引用元：

　[1] (One out of) Ten Ways to Dodge Cyber-Bullets - ESET Threat Blog

　[2] Ten Ways to Protect Yourself: Part 2 - ESET Threat Blog

　[3] Ten Ways to Protect Yourself: Part 3 - ESET Threat Blog

　[4] 10 Ways to Protect Yourself: Part 4 - ESET Threat Blog

　[5] 10 Ways to Protect Yourself: Part 5 - ESET Threat Blog

　[6] 10 Ways to Protect Yourself: Part 6 - ESET Threat Blog

　[7] Protection Part 7 - ESET Threat Blog

　[8] Self-Protection Part 8 - ESET Threat Blog

というわけで，「身を守る10の方法」のうち，ESETで既にエントリされていた８つを紹介した．まあ，どれも当たり前というか，一般に言われていることなのだが．

　「オートランを無効にする」というのは，まさにUSBウイルス対策としての話．未だにUSBウイルスは猛威を振るっていて，トレンドマイクロの11月の被害報告では被害件数が最多だった．(関連[1]) Windows Vistaは，初期設定でUSBメモリを差し込むと自動実行されるようになっている．そのため，USBメモリを差し込んだだけでマルウェアに感染する危険がある．Windows XP/2000では，差し込んだだけではautorun.infは解釈されないが，マイコンピュータをダブルクリックしたり，エクスプローラで開いた場合でもアイコンをダブルクリックして開いた場合には，「autorun.inf」が解釈される．

　USBメモリからマルウェアに感染しないためには，右クリックでドライブを開いたり，エクスプローラでツリーから開けば「autorun.inf」は解釈されないので，マルウェアが自動実行されて感染するという心配はない．また，レジストリ設定を変更することで，「autorun.inf」を無効化する方法がある．ただし，この方法に関して，US-CERTは他の方法を推奨しているようだ．レジストリの設定(NoDriveTypeAutoRunやNoDriveAutoRun)やUS-CERTの推奨設定など，USBウイルス対策に関して詳しくは関連[3]を参照して欲しい．

関連:

　[1] 増え続ける被害　USBウイルスにご用心

　[2] ビクターの販促用USBメモリにウイルス混入

　[3] USBメモリ経由のマルウェア感染が猛威を振るっている - セキュリティ組織や企業が警告 -

　「システムを常に最新の状態にする」というのは，Windows Updateはもちろんのこと，パソコンにインストールされているアプリケーション全般に関して，きちんとアップデートをしようということ．脆弱性があるアプリケーションがシステムに存在していた場合，そこを付け込まれてシステムを掌握されてしまう危険性がある．そのため，常にソフトウェア・アップデートを心がけ，最新の状態に保っておかなければならない．

　「管理者権限でログインするな」というのは，不用意に管理者権限のアカウントを使わないことで，万が一マルウェアが入り込んでも，システムにインストールされる危険性を減らすことが出来る．必要なときだけ管理者権限を使い，普段は制限のあるアカウントを利用することで，マルウェアに感染するリスクを回避しようってこと．

　「パスワード」に関しては，すべて同じだった場合，そのパスワードが漏洩するリスクがアップするのと，パスワードが漏洩した場合にすべてのアカウントが危険に晒されるため．1つのパスワード利用回数が増えれば当然漏洩する可能性は増えるし，漏れればすべてのアカウントが乗っ取られる危険に晒される．

　「友人からでも添付やリンクに不用意にアクセスしたら駄目」というのは，送信者が友人であっても，偽装されている可能性や友人がマルウェアに感染してメールが送信されている可能性があるため．例え，送信者が誰であっても，頼んでもいないのに添付やリンクがあった場合は，怪しまなければならない．

　「プライベートな情報の扱いには注意する」というのは，それそのものは無害な情報であっても，他の無害な情報と組み合わせて，ソーシャルエンジニアリング攻撃に利用される可能性があるということ．ネットに個人情報を書くというのは，街中で声高に自分の名前を言うような行為であることを忘れてはいけない．

　「機密情報は暗号化する」というのも，言うまでもないことで，インターネットに接続されたパソコンである以上は，いつ，どんな形で情報が漏洩するか分からない．あるいは，物理的な盗難に合う可能性だってある．万が一，情報が漏洩してしまっても，暗号化しておけば一定の安全は保証されるだろう．

　「アンチウイルスソフトだけでパソコンを守れると思うな」というのは，言わずもがな，ファイアーウォールソフト，アンチスパムソフト，アンチフィッシングソフト，その他様々な攻撃からパソコンを守るために，セキュリティソフトで総合的に守らなければならないということ．そしてまた，偽セキュリティソフトの存在にも気をつけなければいけない．(偽セキュリティソフト：関連[1]，[2])

関連：

　[1] 感染被害レポートTop10　BitDefender調べ

　[2] マイクロソフトは10日間に100万台ものパソコンから偽セキュリティソフトを削除した

　以上が，ESET Threat Blogで紹介されていた「Ten Ways to Protect Yourself(身を守る10の方法)」．それぞれについて詳しく書かれているので，興味があれば，上記引用元[1]〜[8]も参照してみてくださいな．

　さて，以上だけだと当たり前すぎて面白くないので，その他，ネット関連の「10 ways to protect yourself」な記事をいくつか紹介する．

1. Make sure your operating system's automatic updates and firewall are turned on.
2. Use security programs including anti-virus and anti-spyware software, and subscribe to security updates.
3. Run a full system scan at least once a month.
4. Don't open attachments or click on links in e-mails from people you don't know.
5. Use passwords with at least eight characters and numbers and symbols, and change them regularly.
6. Access the Internet through a router - it creates an implicit firewall for you, so bots can't reach your machine directly.
7. Don't use the same password for every account - and use more complex passwords for "important" transactions, such as with your bank.
8. Don't connect to the Internet using a wireless connection without a password.
9. Don't send sensitive information to a Web site that does not begin with "https," which means it's secured.
10. When you receive an e-mail, think about whether it's really from the purported sender, rather than an impostor, before taking action.

　　　　　10 ways to protect yourself online - SILICONVALLEY.comより引用

1. OSを常に最新の状態にして，ファイアーウォールを有効にしましょう
2. セキュリティソフトを導入しよう．もちろん，定義ファイルの更新は忘れずに
3. 最低でも月に1回はアンチウイルスソフトでシステムのフルスキャンをしよう
4. 知らない人からのメールを不用意に開いちゃ駄目です(メッ)
5. 最低でも記号を含む英数字8文字以上のパスワードを使って，定期的に変更しよう
6. インターネットにアクセスするときはルータを通そう(ルータにファイアーウォールが実装されてるから，ボットがあなたのパソコンに直接入り込んでくる心配がなくなる)
7. 各所で同じパスワードを使用してはいけない(銀行のような特に重要なアカウントは難しいパスワードにしよう)
8. パスワードなしでワイヤレス接続を使ってインターネットに接続してはいけません
9. SSLで守られていない通信で，機密情報を送ってはいけません
10. メールを受け取っても，すぐに行動するのではなく，まず本物かどうか疑おう

1. Use a high quality anti-virus program.
2. Always use your anti-virus software.
3. Keep your antivirus programs up to date.
4. Keep your computer up to date.
5. Backup your data regularly.
6. If you use floppy disks or USB drives on public computers like your school computer lab, Kinko’s, or even digital photo printing store make sure you scan them for viruses.
7. Be wary of email attachments.
8. Use text email if possible.
9. Use downloaded freeware and shareware files or software with caution.
10. Be wary of links in IM or instant messaging software.

　　　　　Top 10 Ways To Protect Yourself From Computer Viruses - VIRUS & SPYWAREより一部抜粋して引用

1. ハイクオリティなアンチウイルスソフトを使おう
2. 常にアンチウイルスソフトを有効にしておこう
3. アンチウイルスソフトは常に最新の状態に
4. コンピュータのアップデート(Windows Update等)も忘れずに
5. 定期的にデータのバックアップを取っておこう
6. 公共のパソコンでUSBメモリなどを利用する場合は，それらのウイルススキャンも忘れずに
7. メールの添付ファイルには警戒しろ
8. 可能ならテキストメールを使おう
9. ネット上のファイルをダウンロードするときは用心すべし
10. インスタントメッセンジャーで送られてきたリンクには注意すべし

てなわけで，いくつか10の方法を紹介したけどどうだっただろう．けっこう，重複が多かったというか，やはり，セキュアなネットライフを送るための最低限の方法ってのは決まってくるってことだろう．ちなみに，日本語訳が適当なのはご愛嬌・・途中からしんどくなってき（ｒｙ

　以上の10の方法に書かれていることはどれも当たり前の話である．しかし，この最低限の当たり前のことが守られていないために，マルウェア感染，情報漏えいなどが発生してしまっているケースも少なくないだろう．いま一度，身の回りの確認が望まれる．快適なネットライフのために．

　ちなみに・・余談なんだけど，どの「身を守る10の方法」にも書かれていなかったんだけど，最も大事な自己防衛策が１つある．はっきり言って，ネット関連の被害ケースの大半はこれを守ることで防げるのではないかと言っても過言ではないくらい・・・それは・・・

　「アダルトサイトは利用しない，アクセスしない，近づかない」

これさえ守れば被害の大半は防げる気がするんだけど・・・あ，それは理想論ですか・・・すいません．

(最終更新日　2009/01/07 06:30)