2005年05月17日 - リカバリー・再インストール直後のWindowsXPを安全に最新の状態に更新する
素の状態で全くサービスパック(service pack)やパッチを導入していない状態のWindows2000やWindowsXPを用いるのは、ある意味で自殺行為に等しいものだ。
最近はメール経由での感染もある程度は減ってきており、このような無防備な個人所有のパソコンが、外部からマルウェアに感染する経路は主に2つ。
1)Internet Explorerを用いてブラウジング中に、Exploitを含むサイトのトラップを踏み、何かのマルウェアに感染する。
2)ISDNでターミナルアダプタ・またはADSLで(ルーター型ではない)ADSLモデム・更にはAirHやダイヤルアップ接続の場合、「むき出し」の状態でWANと接続される。そのためネットワーク経由で感染を広めるワームに無防備な状態を晒す。
(もちろん同じLANに属するマシンからの感染活動により感染する例はある)
ネットワーク経由での大規模感染の事例としては、最近ではMS03-026の脆弱性を攻撃するBlaster、MS04-011の脆弱性を攻撃するSasserなどが有名である。
Blaster に関する情報(Microsoft)
Sasser ワームについてのお知らせ(Microsoft)
いずれもこれらは、保護されていない環境からのネットワーク接続(前述の「ISDNでターミナルアダプタ・またはADSLで(ルーター型ではない)ADSLモデム・更にはAirHやダイヤルアップ接続」)では、対策のためのパッチやアンチウイルスソフトのパターンファイル(定義ファイル)そのものに難儀した。ネットに接続すれば即感染してしまうため、パッチをどこかでダウンロードしてCD-Rに焼いて持ち込む、パーソナルファイアーウォールを使うなどの工夫が必要であった。
また感染してしまえば、個人宅では対応するためにネットに接続しようにも、正常に動作するサブマシンが無い家庭も多いことだろう。このような場合は、修復作業は困難であった。
多少古いのだが、なかなか興味深い記事がある。
日経のデジタルARENAの記事は、どうもなあ。
1ページ目で不安を煽って、2ページ目で対策を、の構成なんだけど。
何かこう、違和感が湧く。つまり「リカバリー・新規インストール後にどうやって安全にセットアップするのか?」に対して、既存のセキュリティ対策ソフトとルーターの導入を解としている。
この記事は、あまりにも不親切で不十分な内容のように思われたのだ。
「知らない間にユーザー自身がインストール」では、いずれもユーザーの錯誤や不注意により「ユーザー自らがインストールする」事例しか書いていないのだけど。感染数ベースでは現在は、この手のマルウェアはブラウザ経由で感染する事例がジワジワ増加して無視できない現状になっているのだが。
大体ネットワーク経由での感染への対処をまとめた記事にこれを入れてしまうのは、「おまけ」の目的で付け足された感がある。
「「ボット型ウイルス」は、あなた自身を一斉攻撃の“加害者”に!」の部分がまたどうも。「1つ目はウイルス対策ソフトを使ってPCに侵入させないこと。」なんだけど、アンチウイルスソフトを導入するべき理由や運用においての注意点などが適切に説明しきれていない感がある。
「2つ目はルーターを使うこと」の対処法は一見すると良さそうには思われるものの。どうも不十分だし、ルーターを所有していないユーザーは、どうしたらいいんだ(笑
ルーターを使ってたとしても、Windowsの脆弱性を突いて外部から感染するネットワークワームは防げるだろうけど、また既にLANに接続されている他のパソコンが感染中である可能性がある場合は、あまり意味が無い可能性はある(ムチャクチャ硬い設定をしていれば別なのだが)。
「3つ目の方法は、フォルダやファイルをみだりに共有しないことだ。」なんだけど。まさかCドライブを丸ごと共有している例は、まずありえないような気がするし。(言わんとする事はよくわかるんだけど)
結局この日経の記事中では、新規にセットアップしたWindowsを安全に更新する方法の解説としては不十分な気がした。
XPマシンをリカバリーなり新規にインストールした直後には、SP2が適用されていないバージョンになっている場合がある。これは安全ではないので早急にSP2にした方がいい。
またアンチウイルスソフトは、サービスパックが当たってないOS、例えば素のWindows2000やWindowsXPには対応していない製品もある。そのためアンチウイルスソフトの導入の前に、OSを最新の状態に更新する必要がある。
もちろんXP SP2を導入する上で、何らかの問題は起きる可能性はあるのだが。その点については責任は取れないし、各自納得で自己責任の上でやってもらいたい。
とりあえず参考のために。
Windows XP SP2 FAQ 集(Microsoft)
不具合が起きたらば、これ。
Windows XP Service Pack 2 のインストールが正常に完了しなかった場合に、自動回復機能を使用してコンピュータを回復する方法(Microsoft)
XP SP2を丸ごとダウンロードするなら、これ(279684 KB)。
IT プロフェッショナルおよび開発者用 Windows XP Service Pack 2(Microsoft)
XP SP2をダウンロードできない低速回線ならば、CDをマイクロソフトから取り寄せ。
「Windows XP Service Pack 2 の CD-ROM ご注文(Microsoft)(http://www.microsoft.com/windowsxp/downloads/updates/sp2/cdorder/ja/default.mspx)」
またXP SP2導入前に、メーカーのサポートページの内容をチェックするよう推奨する。
例えばNEC製品であれば、(古いバージョンの)PC GATEをアンインストールしないでXP SP2をインストールすれば、ネットワークに接続できなくなる不具合がある。
まずは新しいパソコン購入者やリカバリを予定しているユーザーへ、セキュリティ対策のお願い(Microsoft)(リンク先が消失)をじっくり読んで、プリントアウトしてもらいたい。
ワームに感染しない Windows 2000/XP のインストール手順(Tomcatの落書き帳)も参考に。
(今回のLuca日記を書く上で、大変参考とさせて頂きました)
またGANさんがリカバリーについて取り纏めた以下の記事は、大変興味深い内容だ。リカバリーに際しては是非とも拝見願いたい。
リカバリ基本編 2006.01.19改訂(セキュリティ雑感)
リカバリ基本編・注意事項(セキュリティ雑感)
リカバリ応用編-どうせリカバリするなら(セキュリティ雑感)
ブロードバンドルーターを利用しているならば、注意事項は3つ。
これらのチェック項目が全てOKであるならば、ルーターにパソコンを接続してXPをXP SP2に更新するためWindows Updateをやってみよう。
もちろんXP SP2を前述のリンクから丸ごとダウンロードしてCD-Rに焼いても、マイクロソフトからCDで購入してもよjく、それから導入しても構わないだろう。
ただ万が一自分の家がどのような環境なのかわからないならば、無理せずに次の「ブロードバンドルーターが無いならば」をやってもらいたい。
XPのFireWallを利用する事になりますが、これはXPSP2導入前のものでは脆弱性があるため、多少注意が必要。
回線を切断した状態で(LANケーブル引っこ抜きで)XPを一旦起動し、ファイアーウォールを有効にする。そして前述の丸ごとダウンロードでXP SP2をダウンロード。
入手したならば。一旦パソコンをネットワークから切断(ケーブル抜くなど)。
(もしくは他のマシンでXP SP2をダウンロードしてCD-Rに焼いて準備するか、Microsoftなどから頂く)。
そしてパソコンをネットワークから切断した状態(ケーブルを抜いた状態で)XP SP2をインストール。
XP SP2をインストールし終わって再起動したらば、XP Firewallが正常に動作しているのを確認。
それからネットワークに接続し、Windows Updateすればよい。
アンチウイルスソフト、これを導入する際には注意を払ってもらいたいのだが。
製品によっては素のWindowsXP(SP未適用)では、導入が難しいものもある。アンチウイルスソフトを購入したらばパッケージを良く読んでもらいたい。
この問題について何度かあちこちで意見を述べたものの、あまり理解されていないのは大変残念だ。
基本的にはアンチウイルスソフトやパーソナルファイアーウォール製品の導入は、最新の状態にまでWindowsをアップデートした後に行うべきだ。
でなければ、君は多くの余計な問題に直面し悩むだろう。
(もちろん、CD-ROMがリリースされた古い・最新ではないバージョンのセキュリティ対策ソフトを導入し、問題が生じる可能性も否定はしない)
ここでは個別のアンチウイルスソフトについての問題や使用感についての問題は掲載しない。
主要な各製品のレビューは日本国内ではPalm84が最も詳細なものである。これを閲覧していただきたい。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-05-16 リカバリー・再インストール直後のWindowsは無防備(http://d.hatena.ne.jp/LucaLuca/20050516)、Lucablog 2005-05-17 リカバリー後にXPを、SP2・そして最新の状態へ更新(http://d.hatena.ne.jp/LucaLuca/20050517)を修正・加筆し移転したものです。
最近はメール経由での感染もある程度は減ってきており、このような無防備な個人所有のパソコンが、外部からマルウェアに感染する経路は主に2つ。
1)Internet Explorerを用いてブラウジング中に、Exploitを含むサイトのトラップを踏み、何かのマルウェアに感染する。
2)ISDNでターミナルアダプタ・またはADSLで(ルーター型ではない)ADSLモデム・更にはAirHやダイヤルアップ接続の場合、「むき出し」の状態でWANと接続される。そのためネットワーク経由で感染を広めるワームに無防備な状態を晒す。
(もちろん同じLANに属するマシンからの感染活動により感染する例はある)
外部のネットワークからの、マルウェア感染
ネットワーク経由での大規模感染の事例としては、最近ではMS03-026の脆弱性を攻撃するBlaster、MS04-011の脆弱性を攻撃するSasserなどが有名である。
Blaster に関する情報(Microsoft)
Sasser ワームについてのお知らせ(Microsoft)
いずれもこれらは、保護されていない環境からのネットワーク接続(前述の「ISDNでターミナルアダプタ・またはADSLで(ルーター型ではない)ADSLモデム・更にはAirHやダイヤルアップ接続」)では、対策のためのパッチやアンチウイルスソフトのパターンファイル(定義ファイル)そのものに難儀した。ネットに接続すれば即感染してしまうため、パッチをどこかでダウンロードしてCD-Rに焼いて持ち込む、パーソナルファイアーウォールを使うなどの工夫が必要であった。
また感染してしまえば、個人宅では対応するためにネットに接続しようにも、正常に動作するサブマシンが無い家庭も多いことだろう。このような場合は、修復作業は困難であった。
多少古いのだが、なかなか興味深い記事がある。
パッチ未適用のWindowsパソコンをインターネットに接続した場合、平均わずか約20分で悪質なソフトウェアに侵入されてしまうという。
「生存時間」が40分から20分に縮まったのは心配な問題だ。なぜなら、20分という平均生存時間では、ユーザーはインターネットからパッチをダウンロードして、インターネットの脅威に備えるための時間を十分にとれないことになるためだ。
パッチ未適用のWindowsシステム、「生存時間」は約20分--米調査(CNET Japan)
日経のデジタルARENAの記事は、どうもなあ。
編集部に用意したインターネット接続用の自作PC。名付けて“ノーガードマシン”。格闘技でノーガードスタイルと言えば挑発的で格好いいが、このノーガードPCは、セキュリティー対策を何もしていない“ダメマシン”だ。
ルーターなしでインターネットに接続した瞬間、外部のコンピューターがこのIPアドレスめがけて攻撃してきた。ウイルスを送り込もうとしているのだ。その後も、ノーガードマシンはサンドバッグのごとく連続攻撃を受け、1時間後にはPCにボット型のウイルスが侵入していた。ユーザーは何の操作もしていないのに、ウイルスに感染してしまったのだ。
こんなPCはネットにつなぐな! 3日間放置した無防備PCの結末は?(日経のデジタルARENA)
1ページ目で不安を煽って、2ページ目で対策を、の構成なんだけど。
何かこう、違和感が湧く。つまり「リカバリー・新規インストール後にどうやって安全にセットアップするのか?」に対して、既存のセキュリティ対策ソフトとルーターの導入を解としている。
この記事は、あまりにも不親切で不十分な内容のように思われたのだ。
「知らない間にユーザー自身がインストール」では、いずれもユーザーの錯誤や不注意により「ユーザー自らがインストールする」事例しか書いていないのだけど。感染数ベースでは現在は、この手のマルウェアはブラウザ経由で感染する事例がジワジワ増加して無視できない現状になっているのだが。
大体ネットワーク経由での感染への対処をまとめた記事にこれを入れてしまうのは、「おまけ」の目的で付け足された感がある。
「「ボット型ウイルス」は、あなた自身を一斉攻撃の“加害者”に!」の部分がまたどうも。「1つ目はウイルス対策ソフトを使ってPCに侵入させないこと。」なんだけど、アンチウイルスソフトを導入するべき理由や運用においての注意点などが適切に説明しきれていない感がある。
「2つ目はルーターを使うこと」の対処法は一見すると良さそうには思われるものの。どうも不十分だし、ルーターを所有していないユーザーは、どうしたらいいんだ(笑
ルーターを使ってたとしても、Windowsの脆弱性を突いて外部から感染するネットワークワームは防げるだろうけど、また既にLANに接続されている他のパソコンが感染中である可能性がある場合は、あまり意味が無い可能性はある(ムチャクチャ硬い設定をしていれば別なのだが)。
「3つ目の方法は、フォルダやファイルをみだりに共有しないことだ。」なんだけど。まさかCドライブを丸ごと共有している例は、まずありえないような気がするし。(言わんとする事はよくわかるんだけど)
結局この日経の記事中では、新規にセットアップしたWindowsを安全に更新する方法の解説としては不十分な気がした。
リカバリー後にXPを、SP2・そして最新の状態へ更新
XPマシンをリカバリーなり新規にインストールした直後には、SP2が適用されていないバージョンになっている場合がある。これは安全ではないので早急にSP2にした方がいい。
またアンチウイルスソフトは、サービスパックが当たってないOS、例えば素のWindows2000やWindowsXPには対応していない製品もある。そのためアンチウイルスソフトの導入の前に、OSを最新の状態に更新する必要がある。
もちろんXP SP2を導入する上で、何らかの問題は起きる可能性はあるのだが。その点については責任は取れないし、各自納得で自己責任の上でやってもらいたい。
とりあえず参考のために。
Windows XP SP2 FAQ 集(Microsoft)
不具合が起きたらば、これ。
Windows XP Service Pack 2 のインストールが正常に完了しなかった場合に、自動回復機能を使用してコンピュータを回復する方法(Microsoft)
XP SP2を丸ごとダウンロードするなら、これ(279684 KB)。
IT プロフェッショナルおよび開発者用 Windows XP Service Pack 2(Microsoft)
XP SP2をダウンロードできない低速回線ならば、CDをマイクロソフトから取り寄せ。
「Windows XP Service Pack 2 の CD-ROM ご注文(Microsoft)
またXP SP2導入前に、メーカーのサポートページの内容をチェックするよう推奨する。
例えばNEC製品であれば、(古いバージョンの)PC GATEをアンインストールしないでXP SP2をインストールすれば、ネットワークに接続できなくなる不具合がある。
まずは
ワームに感染しない Windows 2000/XP のインストール手順(Tomcatの落書き帳)も参考に。
(今回のLuca日記を書く上で、大変参考とさせて頂きました)
またGANさんがリカバリーについて取り纏めた以下の記事は、大変興味深い内容だ。リカバリーに際しては是非とも拝見願いたい。
リカバリ基本編 2006.01.19改訂(セキュリティ雑感)
リカバリ基本編・注意事項(セキュリティ雑感)
リカバリ応用編-どうせリカバリするなら(セキュリティ雑感)
XP SP2への更新-ルーターでNATを利用していれば
ブロードバンドルーターを利用しているならば、注意事項は3つ。
- まず他のパソコンが何かに感染している可能性がある際には、他のパソコンを全てネットワークから外す。
- ルーターを使っていたとしても、その設定が不適切であれば、外部からのトラフィックを内部へ転送してしまう可能性がある。ルーターの説明書でネットワークのお勉強をしましょう♪(Tef-Room)でも見て確認していただきたい。
ポイントを要約すれば、1)プライベートIPアドレス使え、2)ネトゲやその他のためにルーターの設定をいじくるな、外部からの攻撃を内部へ通さないように注意しろ、である。
そしてWindows Updateをやって、OSを最新の状態にする。
- ADSLモデムにはルーター型とブリッジ型と共用型がある。ルーター型はLANの内側にはプライベートIPアドレスを使うのである程度安全ではあるのだが、ブリッジ型はグローバルIPアドレスがパソコンにリースされるために外部からの攻撃を受けてしまう。
またケーブル接続の場合なども、外部からの攻撃が直接パソコンにケーブルモデム経由で届く可能性がある。
これらのチェック項目が全てOKであるならば、ルーターにパソコンを接続してXPをXP SP2に更新するためWindows Updateをやってみよう。
もちろんXP SP2を前述のリンクから丸ごとダウンロードしてCD-Rに焼いても、マイクロソフトからCDで購入してもよjく、それから導入しても構わないだろう。
ただ万が一自分の家がどのような環境なのかわからないならば、無理せずに次の「ブロードバンドルーターが無いならば」をやってもらいたい。
WindowsXP SP2への更新-ブロードバンドルーターが無いならば
XPのFireWallを利用する事になりますが、これはXPSP2導入前のものでは脆弱性があるため、多少注意が必要。
回線を切断した状態で(LANケーブル引っこ抜きで)XPを一旦起動し、ファイアーウォールを有効にする。そして前述の丸ごとダウンロードでXP SP2をダウンロード。
入手したならば。一旦パソコンをネットワークから切断(ケーブル抜くなど)。
(もしくは他のマシンでXP SP2をダウンロードしてCD-Rに焼いて準備するか、Microsoftなどから頂く)。
そしてパソコンをネットワークから切断した状態(ケーブルを抜いた状態で)XP SP2をインストール。
XP SP2をインストールし終わって再起動したらば、XP Firewallが正常に動作しているのを確認。
それからネットワークに接続し、Windows Updateすればよい。
アンチウイルスソフトの導入
アンチウイルスソフト、これを導入する際には注意を払ってもらいたいのだが。
製品によっては素のWindowsXP(SP未適用)では、導入が難しいものもある。アンチウイルスソフトを購入したらばパッケージを良く読んでもらいたい。
この問題について何度かあちこちで意見を述べたものの、あまり理解されていないのは大変残念だ。
基本的にはアンチウイルスソフトやパーソナルファイアーウォール製品の導入は、最新の状態にまでWindowsをアップデートした後に行うべきだ。
でなければ、君は多くの余計な問題に直面し悩むだろう。
(もちろん、CD-ROMがリリースされた古い・最新ではないバージョンのセキュリティ対策ソフトを導入し、問題が生じる可能性も否定はしない)
ここでは個別のアンチウイルスソフトについての問題や使用感についての問題は掲載しない。
主要な各製品のレビューは日本国内ではPalm84が最も詳細なものである。これを閲覧していただきたい。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-05-16 リカバリー・再インストール直後のWindowsは無防備(http://d.hatena.ne.jp/LucaLuca/20050516)、Lucablog 2005-05-17 リカバリー後にXPを、SP2・そして最新の状態へ更新(http://d.hatena.ne.jp/LucaLuca/20050517)を修正・加筆し移転したものです。
