ロボフォームの基本的な機能としては、パスワードを自動保存し、ログインフォームで自動記入してくれます。

対応プラットフォームとブラウザは以下の通りです。

プラットフォーム
Windows、MacOS、Linux、iPhone、iPod touch、Android、BlackBerry、Symbian、Palm、Windows Mobile

ブラウザ
Firefox、IE、Google Chrome、Safari、JavaScriptが利用可能なすべてのブラウザ

また、安全なランダムパスワードを生成し、それらを複数のPC、iPhone、Android端末間で共有できますので、オフィスと自宅、外出先などで、パスワードを共有したい場合にも利用できます。

ロボフォームでは、その他にも、オフラインでのメモを保管できたり、フォーム記入の柔軟性、USBでのキー管理など、かなり色々な機能を実装しています。

では、実際にインストール方法、使い方についてレビューしてみます。

1. ロボフォームのHPにアクセスし、「Download」のボタンをクリックします。

ロボフォーム公式サイト

2. ダウンロードしたファイルをクリックします。

3. インストーラが立ち上がりますので、「次へ」をクリック

4. ロボフォームをインストールしたいブラウザを選んで「次へ」をクリック
　※Internet Explorerはデフォルトでインストールされます。

5. 複数のPCで同期するため、「はい、ロボフォームエブリウェアと同期します」を選択し

6. 「ロボフォームエブリウェアアカウントを新規に取得します」を選択し、ロボフォームエブリウェアの任意のIDとパスワードを入力します。

その後、インストールが始まります。

7. 途中でロボフォームのマスターパスワードの入力を促されますので、任意のパスワードを
　入力すると、最終確認の画面が表示されます。

8. インストール後、Internet Explorerを立ち上げて、ツールバーに以下のロボフォームのアイコンが表示されていればインストール成功です。

9. 試しにGoogleアカウントでログインをしてみると、ログイン情報を保存するかどうか求められます。

10. 次にログインする場合には、ツールバーのアイコンから、サイトを選択し、「フォームを記入」を選択すると、ログインIDとパスワードが記入されます。

＃オプション→自動記入を有効にすると、ログイン画面を開いた段階でフォームに記入されています。

また、以下のように、HTMLフォーム以外の秘密のメモなどを管理することも可能です。

ロボフォーム利用上の注意点は、他のパスワード管理ソフトと同じように、マスターパスワードとロボフォームエブリウェアのパスワードの管理に気をつけることです。

これらを付箋や、PC上のメモ帳などに記載するといった安易な方法は取らないようにだけ
十分注意をしてくださいね。

尚、ロボフォームの無料版では、最大10個のサイトしか覚えられないので、もし利用してみて
使いやすければプロ版（年間2400円）を購入してみても良いかもしれませんね。

個人的には、使用感は問題ないのですが、日本語のサイトの翻訳がちょっとうさん臭い感じがするのがもったいないなと思います。。

ロボフォーム公式サイト

まず、第一弾としては「LastPass」です。

LastPassはWebベースのパスワード管理ツールで、一つのマスターパスワードを入力するだけで、各Webサイトに紐づいたパスワードを利用することができます。

マスターパスワードや、サイト毎のパスワードは、LastPassのサーバ上に保存されますのでインターネットが繋がる環境であれば、オフィスのPC、家のPC、そしてiPhone、iPad, Android等のモバイル環境でもパスワードの一括管理ができますので、とても便利です。

対応しているプラットフォーム、ブラウザは以下の通りです。

プラットフォーム
　Windows、MacOS、Linux/Solaris/BSD、iPhone、iPad、Android、BlackBerry、Windows Mobile

ブラウザ
　Firefox、IE、Google Chrome、Safari

これらの間でパスワードを共通化できますので、特に会社のパソコン、自宅パソコン、iPhoneなどのスマートフォンの間で、クラウドサービスを利用したい人には便利なサービスだと思います。

では、実際に使い方を見てみましょう。

1. LastPassホームページにアクセスし、「Download LastPass」のボタンをクリックします。

　https://lastpass.com/

2. OSの判別が自動的に行われ、最適なインストーラが表示されます。
　※以下はWindows XPのFirefoxで接続した場合です。

3. ダウンロードした「lastpass.exe」をダブルクリックするとインストーラが立ち上がります。

Japaneseを選択して「次へ」をクリックします。

4. インストールするプラグインを指定する画面になったら、LastPassを利用したいブラウザにチェックを入れましょう。

5. アカウントを持っていない場合は、インストーラーの途中で作成することができます。

また、ブラウザが覚えているパスワードを、LastPassの保管庫に自動インポートすることができますので、一括でパスワードをLastPassに覚えさせることができます。

6. 最後に、LastPassへのログイン維持をするかどうか決めます。ブラウザをだれか他の人が利用する場合には「LastPassから自動的にログアウト」を選択しましょう。

7. ブラウザを起動後、Firefoxの右側にLastPassのアイコンが表示されます。

クリックすると、マスターパスワードの入力を促すポップアップが表示されます。

8. マスターパスワード入力後、LastPassにログインした状態で、サイトにパスワード入力すると、「LastPassにこのパスワードを記憶しますか？」と聞かれるので、「サイトを保存」をクリックすると、次回以降は自動入力ができるようになります。

LastPassを使用する上でのリスクとしては、一つはブラウザにLastPassにログインした状態を覚えさせることができますので、その状態で他の人がブラウザを利用すると、パスワードが自動入力されてしまうという点があげられます。

また、各サイトのパスワードはLastPass上に保管されていますので情報が流出した場合にリスクがありますが、基本的には暗号化されて保存されていますので、それほど心配する必要はないと思います。

最後にマスターパスワードの扱いですね。

このマスターパスワードを簡単なものにしてしまうと、簡単にクラッキングされてしまうと、全てのパスワードが漏れてしまうことになってしまうので、マスターパスワードはなるべく複雑なものにしましょう。

LastPass

まだ自分の頭の中で、決まったパスワードを使い回している人は多いのでは？

頭で覚えていられるパスワードは、せいぜい一つか２つ。

しかも覚えやすいものだとパスワードクラックにあった場合や、キーロガーを仕掛けられたりした場合は大変なことになってしまいますよね？

手帳や、ポストイットに書くのも、ソーシャルハッキングの格好の餌食ですので、やめましょう。

パソコンのExcelや、メモ帳なども、セキュリティを考えるとやめておいた方が良いでしょう。

安全な方法は、信頼できるパスワード管理ツール、サービスを利用することですね。

でも、「本当に安全なの？」「どれを使えばいいの？」という声もありますので、いくつかオススメのパスワード管理ツールを紹介したいと思います。

その前に、パスワード管理ツールを選択する場合に必要な要件を考えてみます。

(1) セキュリティは万全か

ツールにアクセスする際のパスワード、管理しているパスワードは暗号化されているか、パスワードをコピーした場合のクリップボードきちんと消してくれるか等、ツール自体のセキュリティは一番気にしたいところです。

また、ツール作成者は信用できるかも確認しておきたいところです。

特にクラウドサービスの場合には、そもそも信頼できないサービス事業者に自分のパスワードをあずけたくはないですよね。

(2) 複数OS、プラットフォームで利用できるか

最近ではWindowsだけじゃなくMacも利用者が増えています。また、職場と自宅でWebアクセスをする人も多いですよね。

モバイルを良く利用する人は、iPhoneやAndroid携帯などでもパスワードを参照したいと思いますので、これらと同期が取れるかどうかも見ておきたいポイントです。

(3) 使い勝手、操作感

やはり、使い勝手は重要です。パスワード入力の手間が面倒であれば、便利さも半減してしまいます。

このあたりも実際に利用してみて自分に合うかどうかを判断したいところです。

尚、以下が現在おすすめのパスワード管理ツールとなりますが、詳細は次回以降で解説しますね。

・LastPass
・1Password
・KeePass
・Roboform
・SplashID

一般的なケースとしては、誰かがウイルス感染した場合に、そのウイルスをメーカーに解析をしてもらって、そのウイルス用のパターンファイル（シグネチャ）を作成するというケースですね。

ただ、この「パターンマッチング」という手法の場合、あくまでも「既知」のウイルスだけを、そのウイルス専用のパターンで見つけることが出来ます。

まだメーカーが知らないウイルス、見つかっていないウイルスを発見することはできないわけですね。

そういった状況の中、犯罪者はどうするかというと、ウイルスのプログラムを少し変更し、新しい亜種・新種を作ることで、対策ソフトメーカーに見つからないように、先手を打とうとします。

ですが、最近では、対策ソフトも進化してきて、ウイルスの「ふるまい」や、「怪しい挙動」をするプログラムを監視することで、まだ見つかっていないウイルス、スパイウェアなども結構見つかるようになってきています。

犯罪者（ウイルス作成者）は、それらの対策ソフトに見つからないかどうかを実際にソフトを購入したりして、チェックをした上でばらまいているわけです。

しかし、最近になって、こういった犯罪者を助ける、アンチウイルス・テストサイトが存在しているようです。

犯罪者が運営する複数ベンダのアンチウイルス・テストサイトが登場

犯罪者がこのWebサービスを使うことで、自分の作った悪質な実行ファイルが複数のメーカーのウイルス対策ソフトで見つかるかどうかをチェックできます。

また、サイトによっては、登録したウイルスファイルを、数時間おきに新しくなったパターンファイルで自動でチェックしてくれる、会員型サービスまで提供しています。

こういった犯罪者が、犯罪者向けにサービスを提供している、アンダーグラウンドな世界があり、その被害者が日々増え続けているというのが現状です。

対策ソフトを入れただけでは、安心とは言えないという理由がよくわかりますね。

ガンダムのプラモデル（ガンプラ）とよく間違えられますが（本当に！）、全く関係はありませんのでご注意ください。＾＾

Gumblar攻撃によって、国内の有名企業のホームページが次々と改ざんされて大きな問題になっています。

このGumblar攻撃は、以前から問題になっていた「Genoウイルス」に非常に似通っています。

Genoウイルスって何なの？

2009年4月頃からサイトが次々と改ざんされて話題となっていましたが、2010年後半から現在にかけてさらに加速がかかってきました。

Gumblar攻撃の内容を見てみると、

1. 攻撃者によるWebサイト改ざん

2. 改ざんしたサイトを閲覧したユーザが不正サイトへリダイレクトされる

3. ウイルス感染し、FTPアカウントを盗み取られる

4. そのFTPアカウントで再度Web改ざん

5. 1に戻る

という一連の流れで、Gumblar攻撃により、どんどん感染の連鎖が続いてしまい、なかなか被害がおさまらないんですね。

対策としては、Adobe Reader,Flashなどを最新版にすることで、脆弱性をしっかりと修正しておけば、たとえ不正サイトにリダイレクトされてもウイルスに感染することはありません。

しかしこれだけ被害が広がっているということは、対策していないユーザがいかに多いかを物語っていると思います。

もし、自分のPCに脆弱性があるか不安な方は、以下のサイトで自分の使用しているソフトウェアのバージョンチェックができますので、ぜひ確認してみてください。

MyJVN バージョンチェッカ

Gumblar攻撃に完全な解決策はないのですが、以下を徹底することで防ぐことは十分に可能です。

・セキュリティソフト（ウイルス対策ソフト）を最新の状態にする
・Adobe Flash, Adobe Readerを最新にする
・Microsoft Updateを実行し、パッチを適用
・Java Runtime Environmentを最新にする
・Quicktimeを最新にする

特にWebサイト管理者の方は、自分のPCの状態に注意するとともに、定期的なFTPパスワードの変更をすることもおすすめします。

代表的なフィッシングは、メールの本文に金融機関などに見せかけた偽のWebサイトのURLを掲載します。

そのURLをユーザにクリックさせ、誘い込んだ偽Webサイト上でカード番号や暗証番号を入力させるような手口でしたよね？

でも、攻撃者に取ってみれば、せっかく作ったフィッシング用のサイトが見つかってしまったら、閉鎖しなければなりません。

そこで考えられたのが、「Fast-Flux攻撃」です。

まず、ユーザが「http://www.mecha-security.com」というWebサイトにアクセスする時の動作を振り返ってみましょう。

1. 「www.mecha-security.com」というWebサイトがどこに存在するか
　 （IPアドレスはいくつか？）をDNSサーバに問い合わせる

2. DNSサーバは、PCへIPアドレス（1.1.1.1）を応答する。

3. PCは、「1.1.1.1」というIPアドレスへアクセスし、Webサイトを
　　参照する

これが通常のWebアクセスの流れです。

Fast-Flux攻撃では、このIPアドレスを管理しているDNSサーバを不正に運用することと、ボットネットを巧みに利用することで攻撃を実現します。

攻撃者は、例えば「www.mecha-security.com」に、IPアドレスを複数設定します。

そうすると、ある時点でのDNSへの問い合わせ時には「IP_A」だったものが、別のタイミングで問い合わせると「IP_B」だったり「IP_C」だったりします。

また、この「IP_A」「IP_B」「IP_C」といったIPアドレスは、ボットウイルスに感染したコンピュータのIPアドレスを使うことで、ユーザからの接続先はボットウイルスになります。

そうすることで、本来のフィッシング用のWebサイトの場所を隠すことにも役立てています。

このようにして、攻撃者たちは、フィッシング詐欺をビジネスとして継続させているんですね。

ブランド、使いやすさ、人から勧められたから、、、etc
みなさん、それぞれ何かしらの判断基準でフリーメールを選んでますよね。

今回から連載企画として、それぞれのフリーメールをセキュリティの観点から評価をしてみたいと思います。

新たにフリーメールを取得したい方、今のフリーメールを乗り換えたい方は、一つの判断基準として読んでいただければと思います。

■Gmail

Googleが提供するGmailは、今やフリーメールの代表格ですが、サービス開始は2004年4月と比較的新しい部類に入るメールサービスです。

ウイルス対策、スパム対策が標準で利用できるため、フリーメールの中でもセキュリティは充実していると言えます。

[ウイルススキャン]

ウイルス対策については、送信メール、受信メールともにウイルスチェックをしてくれます。機能をオフにすることは出来ません。

米Googleの広報によれば、ウイルススキャン機能は「サードパーティ」の協力によって実現したということですが、どこの企業なのかは明らかにはしていないみたいです。

拡張子が「.exe」である実行形式のファイルは、ウイルスなど危険なコードを含む可能性があるため、Gmailのウイルス対策機能によって、送信・受信できないようになっています。

圧縮されていても同じです。

上記以外で、自分がメールを送信する時にウイルスが発見された場合は、Gmail側の誤検出か、自分のPCがウイルス感染している可能性があるので、気をつけてください。

[迷惑メール対策]

Gmail標準の迷惑メールフィルタは、私も使っていますが、結構強力で、フィルタ側でスパムメールと判断したメールは迷惑メールフォルダに振り分けられます。

ユーザが迷惑メールフォルダを見て、迷惑メールの解除をして受信トレイに移すことも出来ますが、何回も同じユーザからのメールが迷惑メールに引っかかる場合には、連絡先リストに送信者のアドレスを追加すれば回避できます。

また、迷惑メールをすり抜けてしまったものについては、画面上からGmailの品質管理チームに迷惑メールを報告して、どんどんフィルタの精度をあげることができる仕組みになってます。

高機能ですので、もし自分の使っているメールのウイルス対策やスパム対策に満足できていない人は、以下のように、Gmailを経由するような方法もあります。

Gmailでスパム対策？

[総評]

ウイルスチェック、スパムメール対策は、他のフリーメールと比べても高い精度をもっていると言えます。

また、迷惑メールに振り分けられたメールを、Googleの強力な検索機能を利用して、簡単に検索できる点も魅力だと思います。

以前、メールが盗み見られるという脆弱性が発見されてましたがメールなんてものは危険なインターネットを通ってくるのだから、盗み見られるのを怖がってもしょうがないと考えるのは私だけでしょうかw

尚、Google Appsという有料アカウント（年間6,000円）を購入すると、Postini社製のウイルスチェックと、迷惑メールが使えます。

Postiniの迷惑メールフィルタは強力で、Gmailフィルタを使っていた人が十分満足するくらいのようです。

ウイルス検出数や、スパム検出数などをリアルタイムにグラフ化してくれるレポート機能などもついていますので、標準のGmailフィルタに満足できない人や、企業の方にはオススメできるかもしれません。

ノートPCを使ってる人なら、ほとんどの人が無線LANを使ってると思いますが、未だに危険な暗号方式である「WEP」を使ってる人は多いみたいです。

何が危険かというと、たとえば悪意のある誰かが、WEP解析用のツールをノートPCにインストールして解析を行うと、ものの数分でパスワードが盗まれてしまうんです。

少し前の記事ですが、以下では１分で解読可能だと言ってますね。

「WEPを一瞬で解読する方法」を研究者グループ発表

記事中にも触れられてますが、ニンテンドーDSの初期のモデルはWEPを使用しているため、非常に危険性が高いとされています。

自宅で無線LANルーターを使っている人も、最近の機種だとWPA2やAESなどが標準設定になってると思いますが、ちょっと古いルーターでは、WEPしかそもそも使えなかったりするので、そういう場合はもう無線LANルーターを買い替えちゃうことをオススメします。

IPAでも、「一般家庭における無線LANのセキュリティに関する注意」というページを用意して、注意を呼びかけていますので、無線LANのセキュリティに興味のある方、よくわからない方は一度目を通しておいてください。

IPA 一般家庭における無線LANのセキュリティに関する注意

いくらセキュリティソフトが入っていても、無線LANの内部に侵入されてしまうと通信内容を盗聴されてしまったり、重要なファイルや情報を盗まれたりする危険性がありますので、今すぐ無線LANルーターの管理画面にアクセスして、WEPを使っていたら他の暗号化方式に変更しましょう！

SNS（ソーシャルネットワーキングサービス）の一種で、ブログのように長い文章ではなく、短い文章を「つぶやき」として更新していくものです。

Twitter

このTwitterですが、全米では、2008年に600万人、2009年にはその倍の1200万人のユーザに普及する見通しとなっていて、一つのインフラのような盛り上がりを見せています。

有名人や、エグゼクティブ、企業なども積極的に利用しています。

SMS（携帯メール）や、IM、電子メール、そしてiPhoneのアプリなどから気軽にアップできるので、友人や家族が今何をしているのかが、すぐにわかるだけじゃなく、色々な人をフォローすることによって、情報収集の道具として非常に優れているんですね。

ですが、このTwitterが普及するに従い、セキュリティに対する懸念が出てきました。

まず、Twitterのアカウント自体は、誰でも取得することができるため、悪意のある人が簡単にアカウントを作れてしまうことがあげられます。

また、長いURLをアップすると、URL短縮サービスなどで短縮されてしまうため、フィッシングやウイルスダウンロードサイトにとばされてしまう懸念があります。

これは、フィッシング（Phishing）になぞらえて「Twishing」と呼ばれていますね。

最近では、Twitter経由で感染するマルウェアも実際に出てきています。

例えば「Koobface」というマルウェアは、感染ユーザがTwitterにログインをすると、そのユーザのアカウントを使って、勝手に偽のつぶやきを投稿します。

そのつぶやきには、「My home video :)」「michaeljackson' testament on youtube」といった言葉と一緒に悪意のあるリンクが含まれていて、そのつぶやきのリンクをクリックしたユーザが感染してしまいます。

残念ながら、現状Twitterのシステム側ではあまり有効な対策ができていないため、自分のことは自分で守る必要があります。

知らない人のつぶやきには十分注意することと、友人のつぶやきであっても突然英語のつぶやきにリンクがついていたりした場合には気をつけましょう。

また、Twitterにアクセスするときには必ず、セキュリティソフトをONにしてログインするようにしましょう。

ウイルス名の由来は、最初に感染被害に遭ったPC通販サイト「GENO」の名前を取って、そう呼ばれています。

でも、これはあくまでもネット上での通称であって、ウイルス対策ソフトで検出してもGENOウイルスという名前が表示されるわけではありません。

対策ソフトによってまちまちですが、「TROJ_SEEKWEL」「Troj/JSRedir」といった、名前で検出されますが、いろいろな亜種が発生してますので、これに限ったわけではありません。

実際にどうやって感染するかを簡単に説明すると、

1. 感染したWebサイトを閲覧

2. ウイルスが仕込まれたWebページにリダイレクト（勝手に飛ばされる）

3. Adobe PDF/Flashが起動され、ウイルス本体をダウンロードしてしまう。

4. 感染してFTPアカウントなどが盗まれる。

5. 取得したFTPアカウントを使って、またまたWebサイトを改ざん

6. 1に戻る

といった流れで、感染の連鎖が起きたわけです。

実際、感染ユーザとしては、普通の何でもないサイトを参照しただけで感染して、しかもFTPアカウントまで盗まれてしまうわけですからたまったものではありませんね。

GENOウイルスは、アニメや漫画などの同人サイトを中心に感染を広げたため、２ｃｈや、同人サイトなどで様々な情報が取り上げられ、さながらネット上の「パンデミック」というくらい騒ぎが大きくなりました。

でも、対策としては単純です。

1) Adobe PDF/Flashなどのアプリケーションを最新にする。

2) ウイルス対策ソフトを最新の状態にする

3) セキュリティソフトで、ファイアウォールを有効にする

という基本的な部分をしていれば、感染することは基本的にはありません。

今回はAdobe製品の不具合（ぜい弱性）を突いて感染するウイルスでしたが、Adobeに限らず、有名なソフトは常に最新版にしておくのが重要です。

Windowsのパッチも含め、日頃からソフトを常に新しいものにアップデートしておく習慣を身につけることが、自分の身を守る手段だということをしっかりと覚えておいてくださいね。

GENOウイルスについては、以下のページに詳しいので、もっと詳細を知りたい方は参考にしてください。

GENOウイルスまとめ

主にインターネットを中心に利用することを前提とした、小型でシンプル、そして4〜6万円程度が相場の低価格なノートのことです。

先日このネットブックを持っている人に、どんなセキュリティソフトをインストールしているのかを聞くチャンスがあったのですが、何もインストールしていないと聞いて驚きました。

なぜ？と聞くと、ハードディスクではなく、SSDを選択したので容量が少なく、セキュリティソフトなどをインストールしてしまうと、空き容量が圧迫されて仕方がないため、導入を見送ってるとのことでした。

ちなみに、SSDとは"Solid State Drive"のことで、簡単に言うとハードディスクの代わりになるドライブです。

ハードディスクよりSSDの方が、データ読み込みが高速、消費電力が少ない、軽量なところが人気で、ネットブックではSSDが使われることが多いのです。

SSDは、8GBとか16GBとかの要領なので、そこにWindowsOS、セキュリティソフトをインストールするとかなりの空き容量が少なくなってしまうので、泣く泣く（？）セキュリティソフトのインストールは見送ったようです。

でも、インターネットを中心に利用するネットブックだからこそ、セキュリティソフトは必須です。

昨今の悪意のあるマルウェアは、Webからダウンロードさせて感染することが非常に多いので、ネットを多く利用するネットブックは、格好のターゲットなわけです。

ですので、いくらSSDで容量が少なくても、セキュリティソフトは必ずインストールするようにしてください。

その分、必要なデータなどは、オンラインのストレージサービスを利用して、そちらに保存することなどを検討してみても良いかもしれませんね。

ちなみに、ネットブックにはどのようなセキュリティソフトをインストールすればいいのか？と思う人もいるかもしれません。

ネットブックと言えども、Windows XP、Vistaといった、Windows OSなので、普通のパソコンに入れるのと同じ、ウイルスバスターやノートンといったセキュリティソフトがそのまま入ります。

ネットブックを持っている人は、ディスク（SSD）の空き領域をケチった結果自分が知らない間に感染してしまわないように、気をつけてくださいね。

ちなみに、ネットブックではOSがWindowsではなくLinuxベースのことがあります。

その場合、そもそもLinuxに対応しているセキュリティソフトは非常に少ないので、セキュリティソフトは基本的にはいらないと思います。

世の中に存在するマルウェアのほとんどはWindows版ですので、セキュリティソフトをあえて導入しなくても、Linuxベースのネットブックが感染することはほとんどないでしょう。

ただし、、、フィッシング詐欺サイト、ワンクリック詐欺など、マルウェア以外のインターネットの脅威については、OSはあまり関係ないのでWindowsでもLinuxでも気をつけるようにしましょうね。

もちろん、今でも無料で素晴らしいサービスやコンテンツは存在しますけど、無料で提供する側にはそれ相応の意図があるわけですよね。

その中で一番大きいものは、やっぱり「お金」ですよね。

それが、広告収入であったり、まっとうな商売が目的であればまだましですが、インターネット上には、人の弱みにつけこんで、悪いことをする悪人が、残念ながら溢れ返ってきてしまいました。

その最たるものが、ウイルスやボット、スパイウェアといったマルウェアを利用した金儲けです。

彼らはが狙うターゲットで一番ひっかかりやすいのは、インターネット上で無料で何かを得ようと考えているユーザーです。

何でも無料がいいと考えている人は、時折それが不正なこととわかっていても無料で手に入れたいと思います。

ですから、WinMX、Winny、ShareなどのP2Pソフトなど、無料で色々なものが手に入るようなソフトが流行るんですよね。

ともかく、無料で不正にコンテンツを得ようとする人は警戒心が緩みます、というか警戒を全くしない傾向があります。

その結果、Winny経由でウイルス感染してしまう人や、アダルトコンテンツをwebで捜している時にワンクリック詐欺に逢ってしまったりする被害者があとを経たないんですね。

最近あった海賊版のMac版PhotoShopにトロイの木馬が含まれているたのもこういったユーザを狙ったものでしょう。

またもMac標的のトロイの木馬、今度はPhotoshopの海賊版内に

こういった危険性もありますので、有料のものを不正に入手する、といった考えは今すぐ捨てた方が良いです。

販売者の利益、権利を守ることは当然ですが、自分の安全を守るためでもあります。

Appleがウイルス対策ソフトの利用を奨励

しかし、その報道が流れた後すぐに、Appleはその記事を削除し、またまた騒然となりました。

Apple、ウイルス対策ソフト奨励の告知を削除

なぜこういったことが起きたのでしょう？

実は、この記事はもともと存在した記事で、その中で記載されているウイルス対策ソフトのバージョンを更新しただけだったんです。

それを、新しい記事であると勘違いし、「Appleがついにウイルス対策ソフトの必要性を認めた！」という報道になってしまったわけです。

恐らくAppleとしては、この記事が過剰に報道されることで、Macはセキュリティ的に安全だというイメージが損なわれることを恐れたため、記事を削除したんだと思います。

ただ、過去にも何度か記事で触れましたが、マックOSに感染するウイルスは確実に存在します。

ウイルス作成者にとって、マックユーザはまだまだWindowsユーザに対して少ないため、ウイルスの報告が少ないだけです。

この点を勘違いして、マックは安全だというように思い込まないようにしましょう。

ちなみに、「lifehacker.jp」において、マックユーザがどれくらい対策しているかのアンケート結果が以下にありますが、Windowsユーザに比べて非常に意識が違っているのが見て取れると思います。

【アンケート】Macユーザーに質問。ウイルス対策ソフトを使っていますか？ [lifehacker.jp]

■アンケート結果

最近は営利目的にウイルスを作成する時代です。

被害を少しでも食い止めるように、マックユーザも何らかの対策をするべきですね。

見た目でわかりやすいのは、昔よくあった「このページを乗っ取った！」みたいなHTMLページに置き換えられてしまうケースですね。

ただ最近はこのような事例は減っていて、どんどん脅威の「見えない化」が進んでいます。

このところ、多いのは、HTMLページのソースをいじられて、"IFRAME"というタグが挿入されることです。

IFRAMEとは、「インラインフレーム」のことで、簡単に言うと、あるページの中に別のページを表示できる仕組みです。

このIFRAMEを仕込まれることで、正常なサイトを見ていると思ったら、実は別のサイトからマルウェア（ウイルスやスパイウェア）を知らない間にダウンロードしていたということが多いです。

また、Webサイト自体のどこかのURLにマルウェアを仕込まれて、これも自分が知らない間に、自分のサイトからマルウェアを配布していたなんてことも起こっています。

そもそも、改ざんされるということは、セキュリティを意識していないWebサイトだということになりますので、まずはWebサイト作成時に気をつけるべきなのですが、なかなか難しいところもあります。

自サイトが不安だなあと思う方は、自分のサイトに不正プログラムが仕掛けられていないかどうかを調べるためのツールをマイクロソフトが公開していますので、それを一度使ってみると良いと思います。

Microsoft、Webマスター向けマルウェア検知ツールを発表

もともと、サイト内の問題を検知するためのツール「Crawl Issues」というものがあったんですが、このツールにマルウェアの検出機能を追加した形ですね。

ツールは現在、英語版しかないみたいですが、興味のある方は使ってみてはどうでしょうか。

Webmaster Center

CD/DVDから起動してマルウェア駆除、検出ができる「Dr.Web LiveCD」というソフトが、無償で公開されましたね。

Dr.Web LiveCD

シマンテックやトレンドマイクロ、マカフィーなどを使っている人にはあまり意味はないかもしれませんが、今までマルウェア対策を使ってない方は一度チェックしてみるのもいいでしょうね。

使い方としては、

1. ISOイメージをダウンロード

2. CD/DVD作成ソフトなどで、CDもしくはDVDに保存します。

3. CD/DVDドライブに、メディアを入れて、CD/DVDからPCをブートします。

4. ウイルス検索がはじまります。

といった形になります。

ウイルスを見つけるためのパターンファイルは自動で取得してきてくれるようです。

こういった無償のツールDr.Webの有償版は、ロシア国防省などでも利用されている実績のあるソフトの
ようですので、ある程度の検出力は期待して良いかもしれません。

こういった無償のツールに頼るのはよくないかもしれませんが、既存のウイルス対策ソフトで見つからなかったウイルスを発見できたりするかもしれませんので、試してみてもいいかもしれませんね。

また、CD/DVDからブートできるということは、ウイルス感染などでWindowsが立ち上がらなくなった場合などにも使えます。

普段使っているウイルス対策ソフトを補完する意味で使ってみてもいいかもしれませんね。