Oct

2016

12

DTM音源プリセットなどで、出所不明なファイルをダウンロード際の諸注意

fotolia_15618077_subscription_xxl
DTM音源プリセットや、After Effectsのサンプルファイル、などダウンロードしたいけど、ウィルス感染とかフィッシンングが怖くて手を出せない人は多いと思います。

正直、なんの対策もないまま安易にそのページに行くのはダメです。
少なくともこの記事に記載した内容が、理解できて対策がとれないならやめたほうがいいです。
それでも自己責任ですが。。。

広告

知らない街の小道の奥へ入るようなもの

ありがちなのは、海外のまとめサイトのリンクを踏んだら、こんな感じに画面がウインドウだらけになるやつとかります。

capture-2016-09-16-1-09-24
「なんかこのパソコンやばいからリンク押せ」的なやつとか、

capture-2016-09-16-1-12-03
逆にもっともらしい広告のウインドウがいつの間にか開いていたりとか、

capture-2016-09-16-1-09-33
なぜかウインドウのバックグラウンドが、Mac純正のデスクトップピクチャでOSのアラートのふりをしている画面とか。

絶対にリンクを押してはいけません。
ゆっくりとウインドを閉じましょう。

プリセットは欲しいですが、なんの対策もないまま安易にダウンロードは危険です。
海外の知らない街の、小道の奥へ入っていくようなものです。

出所不明なファイルを試す際の諸注意

当然自己責任にはなってしまいますが、多少なりとも知識で回避できる危険性は排除できるので参考にしてもらえればと。

よくわからないサイトでのダウンロードの諸注意

ダウンロードすること自体やファイルの解凍などの基本動作は、ブラウザーやOS側の普遍的な動作なので、よっぽど特異な状態でなければ問題の可能性は少ないはずです。

ですが、ダウンロード時に他のウインドウが勝手に開いた上、危機感を煽る文言が表示、急がせるような表示が勝手に現れクリックさせようとする状況は、ダウンロードとは別の特異な状態です。
ウインドウを閉じてそのサイトに近づくのもやめましょう。

サイバー攻撃の可能性はありえます

クロスサイトスクリプティング、SQLインジェクションといったあたりが有名な、大問題にもなりうる攻撃が巷にはあります。
最近よくニュースになる顧客情報流出の攻撃手法でよく聞く手法です。

サイトのダウンロードボタンを押した時に攻撃が実行される可能性があります。

簡単に説明すると、

01
クリック

ブラウザに残っている情報(cookie)を取得してそこから悪用

01
クリック

ブラウザを踏み台にしてデータベースにアクセス

の二通りかと。

なので、ブラウザに情報(cookie)がない状態、データベースにたどり着かない状態なら、危険度が下がります。

二つを簡単に例にすると、

・ブラウザ設定が最初のままで、閲覧履歴が残っているようならまずcookieという大事な情報も大量に残ってます。
・会社のPC等、顧客情報にアクセスできるブラウザ、アクセスする情報がブラウザに残っているPCはよくない。

と言う訳で、上記をクリアできないと思われる、

・家のPCでも、パソコンが苦手でブラウザの設定はそのまま、アップデートは設定が変わるのでキライな人
・会社や公共などのPC
・ブラウザという言葉がわからない人もやめましょう

人はまずやめたほうがいいです。

ブラウザは最新の著名なブラウザに

著名なブラウザとしては、
Google Chrome
Safari
Firefox
Microsoft Edge
辺りかと。

そして必ず全て最新のアップデートの状態で。

古いブラウザ、特にWindows XPのInternet Explolerとかは論外です。

ダウンロードしたファイルのウィルスチェックはしましょう

capture-2016-09-16-2-25-59

ウイルスソフトはちゃんと契約して、ダウンロードしたファイルはウィルスチェックをしましょう。
そんなに手間ではないと思います。

主流のウィルスの情報は早いので、ウイルスソフトでチェックするとほぼ検知されます。

ただここでもウイルスソフトは必ず最新にアップデートしてください。
ウィルスの情報をもとに随時チェック項目のアップデートがかかっているので、最新にするのは必須です。

その他

入力フォームは注意

ダウンロードに際してメールアドレス登録を求められたら、捨てアドか、そもそも情報の入力はやめましょう。
その登録フォームが不正アクセスの踏み台である可能性もあります。

上記cookie削除をしたり、会社などのPCでなければ危険度は下がりますが、PCに明るくない人は、とにかくちょっとでもヤバそうなものは触らないようにしましょう。

VPNを使えればぜひ使いましょう。

重くはなるでしょうが、サイトへのアクセスと、ダウンロードの時だけでもやれば対策度が上がります。

広告

最後に

セキュリティーはイタチごっこなので、万全はありえませんが、上記は踏まえた行動をすればだいぶ危険は減ると思います。

それでも自己責任でお願いします。


コメントをどうぞ