セキュリティーホールが増えていきます。

ＰＣに全く詳しくない者です。

トレンドマイクロ社の「オンラインスキャン」で
ウィルス検索をしたところ、
ウィルスは検索されませんでしたが、
「セキュリティーホール」が20ほどありました。

そこで、ＭＳ社のupdateへ接続され、
薦められるままアップデートを行ったのですが、
きちんと解決されたのか?確認の意味で、
再度「オンラインスキャン」を試しました。

すると、「セキュリティーホール」が0になるどころか、
100以上になってしまいました。

そもそも「セキュリティーホール」が何のことか?わからないのですが、

・増えてしまう原因
・セキュリティーホールがＰＣにあることの問題点(怖いことなのか?)
・解決方法

など

教えていただけるとありがたく存じます。

宜しくお願い致します。

No.1 回答者： noname#57390 回答日時： 2007/07/19 20:16

セキュリティホールとはこのようなものです。

http://www.soumu.go.jp/joho_tsusin/security/endu …
放っておくのは怖いことです。

増えるのは悪い奴が新しい侵入方法を考えるからです。
Windowsをアップデートして増えることはありません。

トレンドマイクロより強力なカスペルスキーでスキャンしてみてください。
http://www.just-kaspersky.jp/security/onlscan.html

セキュリティソフトは入れてないのでしょうか？
そんな状態でネットに接続するのはすごく危険です。
とりあえずは体験版でも良いので高性能なソフトを入れてください。
上に紹介したカスペルスキーかF-Secureがトップクラスの性能です。
http://www.f-secure.co.jp/is/index.html

この回答へのお礼

ありがとうございます。

セキュリティーソフトは入っていません。
怖いです。
教えていただいたカスペルキーをＤＬしてみます。

お礼日時：2007/07/19 21:23

No.2 回答者： yoshi-thk 回答日時： 2007/07/19 21:33

あなたのパソコンのOS等の情報が無いので正確な事は言えないですが、もしかすると、

初めはXPの無印かSP1程度ではなかったのでしょうか？
それを実行したので、SP2等になって別の新しいセキュリティホールが増えている可能性があります。

完全に０になるまで、相当数の修正プログラムをインストールする必要がありそうな予感がします。

WindowsUpdateして増えるわけがないと回答しているの方がありますが、必ずしもそのようには行かないです。

新規に修正したプログラムに対する修正を行っている可能性もあるので、徹底して、
修正プログラムを適用してください。

この回答へのお礼

ありがとうございます。

ＰＣはＸＰです。
申し訳ないのですが、
このＰＣは譲り受けた物で、
ＳＰとは何の事かよくわかりません？

修正プログラムをインストールすると良いのですね?

セキュリティーソフトをＤＬしようと、
いじった為か?ＰＣがもっとおかしくなってきました。

お礼日時：2007/07/20 03:27

No.3 回答者： Scarlets 回答日時： 2007/07/19 23:25

・増えてしまう原因

初回のスキャンが完全でなかった可能性があります。

・セキュリティーホールがＰＣにあることの問題点(怖いことなのか?)
悪意のあるものでも、通常の方法では、あなたのPCのファイルへはアクセスできませんが、通常の操作と異なる特定の想定されない操作を行うことにより、『穴』が開き、アクセス可能となることがあります。この『穴』をセキュリティーホールといいます。
セキュリティーホールがあっても、通常の操作では、あなたのPCのファイルへはアクセスできません。ですが、場合によっては、通常の操作と異なる特定の想定されない操作を行う者も存在します。

・解決方法
1. トレンドマイクロ社の「オンラインスキャン」の結果は気にしないでください。
2. Windows Updateまたは、Microsoft Updateを、繰り返し実行してください。
適用すべきファイルがWindows Updateまたは、Microsoft Updateのスキャンによって検出されなくなるまで繰り返してください。
3. Windowsファイアウォールが有効になっているかどうか確認してください。
4. アンチウィルスソフトを購入して、インストールしてください。

この回答へのお礼

ありがとうございます。

＞通常の操作と異なる特定の想定されない操作を行うことにより、

他者がと言う事でしょうか?
私がでしょうか?

＞『穴』が開き、アクセス可能となることがあります。この『穴』をセキュリティーホールといいます。

↑の操作の結果、
私のＰＣにアクセス可能になってしまうのでしょうか?

ＰＣの事をよくわかっていない私が
色々いじったからか?(セキュリティーソフト(体験版)をＤＬ)
またＰＣをおかしくしてしまった様で・・・怖いです。

お礼日時：2007/07/20 03:31

No.4 回答者： ryu-fiz 回答日時： 2007/07/20 01:53

最初は誰でも初心者で、何も分からないのは当然です。

しかし…分からないままでいるといろいろな不都合が次々に出て来てしまうことになります。今回の件もその類だと思います。

各種感染を防ぐためには、いろいろと必要なことがありますが…次の３つは最低限必要です。

１）常駐保護機能を持ったウイルス対策ソフトの導入。必ず使用期限切れを起こしていない状態のソフトを利用し、最新の定義ファイルに更新して利用のこと。

２）不正侵入を防ぐファイアウォールの導入。WindowsXPやVistaには標準でWindowsファイアウォールが含まれているが、特にXPのものは機能的には最低限のものでしかない。98/Me/2000機のようにファイアウォールが標準で搭載されていないものも含め、別途導入するのが望ましい。

ファイアウォール機能付きのブロードバンドルーター、もしくはファイアウォール機能が含まれたタイプのウイルス対策ソフトのうち、少なくともいずれかを導入するべきである。

３）Windows Update(Microsoft Update)をきちんと受けること。
工場出荷時、あるいはリカバリなどで初期化された直後のWindowsOSは基本的にそのOSがリリースされた直後の構成だが、随時見つかっている不具合やセキュリティ上の問題点を改善するための更新プログラムが次々と公開されています。これらの更新プログラムを、必要なもの全てきちんと導入するためにはWindows Update(Microsoft Update)をきちんと受ける必要があります。

なお、場合によってはInternet ExplorerやMDAC、Windows Scriptなどの基幹プログラムをバージョンアップしないと必要な更新プログラムがきちんと適用出来ない可能性があります。

その辺をきちんと理解、把握するためには、ご自身のパソコンで使われているWindowsOSのバージョンが分かっていないといけません。また、各バージョンの初版リリース後、適当な間隔でそれまでの更新プログラムをまとめた『サービスパック』というものが随時リリースされることがありますが、ご利用のOSにどのバージョンのサービスパックが適用されているかによっても適用可能な更新プログラムの種類が変わってくることがあります。

現状きちんと分かっていれば問題ないですが、そうでないなら次のページを参考にして、この機会にきちんと確認しておいてください。
http://www.microsoft.com/japan/security/bulletin …

Internet Explorerのバージョンも場合によっては確認が必要です。
http://www.microsoft.com/japan/security/bulletin …

何を適用してよいか今一つ分からない場合には、こうした情報をきちんと補足してください。でないとどなたも明確なお答えが出来にくいと思います。

習うより慣れろ、とよく言います。しかしながら…セキュリティ関係のことはある意味『待ったなし』です。もたもたしている間に、悪質な感染に遭ってしまうケースもめずらしくありません。

現状の質問者さんのようにこれまで一切のウイルス対策もなく、半ば惰性でオンラインスキャンを受け、なりゆきのままにWindows Updateを受ける…というようなことをやっていてもなかなか必要なことは身に付かないような気もします。

個人的には、実際にパソコン上であれこれやる以前に、パソコンのセキュリティに関する本をなにかしら読んで基礎知識を身に付けられるべきではないかという気がします。書店で初心者向けのその種の本を一冊購入されるのでもいいですが、図書館で探せば関連書籍を複数読むことが出来、より必要な知識が身に付く可能性が高いと思います。

ネット上にもいろいろ参考になりそうな情報を掲載しているサイトは幾つかありますが…ご自身のパソコンの備えが万全とは程遠い状況であるのが分かっていて、そのままネットに繋ぎっぱなしというのはあまりよろしくないと思います。一応、参考になりそうなサイトを幾つかリンクしますが…きちんとウイルス対策がされたパソコンからご覧になるようお願いします。

http://www.soumu.go.jp/joho_tsusin/security/inde …
http://www.ipa.go.jp/security/isg/virus.html

この回答へのお礼

ありがとうございます。

＃２さんの仰るＳＰの事がわかりました。
ＩＥのバージョンはＳＰ2でした。
ＰＣはウィンドウズＸＰです。

お礼日時：2007/07/20 03:35

No.5 回答者： yoshi-thk 回答日時： 2007/07/20 09:17

No2ですけれど、今回の場合は、パソコンと付属してきた、CD-ROM等をパソコンショップに持ち込んで、

一度リカバリしてもらって、その時にウイルス対策ソフトも入れてもらってください。

そして、どのようにしてインターネットをすればよいか聴いてから、インターネットを楽しんでください。
今回の場合は、全く訳が分からない状態で使っているのですから、
どのウイルス対策ソフトが良いという段階ではないです。

きちんと、パソコンの使い方について初めから教えてもらう事の方が大事です。

No.6 回答者： sengokujieitai 回答日時： 2007/07/20 09:44

あの～

横槍ですが・・・

ＳＰと言っても、Windows XPにもＳＰ１とＳＰ２がありますよ。
最新は、ＳＰ２ですが・・・
internet explorerのもＳＰは、ＳＰ１が最新ですよ。
確認するには、
スタート（画面左下にあります）→コントロールパネル
　→パフォーマンスとメンテナンス→システム　でＸＰのＳＰが確認できます。
また、ＩＥは、立ち上げた時、ヘルプでバージョンが確認できます。
ここが、ＳＰ２ならば新しくなっていますよ。

確認してください。

No.7 回答者： ryu-fiz 回答日時： 2007/07/20 14:17

>ＩＥのバージョンはＳＰ2でした。

>ＰＣはウィンドウズＸＰです。

IEがSP2でOSがXP、ということなので、そちらのWindows XPにはサービスパック２が適用されているようです。IE6SP2はXP SP2に最初から入っているIEのバージョンで、それ単独では導入できないものです。

１）IE、MDACのバージョンアップは当面必要ないと思いますので、今はやらなくて結構です。IEの新しいバージョンIE7がリリース済みですが…現状は概ねIE6SP2の方が安定して動作し、加えて殆どのサイト利用に支障が出にくいです。

２）Windows Scriptに関してはXP SP2リリース以降にマイナーアップデートが行われています。

http://bbs.hotfix.jp/ShowPost.aspx?PostID=930
によれば、この更新は『XP SP2上での安定動作』が目的のもののようですので、最新版を導入されることを強くお勧めします。

http://www.microsoft.com/downloads/details.aspx? …

Windows Scriptの新版をインストールした場合、過去に適用されたそれ関係のセキュリティ更新については再度適用し直す必要があります。新版のインストールを済ませたら、速やかにWindows Update(Microsoft Update)を受け直してください。

ただ、現実問題としてウイルス対策がほとんど行われていない状態のままというのはかなり厳しいと思われます。試用版をインストールすれば事足りる、とお考えかも知れませんが…期限が切れたものはそのまま使い続けるべきものではありません。

カスペルスキーを入れたいとお考えのようですが、あくまでもカスペルスキーを購入したいという意思がきちんとおありでない場合には利用をお勧めしません。この種の試用版はアンインストール後もファイルやフォルダ、レジストリ項目などが数多く残存する傾向が強く、たくさん入れれば入れるほどゴミがパソコンにたまることになってしまいます。こうした『ゴミ』が、後から導入したウイルス対策ソフトの動作に悪影響を与えるケースが少なくありませんので、安易に試用版を利用しない方がいいと私は思います。

入れてからよほど動作上の問題が気にならない限り、購入して使う意思がはっきりある場合にこそ試用版は使うべきだと思われ、比較対照のために数多くを使い比べることには、少なくとも私は反対です。

話は前後しますが…

>このＰＣは譲り受けた物で、

だったら一度リカバリを行って、ハードディスクの中を初期化した方がよさそうですね。長年使ってきたパソコンには、不要なファイルやレジストリという設定ファイル上の不要項目が数多くたまる傾向があります。一度リカバリしてから使い始める方が、いろんなトラブルが発生しにくくより快適に使える筈です。

リカバリの方法は機種によって異なります。マニュアルなどで確認出来ればそれに従えば良いことですが、マニュアルなど一切手許にない場合はご利用のメーカーや型番をきちんと把握した上で、各メーカーHPに設けられたサポートページから関連情報を探してそれに従う必要があります。

また、工場出荷時からXPにサービスパック２が適用されたものであればそれで大丈夫なんですが、実はサービスパック２は後から適用されたものだった、ということになると、リカバリを済ませた後で改めてサービスパック２を当て直す必要が出て来ます。

その辺も含めて解説されたページがありますのでリンクしておきます。
http://iwata.way-nifty.com/home/2004/10/1017.html

どうでしょう？パソコンを使っていくということは、結構面倒なものなのですよ。少なくとも『適当にいじっていれば何とかなる』というものではないと思います。当然と言えば当然ですが。

ただでくれるというのだからありがたい、と譲ってくれた方に感謝して折られるかも知れませんが…くれた人はただ親切でくれた訳ではない場合も多いと私は考えます。

実はパソコンは廃棄するためにお金を支払う必要があるものなのです。中古パソコンを買い取ってくれるショップもありますが…説明書などの付属品が欠けていたり、相当古くなったりしたことで買い取り価格が安くなったり、買い取ってもらえないケースも出て来ます。自分の懐を痛めずに不要なパソコンを処分するために、親戚や友人知人といった関係に下げ渡すというケースは、資源有効利用促進法が制定、施行されてからより一層増えているように思われます。

必要な付属品も場合によっては欠品し、マニュアルなども付属してない、リカバリもどうやって行ったらいいか分からない、加えて前のユーザーが使い込んだままの現状で下げ渡されたパソコンを、全く予備知識のない初心者ユーザーが適当に使って、結果悪質な感染のえじきになってしまう…というケースは目に見えて増えているのではないでしょうか。

繰り返しになりますが…誰でも最初は初心者です。何も知らないので当然な訳です。でも、そうした状況をきちんとわきまえて、最低限必要な知識に関しては事前にチェックしてから使い始めるべきなんじゃないかな、と改めて思います。一部にこうしたものを感覚的に難なく使いこなしてしまう人もいたりしますが…誰でもがそのように出来る訳じゃないんですよね。

厳しいようですが…質問者さんにおかれては、一度きちんとした『仕切り直し』が必要ではないか、と考えます。今回のご質問への回答（私以外の方の回答も全て含めて）を参考に、基本的な部分から再確認しつつ『積み上げていく』手間と時間が必要なのではないでしょうか。