digital 千里眼 @abp_jp

アナログな日常とデジタルの接点

トレンドマイクロより「インターネット脅威年間レポート - 2008年度(速報)」が公開されました

年越し前に大掃除

としてセキュリティリスクを見直してみるとよいかもしれません。下記はその資料として使えます

「表1:不正プログラム感染被害報告数ランキング 2008年度」を参考にすると...

    • オートラン(AutoRun)はメディア自動読み込み機能を狙ったもので、Vista ならクラシック表示の[コントロールパネル]->[自動再生]で「すべてのメディアとデバイスで自動再生を使う」のチェックを外し「メディア」全てに対し「何もしない」に設定したり、Vistaじゃなくてもレジストリを設定するツール「いじくるつくーる」の[Autorunの抑制]で全てにチェックを入れることで防ぐことができる
    • アイフレーム(iframe)は FirefoxNoScriptInternet Explorer の設定画面->セキュリティレベルのカスタマイズ、Opera は[詳細設定]->[コンテンツ]->[スタイルオプション]->インラインフレームで設定することができる。Safari 3.2.1と Chrome 1.0.154.36についてはどこに設定があるのかわからなかった。iframe自動読み込みを無効にできないブラウザは使わないのが基本
    • バックドア対策はセキュリティアップデートを漏れなく適用するのが基本
    • トロイの木馬は特に対策を講じる必要はなく、安全性が不確かなファイルをダブルクリックしなければ感染しない


他では「表3:トップレベルドメイン別の取得検体数ランキング」上位の中国が気になります