パソコンに古いプラグインが入っていると非常に危険だということをご存じですか？　Microsoft Update（Windows Update）はきちんと実行していますか？　2009年春から続いているサイト改ざん攻撃（通称ガンブラー）のターゲットは、プラグインのアップデートと、Microsoft Update（Windows Update）を怠っているパソコンです。このようなパソコンは、Webサイトにアクセスしただけでウイルスに感染してしまうおそれがあります。
さあ、パソコンをウイルスに感染させないための対策を実行しましょう。

■アップデートを怠ると危険！

　パソコンを使う方ならおそらく「サイト改ざん攻撃」「ガンブラー」という言葉を聞いたことがあるでしょう。「○○が運営するサイトがガンブラーウイルスに改ざんされた」というような報道がひところに比べてグンと減ったため、攻撃はおさまったのだと思っている方もいるかもしれません。しかし、残念ながらそうではないのです。攻撃は今も続いており、たとえば2010年4月下旬には、かなりの数のアクセスがあると思われる芸能関係のサイトが改ざんされて、閲覧者をウイルス感染の危険にさらしていました。

　サイト改ざん攻撃については、こちらのトピックスで詳しく説明しています。
・「ガンブラー」「サイト改ざん」めぐる基本のQ＆A〜何が起きている？ 対策は？
http://www.so-net.ne.jp/security/news/newstopics_201001.html

　このトピックスやセキュリティ通信の記事では、サイト改ざん攻撃の被害にあわないための対策として、次の6点を挙げています。

（1）Microsoft Update（Windows Update）を実行しシステムを最新の状態にする
（2）Adobe Readerを最新版に更新する
（3）Adobe ReaderのAcrobat JavaScriptを無効に設定する
（4）JRE(Java Runtime Environment)を最新版に更新する
（5）Flash Playerを最新版に更新する
（6）QuickTimeを最新版に更新する

　2010年5月20日現在、このすべてを実行してあるパソコンなら、いわゆるガンブラー攻撃によって改ざんされたサイトにアクセスしても、ウイルスには感染しません。

　6つの対策の中で、Microsoft Update（Windows Update）は知っているけれど、「Adobe Reader」、「JRE」、「Flash Player」、「QuickTime」については聞いたことがない、またはよく知らないという方がかなりいらっしゃると思います。これらはブラウザ（注1）に機能を追加するためのプログラムで、たとえばFlash PlayerをインストールするとFlashコンテンツ（アドビ社のFlashで作成された動画やゲームなど）を再生できるようになりますし、Adobe ReaderをインストールするとPDFファイルを開けるようになります。このように、ソフトウェアに機能を追加するためのプログラムをプラグインと呼びます。

　「プラグインなんてインストールした覚えがないから、自分のパソコンには入っていない」と思う人もいるかもしれません。しかしメーカー製パソコンを購入した場合、最初からプラグインがいくつかインストールされていることがほとんどです。YouTubeなどの動画サイトにアクセスして動画を見られるのは、パソコンにFlash Playerが入っているからです。また、ソフトウェアなどの説明書がPDFファイルとして配布されていることがよくありますが、このPDFファイルを読めるのは、Adobe Readerに代表されるPDFリーダー（注2）が入っているからです。

　あなたのパソコンにも、古い、欠陥のあるプラグインが入っているかもしれません。古いプラグインを使い続けることがなぜ危険なのかという点については、こちらのトピックスで説明しています。ぜひご一読ください。

・初心者必読！ しないと怖い「プラグイン」アップデートの方法
http://www.so-net.ne.jp/security/news/newstopics_200906.html

注1）ブラウザ：インターネットでホームページを見るときに利用するソフトウェアのこと。Internet Explorerや、Firefoxを使っている方が多いでしょう。
注2）PDFリーダー：PDFファイルを読むためのプラグインの総称。

ページトップ

■「6つの約束」を実行する前に

　以下、Windowsユーザーのために、上に挙げた6つの対策について説明しますが、その前におさえておきたいポイントがあります。

(1)現在、Adobe Reader、JRE、Flash Player、QuickTimeがパソコンに入っていない場合は、新たにダウンロード・インストールする必要はありません。また、インストールされているけれども使っていないプラグインについては、パソコンから削除（アンインストール）することも検討してみてください。

(2)コントロールパネルの開き方と、表示の切り替え方を覚えましょう。

【コントロールパネルの開き方】

1.[スタート]ボタンをクリックする。スタートボタンの場所はわかりますか？

2.[コントロールパネル]という部分をクリックする。図は、XPでの表示例です。

【コントロールパネルの表示を切り替える】

<XPとVistaでは>
　初期設定では、コントロールパネルはカテゴリ別の表示となっています。以下の資料を参考に、クラシック表示に切り替えてみましょう。
・コントロール パネルを表示してみよう（Microsoftサポートオンライン）
http://support.microsoft.com/kb/882772/JA/

<Windows 7では>
初期設定では、コントロールパネルはカテゴリ別の表示となっています。[表示方法]で[大きいアイコン]を選択して、表示を切り替えてみましょう。

(3)XPパソコンに「Service Pack3」がインストールされているか確認する

　XPを使用している場合、大事なことがもう一つあります。最新のService Packがインストールされているかどうかを確認することです。2010年5月20日現在、XPのService Packは、Service Pack3（SP3）が最新です。以下の手順でSP3がインストールされているかどうかを確認してください。

【XPのService Packを確認する】

1.[スタート]ボタン→[マイコンピュータ]を右クリック→[プロパティ]をクリック。

2.「システムのプロパティ」が表示され、使用しているService Packを確認できる。

「Service Pack 1」、「Service Pack 1a」、「SP Service Pack 2」と表示されていませんか？ また、Service PackをインストールしないでXPを使用していませんか？

　Service PackをインストールしていないXPパソコンや、SP1とSP1aのサポートはすでに終了していますし、SP2も2010年7月でサポート終了となります。サポートが終了すると、Windows Updateからソフトウェアの更新プログラムを受け取ることができず、欠陥のある状態でパソコンを使い続けることになるので、たいへん危険です。以下の資料を参照してSP3をダウンロード、インストールしてください。

・Windows XP SP3 をダウンロードしてインストールする方法
（マイクロソフトサポートオンライン）
http://support.microsoft.com/kb/954441/ja/

ページトップ

■パソコンを感染から守る「６つの約束」実行の方法

【1】Microsoft Update（Windows Update）を実行する

　Microsoft UpdateとWindows Updateには、次の違いがあります。

【手動でMicrosoft Updateを実行する】
　以下のページから、使用しているパソコンに対応したページを開き、説明に沿ってMicrosoft Updateを実行してください。
・Microsoft Update 利用の手順（マイクロソフト 絵で見るセキュリティ情報）
http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx
※XPでは、手順12の状態から始まることがほとんどです。

【自動更新の設定】
　以下のページにまとめられています。ぜひ自動更新を有効にしておいてください。
・パソコンを最新の状態に保つには何をすればいいの?（マイクロソフトサポートオンライン）
http://support.microsoft.com/kb/879101/ja

ページトップ

【2】Adobe Reader：最新版「9.3.2」に更新する

　Adobe Readerは、PDFファイルを閲覧するためのプラグインです。ほとんどのメーカー製パソコンに最初からインストールされています。
・Adobe Reader 最新版ダウンロードページ
http://www.adobe.com/jp/products/acrobat/readstep2.html
※修正プログラムが公開されていることがあるので、インストール後にアップデートが必要。

【現在使用しているバージョンの確認】
[スタート]→[すべてのプログラム]から Adobe Readerを起動。[ヘルプ]の[Adobe Readerについて]をクリックする。

【アップデートの手順】
1.インターネットに接続した状態で、Adobe Readerを起動。[ヘルプ]→[アップデートの有無をチェック]をクリックする。
2.Adobe Reader Updaterが起動して、自動的にチェックを行う。「利用可能なアップデートがあります」と表示されたら、[ダウンロード]ボタンをクリックして画面の表示に従う。

【自動更新の設定】
1.Adobe Readerを起動し、[編集]→[環境設定]をクリック。

2.[アップデーター]をクリックし、[自動的にアップデートをインストールする]を選択して[OK]をクリックする。

ページトップ

【3】Adobe ReaderのAcrobat JavaScriptを無効に設定する

　PDFファイルではJavaScriptを使うことができるのですが、これは一般ユーザーにはまず必要がなく、しかも悪用されやすい機能です。無効にしておきましょう。

1.Adobe Readerを起動し、[編集]→[環境設定]をクリック。
2.[JavaScript]をクリックして、[Acrobat JavaScriptを使用]のチェックを外し、[OK]をクリックする。

　また、悪用のおそれがある別の機能2つも、以下の手順で無効にしておくようおすすめします。こちらも、一般ユーザーなら無効にしても問題のない機能です。

1.Adobe Readerを起動し、[編集]→[環境設定]をクリック。
2.[マルチメディアの信頼性（従来形式）]をクリックし、[マルチメディア操作を許可]のチェックを外す。

3.続けて[信頼性管理マネージャ]をクリックし、[外部アプリケーションでPDF以外の添付ファイルを開くことを許可]のチェックを外す。

4.[OK]をクリックする。

ページトップ

【4】JRE：最新版「6 Update 20（1.6.0_20）」に更新する

　JRE(Java Runtime Environment：Java実行環境）は、Javaプログラム（ゲーム、チャットなど）を実行するために必要なソフトウェア群です。
・JRE 6最新版ダウンロードページ
http://java.com/ja/download/

　JREでは、更新版をインストールしても、旧バージョンがパソコンに残っていることがあります（2008年10月公開の「6 Update 10」から、旧バージョンが残らない形になりました）。業務や、訪問サイトの都合で古いバージョンのJREが必要なこともありますが、そうでないかぎり、最新版のみを残してほかを削除（アンインストール）するようおすすめします。

【JREがインストールされているかどうかを確認する】

　「Java ソフトウェアのインストール状況の確認」ページを開く。
・Java ソフトウェアのインストール状況の確認
http://java.com/ja/download/installed.jsp

JREの最新版がインストールされていたら、「Javaのバージョンを確認しました。正常な設定です」と表示される。

インストールされているJREが最新版でないときは、このように表示される。

JREがインストールされていない場合は、しばらく待たされた後に下の図のようなページが表示されるので、そのままページを閉じる。

【インストールされているバージョンすべてを確認する】
1.[スタート]ボタン→[コントロールパネル]→カテゴリ別表示にする。
<XPでは>
　[プログラムの追加と削除]をクリック。
<VistaとWindows 7では>
　プログラムカテゴリの[プログラムのアンインストール]をクリック。

2.JREがインストールされていたら、以下の名称で表示される。複数入っていることもあるし、1つしか入っていないこともある。
「J2SE Runtime Environment 数字」
「Java(TM) SE Runtime Environment 数字」
「Java（TM）6 Update 数字」

【アップデートの手順】
2つの方法がある。

<方法A>
1.「Java ソフトウェアのインストール状況の確認」ページを開く。
・Java ソフトウェアのインストール状況の確認
http://java.com/ja/download/installed.jsp

2.図のように表示されたら、[Javaソフトウェアを今すぐダウンロード]をクリックする。

<方法B>
1.[スタート]ボタン→[コントロールパネル]
<XPとVistaでは>
　クラシック表示にする。
<Windows 7では>
　[大きいアイコン]で表示する

2.JREがインストールされていたら、以下のようなアイコンが表示されている。

3.このアイコンから[Javaコントロールパネル]を開き、[アップデート]タブで[今すぐアップデート]をクリックする。

【自動更新の設定】
1.[Javaコントロールパネル]→[アップデート]タブ→[詳細]をクリック。

2.[自動アップデートの詳細]画面が開くので、[毎日]にチェックを入れ、都合のいい時刻を指定して[了解]をクリックする。

ページトップ

【5】Flash Player：最新版「10.0.45.2」に更新する

　 Flashコンテンツ（アドビ社のFlashで作成されたコンテンツ）を再生するプラグインで、ほとんどのメーカー製パソコンに購入時からインストールされています。
・Flash Player最新版ダウンロードページ
http://get.adobe.com/jp/flashplayer/

　Internet Explorer用の「ActiveXコントロール版」と、その他ブラウザ用の「プラグイン版（NPAPI版）」の2種類があり、一方をアップデートしても、もう片方はアップデートされずに古いまま残っています。複数のブラウザを利用している場合は、それぞれのブラウザからアップデートを行わなければなりません。

【現在使用しているバージョンの確認】
インターネットに接続し、「Flash Playerのバージョンテスト」ページを開くと、バージョンが表示される。
・Flash Playerのバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

【アップデートの手順】
1.「Adobe Flash Playerのインストール」ページを開き、現在使用しているバージョンと最新版のバージョンを比較する。新しいバージョンほど番号が大きい。
・Adobe Flash Playerのインストール
http://get.adobe.com/jp/flashplayer/

2.新しいバージョンが公開されていたら、[今すぐインストール]をクリックする。
※初期状態で「McAfee Security Scan Plus」を同時にインストールする設定となっているが、セキュリティ対策ソフトを常に最新の状態で利用していれば、このソフトは不要。チェックをはずしてかまわない。

3.Internet ExplorerとFirefoxなど、複数のブラウザを使用している場合は、すべてのブラウザで以上の作業を行う。

【自動更新の設定】
1.インターネットに接続して [設定マネージャ]ページを開き、[グローバル通知設定パネル]をクリックする。
・設定マネージャページ
http://www.macromedia.com/support/documentation/jp/flashplayer/help/settings_manager.html

2.開いたパネル上で、[Adobe Flash Playerアップデートのリリース情報を通知します]にチェックを入れ、[アップデート情報の確認を次の間隔で]のプルダウンメニューから、更新の通知頻度を最短の7日に設定する。

ページトップ

【6】QuickTime：最新版「7.6.6」に更新する

　動画、音楽、画像ファイルを再生、表示できるプラグインです。iTunesに組み込まれているので、QuickTimeの脆弱性は iTunesにも影響します。QuickTimeをインストールするとき、設定をいじらなければ、同時に「Apple Software Update」がインストールされます。
・QuickTime最新版ダウンロードページ
http://www.apple.com/jp/quicktime/download/
※修正プログラムが公開されていることがあるので、インストール後にアップデートが必要

【現在使用しているバージョンの確認】
1.[スタート]ボタン→[コントロールパネル]
<XPとVistaでは>
　クラシック表示にする。
<Windows 7では>
　[大きいアイコン]で表示する。

2.QuickTimeがインストールされていたら、以下のようなアイコンが表示されている。

3.このアイコンから[QuickTime設定]の画面を開き、[バージョン情報]をクリックする。

【アップデートの手順】
1.インターネットに接続した状態で[スタートボタン]→[すべてのプログラム]からApple Software Updateを起動する。自動的にアップル製品のアップデートがチェックされる。
2.「アップルから新しいソフトウェアを入手できます」と表示されて、リストにQuickTimeがあったらチェックを入れて、[インストール]ボタンをクリックする。

【自動更新の設定】
1.[スタートボタン]→[すべてのプログラム]から Apple Software Update を起動する。
2.[編集]→[設定]とクリックし、[Apple Software Update設定]画面を開く。
3.スケジュールタブが開いているので、[毎日]を選び、[OK]をクリックする。

（執筆：現代フォーラム/北野）

ページトップ