このページのスレッド一覧(全423スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 ランサムウエアへの対策 |
11 | 3 | 2023年7月7日 06:41 |
| 不正侵入(不正アクセス)されないためには? |
11 | 22 | 2024年3月19日 20:15 |
| セキュリティーソフトテスト |
4 | 6 | 2023年5月17日 15:50 |
| Sophosとゲームは相性が悪いのか |
7 | 4 | 2023年4月13日 21:26 |
| 買うべきかどうか・・ |
5 | 4 | 2022年11月17日 09:50 |
MicrosoftDefendrの性能を上げるDefenderUIについて |
1 | 2 | 2022年8月6日 11:09 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
>何をすべきですか?
前のスレッドで返信してもらったことを全部理解することです。
出来ないのなら、回線引っこ抜きましょう。
書込番号:25333089
8点
無くなると困るようなデータは、ネットに繋がったPCには保存しないことです。
それと、決して宵越しのお金を持たないことです。身代金を要求されても、払うお金が無ければ被害に遭うことは有りません。
書込番号:25333109
3点
>ランサムウエアへの対策は何をすべきですか?
何もしないで大丈夫です
うちでは
ランサムウエアにかかって、身代金を要求されました
メールでの問い合わせ先も書いてあるし
ビットコインの支払い方法も書いてあって
30日以内なら半額にする!とも書いてあって
結構良心的でした。。。
頑張って値切ってみてください!
頑張り次第です
感染経験者より
書込番号:25333456
0点
https://www.gamespark.jp/article/2023/06/21/131320.html
これは一例ですが、ハッキング本人は「入られる方が悪い」と開き直っています。
個人PC台数や従業員数(法人でもPC台数)が少ない場合の対策は、何をすればいいですか?
PCから外のハード側でできる事 ネットを使用しない時
・有線LANケーブルをPCから外す
・モデム側の有線LANケーブルを外す
・モデムの屋外から引かれている通信線を外す
・モデムの電源OFF
・無線LAN子機をPCから外す
・無線LAN親機とモデムの接続をOFFする
・無線LANを使用しない
・無線LAN親機の電源OFF
PCでできる事
・怪しいサイトにアクセスしない
・ブラウザのセキュリティ設定を強固な方向にする
・セキュリティソフト使用
・cookieは毎回消去
・ID パスワードは使いまわしをしない
他には何かありますか?
0点
>3800万円食べログさん
>他には何かありますか?
LAN 内で完結出来れば、ハッキングのリスクを考えなくて良いと思うのですが・・・。
ネットでつながるマシンを特定にしておいて情報を入れておかない。
書込番号:25311609
0点
・ファイヤーウォール、UTM等を使用する
・多要素認証を使用する
・USB接続等の外部ストレージの使用を禁止する
・問題発生時の対応手順を決め、使用者に徹底する
・使用者のセキュリティ意識を高めるように教育する
ただ、セキュリティと利便性はトレードオフなので、あまりセキュリティを厳しくすると使用者のストレスになりますのでご注意ください。
書込番号:25311614
2点
>3800万円食べログさん
昔職場で使っていたのは、USBメモリーとか光学ディスクに書き出すときには、自動で暗号化されるソフトでした。
書込番号:25311625
0点
ネットメール受付専用のパソコンを設ける。社内用は回線から切り離し室内回線に接続。どうしてもネット回線を使うパソコンはそれ専用のパソコンを置く。乗っ取りも回線につながっていなれば手も足も出すことはできません。一台で何もかも済ませることがすべての事故の始まりでしょう。ネットに繋がれているパソコンは、家の玄関が開きっぱなしと同じです。
ネットに接続されていないパソコンのOSのアップデーター取得が問題になるかもですが。
書込番号:25311633
2点
また前提の話だけど。記事には外部から回線経由でこじ開けてのハッキングがされたなんて書いていないですね。会社の人間によって持ち出された/会社の人間のミスで外部からアクセスされるような状態になった。そういうことに対する警告の意味でリークした…という内容かと思います。
逆に言えば。
一人でしか触らない個人のPCに対して、あなたの書かれたような対策は大して意味がありませんし。それでもし漏洩が起きるとしたら、あなたが無知でした何かしらの行動が原因…ということになります。
ネットを使わないでいられない昨今、無知であるが故にやらかしたことが原因となると、もうこれは対処のしようがありません。
根本的な対策としてはまず自分でハッキングできるくらいに勉強するってのがまず第一でしょう。
何かわからないけど怖い物から遠ざかりたい、でも使わざるを得ない…程度の意識なら、最終的解決にはほど遠いと思います。それこそネット使うなってことで。
>ネットを使用しない時
危険はネットを使用しているときにあるので。ネットを使用していないときになにか対策したところで意味があるんですか? 車庫に入れた車に乗って左右確認しているような。
書込番号:25311715
1点
承知しているならいいけど。
ルーター。
デフォルトゲートウェイとなるでルーターのパスワードは複雑にする。
サポートが終了したルーターは使用しない。
書込番号:25311719
0点
まず、ご自身がもっと知識を身に付けてください。
半分くらいはとんちんかんな事書いています。
勉強する時間がないなら、出来る人を雇うなりしたほうがいいかと。
書込番号:25311748
0点
コンサル受けられないですか?
あるいは発注元からの指導とか。
セキュリティコンサルに噛んでた視点からすると全然だめだと思います。
侵害の可能性はゼロにはできませんし、不便になってカネかかるのでトレードオフです。
実用的でしっかりしたセキュリティにするには、考え方から整理する必要があります。
業界によって、受発注の関係によって、取り扱う情報によって、社内システムや業態によって求められるレベルが違ってきます。
>PCから外のハード側でできる事 ネットを使用しない時
効果の割にトレードオフが大きくてあんまりやらないと思います。
エクスプロイットが出てる時のセキュリティパッチは時間単位の勝負なので、Updateを遅くするような施策は副作用もあります。
ただ、ランサムウェア対策としてはオフライン化 (オンラインからの非破壊) は重要なので、一か所は検討してみる価値があります。
>PCでできる事
>・怪しいサイトにアクセスしない
そりゃあそうなんですが、フィッシング対策は従業員教育なので、しっかりやらないと引っかかります。
これでは不十分。
>・ブラウザのセキュリティ設定を強固な方向にする
これは、それなりに技術がわかってないと難しいですけどね。
>・セキュリティソフト使用
あんまり有効ではないです。マルウェアスキャンにお金かけるなら、ネットワークプロキシにすべきです。
Windows10以降ならDefenderはトップクラスの検知率なので、そこを強化するのは無理です。
>・cookieは毎回消去
要らないと思うけど。そもそもcookieに認証情報残すような事してなければ問題なし。
>・ID パスワードは使いまわしをしない
そりゃそうなんだけど、全部パスワードログインにするなら鍵束が必要になるから、それをどうするかですよね。
>他には何かありますか?
いっぱいw
BYOD禁止とか
網棚に置くなとか、ノート持って飲みに行くなとか、誓約書にサインさせるとか。
定期的なセキュリティ設定の確認、DATファイル更新、Windows Updateの確認、各アプリの更新確認。
当然、サーバ側のセキュリティポリシーに穴があると、例えばパスワードを"password"にしたりする御仁は必ずいるのでw
書込番号:25311783
1点
回答します。
・パソコンやIT機器の電源を入れない ネット通販を利用しない
最強のセキュリティ対策です。ハック、クラック全盛期を生きてきた者として出た結論はコレです
それが無理なら極力
「使わないものは使わない」「不要なアプリはいれない」「ディスク装置は速度が遅くなっても暗号化」
「可能な限りオフライン」「知らない人を家に入れない」「パソコンを触らせない」「WIFIは使うな」
「古いルーターは使うな」「パスワードは16ケタ以上を」「OSは流行していないOSを使え」
「不要なポートは全部遮断」「管理者権限で使うな」「怪しげなソフトやサイトは見るな」
する事ですが、やればやるほど慣れないうちはストレスになります。
Windowsでは
「スマート アプリ コントロール」をオンにするとか
「コア分離」をするとか
「セキュアブートを有効にする」とか
「TPMを使う」とか
Windowsを入れたばかりでBlueStacksとMSIアプリとアナデン、GIMPぐらいしか入れてないPCですが
「スマート アプリ コントロール」をオンにしてセキュアブートを有効にしたら
署名のないアプリをブロックしましたと出てきたよ。知らない間に怪しげなアプリがインストールされていたんだな〜と。
PC版アナデンについてきてたMahoyoゲームの強制宣伝広告ソフトウェアだろうか
署名のないアプリってどんなのか調べようとしたけど、調べられん・・・
セキュリティ対策を完全にするならWindowsなんて使わずTailsOSという便利アイテムがあってだな
中身はDebianだけど、ネットワークはTor、電源リセットしたら作業内容全消去(メモリ上にOSを展開するので ウィルスも消去で残らない)
不正侵入されてもなんともないぜみたいなOSもあるよ
書込番号:25311788
0点
ちなみに、「ネットワークつないでなければ大丈夫」というのは昔からあるファンタジーに過ぎないです。
なんらかの形で必ずデータ交換はやってますので、その延長で拡散します。
USBデバイスから侵入し、潜在し、内部ネットワークに拡散し、ターゲットの機器が接続されるとバレないようにサボタージュする、、、なんてマルウェアも存在します。
まぁ、ここまでやるのはモサドだろうねと言われてますけど。
そんなことよりWindows Updateをしっかりやっておかないと、そっちで対応済みのマルウェアは脅威ではないとみなされて、マルウェアスキャンに含まれなかったりします。
オマケにスキャンパターンも更新されません。
オフラインのマシンの方が危ないというのが一般的な見解です。
それから「マルウェアスキャンさえ入れておけば、全てのマルウェアが検知される」というのもファンタジーのひとつですね。
書込番号:25311805
2点
他に挙げるとすると下記でしょうか。
-長らくファームウェア更新が無いIT機器は買い替える
-構内ネットワークでのURLフィルタリング
-USB・カードスロット封印
-アプリケーションインストール制限
基本的に狙われるのはオンラインのサービスです。オンラインからの流出は、個人では防げませんから利用するサービスは信頼できるものに絞る必要があるでしょう。
書込番号:25311839
0点
ネットに繋がない、外部機器に繋がない。
そのくらいですかね。
書込番号:25311848 スマートフォンサイトからの書き込み
0点
PCに「魔よけのお札」を貼っておきましょう
うちでは「魔よけのお札」を貼っているのでいままで一度も
不正侵入されたことがありません
結構効きますよ!
ちなみに頭にも貼っています。脳に不正侵入されないように!!
書込番号:25311853
0点
スレ主は出てこない・・・!?
・通常は 管理者アカウントは使用せずユーザーで使用
・サインイン時パスワード入力間違い回数を制限
・Windows Update は必ず行う、但しトラブル要因(不具合)に成る場合が有るので遅延設定と通知のみ設定を行う
・ルーター の UPnP を無効にする
等々その他複数有り。
書込番号:25313666
0点
色々なご意見をいただきましたが、どうもしっくりこないと言いますか。
Win標準のセキュリティはそこまで信用していいものですか?
書込番号:25315347
2点
しっくりくる回答を得るためには、自分の情報を詳しく伝えなければなりません。
しかし、ここのように公開された場所でそれをするのはセキュリティ上望ましくないので、ざっくりした情報だけで質問するのは仕方が無いことです。
そうすると、色々な人が色々な想定でざっくりした回答を返します。想定がバラバラですから、矛盾する回答もあるかもしれません。質問者はそこから有用な情報を取捨選択する必要があります。
どうしても自分の状況にしっくりくる回答だけが欲しければ、公開の場での質問ではなく、セキュリティの専門家に相談するしかありませんよ。
書込番号:25315448
0点
従業員の利用を考えるのであれば、セキュリティソフトだけでは不十分だと思います。
企業によっては、持ち出せるPCはセキュリティを強化したシンクライアントだけというケースもあります。
書込番号:25315465 スマートフォンサイトからの書き込み
0点
>Win標準のセキュリティはそこまで信用していいものですか?
自分で勉強しない人間が信用なんて行為をしても意味が無いです。
「信じていたのに裏切られた」と言う前に、「信ずるに値するのか」を判断できるまで勉強しましょう。
疑って調べて勉強して、それでも信じないというのが危機管理。
書込番号:25315490
1点
>Win標準のセキュリティはそこまで信用していいものですか?
大半の人は信用していないでしょう。だからメインストリーム、延長サポートがある。
報道から判断するとセキュリティホールがあるVPNルーター、メンテナンスが面倒なのでパスワードの使い回し。
メール。メールが一番厄介だろう。巧みにスクリプトを仕込んだHTML。閲覧するだけでマルウェアに感染。
業界で評判が良い。? Canon ESETでも使ったら。
書込番号:25316039
0点
VPNの脆弱性を突いてランサムウェアの侵害事件が大手企業や企業間システムでも報道をにぎわせています。
とりあえず出来る事は従来の対策に加えて
・VPNはなるべく使わない(リモートワークでそれもなかなか)
・毎日多重バックアップを取る(バックアップソフトウェア)
・ルータのファームウェアは常に最新にする(サポート切れルータは廃棄する)
・脆弱性のあるものを繋がせない
・ゼロトラストNWを構築
あたりですかね
書込番号:25338844
0点
この後に2件の返信があります。
皆様、こんにちは。
AV-TESTのセキュリティーソフトテストです、参考に。
最近ではMicrosoft Defenderが良いとは聞いてましたが負荷が少々高いようです。
ESETに戻そうと思ってましたがちょっと不甲斐ない結果。
https://www.av-test.org/en/news/security-software-for-windows-18-security-packages-put-to-the-test/
1点
負荷より精度と安定性でしょう。
負荷はマルウェアスキャンに負けるようなCPUはどうせ脆弱だから買い換えた方が良いし、システムぶっ壊すようなのを入れるとマルウェアより被害大きいみたいな話になりがち。
マルウェアスキャンはどうしても抜けてくるので、PCを根本的に頑丈にしたほうがいいですよ。メモリ整合性ONで。
書込番号:25261251
0点
AV-TEST
はいまいちなので信用しないことです
4億人を超えるユーザが使っている
AVASTこそ命です
永遠にただで使います
書込番号:25261264
0点
>ムアディブさん
こんにちは。
既製品しか購入しない、スペックに疎い、選ぶのに悩む方対象の意味合いで載せました、ご助言ありがとうございます。
>PC01001jinさん
こんにちは。
AVASTはセキュリティーソフトであるのに過去にユーザーデーターを許可なく販売していた実績があります。
https://www.vice.com/en/article/qjdkq7/avast-antivirus-sells-user-browsing-data-investigation
AVGと合併する以前に使っていた事もありますが個人的には使いたくありませんが
現在はNortonに吸収されたんでしたっけ?であるなら問題はないかもしれませんね。
書込番号:25261339
2点
2022年9月にNortonLifeLockがAvast Softwareを買収することを発表しましたが、
買収は2023年2月1日に完了しました。
2022年12月時点で、Avastには4億人以上のアクティブユーザーがいると報告されています。
NortonLifeLockは2億人以上のアクティブユーザーを抱えており、
両社の顧客基盤を組み合わせると、合計で6億人以上のアクティブユーザーがいます。
これは、NortonLifeLockが市場で最大のウイルス対策ソフトウェア会社になることを意味します。
という感じですね。。
AVASTこそ命です
永遠にただで使います
書込番号:25261365
0点
>PC01001jinさん
ユーザーが多いから安心と言う事でしょうか?
AVASTがユーザーデーターを許可なく販売していた時はアクティブユーザー数はすでに4億3500万人以上
1億台のデバイスのデーターを収集していたわけでユーザー数が多いから正とはならないと思いますけど。
ユーザー数が少なくても良いものはあると思いますよ。
無料、ユーザーが多いでは何もわかりませんのでAVASTのこの機能が良いとか書いていただければ選びやすくなるかと。
まぁそこまで書いていただくためにスレ立てたわけでもありませんが。
書込番号:25261426
1点
悩むくらいなら買わなくていいと思うけど。
DefenderでOK。
さらなる強化を望むなら、TPM ONとか、上記したようにメモリー整合性ONで、有料スキャンを入れるならproxyに仕込むべきです。
今は1社だけでは抜けてきますし、オオカミ少年スキャンは、結局、意味も分からず警告をスルーするだけのものになってしまうので、抜けを心配するより、誤報の少ないものの多重掛けで。
書込番号:25263893
0点
物は試しに Sophosをインストールして、黒い砂漠をプレイしたら
延々警告画面が出て操作を受け付けないようになった(ログオフするしかない)。
なかなかにイラっとするのでご注意を
(おまかんの可能性はある)
1点
>男・黒沢さま
参考までに、Sophosが検出した黒サバのファイル知りたいです。
私の環境(今はESET)ではデフォルトで何も警告出ませんが、黒サバも含めてpvpの時だけ一時常駐をカット、普段は除外フォルダー指定を使って安全とのバランスを取ってます。
セキュリティでラグ出たり裏で走られたりすると困るので。
Sophosが反応するものが分かれば除外に追加したいですね。
書込番号:25213132 スマートフォンサイトからの書き込み
2点
黒さば本体のようです
BlackDesert32.exeてすね。今出先なので詳細ログを後で貼り付けておきます
書込番号:25213484 スマートフォンサイトからの書き込み
0点
>男・黒沢さま
ありがとうございます!
いつでも大丈夫です。
書込番号:25213503 スマートフォンサイトからの書き込み
2点
 |
|---|
4月12日アプデ後のフォルダー内を一応見てみたもののBlackDesert32.exeは無さそうでした。
書込番号:25220525
2点
過去にも既出の情報ですが。
アメリカではカスペルスキーが禁止?
https://gigazine.net/news/20220328-us-fcc-regard-kaspersky-as-risk/
https://www.jetro.go.jp/biznews/2022/09/77d43da0d150696f.html
過去に、情報がロシアに筒抜けた事からアメリカでは禁止ということになっていますが、現在でも状況は同じようです。
日本国内で使用する日本向けを買うのはリスクがありますか?
まあ、Google、マイクロソフト、Appleの超巨大3社なんてカスペルスキーよりも脅威だとは言われますが。
他のセキュリティソフトも個人法人問わずパソコンのログをチェックしているようですが。
同じ穴の狢というところでしょうか。
0点
>てめえのコメントつまんねえさん
今なら、要らないと思いますよ
書込番号:25013189
2点
爺も,Windows 添附のものだけです・・・尤も,怪しいサイト等には接近しません !
他に,「ウイルスバスター クラウド」を併用して何時ものもありますが,結構煩わしい時があります。
書込番号:25013199
0点
>てめえのコメントつまんねえさん
どの国に情報を盗られても良いのか? ロシアや中国とか北朝鮮とかにあげたいですか?
最低限の思考回路が必要かな。
以前はトレンドマイクロのものやESETのものやAvastとか使ったことはあるけど、
最近はマイクロソフトのDefenderが遜色ないようなので、無料のそれ使ってます。
書込番号:25013277
2点
単に「Defenderでいいじゃん」という理由で買ってませんけど、、、
カスペルスキーは、西側のスパイ組織が仕掛けたと思われるマルウェアの解析が詳しくて仕事が捗ったりするので無くならないで欲しいんですが、ロシアがあの調子では何も信用できないですよね。
特に防衛関係の仕事に家族が絡んでいると、統計データからも機密情報が洩れるので非常に慎重に扱う必要があります。家族の命を狙われる原因になったりしてね。
今やってる戦争でもインテリジェンスの威力が存分に発揮されているのはご存じと思いますが。
一般人にとっては、今窃取されている情報がどうこうより、いざ有事となったときはただちにPCを乗っ取って兵器として利用できるという現実の方が脅威でしょう。
Updateが来たら素直にインストールしますよね? なんか仕込まれてても防ぎようがないわけです。
あるいは、意図的にFSBのマルウェアをスルーしてもわかんないですよね。
同じ理由で、中国製のスマホ、PCなんかも全部危ないですよ。中国の方は既にスパイ活動が義務付けられてますんで。
なので、打ち合わせの場に中国製のデバイス持ってくる人は信用してません。
平和なときでも大体の攻撃は先制国から来てますので、泥棒の友達にセキュリティ頼んでるようなものだってことです。
個人的に思うのは、たいした価値もないのに、わざわざDefenderを無効化して敵対的な国家の製品使うって意味わかんないって辺りでしょうか。
書込番号:25013314
1点
【困っているポイント】
感想を教えてください。
【使用期間】
これから
【利用環境や状況】
Windows11にDefenderを入れている。
【質問内容、その他コメント】
これの感想を知りたい。
https://freesoft-100.com/review/defenderui.html
0点
>Windows11にDefenderを入れている。
ということは、このソフトがインストールできる環境ですね。
ご自身で試す気は無いのですか?
実機で試すのが怖いのなら、仮想マシンで試すと良いですよ。
※私は使用していないし、今のところ試す気もありません。
書込番号:24863260
1点
MicrosoftDefenderを入れている時は、Defenderの性能が上がるので入れて損はないという事だと思います。
書込番号:24865530
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【その他】画像生成AI入門
-
【Myコレクション】グラボだけのつもりが芋蔓式に総とっかえになっちゃった
-
【その他】BTOパソコンを自作するとどうなるか
-
【欲しいものリスト】冬ボーナスで買うもの
-
【欲しいものリスト】メインアップグレードv4.23
価格.comマガジン
注目トピックス
(パソコン)
セキュリティソフト
(最近3年以内の発売・登録)
