こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

ハッキング対策について

最近,ハッキングのニュースがよく流れます。
自分のパソコンをハッキングから最大限守る方法をお教えください。警戒対象は,組織的集団ではなく,国内でハッキングを趣味としているような輩です。ネットバンキング利用と株取引が心配,Windows Live Mail を読まれているのではないか,自分のパソコンを操作されないようにしたい。
1.ルーターはプロバイダ提供のNEC Aterm を使っています。メーカー販売品の簡素版だと思います。ルーターを交換することでセキュリティーは向上するのでしょうか。ハッキングを感知してアラームが鳴る機種があるそうですが,そうした製品はハッキングに強いと言えるでしょうか。
2.ハッキング対策ソフトが販売されていますが,販売された段階でハッカーは対応できる様に思えるのですが,こうしたソフトはハッキング対策になるのでしょうか。
なお,ウィルスバスタークラウドは入れており,PCを使用しないときは電源を切っています。上記質問以外でも,ハッキングに有効な対策があれば是非お教えください。

投稿日時 - 2015-02-28 21:37:29

QNo.8926696

困ってます

質問者が選んだベストアンサー

No.4です。
補足質問に対し回答します。

>PCを使用しないときにルータを着るのが良いとの書き込みをみました。しかし,ルー
>タは光電話にも利用していますので切るわけにはいきません。ハッキング防止に,PC
>の電源を切るだけでなくルータの電源まで切る必要があるのでしょうか?

完璧に防止するのなら切断しかないですが、現実的ではないですよね。
危険性だけでいうなら、ルータ本体への攻撃はそれほど気にする必要はないと思います。

危険性があるのはあくまでPCです。
個人レベルでの対策をまとめておきます。
・PCのOSやアプリの最新化
・セキュリティーソフトの最新化
・Webページで不振なサイトにアクセスしない
・不振なメールは開かない
・メールは出来れば暗号化する
・USBメモリは極力使わない
等々。

セキュリティーにものすごく興味を持たれているようなので、これを機会に、一度学ばれ
てはいかがでしょうか?
そういうサイトはいっぱいありますし、書籍も多数存在します。
また、セキュリティーに関する公的団体もあります。

http://www.ipa.go.jp/security/

最近、セキュリティーは旬なキーワードなので、上記サイトは常に最新の情報が
書かれていますので、参考になされてはどうですか?

投稿日時 - 2015-03-01 17:31:29

補足

メールの暗号化とのことですが,それはプロバイダが自動的に行ってくれるのではないでしょうか?こちらは電力系ネット会社ですが。

投稿日時 - 2015-03-03 19:17:52

お礼

詳しく説明くださりありがとうございました。ipaは,偶然見つけました。しっかり読み込んでみます。https://www.ipa.go.jp/security/jisec/jisec_e/prdct_in_eval.html このような,ソフト評価もなされていますので。

投稿日時 - 2015-03-03 19:17:56

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(11)

ANo.11

>>こまったことに,パソコンがサクサク動いてくれません。上記URLでこの製品より優れたもので,購入可能なものをご存じでしょうか?この製品,評価も-2ポイントだし~。

そうですか?私の2台のPCは、ESETに加えて、このHummng Heads を追加インストールしていますけど、まったく負荷が増えた気はしません。
1台はデスクトップに比べて非力なノート(Core2 Duo)なんですけど、そっちも速度変化は感じません。
もしかすると、質問者さんのPCの性能が低すぎる(古すぎる)ってことはないですか?
また、ウイルスバスターの評判は、検出率が悪く、動作も重くて使いものにならないって評価をユーザレビューで見ました。
ですので、それをやめてESETに変えてみたらどうでしょう?

投稿日時 - 2015-03-03 21:41:18

お礼

回答くださりありがとうございます。公的機関のLANセキュリティーでもウイルスバスターがつかわれていますので,Hummng Heads はその補完と考えます。

投稿日時 - 2015-03-04 22:38:09

ANo.10

> ハッキング防止に,PCの電源を切るだけでなくルータの電源まで切る必要があるのでしょうか

スパイウェアの中には、PCの電源を切っていても「勝手に起動して情報を送信する」などという行動を取らせるものも居ます。
(たとえPCの電源を切っていても、PCの中には動き続けている部分(時計機能とか)があります)
ルータの電源が切れていれば、勝手にPCを起動されたとしても外部に繋ぐことが出来なくなります。

ルータの電源を切ることが出来ないとしても、ルータとPCを繋いでいるケーブルを物理的に外しておけば外部に繋ぐことは出来なくなりますので、同じ対策効果が得られます。

投稿日時 - 2015-03-03 20:00:48

お礼

ありがとうございました。そのようにしていますので安心しました。

投稿日時 - 2015-03-04 22:39:44

ANo.8

まず、セキュリティ対策の基礎をしっかりと実施しましょう。

パスワード
疎かにしがちですが、まっ先に狙われるのがパスワード。
「12345678」とか絶対に使用してはダメなバスワードとして有名な文字列を使っていては機器にカネかけても無意味です。
パソコンそのもののログインユーザーのパスワードは無論ですが、ルーターの管理者パスワードもしっかりしたものを設定しましょう。

次に、OSのセキュリティアップデートは必ず適用する。
そして、野良アプリを迂闊に信用しない。ウィルス対策ソフトがインストールされていて最新の状態を保っているからといっても「絶対安全」なんてありません。
「絶対安全」を謳い文句にしているソフトがあるとしたらそのソフトが一番怪しいです。
バックドアを仕掛けることが目的だったり、一緒にインストールされるソフトが不正ソフトかもしれません。ウィルス対策ソフトを回避するためにインストーラーが外部サーバーから不正プログラムをダウンロードしているかもしれませんからね。


人間がポンコツだと何をしても無意味ですから・・・

投稿日時 - 2015-03-01 15:05:39

補足

ところで,https://www.ipa.go.jp/security/jisec/jisec_e/prdct_in_eval.html
で認定されているソフトをどう評価されますか?

投稿日時 - 2015-03-03 19:19:47

お礼

回答くださりありがとうございました。どうもソフトに頼るよりも,基本を押さえることが重要のようですね。

投稿日時 - 2015-03-03 19:19:39

ANo.7

結構勘違いされている部分が多いように思います。

・最近ニュースでよく流れるオンラインバンキングからの不正送金などを行っているのは、趣味のハッカーなどではなく組織的犯罪集団です。趣味の輩にそれほど警戒する必要はありません。

・ルーターで防御することを考えるより、PC本体での防御と、インターネットの使い方の基本動作が重要です(それぞれ後述します)。ルーターについては、使用機種のサポートページを定期的に見にいき、脆弱性対策のファームウェアアップデートが出ていた場合は即座に適用するようにしてください。

・PC本体の防御については、ウイルスバスターに加えて、Windows本体やインストールしている全てのアプリケーションについて、常に最新版のセキュリティアップデートを適用することが重要です。自動適用に設定できるものは全て自動適用にしてください。不正送金マルウェアは、Windows本体やアプリケーションに存在する脆弱性(セキュリティホール)を利用してPCに感染を図ります。これを阻止するにはウイルス対策ソフトだけでは不十分です(最新のウイルスは検知できないことがあるため)。

・インターネットの使い方の基本動作としては、できれば全てのオンラインサービスに登録しているパスワードを、全て別々のものに設定することが最近のベストプラクティスになっています。パスワードは、PC側ではなくサービス側に対する不正侵入で大量に漏えいすることがあり得ます。もし自分が使っているサービスのひとつでパスワード漏えいが起こって、同じパスワードを複数のサービスで使いまわしていると、漏れたパスワードを使って不正ログインされる可能性があります(ここ1年ほど、そういう事件が多発しています)。その際、あなたのPCは一切経由しませんので、PCだけを防御しても無意味です。

・もうひとつの基本動作として、クリックする前に必ず「これは怪しくないか?」と一瞬立ち止まって考える習慣をつけてください。不正送金マルウェアなどの感染経路は大きく2つ。ひとつはメールに添付されてきた文書ファイルを開くことやメール本文に書かれているリンクをクリックすることで感染するケース。なので、添付ファイルつきメールやメール本文に記載されているリンクのクリックには慎重になってください。特に「セキュリティ強化のため」などいかにも本当らしい銀行などを騙ったメールが一番危険です。内容が真実かどうか、メールのリンクをクリックせずに、ブラウザのお気に入りなどから直接銀行サイトなどに行って確認するようにしてください。

 2つめのケースは、Webサイトの閲覧で感染するケースです。以前は、怪しいサイトを避けていれば感染はかなり防げましたが、最近では正規の企業や団体が運営するサイトが改ざんされていたり、広告にウイルスが埋め込まれていたりして、特に怪しくないサイトを見ただけで感染するケースもあります。しかし、まずは、検索などで新しいサイトに飛ぶときには、まず「ここは怪しくないか?」と飛ぶ前に一瞬疑う習慣をつけることが大切です。正規サイト改ざんについては、最初に書いた「最新のセキュリティパッチの適用」と「ウイスル対策ソフト」でほぼ防ぐことができます。

投稿日時 - 2015-02-28 23:48:38

お礼

回答くださりありがとうございます。ご指摘のほとんどは対応していますが,正規サイトが犯されているとどうにもなりませんね。インターネットの利便性が大きく損なわれてしまいます。

投稿日時 - 2015-03-01 17:07:50

ANo.6

 そんなにハッカーが気になるのであれば、私的なデジカメ画像、メモ、書籍、重要文書、動画などのプライベートな情報を入れたパソコンをオフラインにして使用していれば、インターネットに接続していないのでハッカーは侵入出来ません。

 最も簡単で割安な方法です。廉価なノートパソコンを購入してオフラインで使えば良いだけです。インターネットに接続しないので、ウイルス対策もWINDOWS更新も何も必要ありません。トラブルもほとんど起こらないはずです。災害時はノートパソコンを持って逃げれば良いでしょう。

投稿日時 - 2015-02-28 23:46:31

お礼

そのとおりですね,予想通りの回答を戴きました。

投稿日時 - 2015-03-01 17:07:43

ANo.5

>1.ルーターはプロバイダ提供のNEC Aterm を使っています。メーカー販売品の簡素版だと思います。ルーターを交換することでセキュリティーは向上するのでしょうか。

ISPが提供されたものは、OEM製品だったりするので、Atermが搭載されていないものが搭載されている場合があります
ほぼ大半が簡易的なものです。

>ハッキングを感知してアラームが鳴る機種があるそうですが,そうした製品はハッキングに強いと言えるでしょうか。

単にアラームを鳴らすって機能だけで、それほど変わらないでしょう

>ウィルスバスタークラウドは入れており,PCを使用しないときは電源を切っています。

ウイルスバスタークラウドって、ファイアウォール機能はありませんよ。
Windowsファイアウォールを利用しているだけです。

投稿日時 - 2015-02-28 22:49:48

お礼

回答くださりありがとうございます。

投稿日時 - 2015-03-01 17:07:37

ANo.4

1について
 家庭で使用するルータであれば、機種を変えてもそんなに変わらないです。
 ルータレベルで攻撃を検知し、警報を上げたりネットワークを自動遮断する装置は
 確かにありますが、主な利用は企業や大学など、ネットワーク内にたくさんのPCが
 あるような所であり、適切な使用をするにはかなりの専門知識が必要になります。
 また、個人利用するにはコストがかかりすぎます。

2について
 PCの電源を切るのは良い対策だと思いますが、逆に、PCが落ちているため、
 OSやセキュリティーソフトのアップデートが自動的に行われない点は、注意した方がいいです。
 特に、数日間、PCの電源を入れなかった時とかは、起動直後に手動アップデートした方が
 いいです。
 個人での対策は、普段からPCを最新の状態に保つことが重要だと思います。

投稿日時 - 2015-02-28 22:20:51

補足

PCを使用しないときにルータを着るのが良いとの書き込みをみました。しかし,ルータは光電話にも利用していますので切るわけにはいきません。ハッキング防止に,PCの電源を切るだけでなくルータの電源まで切る必要があるのでしょうか?

投稿日時 - 2015-03-01 17:07:27

お礼

そうですか。ハッキングを防御できるほどのルータの取り扱いは,私には無理ですね。回答くださりありがとうございました。

投稿日時 - 2015-03-01 17:07:31

ANo.3

唯一にして絶対名方法は一つです。
ネットワークから物理的に切断することです。
LANケーブルを接続せず、Wifi機能を搭載せず、ネットワークから完全隔離したスタンドアローンなパソコンにすれば、ハッキングの危険は無くなります。
これが最大限の守る方法です。

> PCを使用しないときは電源を切っています
ルータの電源も切り、外部とルータを繋ぐケーブルも外しましょう。

投稿日時 - 2015-02-28 22:08:17

お礼

ごめんなさい。おっしゃること,ごもっともですが,インターネットは必需品なので。

投稿日時 - 2015-03-03 19:21:37

ANo.2

先日、セキュリティセミナに出席して、サイバー犯罪の現状と捜査方法の実際などの話をインターポールの方などから聞くことができました。
ちょっと背筋が寒くなるような話もあったわけですけど、それはおいておきます。

そして、セミナーの中で、質問者さんのお役にたちそうなセキュリティソフトの紹介がありました。

これは、有名なソフトではありませんが、「理論上すべての脅威を補足する」といううたい文句のHummingHeads製サイバー攻撃対策ソフト「Defence Platform Home Edition」(DeP HE)です。
市販の多くのアンチウイルスソフトは、パターンマッチング手法を使っていることが多いのですが、この方法だとマルウエア補足率は50%以下だといいます。
未知のマルウエアの攻撃、いわゆる「ゼロディ攻撃」には全く無力です。

しかしこのDeP HEは、Windows APIを補足して、疑わしい挙動を検知しているので、パターンファイルは不要であり、すべてのAPIを監視する迎撃方式であるため、未知のマルウエアの攻撃であっても、検知・阻止が可能となっています。そして、この方式は特許となっているそうです。

また、「それだけでは心配である」という方は、すでにご利用中のアンチウイルスソフトとの同居も可能です。

60日間無料お試し版がサイトよりダウンロードできるというのでさっそく、自分のPCにインストールしてみたのですが、すでにアンチウイルスのESETを使っていましたけど、見事に不審なソフトの通信をキャッチして警告してくれました。(やっぱり、マルウエアに侵入されていたってことかな?)

年間ライセンス料は2,000円ですので、そんなに高くないと思います。

以下はHummingHeadsのサイトのアドレスです。
 http://www.hummingheads.co.jp

投稿日時 - 2015-02-28 22:06:22

補足

情報処理推進機構とやらで認められた製品なので,Hummng Heads 60日間限定版を入れました。https://www.ipa.go.jp/security/jisec/jisec_e/prdct_in_eval.html
こまったことに,パソコンがサクサク動いてくれません。上記URLでこの製品より優れたもので,購入可能なものをご存じでしょうか?この製品,評価も-2ポイントだし~。

投稿日時 - 2015-03-03 19:13:55

お礼

お~,素晴らしい情報ですね。鳥肌が立ちました。インターポールがらみというと,ISへのサイバー攻撃でしょうか?そのようなセキュリティーのプロの方から回答戴き恐れ入ります。

投稿日時 - 2015-03-01 17:07:59

ANo.1

こんばんわ

1:個人で利用できるルータでしたらどれを買っても同じ程度だと思います
むしろ高度なハッキング(乗っ取り)ですと、どのルータを導入しても無駄です
専用のファイアーウォールを適宜に設定できれば多少は可能性があるやもしれませんが現実的ではありません

2:おっしゃる通り凄腕のハッカー(乗っ取り者)は対応してしまうかもしれませんが、初心者ハッカーが入手した「ハッキングツール」などは対応できるはずです
想像ですがハッカー(乗っ取り者)の99%はこのような初心者ハッカー(乗っ取り者)だと考えております
あなたが残り1%の凄腕ハッカーに狙われる事情があるような立場であるなら対策ソフトも無駄になるやもしれません

現在のハッキング(乗っ取り)は、相手を騙しこんでハッキングソフトを自らインストールさせることから始まります
なのでそのような行為をしなければほとんど大丈夫です
具体的に言いますと、フリーソフトなどをインストールしない、必要外のネット利用をしないということです

心配ならネットバンキング・株取引用に専用にセットアップしてもらったパソコンを利用すれば安心です

メールに関しては、さまざまなサイトに登録しているパスワードとメールパスワードを一緒にしないということがとても肝心です
例えばこのサイトに登録してあるパスワードはメールパスワードと同じですか?
同じにしていると、このサイトの運営者に悪い人が紛れていたらメールは見られ放題の可能性があります

投稿日時 - 2015-02-28 22:03:12

お礼

回答ありがとうございました。フリーソフトはザクザク削除しました。

投稿日時 - 2015-03-03 19:23:02

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-