理的に騙してひっかける方法があるんですよ。
本気の詐欺師に関わってしまったら、警察とか弁護士さんとか国民生活センターとかの仕事になるのですが、取りあえず、不正に金銭を引き落とされるような事を防ぐ為にもネットショッピング用の口座、カードを用意しておく事でも安心材料が増えるでしょう。
ネットバンク
クレジット
公開専用メールアドレスの作成 - 対スパム
懸賞応募とかで入力するメールアドレスは、フリーメールアドレスなんかを利用して専用のアドレスを作っておく。
Gmailが、簡単にアカウントが作れてSPAM対策も強くてお勧め。
