No.2
- 回答日時:
>閲覧だけでも・・・
本人はそのつもりでも、知らない間に色々ダウンロードしてるのだよ。
No.4ベストアンサー
- 回答日時:
以下のサイトで公式に対策(緩和する措置)が掲載されています。
https://technet.microsoft.com/ja-JP/library/secu …
以下要約。
(1)Internet Explorer 8 セキュリティ強化の構成
http://technet.microsoft.com/ja-jp/library/dd883 …
(2)Microsoft Outlook、Microsoft Outlook Express および Windows メールは、
HTML 形式の電子メール メッセージを制限付きサイト ゾーンで開く。
制限付きサイト ゾーンはスクリプトおよび ActiveX コントロールを無効。
(3)電子メールに添付されているURLは開かない(開くと(2)の意味が無くなる)
(4)コンピュータを利用する時は、管理者特権で実行しない
自分のPCにユーザを新たに作り、管理者の特権を与えないアカウントにする。
普段はこちらを使うと言うこと。
感染の種類としては、悪意あるサイトを開いた瞬間に100%感染します。
ただし、無理やりそのサイトに誘導する方法は無く、
メールに添付されたURLや、他の人が書いた記事からのリンク、他のサイトのリンクなど
をとおして誘導されます。
(1)を良く読んで予め設定することと、(3)が最大の注意ポイントです。
分からないことがあれば、また質問をしましょう。
(4)は感染後の被害を拡大させないための手段です。
悪意あるユーザからやりたい放題になってしまうためです。
インターネットを閲覧する時は、専用のユーザアカウントを作り、重要ファイルをおかず、
どこにもアクセスできないようにしておくと良いと思います。
他の回等でも書きましたが、
いま発見されたのであり、そうとう前からハッカーに利用されていたらしいです。
ですので、あわてないことです。
感染後に被害を拡大させないと言うのが、現実的な対処です。
こうした脆弱性は、他の製品にも多数見つかっており、今後も減りませんし、
バレテイナイものをハッカーは利用するだけですので、
今後も提供メーカーに発見されていない、別の脆弱性を利用されると思われます。
ちなにみ、
昔作った自分のプログラムをソフトをセキュリティ診断ツールにかけましたら、
物凄い数の脆弱性が見つかりました。
昨今では、
製品出荷前に、こうした診断ツールを使って調べ、こまめに対策します。
しかし、
こうした脆弱性を発見するツールを、ハッカーも利用できると言うことですよね?
というか、
秘伝のタレみたいに、自作する事が出来るわけですよね?
まさにそうなっておりまして、
今の時代は、脆弱性を自動的に探して、自動的でハッキングするツールすら闇で流通
しているそうです。
ある脆弱性が対策されても、
このツールが知っている脆弱性の中の一部が使用できなくなるだけです。
まだ世の中には知られていない、未知の脆弱性がストックされているはずです。
ツールは別の侵入方法も検索するそうなので、
(しかも一つの製品は、膨大な数の脆弱性を内包しているので、どうにもならない)
ツール起動から侵入までの時間差はほとんどないと想定されます。
最近聞いた話ですが、
ほとんどのサーバーが5分程度で攻略されると言われています。
ということは、
0、1で防ぐ手段をつくることは無理でしょう。
あっけにとられるような恐ろしい脆弱性が、
大変有名なサーバー製品で最近みつかりました。
ほとんどのサイトは無防備なまま何年も営業していたと言うことです。
もちろん、これはハッカーに利用されていたと想定すべきでしょう。
わたしたちは、知らぬが仏という点で安心感を得ているだけです。
現実的な危険度は、変わっていません。知らなかっただけです。
パニックを起さないことです。
今回利用されている脆弱性の種別ですが、
インターネットが流行る前からあった古い方法です。
これには根本的な対策が打てません。
プログラム製品の殆どがあぶないと思いますし、今後も減らないでしょう。
非常にシンプルであり、強力です。
知識のある人は、これを知っていますから、感染を技術的に防ぐ方法はないと
思っています。
そこで、侵入されても、
PCやその中の情報を利用されないようにガードをかけるのがポイントです。
これらは管理者特権を盗むことで攻略されます。
感染⇒侵入⇒特権獲得⇒システム設定の変更⇒他の悪意者へ提供
と言う流れになります。
なので、感染したくないという意識から、好き勝手に利用させない、
と言う意識に変えて、対策する事をオススメします。
以上ご参考になれば。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) PCとスマホのクラッキング、ハッキングに困っています 2 2022/10/09 22:36
- WordPress(ワードプレス) Wordpressをハッキングされない方法 4 2022/06/11 04:15
- ハッキング・フィッシング詐欺 ハッキングについて 2 2022/07/19 00:24
- ハッキング・フィッシング詐欺 ハッキングされているか教えてください LINE掲示板で知り合った男性に 突然URL送られて タップし 1 2022/10/07 12:38
- ハッキング・フィッシング詐欺 Windowsについて 2 2023/04/02 22:28
- ハッキング・フィッシング詐欺 処理方法を教えて下さい H系のサイトを開いてしまったせいか、下記のアドレス?から『ハッキングされてい 1 2022/05/15 12:42
- メルカリ メルカリに登録した個人情報が心配です 2 2023/01/25 22:23
- セキュリティホール・脆弱性 エロ動画とか怪しいサイト見る為にいつも使っているPC意外に別のPC用意するというのは意味ありますか? 7 2022/12/15 19:48
- その他(映画) 昔見た映画のタイトルを教えてください。 覚えているシーンは、透明なキーボードを用いてハッキングを行っ 1 2023/05/02 21:56
- その他(自然科学) 絶対にハッキングされない方法はありますか? それは現在の科学技術上不可能ですか? 6 2022/07/11 18:49
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VPNは有効か
-
pcを覗く人
-
IPアドレスだけでハッキングは...
-
私のメアドを知ってる職場の悪...
-
悪意のあるクラッキングやハッ...
-
隣人にスマホをハッキングされ...
-
【至急】
-
【至急】
-
スマホがハッキングされたりす...
-
VPNやネット回線について
-
SafariやGoogleの検索履歴は、...
-
解約したスマホはハッキングさ...
-
VPN→パソコン→5ちゃんねる
-
確実にスマホハッキンをされて...
-
スマホがハッキングされてるか...
-
スマホのハッキング
-
PCの電源が切れていてもハッキ...
-
メルカリに登録した個人情報が...
-
ブックマーク 勝手に追加された
-
海外からハッキングされていま...
おすすめ情報