「セキュリティ情報/マルウェア対策」の版間の差分
(最初の作成) |
細 (細部の変更) |
||
| (同じ利用者による、間の1版が非表示) | |||
| 21行目: | 21行目: | ||
ここから配布されるパッケージは玉石混交であり安全は保証されていないので、使う場合は名が知れた配布元(たとえばLibreOfficeのTDFなど)のみを使いましょう。 | ここから配布されるパッケージは玉石混交であり安全は保証されていないので、使う場合は名が知れた配布元(たとえばLibreOfficeのTDFなど)のみを使いましょう。 | ||
| − | + | ソースコードをコンパイルしてインストールする場合も直接バイナリパッケージをダウンロードして使用することと同様の危険性があり利用しないことが基本ですが、使わなければいけない場合はコンパイルの前にダウンロードしたアーカイブのチェックサムとGPG署名を確認し、アーカイブの正当性をチェックしてからビルドをします。 | |
また、環境の設定などに使われる「シェルスクリプト」(端末で動くプログラム)は安易に実行しないようにしましょう。 | また、環境の設定などに使われる「シェルスクリプト」(端末で動くプログラム)は安易に実行しないようにしましょう。 | ||
| 52行目: | 52行目: | ||
マルウェアの遭遇リスクに違いはないと思われます。 | マルウェアの遭遇リスクに違いはないと思われます。 | ||
| − | しかし、Linuxの場合はディストリビューションがある程度チェックをしてパッケージ化と配布をしていることに対し、Windows/ | + | しかし、Linuxの場合はディストリビューションがある程度チェックをしてパッケージ化と配布をしていることに対し、Windows/Macは自分で安全のチェックする必要があるので手間がかかる上に間違いが起こる確率は高いと思われます。 |
ウィルス対策ソフトについては、確認済みのウィルスなどには有効ですが変種や未知のウィルスには役に立たないこともあり過信は禁物です。 | ウィルス対策ソフトについては、確認済みのウィルスなどには有効ですが変種や未知のウィルスには役に立たないこともあり過信は禁物です。 | ||
| 64行目: | 64行目: | ||
* マルウェア解析に必要な素養 - HackMD: https://hackmd.io/s/S1kLEr5x# | * マルウェア解析に必要な素養 - HackMD: https://hackmd.io/s/S1kLEr5x# | ||
| − | また、解析目的であっても所持をしていると「[https://ja.wikipedia.org/wiki/%E4%B8%8D%E6%AD%A3%E6%8C%87%E4%BB%A4%E9%9B%BB%E7%A3%81%E7%9A%84%E8%A8%98%E9%8C%B2%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E7%BD%AA 不正指令電磁的記録に関する罪] | + | また、解析目的であっても所持をしていると「[https://ja.wikipedia.org/wiki/%E4%B8%8D%E6%AD%A3%E6%8C%87%E4%BB%A4%E9%9B%BB%E7%A3%81%E7%9A%84%E8%A8%98%E9%8C%B2%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E7%BD%AA 不正指令電磁的記録に関する罪]」に問われる恐れがあり、実際にコンピューターセキュリティ会社社員が逮捕される事案がありました。 |
* [http://www.kyoto-np.co.jp/politics/article/20171031000225 セキュリティー会社社員逮捕 京都、ウイルス保管容疑 : 京都新聞] | * [http://www.kyoto-np.co.jp/politics/article/20171031000225 セキュリティー会社社員逮捕 京都、ウイルス保管容疑 : 京都新聞] | ||
2018年3月1日 (木) 14:56時点における最新版
目次
マルウェアとは
マルウェア(malware)とは、コンピュータ・ウィルスなども含む不正かつ有害な活動を行うためのプログラムの総称です。 語源は、悪意という意味の「malicious(マリシャス)」と「software」を組み合わせて作られた造語。
ここでは、コンピュータ・ウィルス、スパイウェア、トロイの木馬などの対策を述べます。
マルウェアからの防御と対策
Linuxの防御と対策
アプリはリポジトリからインストールをする。インターネットからパッケージを直接ダウンロードしてインストールしない
Linuxのアプリをインストールするときは、ディストリビューションが用意しているリポジトリからインストールします。
ディストリビューションから公式に配布されるアプリは、身元が証明されているパッケージ作成者がソースコードの安全確認とパッケージを作成をし、配布も経路で改ざんができないようにGPG署名をして配布してます。 Linuxではこのようにアプリケーションを安全に利用する仕組みができあがっていますが、この中に誰かが勝手に作成したパッケージをインストールするとトロイの木馬を城内に入れることと同じで仕組みをすり抜けてしまいます。 仕組みをすり抜ければマルウェアからはやりたい放題なので、バイナリパッケージで配布されているアプリはインストールしないようにしましょう。
Ubuntuには「PPA」というユーザーが作成したパッケージを配布する仕組みがあります。 ここから配布されるパッケージは玉石混交であり安全は保証されていないので、使う場合は名が知れた配布元(たとえばLibreOfficeのTDFなど)のみを使いましょう。
ソースコードをコンパイルしてインストールする場合も直接バイナリパッケージをダウンロードして使用することと同様の危険性があり利用しないことが基本ですが、使わなければいけない場合はコンパイルの前にダウンロードしたアーカイブのチェックサムとGPG署名を確認し、アーカイブの正当性をチェックしてからビルドをします。
また、環境の設定などに使われる「シェルスクリプト」(端末で動くプログラム)は安易に実行しないようにしましょう。
Windows/Macの防御と対策
配布元の確認とアーカイブのチェックサム、GPG署名の確認。それらが出来なければあきらめる(使わない)
基本的には、すべてのアプリでTorのページに書かれている手順を踏んで確認をしましょう。
- Tor Project: Verifying Signatures: https://www.torproject.org/docs/verifying-signatures.html
まず、ダウンロードの際はダウンロード元が正式な配布元であるか確認してください。
WindowsやMacのようなフリーウェア(無償かつ非自由なソフトウェア。自由ソフトウェアではない)の場合、それらを集めたダウンロードサイトがありますが、改ざんしてマルウェアを付けて配布しているサイトもあるので、必ず正式な配布元からの配布であることを確認してください。 Google検索は、検索で一番上にあるサイトが必ずしも正式な配布元でない場合もあるので、きちんと確認してください。
ファイルをダウンロードをしたら配布元で用意されているチェックサムを利用して、ファイルが壊れていないか確認します。配布元が出しているチェックサムと違っていれば、ファイルが壊れているか改ざんされている可能性があります。 さらにGPG署名も確認できるなら、確認すると正しくファイルの正当性が確認できます。
Windowsの場合、パッケージマネージャの「Chocolatey」を利用すると正式な配布元からダウンロードしてチェックサムを確認後、インストールされるので少し楽になるかもしれません。
- Chocolatey - The package manager for Windows: https://chocolatey.org/
マルウェアについての疑問
LinuxとWindows/Macでの遭遇リスクの差
リスクとしては同じ。しかし安全を確認する手間はWindows/Macのほうがかかる
マルウェアの遭遇リスクに違いはないと思われます。 しかし、Linuxの場合はディストリビューションがある程度チェックをしてパッケージ化と配布をしていることに対し、Windows/Macは自分で安全のチェックする必要があるので手間がかかる上に間違いが起こる確率は高いと思われます。
ウィルス対策ソフトについては、確認済みのウィルスなどには有効ですが変種や未知のウィルスには役に立たないこともあり過信は禁物です。
Malware除去だけでなく、性質などを解析したい
解析には技術が必要。解析目的であっても所持だけで「不正指令電磁的記録に関する罪」で罪に問われる可能性もある
解析をするには技術が必要になります。ここからはコンピューターセキュリティ専門家の領域に入るので以下をご覧ください。
- マルウェア解析に必要な素養 - HackMD: https://hackmd.io/s/S1kLEr5x#
また、解析目的であっても所持をしていると「不正指令電磁的記録に関する罪」に問われる恐れがあり、実際にコンピューターセキュリティ会社社員が逮捕される事案がありました。
高木浩光氏による「不正指令電磁的記録に関する罪」問題点:
