このページのスレッド一覧(全4410スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 不正侵入(不正アクセス)されないためには? |
11 | 22 | 2024年3月19日 20:15 |
| ウィルスバスターからの乗り換え |
3 | 2 | 2024年3月5日 23:54 |
| ウイルスバスターよりも? |
3 | 4 | 2024年2月26日 15:14 |
ノートンのサインイン |
2 | 3 | 2024年2月4日 17:14 |
| 勝手に設定が変わる |
2 | 7 | 2023年12月14日 00:58 |
| 今日からプライバシー設定が無効で有効にできない |
0 | 1 | 2023年12月12日 10:14 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
https://www.gamespark.jp/article/2023/06/21/131320.html
これは一例ですが、ハッキング本人は「入られる方が悪い」と開き直っています。
個人PC台数や従業員数(法人でもPC台数)が少ない場合の対策は、何をすればいいですか?
PCから外のハード側でできる事 ネットを使用しない時
・有線LANケーブルをPCから外す
・モデム側の有線LANケーブルを外す
・モデムの屋外から引かれている通信線を外す
・モデムの電源OFF
・無線LAN子機をPCから外す
・無線LAN親機とモデムの接続をOFFする
・無線LANを使用しない
・無線LAN親機の電源OFF
PCでできる事
・怪しいサイトにアクセスしない
・ブラウザのセキュリティ設定を強固な方向にする
・セキュリティソフト使用
・cookieは毎回消去
・ID パスワードは使いまわしをしない
他には何かありますか?
0点
この間に2件の返信があります。
>3800万円食べログさん
昔職場で使っていたのは、USBメモリーとか光学ディスクに書き出すときには、自動で暗号化されるソフトでした。
書込番号:25311625
0点
ネットメール受付専用のパソコンを設ける。社内用は回線から切り離し室内回線に接続。どうしてもネット回線を使うパソコンはそれ専用のパソコンを置く。乗っ取りも回線につながっていなれば手も足も出すことはできません。一台で何もかも済ませることがすべての事故の始まりでしょう。ネットに繋がれているパソコンは、家の玄関が開きっぱなしと同じです。
ネットに接続されていないパソコンのOSのアップデーター取得が問題になるかもですが。
書込番号:25311633
2点
また前提の話だけど。記事には外部から回線経由でこじ開けてのハッキングがされたなんて書いていないですね。会社の人間によって持ち出された/会社の人間のミスで外部からアクセスされるような状態になった。そういうことに対する警告の意味でリークした…という内容かと思います。
逆に言えば。
一人でしか触らない個人のPCに対して、あなたの書かれたような対策は大して意味がありませんし。それでもし漏洩が起きるとしたら、あなたが無知でした何かしらの行動が原因…ということになります。
ネットを使わないでいられない昨今、無知であるが故にやらかしたことが原因となると、もうこれは対処のしようがありません。
根本的な対策としてはまず自分でハッキングできるくらいに勉強するってのがまず第一でしょう。
何かわからないけど怖い物から遠ざかりたい、でも使わざるを得ない…程度の意識なら、最終的解決にはほど遠いと思います。それこそネット使うなってことで。
>ネットを使用しない時
危険はネットを使用しているときにあるので。ネットを使用していないときになにか対策したところで意味があるんですか? 車庫に入れた車に乗って左右確認しているような。
書込番号:25311715
1点
承知しているならいいけど。
ルーター。
デフォルトゲートウェイとなるでルーターのパスワードは複雑にする。
サポートが終了したルーターは使用しない。
書込番号:25311719
0点
まず、ご自身がもっと知識を身に付けてください。
半分くらいはとんちんかんな事書いています。
勉強する時間がないなら、出来る人を雇うなりしたほうがいいかと。
書込番号:25311748
0点
コンサル受けられないですか?
あるいは発注元からの指導とか。
セキュリティコンサルに噛んでた視点からすると全然だめだと思います。
侵害の可能性はゼロにはできませんし、不便になってカネかかるのでトレードオフです。
実用的でしっかりしたセキュリティにするには、考え方から整理する必要があります。
業界によって、受発注の関係によって、取り扱う情報によって、社内システムや業態によって求められるレベルが違ってきます。
>PCから外のハード側でできる事 ネットを使用しない時
効果の割にトレードオフが大きくてあんまりやらないと思います。
エクスプロイットが出てる時のセキュリティパッチは時間単位の勝負なので、Updateを遅くするような施策は副作用もあります。
ただ、ランサムウェア対策としてはオフライン化 (オンラインからの非破壊) は重要なので、一か所は検討してみる価値があります。
>PCでできる事
>・怪しいサイトにアクセスしない
そりゃあそうなんですが、フィッシング対策は従業員教育なので、しっかりやらないと引っかかります。
これでは不十分。
>・ブラウザのセキュリティ設定を強固な方向にする
これは、それなりに技術がわかってないと難しいですけどね。
>・セキュリティソフト使用
あんまり有効ではないです。マルウェアスキャンにお金かけるなら、ネットワークプロキシにすべきです。
Windows10以降ならDefenderはトップクラスの検知率なので、そこを強化するのは無理です。
>・cookieは毎回消去
要らないと思うけど。そもそもcookieに認証情報残すような事してなければ問題なし。
>・ID パスワードは使いまわしをしない
そりゃそうなんだけど、全部パスワードログインにするなら鍵束が必要になるから、それをどうするかですよね。
>他には何かありますか?
いっぱいw
BYOD禁止とか
網棚に置くなとか、ノート持って飲みに行くなとか、誓約書にサインさせるとか。
定期的なセキュリティ設定の確認、DATファイル更新、Windows Updateの確認、各アプリの更新確認。
当然、サーバ側のセキュリティポリシーに穴があると、例えばパスワードを"password"にしたりする御仁は必ずいるのでw
書込番号:25311783
1点
回答します。
・パソコンやIT機器の電源を入れない ネット通販を利用しない
最強のセキュリティ対策です。ハック、クラック全盛期を生きてきた者として出た結論はコレです
それが無理なら極力
「使わないものは使わない」「不要なアプリはいれない」「ディスク装置は速度が遅くなっても暗号化」
「可能な限りオフライン」「知らない人を家に入れない」「パソコンを触らせない」「WIFIは使うな」
「古いルーターは使うな」「パスワードは16ケタ以上を」「OSは流行していないOSを使え」
「不要なポートは全部遮断」「管理者権限で使うな」「怪しげなソフトやサイトは見るな」
する事ですが、やればやるほど慣れないうちはストレスになります。
Windowsでは
「スマート アプリ コントロール」をオンにするとか
「コア分離」をするとか
「セキュアブートを有効にする」とか
「TPMを使う」とか
Windowsを入れたばかりでBlueStacksとMSIアプリとアナデン、GIMPぐらいしか入れてないPCですが
「スマート アプリ コントロール」をオンにしてセキュアブートを有効にしたら
署名のないアプリをブロックしましたと出てきたよ。知らない間に怪しげなアプリがインストールされていたんだな〜と。
PC版アナデンについてきてたMahoyoゲームの強制宣伝広告ソフトウェアだろうか
署名のないアプリってどんなのか調べようとしたけど、調べられん・・・
セキュリティ対策を完全にするならWindowsなんて使わずTailsOSという便利アイテムがあってだな
中身はDebianだけど、ネットワークはTor、電源リセットしたら作業内容全消去(メモリ上にOSを展開するので ウィルスも消去で残らない)
不正侵入されてもなんともないぜみたいなOSもあるよ
書込番号:25311788
0点
ちなみに、「ネットワークつないでなければ大丈夫」というのは昔からあるファンタジーに過ぎないです。
なんらかの形で必ずデータ交換はやってますので、その延長で拡散します。
USBデバイスから侵入し、潜在し、内部ネットワークに拡散し、ターゲットの機器が接続されるとバレないようにサボタージュする、、、なんてマルウェアも存在します。
まぁ、ここまでやるのはモサドだろうねと言われてますけど。
そんなことよりWindows Updateをしっかりやっておかないと、そっちで対応済みのマルウェアは脅威ではないとみなされて、マルウェアスキャンに含まれなかったりします。
オマケにスキャンパターンも更新されません。
オフラインのマシンの方が危ないというのが一般的な見解です。
それから「マルウェアスキャンさえ入れておけば、全てのマルウェアが検知される」というのもファンタジーのひとつですね。
書込番号:25311805
2点
他に挙げるとすると下記でしょうか。
-長らくファームウェア更新が無いIT機器は買い替える
-構内ネットワークでのURLフィルタリング
-USB・カードスロット封印
-アプリケーションインストール制限
基本的に狙われるのはオンラインのサービスです。オンラインからの流出は、個人では防げませんから利用するサービスは信頼できるものに絞る必要があるでしょう。
書込番号:25311839
0点
ネットに繋がない、外部機器に繋がない。
そのくらいですかね。
書込番号:25311848 スマートフォンサイトからの書き込み
0点
PCに「魔よけのお札」を貼っておきましょう
うちでは「魔よけのお札」を貼っているのでいままで一度も
不正侵入されたことがありません
結構効きますよ!
ちなみに頭にも貼っています。脳に不正侵入されないように!!
書込番号:25311853
0点
スレ主は出てこない・・・!?
・通常は 管理者アカウントは使用せずユーザーで使用
・サインイン時パスワード入力間違い回数を制限
・Windows Update は必ず行う、但しトラブル要因(不具合)に成る場合が有るので遅延設定と通知のみ設定を行う
・ルーター の UPnP を無効にする
等々その他複数有り。
書込番号:25313666
0点
色々なご意見をいただきましたが、どうもしっくりこないと言いますか。
Win標準のセキュリティはそこまで信用していいものですか?
書込番号:25315347
2点
しっくりくる回答を得るためには、自分の情報を詳しく伝えなければなりません。
しかし、ここのように公開された場所でそれをするのはセキュリティ上望ましくないので、ざっくりした情報だけで質問するのは仕方が無いことです。
そうすると、色々な人が色々な想定でざっくりした回答を返します。想定がバラバラですから、矛盾する回答もあるかもしれません。質問者はそこから有用な情報を取捨選択する必要があります。
どうしても自分の状況にしっくりくる回答だけが欲しければ、公開の場での質問ではなく、セキュリティの専門家に相談するしかありませんよ。
書込番号:25315448
0点
従業員の利用を考えるのであれば、セキュリティソフトだけでは不十分だと思います。
企業によっては、持ち出せるPCはセキュリティを強化したシンクライアントだけというケースもあります。
書込番号:25315465 スマートフォンサイトからの書き込み
0点
>Win標準のセキュリティはそこまで信用していいものですか?
自分で勉強しない人間が信用なんて行為をしても意味が無いです。
「信じていたのに裏切られた」と言う前に、「信ずるに値するのか」を判断できるまで勉強しましょう。
疑って調べて勉強して、それでも信じないというのが危機管理。
書込番号:25315490
1点
>Win標準のセキュリティはそこまで信用していいものですか?
大半の人は信用していないでしょう。だからメインストリーム、延長サポートがある。
報道から判断するとセキュリティホールがあるVPNルーター、メンテナンスが面倒なのでパスワードの使い回し。
メール。メールが一番厄介だろう。巧みにスクリプトを仕込んだHTML。閲覧するだけでマルウェアに感染。
業界で評判が良い。? Canon ESETでも使ったら。
書込番号:25316039
0点
VPNの脆弱性を突いてランサムウェアの侵害事件が大手企業や企業間システムでも報道をにぎわせています。
とりあえず出来る事は従来の対策に加えて
・VPNはなるべく使わない(リモートワークでそれもなかなか)
・毎日多重バックアップを取る(バックアップソフトウェア)
・ルータのファームウェアは常に最新にする(サポート切れルータは廃棄する)
・脆弱性のあるものを繋がせない
・ゼロトラストNWを構築
あたりですかね
書込番号:25338844
0点
FYI
電ファミ、悪質リダイレクト広告に注意喚起 閲覧中に偽アンケート
https://www.itmedia.co.jp/news/articles/2307/12/news126.html
ASCII閲覧中、偽サイトに飛ばされる問題 情報入力しないよう注意喚起
https://www.itmedia.co.jp/news/articles/2307/11/news097.html
書込番号:25342734
0点
>個人PC台数や従業員数(法人でもPC台数)が少ない場合の対策は、何をすればいいですか?
ネットに接続しない、させない。WIFIは使わない、LANも使わない
脆弱性はリアルタイムに発見されますし、悪意ある人はそれを隠し続け不正利用に使います
善意があるものからしかフィードバックされません。また、ウェブサービスを展開するすべてのプロバイダが対策をすぐに
行う事は無いでしょう。それがわかるまでに数か月は経過した事例もあります。
プログラマなら速攻で不正ツールを完成させ
ターゲットとなるインターネット利用者にウェブサービス、ネットニュース広告等を通じて「閲覧」させます
クラッカーなら一般ユーザーと同じようにサーバに接続して、サーバダウンの方法を色々試して何度も再起動させてサービス妨害
攻撃を行い、せいぜいサーバの顧客リストのデータ破損を行うぐらいでしょうが、ハッキング大好きな人はターゲットを絞って色んなことを試しますし、個人情報が入力されていればそれも奪います。Sagiに会いやすい人のリストにでもしてどこかに売りつけるでしょう
ネットに接続するコンピューターとは隔離すべきですね
USBメモリの移動も禁止です
書込番号:25666590
0点
セキュリティソフト > カスペルスキー > カスペルスキー プラス 3年5台版
現在ウィルスバスターをWindowsPCとスマホ(Galaxy)に入れて使っていますが、カスペルスキー プラス の価格に魅力を感じ乗り換えを考えています。ウィルスバスターからの乗り換えは、ウィルスバスターのプログラム(アプリ)の削除をして、カスペルスキー プラスをインストールすれば、問題ないでしょうか?ウィルスバスターが完全に削除されずに悪さをするのではないかと心配です。
0点
ウイルスバスター クラウド アンインストールツールの利用方法
https://helpcenter.trendmicro.com/ja-jp/article/tmka-17673
書込番号:25594157
2点
tsuyoshi555さん ありがとうございました。
こちらのソフトは、プラス版とスタンダード版があります。
公衆Wi-Fiを安全に利用できるVPN機能の有無が大きな違いのようですが、有線LAN接続のデスクトップPCにインストールして利用するだけならば、スタンダード版で十分でしょうか?
書込番号:25648765
1点
セキュリティソフト > ノートンライフロック > ノートン 360 プレミアム 3年5台 ダウンロード版
こんばんは。
現在ウイルスバスタークラウドを利用していますが、このまま使い続けてもいいものかと思ってます。
ノートンに乗り換えた方がいいでしょうか?
ウイルスバスターはファイアウォールがWindowsファイアウォールをチューンしているようで、ウイルスバスターオリジナルではないところがちょっと気になってます。
マルウェアやウイルスを強制的にわたくしのPCに注入されるのを強力に防御してほしいですね。
また、ノートンよりもいいソフトがあるようでしたなら、そちらをご紹介いただけましたならありがたいです。
よろしくお願いいたしますm(__)m
2点
>マルウェアやウイルスを強制的にわたくしのPCに注入されるのを強力に防御してほしいですね。
映画や漫画やゲームでは、ファイヤーウォールを突破みたいな描写はよくありますが。全部でたらめです。
基本的に外からはドアは開けようがありません。あくまでユーザーのミスで内側からドアを開けた場合のみ外から入れます。
マルウェアやウィルスに感染したらこの門番を騙すことは出来ますが。マルウェアやウィルスがここを直接突破できるわけではないので。メールやブラウザと連携して怪しいファイルを実行させない、大切なのはファイヤーウォール以外の部分の対策機能です。
基本的にどこそこより良いソフトってのはありません。最近はパターン検出で、怪しい動作をするソフトを検知なんて昨日はありますが。疑わしきは罰する的に誤動作もあります。
Windowsで最初から入っているソフトで十分かなと。
書込番号:25637378
0点
今どき買う人未だいるんだ?
WindowsDefenderで必要十分ですけどね
書込番号:25637522 スマートフォンサイトからの書き込み
1点
むしろ「〇〇入れてるから安心だ」とか思って何でもかんでも踏みまくるようになる方が危ないかな、と
書込番号:25637591
0点
セキュリティソフト > ノートンライフロック > ノートン 360 デラックス 3年3台版
半分自己解決していますが
ダイナブック(WIndows11)で作成したアカウント(3台3年版)を、新しく購入した富士通ノート(Windouws11)でも使おうと思い
ノートンのサイトでサインインしようとしたら、ユーザー名またはパスワードが違うメッセージが表示されサインインできませんでした。
試しにWindows10のパソコンでサインインをしたら、正常にサインインできました。
ノートンのチャットサポートに相談したら、Windows10のパソコンでサインインし、他のデバイス(富士通ノート)にインストールを選択
してセットップして下さい。との回答をいただきました。確かにこの方法でノートンをインストールすることはできましたが、相変わらず
サインインはできませんでした。
ダイナブックとの違いは、ダイナブックはChrome、富士通ノートはEdgeを使用していました。富士通ノートにChromeをインストール
してサインインしたら、できてしまいました。ちなみにWindows10はEdgeでサインインできました。
こんな状況になられた人はみえるのでしょうか?
いまいち腑に落ちない感じです。
0点
Win11のEdgeが悪さしてるのかな
一応EdgeはChromium互換だけど
>>ノートンのサイトでサインインしようとしたら、ユーザー名またはパスワードが違うメッセージが表示されサインインできませんでした。
これ自動入力されるやつに任せたりしてない?手動入力でやってます?
CapsLockがずっとONになってるとかそういうのないです?
書込番号:25173984
2点
>きとうくんさん
ご指摘ありがとうございます。パスワードは、その都度手入力で試していました。
ノートンのパスワードは、大文字、小文字、記号の混在が必須なので間違いはなかったと思います。
Windows10のEdgeで問題なかったのが不思議です。
書込番号:25174010
0点
ダイナブック(WIndows11)で作成したアカウント(3台3年版)を、新しく購入した富士通ノート(Windouws11)
すみません。質問しているはなから、誤字ばかりでした。
書込番号:25609873
0点
セキュリティソフト > キヤノンITソリューションズ > ESET インターネット セキュリティ 3台3年
おそらく自動アップデートのせいだと思われますが、不定期に設定が変わって今までアクセスできていたwebサイトにアクセス警告が表示されブロックされる(検知除外登録していてももう1度登録しなおさないとアクセスできない)
他のウイルス対策ソフトを使用した事がないのですが、ESETを6年使用していても設定画面が入り組んでいてどれが何の設定かわかりづらく、除外登録するだけでもあれ?どこだっけ?となるほどなのですが、他のウイルス対策ソフトもこんなものでしょうか?
ゲーム用途がメインでアクセスするサイトは海外のサイトが多い(漫画違法アップロードサイトなど)のでセキュリティが強く、軽いと評判だったesteを選んだのですが、使っていてストレスが多いので、このアップデートの度に設定が勝手に変えられるのをなんとかしたいです
0点
書き忘れてましたので追記です
おそらく前回アップデートからなのですが、設定で何かを変更しようとすると毎回パスワードの入力を求められるようになったのですが、これの治し方がわからないです
書込番号:25542355
0点
今まで使った中で、Webサイトを登録しなきゃいけなかったことはないですね。
Webレピュテーションとか流行った後だと、Avast, Kaspersky, McAfeeは使ってました。
ウイルスバスターは誤報だらけなので、もう全ての警告を無視でしたけど。
が、最近は手元端末ではDefenderしか使ってないです。
特に面倒なことは要求してきません。
そもそも怪しいサイトは踏まないせいか警告が出たことも無いから、本当に機能しているの? という気がしないでもないですけどね。
まぁ、所詮は確率を下げるだけのものなので、オオカミ少年よりはマシ。
>ゲーム用途がメインでアクセスするサイトは海外のサイトが多い(漫画違法アップロードサイトなど)のでセキュリティが強く、軽いと評判だったesteを選んだのですが、使っていてストレスが多いので、このアップデートの度に設定が勝手に変えられるのをなんとかしたいです
それは本当に攻撃受けるから警告してるんだと思いますけど。
書込番号:25542706
1点
セキュリティソフトの警告無視するならインストールしている意味はないので、アンインストールでいいと思うんですけどね。
既知のマルウェアであればDefenderでも防いでくれるし、検知率は有名どころと大差ないです。
書込番号:25542708
1点
ESET18年、ノートン25年使っていますが、
このような事は一度もあったことがありません。
初回は数回メッセージが出ますが、
この15年近くこのようなメッセージが出ていないです。
海外の人とやりとりが多いため
ログには毎日20〜40件くらいブロック記録が出ています。
設定の問題ならいったん初期化してやり直してみてはどうでしょうか。
ESETは1日4〜6回回分けて500〜800種類の定義ファイルが更新されいます。
実際に実行し、感染させてウイルス判定する機能を搭載するなど
未知ウイルスに強いのが大きなポイントです。
今後は1日に万単位のウイルスが誕生するのが当たり前の時代が近づいています。
数年で1日に100万種類誕生しても不思議ではないくらいウイルスは進化されています。
書込番号:25542816
0点
>ムアディブさん >tkbbsさん
面倒で今まで試そうとしてなかったのですが、対策の設定を1つ1つオンオフしながらwebにアクセスしてみたらフィッシングで引っかかってページがブロックされてたみたいです
ウイルスソフト切ってアクセスすると海外のアダルト広告ページに飛ばされ会員登録しろみたいなページに飛ぶのでそれがブロック原因なのかもです
ノートンやマカフィーは次いで評判が高めなのを比較サイトで見たのですが、3年1万越えだったので逃げてしまいました。。。
対策ソフトなんて所詮。。。って聞いちゃうとzeroセキュリティに目が行ってしまいますね。。。
ESETのライセンス見たら2月までになってたので一回アンインストールして無料期間でマカフィー、ノートン、zero辺りを試してみます
書込番号:25543839
0点
フィッシングによるブロックは正常に機能している証です。
正規サイトの場合はブロックされませんよ。
ブロックされるのは会員登録およびカード決済方式に問題があると
審査にかけられます。問題ありと判定さるとブロックリストに登録されます。
正規ではないサイトは「PCI DSS」の運用ルールに沿っていないことが多いです。
「PCI DSS」は反社会勢力との接続およびサービス提供禁止になっています。
利用者のカード更新拒否になるリスクがありますので。
何も考えずサイトに行って被害を受けたとします。
カード会社から有効期限間近の時に更新しない通知が来た時のこと予想してみてください。
「フェミニズム国際法」および
クレジットカードの不正利用を防ぐ「PCI DSS」について調べておくことをおすすめします。
アダルトサイトのドメイン申請は下記の団体が管理されています。
https://www.icann.org/
書込番号:25544386
0点
>tkbbsさん
ありがとうございます
クレカは所持してなく、デビットカード情報しかpcにもスマホにも登録してなく使うときしかチャージしないのでカード情報を抜かれたとしても痛手にはならないので大丈夫かと思います
とはいえ、リスクのあるwebサイト(onionや違法投稿系)にアクセスすることが多いので少し勉強しておきます
書込番号:25545093 スマートフォンサイトからの書き込み
0点
セキュリティソフト > トレンドマイクロ > ウイルスバスター クラウド ダウンロード3年版/2020年9月発売
今日マイクロソフトエッジを開いたら右上のウイルスバスターのマークがおかしいのでクリックしたらプライバシー設定が無効になっていて
そこは開くことができません。昨日までは変な印はついていなかった気がします。このままでいいのですか。
0点
セキュリティは自己責任なので、いいかどうかは自分で判断するしかないです。
書込番号:25542721
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
-
【欲しいものリスト】NEW PC
-
【Myコレクション】からあげU20例
-
【欲しいものリスト】あつおくん新PC
価格.comマガジン
注目トピックス
(パソコン)
セキュリティソフト
(最近3年以内の発売・登録)
