ROのログイン方法が変更になりましたね。
以前私のマシンにもアカウントハック系のウィルスが潜んでいたことがありました。
そのおかげで以前、その駆除方法などについてブログ記事を書いたこともあったのですが、この辺はやっておいたほうがいいんじゃないかな?というのをまとめてみました。
以下をやれば絶対にアカウントハックに逢わないわけではありません。
多少なりとも危険は減ると思います。
★まず、スパイウェアを削除する。
これは定期的にやっておいたほうがいいと思います。
スパイウェアと名のつくものには
「マルウェア(知らない内に勝手にPCにインストールされてしまい、なんらかの「害」をもたらすプログラム)」
というたちの悪いものから、
ただ単にアクセスの統計を取るためにマシンの情報を送る害のないもの
までその役割はさまざまで、スパイウェアだからといって全てがウィルスだ!ということではないのですが、マシンから情報をネットを使って流してることには違いないんで、あまり増えてくると通信そのものが重くなったりしやしないか、と、素人考えながら不安になりますね。
無料でそこそこ使いやすい(が英語です)ソフトがあるので、興味がある方はダウンロードしていかにマシンにスパイウェアが潜んでいるかの数字を見てみると思います。
Lavasoft(http://www.lavasoft.com/)
Ad-Aware(無料版)ダウンロード→ http://www.lavasoft.com/products/ad_aware_free.php
使い方はこちら辺りを見るときっと幸せ!http://enchanting.cside.com/security/adaware.html
ただ、ちょっとした英語を理解する能力があれば解説サイトなしでもじゅうぶん使いこなせるはずです。
私のマシンは昨日スキャンしてみたところ43のファイル・レジストリが検出されました。
あまり変なところにはアクセスしてないのになー。
ちなみに、バナーとかから簡単に入ってくる比較的害のないものももちろん含んでいます。
そして、肝心のブラウザ起動です。
アカウントハックウィルスの方法としてキーロガー(キーボードの何のキーをたたいたかのログをとる)と、キャラパスについてはスクリーンショットをクリックのたびに撮っているというベタなものもあるらしいです。
それを防ぐためにはまずハックアドレスを踏まないことも大切ではありますが、IDとパスを「キーボードで打ち込まない」というのが多少の対策になるかと思いまして、仕事上以前から利用していたロボフォームにIDとパスワードを記憶させてクリックひとつでアトラクションセンターにログインしてしまう!というのを実行しています。
(ちなみに、ROのクライアントがアクティブになっているとき・ブラウザがアクティブなときの両方でログを取っているため、以前からたまにうまいことIDごとハッキングされてしまう不幸な人も出ていました。)
★ロボフォームを導入してみる
ロボフォーム→ http://www.roboform.com/jp/
解説もサイト内に載っているため、それほど難しくはないと思います。
まずはじめに、ガンホーIDパスワード自体をこの機会一度に変えておいたほうがいいかなと思います。
新しく設定するパスワードはキーロガー対策のために、
○メモ帳などにパスワードの文字を含んだデタラメなテキストをあらかじめ打っておく
○一文字ずつコピーペーストする
といいでしょう。かなり手間ですが(笑
(前に上記をチャットで説明したときに難しい事を言われてもわからんと言われたこともあるしなぁ(遠い目)
こうやってまずパスワードをロガーに取られないように新しくしておいて、ロボフォームのほうにIDとパスワードを設定します。
できれば
○ロボフォームにIDとパスを記憶させる際に、わざと失敗してロボフォームにデタラメなIDとパスワードで記録情報を作る
○再起動し、ネットワーク接続をオフにする(わからなければ、LANケーブルを抜いてしまえ!)
○ロボフォームの記録情報を正しいものに入れなおす(ログイン→編集→Gungho)
○さらに再起動しておく
と安全度が増すのではないかと思っています(再起動でログがクリアされる確証はないんですが...)。
長々と書きましたが(そしてうちなんかを見てる人も少ないと思うんですが)誰かの参考になれば幸いです。
あと、リンクURLをクリックしてみる前に
http://www.aguse.jp/
こちらでURLチェックする習慣も付けると良いでしょう。
コメントする