今朝NHKニュースでもやっとりましたが、家で感染して会社とかに持ち込むっていうのが増える懸念ありまさぁね>長期のお休み。なぜそうなるのか、といえば、家の中とか、そこからネットへの繋がり方に問題があるからですよね。
まあ添付のファイルをダブルクリックとかしちゃうてーのはもうぶっちゃけ論外なんですが(爆苦笑)、いまどきはLSAとか狙って来ちゃうわけですよね。あ、あとRPCとかとか。
接続形態に拠りますが、対処するとしたら
- ブロードバンドルーターというか、インターネットに接続するADSLとかBフレッツなルーターで、外からの不要な通信を遮断する
- Windowsのフィルタ機能で外からの不要な通信を遮断する
- パーソナルファイアウォールで外からの不要な通信を遮断する
ってな感じの対策すればいいわけですよね。しかし、ワリと最近のルーター、パーソナルファイアウォールあたりは、導入した時点で外からの不要な通信は遮断するようなことになっていたりします。まあWindowsのフィルタなんて普通の方々は設定しないでしょうけれど、パーソナルファイアウォールソフトウエアくらい購入・導入していたら大丈夫なんですよね。もし買ってなかったとしても、フィルタ機能付のルーターで接続していれば大丈夫だったりするわけですよね。
でも、昨年のブラスターのときのレポートによると、感染数の25%はノートPCなどによる持込みらしい。それってどこで感染するんでしょうかねえ?
- 実はダブルクリックしてる人が多い(でもブラスターって攻撃経由で拡がるワームだしなあ)
- 家ではフィルタ付ルーターを使わずにインターネットにアクセスしてる人が多い(PPPoE自前で入れてるとか?)→どっかでフィルタした方がいいよー。2万とかでルーター売ってるから、それにしようorパーソナルファイアウォール買おうよー*1
- 自宅にあるほかのマシンがすでに感染している→ある意味これはどうしようもない感じもありますが、自分PCがフィルタされてれば防げますね。
- 外出先とかでパーソナルファイアウォール無しでしれっとつないでしまう→やっぱこれも自分PCがフィルタされてれば防げますね。
- 無線LAN経由で知らずに感染してしまう→やっぱこれも自分PCがフィルタされてれば防げますね・・・と言いたい所ですが、フィルタソフトウエアが無線LANのインタフェースをコントロールできるものじゃないと_| ̄|○かも。pktFilterでできんのかな?
ってな感じなんでしょかー?他にもあるかも?まあでもケースごとに対処方法がわかってないとそれこそ_| ̄|○っすよね。
ただ気をつけましょうって言っても、どう気をつけたらいいのかわかんない部分も多いから、それこそ「外出して帰宅したら石鹸で手を洗いましょう」みたいな指針が必要なんでわないのかなあ?
*1:pktFilter自前で入れてもいいのだけどねえ。でもルール書かなければいかんし