|
ファイアウォール活用でウイルス感染防ぐ設定 3つのファイルで無料対策強化
 Image いらすとや Windows PC 内の文書ファイル、写真、圧縮アーカイブが破壊されて開けない!?
ランサムウェアの感染経路 は大きく 2つ 存在します。
 <ネットバンキング不正送金ウイルスも感染経路は同じ
そこで、「ウイルスメールを受信 → ユーザーがうっかりやらかしても最終的にマルウェアの感染に失敗♪」 という流れになるマルウェア対策ができてると安心です。
■ メールの開封プレビューでウイルス感染!?
なお、注意すべきはメールの 添付ファイル や 本文中のリンク です。
それこそ、Microsoft Outlook など メールソフトに実装されてるプレビュー機能だけでウイルスが勝手に起動し感染 することはありません!
  <そんな攻撃手口が流行ったのは今から15年近くも前メール由来で危険なファイルの拡張子 ここ最近、実行ファイル(拡張子 .exe) や スクリーンセーバー(拡張子 .scr) といった古典的な形式が採用される機会はめっきり減り、メール由来の不正なファイルの定番はこんなとこ?
■ スクリプトファイル … 拡張子 .js .jse .vbs .wsf
 JScript Script ファイル / JavaScript ファイル  VBScript Script ファイル、Windows Script ファイル ■ Office Word/Excel ファイル … 拡張子 .doc .docm .xls .xlsm
⇒ ここでは触れず マクロウイルス対策 の記事を参照
■ HTMLアプリケーション … 拡張子 .hta
 これら不正なファイルはランサムウェアやネットバンキングウイルスそのものではなく、外部ネットワークからマルウェアの本体データをダウンロードしてきて起動し感染させる役目を持ってます。
 <分類では「ダウンローダー型トロイの木馬」Windows の正規プログラムを介した攻撃Windowsユーザーが不正なファイルをうっかりダブルクリックして開くと攻撃処理が発動し、その時のプロセスの様子はこんな感じです。  《wscript.exe の悪用例》
 《powershell.exe の悪用例》
《mshta.exe の悪用例》
 緑色の実行ファイルが感染した ランサムウェア です。
攻撃者は Windows のシステムに最初から用意されてるマイクロソフト由来の正規のプログラムを悪用し、セキュリティ製品のファイルスキャンからスリ抜けることで攻撃を妨害されないようにします。
 <振る舞い検出を突破されると終わり
そこで、ファイアウォール を活用した設定の出番です。
あらかじめ正規プログラムをファイアウォールの外部通信でブロックするよう設定しておきましょう。
この設定により マルウェアの侵入を100%確実に防いで感染被害が発生しない効果 が期待できます。
 <ユーザーの技量が試される 『怪しいメールを開くな』 といった精神論ではなく~ファイアウォールでウイルスメール対策このウイルスメール対策は Windows Vista/7/8/10 パソコンに標準で実装されてる Windowsファイアウォール を使うことでも簡単に設定できます。
 <ファイアーウォールの設定作業にまったくお金はかからないまず、Windows アクションセンター を開き、稼働してるファイアウォールの種類を把握しましょう。
 アクションセンターで使用してるファイアウォール確認 もし、総合セキュリティソフトのファイアウォールが動作してるなら、そちらでプログラムの送信側(アウトバウンド通信)をブロックする設定を行ってください。
《1》
次のどれかで 「セキュリティが強化された Windows ファイアウォール」 を起動します。
○ Windows のスタートメニューを開いて、検索ボックスや [ファイル名を指定して実行...] に小文字で 「wf.msc」 と打ち込んでエンターキーをポチッとな
○ Windows のコントロールパネルを開いて 「Windows ファイアウォール」→ 左メニューの 「詳細設定」 をポチッとな
○ Windows のコントロールパネルを開いて 「管理ツール」→ 「セキュリティが強化された Windows ファイアウォール」 をポチッとな
《2》
Windows ファイアウォールのウィンドウ画面の左側にあるツリーで 「送信の規則」 を選択した上で、右クリックメニューから [新しい規則(N)...] をポチッとな
 セキュリティが強化された Windows ファイアウォール 《3》
「新規の送信の規則ウィザード」 が表示されるので、次のような規則を各プログラムごとに設定します (どのプログラムを登録するかは下の項目を参照)
 下部の[次へ(N) >]ボタンを押してステップを進める
《4》
「セキュリティが強化された Windows ファイアウォール」 の右側にある送信の規則の一覧リストに設定が反映されて作業は完了です。
 設定されたアイコン 【ファイアウォールの設定 アイコンの意味】 このファイアーウォールの設定を活用するウイルス対策は、何かしら新しい別のセキュリティ製品を追加で導入する必要もなく、Windows の動作パフォーマンスが落ちる影響もありません。
ファイアーウォールで通信ブロックしたいプログラム個々の利用状況によるけど、ブログ筆者の ウイルスメール実例での感染体験 からウイルス対策としてファイアーウォールで通信接続ブロック対象に設定しておきたい正規プログラムがコチラ♪
 なお、Windows OS が32ビット環境なら1つ目のファイルパス(C:\Windows\System32\ ~)だけを、64ビット環境なら両方のファイルパスを登録します。
・ 自分のパソコンが 32 ビット版か 64 ビット版かを確認したい - Microsoft
https://support.microsoft.com/ja-jp/help/958406 ● bitsadmin.exe
> C:\Windows\System32\bitsadmin.exe > C:\Windows\SysWOW64\bitsadmin.exe ● cmd.exe … コマンドプロンプト
> C:\Windows\System32\cmd.exe > C:\Windows\SysWOW64\cmd.exe ● cscript.exe … スクリプト実行環境のコンソール版 > C:\Windows\System32\cscript.exe > C:\Windows\SysWOW64\cscript.exe ● mshta.exe 【ブロック推奨】 ● powershell.exe … PowerShellスクリプト 【ブロック推奨】 ● wscript.exe 【ブロック推奨】
> C:\Windows\System32\wscript.exe > C:\Windows\SysWOW64\wscript.exe 特に実行ファイル3つは悪用される警告が特に高いプログラムなのでファイアーウォールの設定でブロック推奨オススメです。 関連するブログ記事 |
この記事に
>
- コンピュータとインターネット
>
- コンピュータ
>
- ソフトウェア
>ウインドウを消したとたんに
ページから脱出してるのでもう大丈夫です
