家庭向けルータのフィルタリング設定

ルータのフィルタリング設定はセキュリティ設定の中で最も難しいものの一つです。

購入してきたルータやレンタルしたものの初期設定はスカスカな状態でとても危険です。かといってどのように設定すれば良いかは専門知識が必要になるため難しいものとなります。

 また、不具合や脆弱性を修正したファームウエアが公開されているのでメーカーのサポートページや製品ページで最新版がないかを確認して更新しておきましょう。

バッファロー社のネットワーク製品の一部に悪意のあるプログラムが実行される可能性がある脆弱性が報告されました。問題を修正するにはファームウエアのアップデートを行う必要があります。

一部のネットワーク製品におけるOSコマンドインジェクションの脆弱性

NEC Atermシリーズの一部にUPnPのセキュリティの問題が確認されました。問題を修正するには機能を無効化するかファームウエアのアップデートを行う必要があります。

Aterm製品におけるメディアサーバ機能のUPnPのセキュリティ向上のための対処方法について

複数ブロードバンドルータに、オープンリゾルバとして機能してしまう問題が報告されおり、各社から案内がされています。対策として機器のファームウエア(機器内のチップに書き込んであるプログラム)を修正したものに変更する、または設定の変更を行う必要があります。

バッファロー
アイオーデータ
ヤマハ

ロジテック社の特定の製品にプロバイダのID/パスワードが漏洩する問題が報告されています。
ロジテック製300Mbps無線LANブロードバンドルータ (LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお願い

 

今回は一般に販売されている家庭向けルータの設定のひな形として十分な保護ができるものを紹介します。この順序通りに設定すれば通常のWeb閲覧(ネットバンキングや動画鑑賞なども含む)、メール送受信を行える状態のまま、よくある外部からの攻撃を遮断することができます。

注意:もし追加でルールを設定したい場合は、破棄ルールを削除するのではなく「ユーザ用」か「予備」と記載されている部分に通過ルールを加えてください。

種別方向プロトコル送信元アドレス送信元
ポート
送信先アドレス送信先
ポート
優先度説明
- - - - - - - 1 障害切り分け用の予備
- - - - - - - 2 障害切り分け用の予備
破棄 in tcp any any any 3389 3 遠隔操作防止
破棄 in tcp any any any 445 4 基本的な防御
破棄 out tcp any 445 any any 5 基本的な防御
破棄 in udp any any any 445 6 基本的な防御
破棄 out udp any 445 any any 7 基本的な防御
破棄 in tcp any any any 135-139 8 基本的な防御
破棄 out tcp any 135-139 any any 9 基本的な防御
破棄 in udp any any any 135-139 10 基本的な防御
破棄 out udp any 135-139 any any 11 基本的な防御
破棄 in tcp any any any 1433-1434 12 基本的な防御
破棄 out tcp any 1433-1434 any any 13 基本的な防御
破棄 in udp any any any 1433-1434 14 基本的な防御
破棄 out udp any 1433-1434 any any 15 基本的な防御
破棄 in udp any any any 1900 16 UPnP対策
破棄 out udp any 1900 any any 17 UPnP対策
通過 in tcp any 53 any any 18 Web閲覧
通過 out tcp any any any 53 19 Web閲覧
通過 in udp any 53 any any 20 Web閲覧
通過 out udp any any any 53 21 Web閲覧
通過 in tcp any 80 any any 22 Web閲覧
通過 out tcp any any any 80 23 Web閲覧
通過 in tcp any 443 any any 24 Web閲覧
通過 out tcp any any any 443 25 Web閲覧
- - - - - - - 26 予備
- - - - - - - 27 予備
通過 in tcp any 110 any any 28 メール受信
通過 out tcp any any any 110 29 メール受信
通過 in tcp any 587 any any 30 メール送信
通過 out tcp any any any 587 31 メール送信
通過 in tcp any 25 any any 32 メール送信
通過 out tcp any any any 25 33 メール送信
通過 in udp any 123 any any 34 時刻合わせ
通過 out udp any any any 123 35 時刻合わせ
通過 in tcp any 1935 any any 36 Flash Player用
通過 out tcp any any any 1935 37 Flash Player用
- - - - - - - 38 ユーザ用
- - - - - - - 39 ユーザ用
- - - - - - - 40 ユーザ用
- - - - - - - 41 ユーザ用
通過 in icmp any any any any 42 ICMP(必須)
破棄 in tcp any any any 0-1025 43 基本的なシステム防御
破棄 out tcp any 0-1025 any any 44 基本的なシステム防御
破棄 in udp any any any any 45 基本方針
破棄 out udp any any any any 46 基本方針
破棄 out tcp any any any any 47 基本方針
通過 in tcp ack any any any any 48 基本方針
破棄 in tcp any any any any 49 基本方針
破棄 in ip any any any any 50 基本方針

 

 

ルータに関してバッファローロジテックなどいくつかのメーカから発売されていますが、個人的なお勧めはNECのルータです。上の設定はNECを元にしています。高度な設定をしたい場合はヤマハしかありませんが、このブログを見ている方には価格面と必要な知識面で合わないかもしれません。

 

 

3階建てなどで電波が届きにくい家屋の場合は、こちらのモデルなら1台を中継ポイントとすることで速度低下をかなり抑えて通信できます。

 

NEC Aterm WG2600HP/E PA-WG2600HP/E

NEC Aterm WG2600HP/E PA-WG2600HP/E

 

 

 

ヤマハ ブロードバンドVoIPルーター NVR500

ヤマハ ブロードバンドVoIPルーター NVR500

 

 

BaiduIMEおよびSimejiにご注意

日本語変換ソフトの「Baidu IME」とアンドロイドアプリの「Shimeji」は危険です。至急削除または最新版に更新してください。

バイドゥ社より名誉毀損業務妨害として削除申し立てがあったため、修正対応しました。

 

本日、内閣官房情報セキュリティセンター(NISC)が中央省庁に対して注意喚起を行っていたことがわかりました。また複数のセキュリティ関係機関からも注意喚起がなされています。

 

開発元の百度(Baidu)は「利用許諾をとっている」「故意によるものではなくバグ」との見解を示しております。しかしながら、過去に著作権関連を始め複数の不祥事を起こしていること、百度中国企業であり中国体質であることを考慮すると、仮に事実だったとしても、百度(Baidu)の開発したソフトウエアは注意が必要でしょう。
ついでに言うとhao123もBaiduが提供しています。

 

削除方法については次のページを参照するとわかりやすいと思います。

スパム?危険なBaidu IME(バイドゥ アイ・エム・イー)を削除しよう

 

 

同様の中国企業であるキングソフトのソフトウエアも注意が必要だと考えます。代表的なソフトウエアに以下のものがあります。

特にLenovoのパソコンはこれらが全部入ってるので注意が必要です。

 

代替としては以下のIMEがあります。しかし設定によっては同様にインターネットに情報を送信するものがありますので、確認してください。

 

Windows8をWindowsXPと同じ使い勝手にしたい

ご存じのようにWindowsXPが2014年4月をもってサポート終了となります。
これは実は隠れた大きな影響があって、例えばネットバンキングやネットショッピングで金銭的被害を受けたとしても、銀行もクレジットカード会社も補償しませんよということになります。それだけでなく、セキュリティ対策ソフトもWindowsXPに対応しなくなっていくため、完全に無防備になっていきます。

 

じゃあ仕方ない新しいパソコンを買うかと思っても、タイル画面とスタートメニューがないことに戸惑いを覚えて、Windwos8を敬遠する方が多いように感じています。

でももしWindows 8がXPと同じようにスタートメニューがあって、起動したら今までと同じようにデスクトップが表示されれば問題ないと思いませんか?

 

今日はそんな風にできるソフトをご紹介します。

Back to XP for 8

Back to XP for 8

 

これを使えばスタートメニューだけでなくOffice2013のリボンをOffice2003風のメニューにすることもでき、スムーズに乗り換えることが可能だと思います。

 

McAfee Security Scanはウイルスの駆除はしませんよ?

マカフィーを使っていてウイルス感染したという方のパソコンを確認すると「McAfee Security Scan」しか入っておらずセキュリティ対策がされてなかったということがありました。

 

f:id:hijikata35:20131202050339p:plain

 勘違いしている方が多数いるので強調しておくと
McAfee Security Scan」はセキュリティ対策ソフトではありません。
リアルタイム保護もしませんし駆除もしません。スキャンも一部だけです。
アンインストールしてください。

 

駆除もしてくれるをご希望の方は下からご購入してください。
こちらはリアルタイム保護も駆除もしてくれます。

 

「ウィルスが含まれているため削除しました」と表示されてダウンロードができない場合

最近「○○にはウィルスが含まれていたため、削除されました」と表示されてファイルがダウンロードできないといった現象がでてる方、下のファイルがダウンロードできますか?

マイクロソフト Safety Scanner (マイクロソフトのウイルス駆除プログラムです)

これがダウンロード出来る場合はダウンロードしようとしたファイルに”本当にセキュリティ上の危険がある”ので警告に従って削除してください。さらに念のためにSafety Scannerでスキャンしてください。

 

もしこのファイルがダウンロード出来ない場合、ウイルスに感染しています。駆除されては困るからセキュリティ関連のサイトに繋げないようにWindowsを改ざん(上書き)しているのです。
実はこのウイルス、非常に深刻なもので一旦感染するとリカバリ以外では完治できません。

どうして感染したかというと、最低限のセキュリティ対策をしていなかったからです。現在では、セキュリティ対策ソフトを入れているというだけでは対策として不十分で、脆弱性対策をしていない場合はセキュリティソフトでは防げません。

下記のようにリカバリ後に必要な対策を実施してください。

 

対処方法

・インターネットから切り離してリカバリを実施

・その後、こちらのやっておくべき最低限の対策を実施

 

「スパイウェアが検出されました」等の広告を消したい

最近、下記のような言葉巧みなエラーを表示して詐欺ソフトを購入させようとする広告が流行っているようです。

  • 「あなたのPCは修理が必要です。今すぐここをクリックしてください」
  • 「システム内でスパイウェアが発見されました。」
  • 「お使いのPCがクラッシュ寸前です」
  • 「PCのパフォーマンスが低下しています。ここをクリックしてエラーを修正してください」
  • 「お使いのパソコンの性能が低下しています。」
続きを読む

Webサイト改ざん(恐らくあなたのサイトもやられてますよ)

最近Webサイトの改ざんが流行っています。
報道では5000件程度となっていますが、官庁に報告があったものを数えたものがその件数という事で、実際には日本だけで月3万~6万件の改ざんが発生しています。

 

自分のHPを開設してる方・企業に警告!

まず、自分のパソコンにこの最低限の対策を行ってください。

次にセキュリティソフトを最新版に更新して自分のサイトのページを全て確認してください。

 

見た目が変わってないから大丈夫?そんなことはありません。現在はでかでかと中国の国旗を表示させるような改ざんではありません。改ざんされていないようにみせかけ、ひっそりとウイルスを送りこむのが主流です。改ざんはトップページ以外のあまり利用しないページに見た目ではわからない形で埋め込まれていることもあります。

 

 

改ざんされてるサイトで多い種類は下記のようなサイトです。

  • 個人経営者のサイト
    美容院、理容院、ネイルサロン、マッサージ
    税理士・弁護士・会計士事務所、建築事務所
  • NPO法人や美術館、図書館、など閲覧者の少ないサイト
  • 大学以外の学校(xx学院、xx学園)、大学の研究室、xx教室(ピアノ、武道、芸事)
  • 零細、中小の企業
    製造業、サービス業(小売、アパレル)が多いですが、中にはwebサイト製作会社も被害にあってます。
  • ブログ

 

ウインドウの右上に男性の顔が表示されていませんか?

 

皆さんのエクスプローラ右上に男性が表示されていませんか?

f:id:hijikata35:20130506031404p:plain

 それ「迷惑ソフト」です。

まず最低限のセキュリティ対策をしているか確認してください。

これがあるという事は以下のソフトがインストールされている可能性が高いです。

「コントロールパネル」-「プログラムのアンインストール」からアンインストールしましょう。

f:id:hijikata35:20130507210740p:plain

 

続きを読む

セキュリティ対策を学べる書籍

 セキュリティって結局どうすればいいの?って思われる方もいらしゃるでしょう。

 

そんな初心者向けの書籍です。セキュリティの為には何をやればよいか。メールの注意点やUSBメモリを使用する上での注意点、不正アクセスについてや、著作権問題についても書かれており広く学べるとおもいます。

 

価格も安価ですので初心者の方は購入して損はないでしょう。

パソコンが遅い場合の対処方法

パソコンが遅い場合、大抵は下のどれかが原因です。

  1. メモリが十分に搭載されていない
  2. ウイルスに感染している
  3. ハードディスクが遅い

 

 1,メモリが十分に搭載されていない

  一番多い原因がこれです。Vistaまでのパソコンは基本的にメモリ増設が必須です。

  ・Windows XPの場合、最低1GB以上

  ・それ以外のWindowsの場合、最低2GB以上

  上記のメモリ量より少ないなら増設する必要があります。

 

Vista世代のノートならこれ対応機種

BUFFALO ノートPC用増設メモリ PC2-6400 (DDR2-800) 2GB 2枚組 D2/N800-2GX2/E

BUFFALO ノートPC用増設メモリ PC2-6400 (DDR2-800) 2GB 2枚組 D2/N800-2GX2/E

 

XP世代のノートならこれ対応機種

BUFFALO ノートPC用増設メモリ PC2700 (DDR333) 1GB DN333-A1G/E

BUFFALO ノートPC用増設メモリ PC2700 (DDR333) 1GB DN333-A1G/E

 

続きを読む

その他の悪用されやすいソフトウエアを最新にする

Adobe ReaderFlash Playerは世界的に有名で悪用されることが非常に多いため、個別にとりあげ、最新版に更新する方法を説明しましたが、これ以外にも悪用されやすいものがあります。

これらのソフトウエアがインストールしてある場合は最新版に更新するか、使用していない場合はアンインストールしておきましょう。最新版かどうかの確認はメニューから確認できます。

続きを読む

Adobe Readerのセキュリティを強化する

Adobe Readerはよく悪用されるソフトですので設定を少し変更してセキュリティを強化することが推奨されております。その内容は下の4つになります。

  1. 保護されたビューをすべてのファイルに適用する。
  2. Javascriptを無効化する。
  3. マルチメディア操作を無効化する。
  4. 外部アプリケーションでPDF以外のファイルを開くことを無効化する。

 

続きを読む

Adobe Readerを最新にする

Adobe ReaderはPDFという主に公式文書で使用されるファイルを表示するためのソフトです。

広く一般的に使用されており、脆弱性(欠陥)が悪用される攻撃が続いているので最新版に更新しましょう。

 

Adobe社のページからダウンロードして最新版をインストールしてください。

Windows 7/8/10なら ・・・・・ Adobe Acrobat Reader DC

Windows Vista、XPはセキュリティ更新終了なのでアンインストールしてください。

 

 

続きを読む

Flash Playerを最新にする

ChromeWIndows8以降のIEでは自動で更新されるためこの作業は不要です。

 

Flash Playerは広く一般的に普及しておりよく使われるブラウザのプラグインです。

Adobe社のページからダウンロードしてインストールします。

f:id:hijikata35:20130506013250p:plain

 

続きを読む

Javaをアンインストールする

Javaはプログラムを実行するためのソフトです。ですが最近では別の側面を持っており、ウイルスをユーザに気付かれないようにインストールする為のソフトとなってしまっています。

そして現在感染原因、狙われる頻度ともにトップですので一般の方は削除することを強く勧めます。

2013年のIBMのレポートによれば80%以上がJavaが感染原因です。(*2013年下半期TokyoSOC情報分析)

どうしても必要な方はこちらを参考に設定してください。

 

 

続きを読む