カテゴリ:不正対策( 1 )

アカウントハック対策①


もう有名な話になっちゃってると思うんだけどね・・・
知り合いが垢ハックにあってしまいました。
昨日学校に行った時に、「垢ハックなんか受けたらリアル廃人になっちゃうよハハハー」とか友達と話してたんだけど、帰ってきたらこんなことになってた…。
全てにおいて尊敬できる人で、知ったときは他人事と思えないほど悔しかった。
今まで身近の人が受けたことなかったから、真剣に考えたことはなかったんだけど…これを機に、きちんと対策を考えてみようかと。

自分での確認も含め、ちょっとここにまとめてみます。
実際の垢ハックの手口はいまいち分からないので、現在調査中です。
何にも分からないと言う人のことも考え、0から説明しようと思います。

---------------------------------------------------------------

まずよく言われているのが、怪しいURLは踏まないこと
じゃぁ何が怪しいのかってことなんだけど。
垢ハックが増えてることを考えると、今はほとんどに疑いをかけてもいいかもしれない。
逆に何が安全かって考えると簡単。
それはズバリ、誰が書いたかハッキリと分かるもの
もし俺がこのブログにリンクを張ったとしても、俺を知ってる人なら警戒しないと思うんだ。
そうゆう風に、"信用できる人間の書いたもの"っていうのはまず安全と考えていいでしょう。

ただし、ブログのコメントとかに関しては別。
人の名前を使って書けちゃうものは、必ずしも安全とは限りません
リンク先の変更届けなど、人の名前を偽って書き込むこともあるそうです。
そのような場合は、メールなど別の方法を使って一度連絡を取りましょう
安易にリンクを踏まないようにしてください。


匿名性が高いって言うと、Wikiやアップローダなんかも挙げられます。
特にWikiは表示とリンク先を別々にすることができるので、非常に危険です。
Wikiはとても便利なんですが、利用は控えたほうがいいかもしれません。
どうしても使いたいという場合は、リンク先のURLをきちんと確認しましょう

c0107560_0382439.jpg

これはSleipnirでの表示なんだけど、IEでもFirefoxでも一緒のはず。
カーソルをあわせるとここにリンク先が出るので、目安程度にはなると思います。
.exe.zip.lzh等になっていた場合は、間違っても踏まないこと。
特に.exeは実行ファイルと呼ばれるもので、踏んだ瞬間アッーです。
また、普通のページだと思っても中国のサーバーに繋がっている、というようなことも考えられます。
逐一確認するのもなかなか大変なので、一番いいのは使わないことだとは思いますが。。


実は、俺もつい先日垢ハックらしきURLを踏みました…。
Irisアップローダにあったjpg画像を見たはずなのに、開いた瞬間アンチウィルスソフトが起動しました。
ウィルス活動前に止めることができて、そのあとフル検索もしたから大丈夫だとは思うけど…。
垢ハックがウィルスなのか分からないんだけど、アプロダに悪意のあるものが貼り付けられてたのは事実。
ウィルスとスパイウェアだけは対策してるから、多少は役に立つ…かな?
これでどの程度防げるかは分かりませんが、使っているソフトの一部を紹介します。


アンチウイルスソフト:Active Virus Shield
市販ソフトよりも協力と言われるほどいいソフトです。
ダウンロードのときにメアドを登録する必要があるんですが、フリーでもなんでも構いません。
これひとつで、駐在から検索まで、全て整うと思います。
ウィルス対策入れてない人はゼヒ!


スパイウェア検索ソフト:AD-AWARE
PC内のスパイウェアを検索できるソフトです。
発見率が高いということで有名。
全てを発見できるわけじゃないかもしれないけど、定期的に検索するといいと思います。


どっちもいいソフトなので、何していいか分からない人はとりあえず入れてみては?
ROに限らず、インターネットでの自己防衛全般に役立ちます。


とりあえず今日はこんな感じで…
垢ハックに関しては、もうちょっとちゃんと勉強して、分かったことは順次掲載しようかと思います。
まずはみなさんも、慎重に行動するようにしてくださいー。

質問や意見等あれば、コメントもしくはメールでお願いします。
メール&メッセは、sweet_orgel☆hotmail.com (☆→@)まで。
これ以上被害が増えないよう、少しでも助けになれば幸いです。




[PR]
by otohime_shizuka | 2007-05-15 23:49 | 不正対策