家庭向けルータのフィルタリング設定
ルータのフィルタリング設定はセキュリティ設定の中で最も難しいものの一つです。
購入してきたルータやレンタルしたものの初期設定はスカスカな状態でとても危険です。かといってどのように設定すれば良いかは専門知識が必要になるため難しいものとなります。
また、不具合や脆弱性を修正したファームウエアが公開されているのでメーカーのサポートページや製品ページで最新版がないかを確認して更新しておきましょう。
バッファロー社のネットワーク製品の一部に悪意のあるプログラムが実行される可能性がある脆弱性が報告されました。問題を修正するにはファームウエアのアップデートを行う必要があります。 |
NEC Atermシリーズの一部にUPnPのセキュリティの問題が確認されました。問題を修正するには機能を無効化するかファームウエアのアップデートを行う必要があります。 |
複数のブロードバンドルータに、オープンリゾルバとして機能してしまう問題が報告されおり、各社から案内がされています。対策として機器のファームウエア(機器内のチップに書き込んであるプログラム)を修正したものに変更する、または設定の変更を行う必要があります。 |
ロジテック社の特定の製品にプロバイダのID/パスワードが漏洩する問題が報告されています。 |
今回は一般に販売されている家庭向けルータの設定のひな形として十分な保護ができるものを紹介します。この順序通りに設定すれば通常のWeb閲覧(ネットバンキングや動画鑑賞なども含む)、メール送受信を行える状態のまま、よくある外部からの攻撃を遮断することができます。
注意:もし追加でルールを設定したい場合は、破棄ルールを削除するのではなく「ユーザ用」か「予備」と記載されている部分に通過ルールを加えてください。
種別 | 方向 | プロトコル | 送信元アドレス | 送信元 ポート | 送信先アドレス | 送信先 ポート | 優先度 | 説明 |
---|---|---|---|---|---|---|---|---|
- | - | - | - | - | - | - | 1 | 障害切り分け用の予備 |
- | - | - | - | - | - | - | 2 | 障害切り分け用の予備 |
破棄 | in | tcp | any | any | any | 3389 | 3 | 遠隔操作防止 |
破棄 | in | tcp | any | any | any | 445 | 4 | 基本的な防御 |
破棄 | out | tcp | any | 445 | any | any | 5 | 基本的な防御 |
破棄 | in | udp | any | any | any | 445 | 6 | 基本的な防御 |
破棄 | out | udp | any | 445 | any | any | 7 | 基本的な防御 |
破棄 | in | tcp | any | any | any | 135-139 | 8 | 基本的な防御 |
破棄 | out | tcp | any | 135-139 | any | any | 9 | 基本的な防御 |
破棄 | in | udp | any | any | any | 135-139 | 10 | 基本的な防御 |
破棄 | out | udp | any | 135-139 | any | any | 11 | 基本的な防御 |
破棄 | in | tcp | any | any | any | 1433-1434 | 12 | 基本的な防御 |
破棄 | out | tcp | any | 1433-1434 | any | any | 13 | 基本的な防御 |
破棄 | in | udp | any | any | any | 1433-1434 | 14 | 基本的な防御 |
破棄 | out | udp | any | 1433-1434 | any | any | 15 | 基本的な防御 |
破棄 | in | udp | any | any | any | 1900 | 16 | UPnP対策 |
破棄 | out | udp | any | 1900 | any | any | 17 | UPnP対策 |
通過 | in | tcp | any | 53 | any | any | 18 | Web閲覧 |
通過 | out | tcp | any | any | any | 53 | 19 | Web閲覧 |
通過 | in | udp | any | 53 | any | any | 20 | Web閲覧 |
通過 | out | udp | any | any | any | 53 | 21 | Web閲覧 |
通過 | in | tcp | any | 80 | any | any | 22 | Web閲覧 |
通過 | out | tcp | any | any | any | 80 | 23 | Web閲覧 |
通過 | in | tcp | any | 443 | any | any | 24 | Web閲覧 |
通過 | out | tcp | any | any | any | 443 | 25 | Web閲覧 |
- | - | - | - | - | - | - | 26 | 予備 |
- | - | - | - | - | - | - | 27 | 予備 |
通過 | in | tcp | any | 110 | any | any | 28 | メール受信 |
通過 | out | tcp | any | any | any | 110 | 29 | メール受信 |
通過 | in | tcp | any | 587 | any | any | 30 | メール送信 |
通過 | out | tcp | any | any | any | 587 | 31 | メール送信 |
通過 | in | tcp | any | 25 | any | any | 32 | メール送信 |
通過 | out | tcp | any | any | any | 25 | 33 | メール送信 |
通過 | in | udp | any | 123 | any | any | 34 | 時刻合わせ |
通過 | out | udp | any | any | any | 123 | 35 | 時刻合わせ |
通過 | in | tcp | any | 1935 | any | any | 36 | Flash Player用 |
通過 | out | tcp | any | any | any | 1935 | 37 | Flash Player用 |
- | - | - | - | - | - | - | 38 | ユーザ用 |
- | - | - | - | - | - | - | 39 | ユーザ用 |
- | - | - | - | - | - | - | 40 | ユーザ用 |
- | - | - | - | - | - | - | 41 | ユーザ用 |
通過 | in | icmp | any | any | any | any | 42 | ICMP(必須) |
破棄 | in | tcp | any | any | any | 0-1025 | 43 | 基本的なシステム防御 |
破棄 | out | tcp | any | 0-1025 | any | any | 44 | 基本的なシステム防御 |
破棄 | in | udp | any | any | any | any | 45 | 基本方針 |
破棄 | out | udp | any | any | any | any | 46 | 基本方針 |
破棄 | out | tcp | any | any | any | any | 47 | 基本方針 |
通過 | in | tcp ack | any | any | any | any | 48 | 基本方針 |
破棄 | in | tcp | any | any | any | any | 49 | 基本方針 |
破棄 | in | ip | any | any | any | any | 50 | 基本方針 |
ルータに関してバッファローやロジテックなどいくつかのメーカから発売されていますが、個人的なお勧めはNECのルータです。上の設定はNECを元にしています。高度な設定をしたい場合はヤマハしかありませんが、このブログを見ている方には価格面と必要な知識面で合わないかもしれません。
NEC AtermWG1800HP2 11ac/n/a(5GHz帯)&11n/g/b(2.4GHz帯) 同時利用タイプ PA-WG1800HP2
- 出版社/メーカー: NEC
- 発売日: 2014/10/09
- メディア: Personal Computers
- この商品を含むブログを見る
NEC Aterm WG2600HP 11ac/n/a(5GHz帯)&11n/g/b(2.4GHz帯) 同時利用タイプ 1733+800Mbps PA-WG2600HP
- 出版社/メーカー: NEC
- 発売日: 2015/05/14
- メディア: エレクトロニクス
- この商品を含むブログ (2件) を見る
3階建てなどで電波が届きにくい家屋の場合は、こちらのモデルなら1台を中継ポイントとすることで速度低下をかなり抑えて通信できます。
NEC 11ac対応 1300+450Mbps 無線LANルータ(イーサネットコンバータセット)Aterm WG1800HP2 PA-WG1800HP2/E
- 出版社/メーカー: NEC
- メディア: エレクトロニクス
- この商品を含むブログを見る
BaiduIMEおよびSimejiにご注意
日本語変換ソフトの「Baidu IME」とアンドロイドアプリの「Shimeji」は危険です。至急削除または最新版に更新してください。
バイドゥ社より名誉毀損・業務妨害として削除申し立てがあったため、修正対応しました。
本日、内閣官房情報セキュリティセンター(NISC)が中央省庁に対して注意喚起を行っていたことがわかりました。また複数のセキュリティ関係機関からも注意喚起がなされています。
開発元の百度(Baidu)は「利用許諾をとっている」「故意によるものではなくバグ」との見解を示しております。しかしながら、過去に著作権関連を始め複数の不祥事を起こしていること、百度が中国企業であり中国体質であることを考慮すると、仮に事実だったとしても、百度(Baidu)の開発したソフトウエアは注意が必要でしょう。
ついでに言うとhao123もBaiduが提供しています。
削除方法については次のページを参照するとわかりやすいと思います。
スパム?危険なBaidu IME(バイドゥ アイ・エム・イー)を削除しよう
同様の中国企業であるキングソフトのソフトウエアも注意が必要だと考えます。代表的なソフトウエアに以下のものがあります。
特にLenovoのパソコンはこれらが全部入ってるので注意が必要です。
代替としては以下のIMEがあります。しかし設定によっては同様にインターネットに情報を送信するものがありますので、確認してください。
- MS IME (Windows標準のものです)
- Office IME 2010 (Officeが入っていれば誰でも無償で利用できます)
- Google IME
- Justsystem ATOK
Windows8をWindowsXPと同じ使い勝手にしたい
ご存じのようにWindowsXPが2014年4月をもってサポート終了となります。
これは実は隠れた大きな影響があって、例えばネットバンキングやネットショッピングで金銭的被害を受けたとしても、銀行もクレジットカード会社も補償しませんよということになります。それだけでなく、セキュリティ対策ソフトもWindowsXPに対応しなくなっていくため、完全に無防備になっていきます。
じゃあ仕方ない新しいパソコンを買うかと思っても、タイル画面とスタートメニューがないことに戸惑いを覚えて、Windwos8を敬遠する方が多いように感じています。
でももしWindows 8がXPと同じようにスタートメニューがあって、起動したら今までと同じようにデスクトップが表示されれば問題ないと思いませんか?
今日はそんな風にできるソフトをご紹介します。
これを使えばスタートメニューだけでなくOffice2013のリボンをOffice2003風のメニューにすることもでき、スムーズに乗り換えることが可能だと思います。
McAfee Security Scanはウイルスの駆除はしませんよ?
「ウィルスが含まれているため削除しました」と表示されてダウンロードができない場合
最近「○○にはウィルスが含まれていたため、削除されました」と表示されてファイルがダウンロードできないといった現象がでてる方、下のファイルがダウンロードできますか?
マイクロソフト Safety Scanner (マイクロソフトのウイルス駆除プログラムです)
これがダウンロード出来る場合はダウンロードしようとしたファイルに”本当にセキュリティ上の危険がある”ので警告に従って削除してください。さらに念のためにSafety Scannerでスキャンしてください。
もしこのファイルがダウンロード出来ない場合、ウイルスに感染しています。駆除されては困るからセキュリティ関連のサイトに繋げないようにWindowsを改ざん(上書き)しているのです。
実はこのウイルス、非常に深刻なもので一旦感染するとリカバリ以外では完治できません。
どうして感染したかというと、最低限のセキュリティ対策をしていなかったからです。現在では、セキュリティ対策ソフトを入れているというだけでは対策として不十分で、脆弱性対策をしていない場合はセキュリティソフトでは防げません。
下記のようにリカバリ後に必要な対策を実施してください。
対処方法
・インターネットから切り離してリカバリを実施
・その後、こちらのやっておくべき最低限の対策を実施
Webサイト改ざん(恐らくあなたのサイトもやられてますよ)
最近Webサイトの改ざんが流行っています。
報道では5000件程度となっていますが、官庁に報告があったものを数えたものがその件数という事で、実際には日本だけで月3万~6万件の改ざんが発生しています。
自分のHPを開設してる方・企業に警告!
まず、自分のパソコンにこの最低限の対策を行ってください。
次にセキュリティソフトを最新版に更新して自分のサイトのページを全て確認してください。
見た目が変わってないから大丈夫?そんなことはありません。現在はでかでかと中国の国旗を表示させるような改ざんではありません。改ざんされていないようにみせかけ、ひっそりとウイルスを送りこむのが主流です。改ざんはトップページ以外のあまり利用しないページに見た目ではわからない形で埋め込まれていることもあります。
改ざんされてるサイトで多い種類は下記のようなサイトです。
- 個人経営者のサイト
美容院、理容院、ネイルサロン、マッサージ
税理士・弁護士・会計士事務所、建築事務所 - NPO法人や美術館、図書館、など閲覧者の少ないサイト
- 大学以外の学校(xx学院、xx学園)、大学の研究室、xx教室(ピアノ、武道、芸事)
- 零細、中小の企業
製造業、サービス業(小売、アパレル)が多いですが、中にはwebサイト製作会社も被害にあってます。 - ブログ
ウインドウの右上に男性の顔が表示されていませんか?
皆さんのエクスプローラの右上に男性が表示されていませんか?
それ「迷惑ソフト」です。
まず最低限のセキュリティ対策をしているか確認してください。
これがあるという事は以下のソフトがインストールされている可能性が高いです。
「コントロールパネル」-「プログラムのアンインストール」からアンインストールしましょう。
続きを読む
セキュリティ対策を学べる書籍
セキュリティって結局どうすればいいの?って思われる方もいらしゃるでしょう。
そんな初心者向けの書籍です。セキュリティの為には何をやればよいか。メールの注意点やUSBメモリを使用する上での注意点、不正アクセスについてや、著作権問題についても書かれており広く学べるとおもいます。
価格も安価ですので初心者の方は購入して損はないでしょう。
- 作者: 富士通エフ・オー・エム
- 出版社/メーカー: 富士通オフィス機器
- 発売日: 2010/11
- メディア: 単行本
- この商品を含むブログを見る
パソコンが遅い場合の対処方法
パソコンが遅い場合、大抵は下のどれかが原因です。
- メモリが十分に搭載されていない
- ウイルスに感染している
- ハードディスクが遅い
1,メモリが十分に搭載されていない
一番多い原因がこれです。Vistaまでのパソコンは基本的にメモリ増設が必須です。
・Windows XPの場合、最低1GB以上
・それ以外のWindowsの場合、最低2GB以上
上記のメモリ量より少ないなら増設する必要があります。
BUFFALO ノートPC用増設メモリ PC2-6400 (DDR2-800) 2GB 2枚組 D2/N800-2GX2/E
- 出版社/メーカー: バッファロー
- 発売日: 2009/04/10
- メディア: Personal Computers
- 購入: 16人 クリック: 75回
- この商品を含むブログ (8件) を見る
XP世代のノートならこれ(対応機種)
BUFFALO ノートPC用増設メモリ PC2700 (DDR333) 1GB DN333-A1G/E
- 出版社/メーカー: バッファロー
- 発売日: 2009/04/10
- メディア: Personal Computers
- 購入: 19人 クリック: 95回
- この商品を含むブログ (4件) を見る
続きを読む
Adobe Readerのセキュリティを強化する
Adobe Readerはよく悪用されるソフトですので設定を少し変更してセキュリティを強化することが推奨されております。その内容は下の4つになります。
- 保護されたビューをすべてのファイルに適用する。
- Javascriptを無効化する。
- マルチメディア操作を無効化する。
- 外部アプリケーションでPDF以外のファイルを開くことを無効化する。
続きを読む
Adobe Readerを最新にする
Adobe ReaderはPDFという主に公式文書で使用されるファイルを表示するためのソフトです。
広く一般的に使用されており、脆弱性(欠陥)が悪用される攻撃が続いているので最新版に更新しましょう。
Adobe社のページからダウンロードして最新版をインストールしてください。
・Windows 7/8/10なら ・・・・・ Adobe Acrobat Reader DC
・Windows Vista、XPはセキュリティ更新終了なのでアンインストールしてください。
続きを読む
Flash Playerを最新にする
※ChromeとWIndows8以降のIEでは自動で更新されるためこの作業は不要です。
Flash Playerは広く一般的に普及しておりよく使われるブラウザのプラグインです。
Adobe社のページからダウンロードしてインストールします。
続きを読む
Javaをアンインストールする
Javaはプログラムを実行するためのソフトです。ですが最近では別の側面を持っており、ウイルスをユーザに気付かれないようにインストールする為のソフトとなってしまっています。
そして現在感染原因、狙われる頻度ともにトップですので一般の方は削除することを強く勧めます。
2013年のIBMのレポートによれば80%以上がJavaが感染原因です。(*2013年下半期TokyoSOC情報分析)
どうしても必要な方はこちらを参考に設定してください。
続きを読む