Garbage Script on Goo BLOG

某SIerの"元"研究者 兼 情報Security技術者"F.Koryu"の日常の雑記置き場

久々に色々と…

2012-10-10 22:58:17 | ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£ï¼ˆã‚¨ãƒ³ãƒ‰ãƒ¦ãƒ¼ã‚¶å‘け)
済みません、相変わらず呟く方ばかりで全然更新していませんでした。

最近は「遠隔操作させられるウイルス経由で、犯罪行為の踏み台云々」というのが何かと話題になっていますが……例えばコレとか。

まず前提として「色々対策をキチンとしていても、そういう事態に出くわす可能性は0にする事はできない」という事、安全・安心に「絶対という事場は絶対に無い」というのを踏まえた上で、さてどうするか。

結論から言うと、今まで散々言われていた事をキチンと、かつ粛々と行いましょうという事なんですよね。
  • OS・アプリのセキュリティ修正プログラムが出たらキチンと適用する、VerUPされたらキチンとVerUPする
  • アンチウイルスソフトは導入し、かつ契約を切らさず、最新の状態に更新し、無効化しない(※1)
  • フリーウェア、OSS問わず、何かアプリを導入する場合は「At your own risk」で、何処かのネットニュースで取り上げられたからと言って安直に手を出さない
  • パスワードは使い回さない、容易に推測できる&短いモノにはしない(※2)
    ……という位かな、最低限押さえておかないといけないポイントは。
    で、見れば分かりますが、コレってそれこそ数年前からずーっと言われている事、裏を返すとなかなか出来ていない事だったり。

    今日は恒例のWindows Updateの日なので、まずはそこから手をつけましょうか。
    ---
    (※1)無駄なお金を出費したくないのなら、MS謹製の「Security Essentials」でも良いです。個人的には動作が軽い割にシッカリしているので、迷ったらコレが良いかと。
    (※2)一昔前に言われていた「パスワードの定期変更」は、最近は「無駄な手間ばかりで効果が薄い」という意見が主流。それよりもパスワードの使い回しの方がリスキーなので、そちらを注意しようという流れになっています。