V.S.A. III
危険なサイトへ近づかないために
こんにちわ,五十嵐です.先日まで満開で目を楽しませてくれた桜が実をつけ,そろそろ食べごろ(笑)になってきました.
左の画像は弊社本社ビルの喫煙所にある桜の木に実っているさくらんぼです.私は食べたことがありませんが,食べたことがある人 (いるんですねぇ,やっぱり) の話によると,もう少し黒っぽくなると甘みが出てきて食べられるそうです.少しだけ酸っぱいとのこと.鳥が食べにやってくるのでその頃が目安だとか.すでに何羽か鳥が食べに来ていました.
写真を撮っていたら「ブログだな?!」と声を掛けられました.バレバレでしたか
さて,本題.
最近では,わからないことや調べたいことがあると,すぐに検索エンジンにアクセスして,検索結果をたどっていきます.私は主に Google を利用していますが,Yahoo! や MSN なども併用しています.この検索結果に危険なサイトが潜んでいるという調査結果がニュースになっています.
これらは McAfee 社からの報告です.私がよく利用する Google で 5.3% が危険なサイトだとするレポートで,スポンサ付のリンクになると平均 8.5% にもなるというのですから,驚きです.
私は自宅の PC には,このニュースでも紹介している "McAfee SiteAdvisor" を少し前からインストールして利用しています.Firefox のプラグインで使っていますが,これを導入して特に重たくなるということは無いようです.
SiteAdvisor は,検索結果に表示されたサイトそれぞれについて,緑=安全,黄色=注意(あるいは,不明),赤=危険というマークで安全かどうかを表示してくれます.今までにまだ赤の×は見たことがありませんが,時々黄色の注意表示を見かけます.黄色だからといって,そのサイトが必ずしも危ないというわけでもないようですが,注意深くアクセスする癖がつきます.
当然のことながら,検索結果に表示された URL を SiteAdvisor の検証サーバに送信することになります.そこが少し気になって,会社の PC には導入していません.
詐欺鑑賞が好きな方
もいらっしゃるようですが,私は,怖くてできません.(敢えて進言しますけど,自分でみつけて眺めるのはやめておいた方がいいですよ,kkato さん)
ウィルス対策などのプロの方々でも専用マシンを用意して,ネットワーク感染が起こらないように切り離し...といった環境で行っているのですから,私のような専用解析環境を持たない者にとっては,いつ被害をうけるかわからないような詐欺鑑賞は自殺行為です.
メールを読んだだけで感染するような時代ですから,タイトルや差出人を見て,よくわからないものは中身を見ずに即座に削除しています.おかげで,フィッシングメールやワンクリック詐欺などの実物にはほとんどお目にかかったことがなく,もっぱら他の人(や専門の組織など)のレポートなどで知識を仕入れています.JavaScript などを実行しないようにしておけば大丈夫,という方も見かけますが,メーラやブラウザのどこに脆弱性(セキュリティホール)が潜んでいるかわからないので,とにかく,危ないところには近づかないのが一番です.
そういう意味で,McAfee SiteAdvisor などは,とても有効なツールではないかと思っています.ただし,「緑=安全」と表示されたからといって,それを鵜呑みにしてもいけないとも思っています.危険,注意と表示されたところは,少なくとも安全ではない可能性があるのでもちろん十分な考慮が必要ですが,安全の表示は目安として考える必要があるでしょう.
私は McAfee 信者でも回し者でもありませんが,私の経験では便利なツールと感じていますので,興味があれば使ってみると良いと思います.もっとも,これを使おうという気持ちのある人はセキュリティ意識が高いので,ツールを導入しなくてもあまり危険なサイトには近づかないでしょうけれども...
自分自身だけでなく,ご家族が PC を使うような場合には,導入しておいて,赤や黄のマークの表示が出たところにはアクセスしないように約束を決めておくというのも効果的です.視覚的にわかるので,特に知識は必要としません.
【追記 2006/05/18】
サイトが検査されていない場合は黄色ではなくて,灰色で "UNTESTED" と表示されます.
左の画像は弊社本社ビルの喫煙所にある桜の木に実っているさくらんぼです.私は食べたことがありませんが,食べたことがある人 (いるんですねぇ,やっぱり) の話によると,もう少し黒っぽくなると甘みが出てきて食べられるそうです.少しだけ酸っぱいとのこと.鳥が食べにやってくるのでその頃が目安だとか.すでに何羽か鳥が食べに来ていました.写真を撮っていたら「ブログだな?!」と声を掛けられました.バレバレでしたか
さて,本題.
最近では,わからないことや調べたいことがあると,すぐに検索エンジンにアクセスして,検索結果をたどっていきます.私は主に Google を利用していますが,Yahoo! や MSN なども併用しています.この検索結果に危険なサイトが潜んでいるという調査結果がニュースになっています.
- 検索エンジンは危険なリンクでいっぱい――McAfeeが調査報告 (2006/05/13 ITmedia エンタープライズ)
- 「検索エンジンの検索結果に危険なサイトが潜んでいる」米McAfeeの調査 (2006/05/15 ITpro)
これらは McAfee 社からの報告です.私がよく利用する Google で 5.3% が危険なサイトだとするレポートで,スポンサ付のリンクになると平均 8.5% にもなるというのですから,驚きです.
私は自宅の PC には,このニュースでも紹介している "McAfee SiteAdvisor" を少し前からインストールして利用しています.Firefox のプラグインで使っていますが,これを導入して特に重たくなるということは無いようです.
SiteAdvisor は,検索結果に表示されたサイトそれぞれについて,緑=安全,黄色=注意(あるいは,不明),赤=危険というマークで安全かどうかを表示してくれます.今までにまだ赤の×は見たことがありませんが,時々黄色の注意表示を見かけます.黄色だからといって,そのサイトが必ずしも危ないというわけでもないようですが,注意深くアクセスする癖がつきます.
当然のことながら,検索結果に表示された URL を SiteAdvisor の検証サーバに送信することになります.そこが少し気になって,会社の PC には導入していません.
詐欺鑑賞が好きな方
もいらっしゃるようですが,私は,怖くてできません.(敢えて進言しますけど,自分でみつけて眺めるのはやめておいた方がいいですよ,kkato さん)ウィルス対策などのプロの方々でも専用マシンを用意して,ネットワーク感染が起こらないように切り離し...といった環境で行っているのですから,私のような専用解析環境を持たない者にとっては,いつ被害をうけるかわからないような詐欺鑑賞は自殺行為です.
メールを読んだだけで感染するような時代ですから,タイトルや差出人を見て,よくわからないものは中身を見ずに即座に削除しています.おかげで,フィッシングメールやワンクリック詐欺などの実物にはほとんどお目にかかったことがなく,もっぱら他の人(や専門の組織など)のレポートなどで知識を仕入れています.JavaScript などを実行しないようにしておけば大丈夫,という方も見かけますが,メーラやブラウザのどこに脆弱性(セキュリティホール)が潜んでいるかわからないので,とにかく,危ないところには近づかないのが一番です.
そういう意味で,McAfee SiteAdvisor などは,とても有効なツールではないかと思っています.ただし,「緑=安全」と表示されたからといって,それを鵜呑みにしてもいけないとも思っています.危険,注意と表示されたところは,少なくとも安全ではない可能性があるのでもちろん十分な考慮が必要ですが,安全の表示は目安として考える必要があるでしょう.
私は McAfee 信者でも回し者でもありませんが,私の経験では便利なツールと感じていますので,興味があれば使ってみると良いと思います.もっとも,これを使おうという気持ちのある人はセキュリティ意識が高いので,ツールを導入しなくてもあまり危険なサイトには近づかないでしょうけれども...
自分自身だけでなく,ご家族が PC を使うような場合には,導入しておいて,赤や黄のマークの表示が出たところにはアクセスしないように約束を決めておくというのも効果的です.視覚的にわかるので,特に知識は必要としません.
【追記 2006/05/18】
サイトが検査されていない場合は黄色ではなくて,灰色で "UNTESTED" と表示されます.
カテゴリ:情報セキュリティ
<< 社内 SBM の社外リンクの自動化 | Main | 検索結果でアクセスしたサイトをブックマークしてはいけない? >>
いかちょー (2006-05-16 15:53) | コメント(0)| トラックバック(1)
トラックバックURL:
proxy high range article - proxy high range article (2010年9月 9日 01:17)
sectors oscillation scenarios 続きを読む
月別アーカイブ
- 2009年5月 (4)
- 2009年4月 (3)
- 2009年3月 (1)
- 2009年2月 (2)
- 2009年1月 (6)
- 2008年12月 (7)
- 2008年11月 (3)
- 2008年10月 (1)
- 2008年9月 (6)
- 2008年8月 (3)
- 2008年7月 (7)
- 2008年6月 (19)
- 2008年5月 (25)
- 2008年4月 (23)
- 2008年3月 (4)
- 2008年1月 (1)
- 2007年8月 (4)
- 2007年7月 (22)
- 2007年6月 (21)
- 2007年5月 (18)
- 2007年4月 (14)
- 2007年3月 (24)
- 2007年2月 (18)
- 2007年1月 (28)
- 2006年12月 (20)
- 2006年11月 (22)
- 2006年10月 (14)
- 2006年9月 (20)
- 2006年8月 (9)
- 2006年7月 (14)
- 2006年6月 (25)
- 2006年5月 (20)
- 2006年4月 (26)
- 2006年3月 (3)
- 2006年2月 (2)
- 2005年12月 (7)
- 2005年11月 (5)
- 2005年10月 (4)
- 2005年5月 (1)
Copyright (C) 2004-2011 Nihon Unisys, Ltd. All Rights Reserved.
Powered by Movable Type Open Source