ノートPCに感染した偽セキュリティーソフトを駆除する

 岐阜県安八郡神戸町からの持込修理。
 ドスパラのBTOノートパソコンに感染したウイルスの削除依頼。
 このソフトは、ms removal tool と称し、セキュリティーソフトに似た動作をし、程なく偽のウイルス感染報告を出し、そのうえでソフトの購入を促すもの。マイクロソフトを連想させる名称なのが厄介である。

 まずこのマルウエアを駆除。その後、何故か無効になっていたファイヤーウォールを有効にし、そのうえで2種類の最新のスパイウエア対策ソフトを用いて、感染がないことを確認。アップデートされてなかったアプリケーションやプラグイン類(Adobe Reader, FireFox, Flash Player, Java等)をすべて最新版に更新。ついでにHDDのチェックディスクと健康チェック、そしてデフラグを行ない、動作確認して作業終了。
 なお、このパソコンにはウイルスバスター2011クラウドが実装されていたが、すり抜けてしまったようだ。ウイルス対策ソフトだけでは万全ではないので、日頃から、windowsやマイクロソフトのアップデート、Adobe reader、Flash Player、Java、各種ブラウザとプラグイン(アドオン)、iTunes などのアプリケーションのアップデートの通知があった時には、その都度行っておくことも大切かもしれない。

無線LANのセキュリティー対策はどこまですべきか

(注)この記事は2011年3月に投稿したものを書き換えていますが、今後これらの内容が意味をなさなくなることがあります。

一般家庭やSOHOで使用する限りで一般的に行われる、無線LANのセキュリティー対策としてよく行われているものには、以下のものがあります。組織内LANでも同様です(きめ細かい運用ができます)。

  

1.暗号化の設定
2.MACアドレスフィルタリング
3.SSIDの名称変更
4.SSIDの隠蔽(ステルス化)
5.無線LAN親機(アクセスポイント)の設定ログオンIDとパスワードの変更

  

◎無線LAN(以下wi-fi)に接続する機器に、WPA2 が使えるならば、必ずWPA2-PSK(AES) の暗号化/認証の組み合わせで行ってください。 今や、WEP のみならず、WPA-PSK(TKIP) もセキュリティ面で問題があり、パフォーマンスが低下することがありますので、避けて下さい。
 ちなみに公衆無線 LAN を使うときにも WPA2-PSK(AES) に対応しているか調べておくことも重要です。
◎組織内LAN内のwi-fiのセキュリティのためには、MACアドレスフィルタリングと、SSIDのステルス化をお勧めしますアクセスポイントの設定ログオンIDとパスワードの変更も行っておいた方がよいでしょう。
◎MACアドレスフィルタリングは、wifiの親機(アクセスポイント:AP)に登録された機器以外は APに接続できないしくみです。業務用ネットワークには殆どこの仕組みがあるはずです。家庭用APには設定ページから設定できるようになっていますが、この仕組みの適用は必須です。組織内の誰かのPCにおいて、windows10 の wi-fiセンサー機能の設定を誤って設定すると、その人のお友達が、その組織のAPに接続でき、そこからインターネット接続できてしまう仕様になりました。お友達に悪意があれば、組織内の人間として成りすます行為が出来てしまいます。このような状況にならないためにMACアドレスフィルタリングを行うことは、今までよりも大切になっています。ただしMACアドレスフィルタリングはMACアドレスの偽装に対して無力ですので、1x認証などを使ったり、LANの分割やVPNの活用、その他運用上の工夫が必要です。