セキュリティチェックリスト形式によるWindows 10 PCのセキュリティ強化

このページではWindows 10においてセキュリティを強化する項目をチェックシート方式で紹介します。特にインターネットに接続する機器は常にセキュリティの脅威にさらされています。本ページでチェックすることにより、あなたのPCを外部からの攻撃から防御してください。

最終更新日:2020年9月19日


What's New
2020/12/20 Squid for Windowsのダウンロードとインストールを追加
2020/09/19 C&Cとは を追加 Proxyとはを追加
2020/08/28 SASE と ゼロトラストの違いを追加
2020/05/04 Microsoft アカウントのログイン履歴確認 を追加
2020/02/27 資格情報のクリアコマンド(cmdkey /delete:<ターゲット名>)を追加
2019/01/12 Adobe Flash を無効化する
2018/06/25 Microsoft Compatibility Telemetryを無効化してマイクロソフトへの定期的な情報送信を無効化する
2018/06/24 オンラインスキャン for Home Network で家庭LANの機器の問題を検知する
2017/10/27 Acrobat Java Scriptを無効化する
2017/08/25 "Autoruns for Windows"による不正な自動起動が混在していないか確認

「必須」に◎が付いている項目は是非対処してください。「上級」に〇が付いている項目は操作や内容が難しいかもしれません。

大分類 中分類 必須 上級 確認項目、対策  確認、設定方法
最新パッチ適用       Windows Update   最新の状態となっているか ・更新プログラムをチェックする方法
http://tooljp.com/Windows10/doc/config/html/check-update-program.html
Adobe Flash Player   最新の状態となっているか MyJVN バージョンチェッカで確認
http://jvndb.jvn.jp/apis/myjvn/vccheck.html
Adobe Shockware Player   最新の状態となっているか MyJVN バージョンチェッカで確認
http://jvndb.jvn.jp/apis/myjvn/vccheck.html
Adobe Acrobat reader   最新の状態となっているか MyJVN バージョンチェッカで確認
http://jvndb.jvn.jp/apis/myjvn/vccheck.html
JRE   最新の状態となっているか MyJVN バージョンチェッカで確認
http://jvndb.jvn.jp/apis/myjvn/vccheck.html
iTune   最新の状態となっているか MyJVN バージョンチェッカで確認
http://jvndb.jvn.jp/apis/myjvn/vccheck.html
MSアプリのパッチ     設定の確認 Windows Updateの詳細設定で"Windowsの更新時に他の Microsoft 製品の更新プログラムを受け取る"がオンになっているか。
[設定アプリ]→[更新とセキュリティ]→[Windows Update]→[詳細オプション]
その他   最新の状態となっているか 各ソフトウェアベンダに確認
自動更新確認     Windows Update
の自動更新確認
  自動更新設定になっているか ・下ページにより更新プログラムの状態をチェック。"お使いのデバイスは最新の状態です。"と表示されれば正常。http://tooljp.com/Windows10/doc/config/html/check-update-program.html
Office Update   Windows Update実行時にOfficeのアップデートも行うか ・Windows Updateの設定で"Windows 更新で他のMicrosoft 製品の更新プログラムを入手する方法"を設定すると、Officeのアップデートも同時に実施される。
http://tooljp.com/Windows10/doc/config/html/install-another-program-update-when-windows-update.html
Java関連   自動更新設定になっているか  
Adobe関連   自動更新設定になっているか  
Apple関連   自動更新設定になっているか  
アンチウィルス       ウィルス対策ソフトのインストール   ウィルス対策ソフトがインストールされているか ウィルス対策ソフトがインストールされているか確認する方法
http://tooljp.com/qa/check-virus-software-installed-F065.html
定義更新   定義ファイルが最新か  
リアルタイムスキャン(検索)   リアルタイムスキャンが有効か  
定期全ドライブスキャン   定期的な全ドライブスキャンを実行しているか  定期的に全ドライブ(すべてのファイル)のアンチウィルスを実行する。クイックスキャンではなくすべてのファイルの検査を行う。
全てのファイルのウィルス検査を実行する | ウィルスバスタークラウド
AI型   AI型のアンチウィルスを実行しているか   
外部媒体   外部媒体(USBメモリやUSBディスクなど)を定期的にスキャンしているか  
パーソナルファイアウォール   Windowsファイアウォールを使用しない場合はパーソナルファイアウォールを使用しているか  
OS防御機能   Windows Firewall    Windows Firewallを使用しているか Windows ファイアウォール
http://tooljp.com/windows/doc/Windows7/saikyo/WindowsFirewall/WindowsFirewall.html
EMET(Enhanced Mitigation Experience Toolkit)   "悪意コードの実行防止"のためこの機能を使用しているか Enhanced Mitigation Experience Toolkit
https://technet.microsoft.com/ja-jp/security/jj653751
UAC(User Access Control)   UACにより管理者レベルの操作を制御しているか UACとは
http://tooljp.com/windows/doc/Windows7/saikyo/UAC/uac.html
パスワードのキャッシュ     Windows パスワードのクリア   資格情報マネージャーでキャッシュされているパスワードをクリア ファイル共有などで「資格情報を記憶する」をチェックした場合にユーザ名とパスワードが記録される。 
[コントロール パネル]→[すべてのコントロール パネル項目]→[資格情報マネージャー]でクリア

以下コマンドで確認可能。不要ならすべて削除。
"cmdkey /list"で確認。"cmdkey /delete:<ターゲット名>で不要な資格情報を削除する。
IEのパスワードクリア   IE のキャッシュに保管されているIEパスワードのクリア  
ドメインキャッシュの無効化   ドメインログオンのパスワードキャッシュを無効化 対話型ログオン: キャッシュする過去のログオン数 (ドメイン コントローラーが使用できない場合)
http://tooljp.com/Windows10/doc/SecurityOption/html/Interactive-logon-Number-of-previous-logons-to-cache-(in-case-domain-controller-is-not-available).html
LMハッシュ   LMハッシュの無効化 ネットワーク セキュリティ: 次回のパスワード変更時に LAN Manager のハッシュ値を保存しない
http://tooljp.com/Windows10/doc/SecurityOption/html/Network-security-Do-not-store-LAN-Manager-hash-value-on-next-password-change.html
NTLMの設定確認   適切な設定か確認する ネットワーク セキュリティ: LAN Manager 認証レベル
http://tooljp.com/Windows10/doc/SecurityOption/html/Network-security-LAN-Manager-authentication-level.html
ローカルログオン      ユーザの選択   〇  ローカルログオンを許可するユーザを選択する  PCの無断ログオンを禁止する。
"ユーザの権利の割り当て" の"ローカル ログオンの許可"でローカルログオン(対話ログオン)可能なユーザを制限する。
マイクロソフトアカウント   〇  マイクロソフトアカウントをブロックする  アカウント:Microsoft アカウントをブロックする
http://tooljp.com/Windows10/doc/SecurityOption/html/Accounts-Block-Microsoft-accounts.html
最後のローカルログオンユーザ   最後にローカルログオンしたユーザ名を表示しない 対話型ログオン: 最後のユーザー名を表示しない
http://tooljp.com/Windows10/doc/SecurityOption/html/Interactive-logon-Do-not-display-last-user-name.html

(*)ユーザ名を忘れるとログオンできなくなるので注意
回復コンソールでのログオン   回復ログオンでのパスワードなしログオンを禁止  回復コンソール: 自動管理ログオンを許可する
http://tooljp.com/Windows10/doc/SecurityOption/html/Recovery-console-Allow-automatic-administrative-logon.html
前回のログオン時間を表示する     前回ログオンした時刻を確認することにより、知らないユーザが無断で使用していないか確認する 前回のサインイン(ログオン)時刻、サインイン失敗の時刻を表示する
http://tooljp.com/Windows10/doc/etc/logon-history/show-previous-signin.html

(注意)ドメイン環境ではこの設定によりドメインにログオンできなくなる(前回ログオン情報が保存されていない場合)ので注意
administraotr   administratorアカウント名の変更 アカウント: Administrator アカウント名の変更
http://tooljp.com/Windows10/doc/SecurityOption/html/Accounts-Rename-administrator-account.html
(*)変更したアカウント名は忘れずに。代わりの管理者アカウントが存在しないと二度とログオンできなくなる可能性あり。
リモートからのログイン      リモートデスクトップ接続禁止   リモートデスクトップ接続が禁止されていること リモートデスクトップによる外部からの接続を禁止する
http://tooljp.com/Windows10/doc/security/disallow-remote-desktop-connect/disable-remote-desktop.html
リモートアシスタント接続禁止   リモートアシスタント接続が禁止されていること リモートデスクトップによる外部からの接続を禁止する
http://tooljp.com/Windows10/doc/security/disallow-remote-desktop-connect/disable-remote-desktop.html
HTTP   PCで ポート 80番が開いていないことを確認 netstat -an |findstr ":80"
FTP   PCで ポート 21番が開いていないことを確認 netstat -an |findstr ":21"
telnet   PCで ポート 25番が開いていないことを確認 netstat -an |findstr ":25"
その他     netstat -an
不要機能無効化        サーバサービスの停止   不要なサービスの提出、無効化 Windows 10 で不要なサービスを停止してセキュリティ向上、軽量化
http://tooljp.com/Windows10/doc/Service/
SMB 1.0を無効化     SMB1.0 及び CIFS を無効化 SMB 1.0 を無効化する
http://tooljp.com/qa/disableSMB1.0-9AB7.html 
不要なアプリ(UWP)の削除   Windows 10で不要になったアプリを削除する3つの方法
http://forest.watch.impress.co.jp/docs/serial/win10tips/1010892.html
不要なWindows コンポーネント削除    
管理共有無効化    管理共有は無効化されているか 管理共有を無効化する方法
http://tooljp.com/qa/1272D40EF554705B49257C1F0059DE26.html
(*)ただし社内PCなどではリモートl管理で必要な場合もあり
OneDrive   OneDrive無効化  OneDrive を無効化する
http://tooljp.com/qa/disable-OneDrive-C210.html
powershell   powersellファイルの実行を禁止する。(ただしコンテキストからは実行可能) (1)PS C:\WINDOWS\system32> Get-ExecutionPolicy

を実行し以下が表示されること。

Restricted

(2)以下のグループポリシーでも設定が可能
コンピュータの構成\管理用テンプレート\\Windows コンポーネント\Windows PowerShell
Bluetooth     無効化しアプリによる外部情報漏洩のリスクを低減 Windows10の場合は設定アプリで[設定]→[プライバシー]→[無線]でアプリが無線を制御することを許可するをオフに。
Adobe Flash   Adobe Flash の無効化 脆弱性を経由して攻撃されるのを防ぐため無効化してしまう。
Adobe Flash を無効化
IPv6無効化     不要ならIPv6を無効化 TCP/IP v6 のコンポーネントを全て無効化する
http://www.tooljp.com/qa/disable-all-ipv6-component-502B.html
    Microsoft Compatibility Telemetry "カスタマーエクスペリエンス向上プログラム"を無効化します。これはWindows で発生したエラーなどマイクロソフトに送信し、マイクロソフト側で解析、改善することにより品質を向上させることを目的としています。個人情報などは送信しないはずですが、セキュリティ上無効にしたい人もいるでしょう。そんな場合に以下の設定により無効化することが可能です。
タスクスケジューラに登録され、定期的に実行されています。よってこのスケジュールを無効化します。
Windows 10の場合は以下の通りです。OSによりスケジューラ名が異なるようです。

(1)タスクスケジューラーの \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser を無効化する。
(右クリックして [無効] を選択する。)。

(2)あるいはコマンドプロンプト(管理者権限) から以下のコマンドを実行する。

schtasks /End /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser"
schtasks /Change /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /DISABLE

アプリ    プライベートオプション   カメラ、連絡先、メールなどのセキュリティ設定を確認 Windows 10のプライバシーオプションで設定
http://tooljp.com/Windows10/doc/config/html/_config_list.html
アプリインストール   不信、不要なアプリはインストールしない。設定によってはアドレス帳や写真などプライベートにアクセスできて外部送信してしまう  
ロケーションサービス     ロケーションサービスの無効化 自分のアカウントの位置情報を許可したアプリで使用を許可する方法
http://tooljp.com/Windows10/doc/config/html/allow-location-information-to-appli.html

設定をオフにする。
skypehost.exe(スカイプ)     スカイプ連携無効化  SkypeHost.exeをアンインストールする
http://tooljp.com/Windows10/doc/security/uninstall-skype/uninstall-skype.html
アカウント     不正アカウント確認    いつの間にか見知らぬアカウントが作成されていないか アカウント一覧を表示するには、管理者権限でコマンドプロンプトを開いた後で以下のコマンドを実行
c:\>net user
ログオンログオフの履歴   覚えのないユーザがPCを使用していないか ・ログオンログオフ チェッカー
http://tooljp.com/software/LogonlogoffChecker/LogonlogoffChecker.html

・ログオンログオフの監査
http://tooljp.com/windows/doc/Windows7/AuditLogonLogoff/AuditLogonLogoff.html
パスワードの確認   パスワードの設定されてないあるいは弱いパスワードの確認 ・MBSA で確認が可能。
Microsoft Baseline Security Analyzer のダウンロード | 診断内容
http://tooljp.com/windows/doc/security/Microsoft-Baseline-Security-Analyzer/Microsoft-Baseline-Security-Analyzer..html
アカウントロックの設定     誤ったパスワードを連続して入力した場合、一定時間ログオンできなくする。(パスワード攻撃対応)
画面ロック時のユーザ名の表示     画面ロック時にユーザ名を表示しない設定 対話型ログオン: セッションがロックされているときにユーザーの情報を表示する
http://tooljp.com/Windows10/doc/SecurityOption/html/Interactive-logon-Display-user-information-when-the-session-is-locked.html
パスワード     複雑なパスワード   解析されにくくするため、複雑なパスワードを設定しているか 複雑さの用件を満たす必要があるパスワード
http://tooljp.com/windows/doc/Windows7/AccountPolicy/06password_must_fill_the_complexity.html
パスワードの長さ   解析されにくくするため、長いパスワードを設定しているか パスワードの長さ
http://tooljp.com/windows/doc/Windows7/AccountPolicy/01password_length.html
復元できないパスワード     パスワードが復元できない形式で保存されているか  暗号化を元に戻せる状態でパスワードを保存する
http://tooljp.com/windows/doc/Windows7/AccountPolicy/05saved_password_it_can_return_based_on_encryption.html
BIOSパスワード     起動に入力が必要なBIOSパスワードの設定  PCのマニュアルを参照。パスワードは忘れないように。忘れるとPCが使えなくなります。
パスワードの再利用     同じパスワードを使用しない  WebサービスなどでPCのパスワードと同じパスワードを使用しないこと。 
OS保護    スクリーンセーバー   スクリーンセーバー解除にはパスワードを必要とする すべてのユーザのスクリーンセーバを固定化する(ユーザーにスクリーンセーバの変更を禁止する)
http://tooljp.com/qa/8E14C925BE67B36B49257971003DD9A9.html
この中で「スクリーン セーバーをパスワードで保護する 」を設定する。
リジューム設定   リジューム後にパスワード入力を必要とする
USB無効化     USBポートを無効化し、USB経由のデータ漏洩を防止 USBメモリやCD/DVDなど使用禁止(無効)にする方法
http://tooljp.com/qa/0A2073B1B58986EE4925793400566EC0.html
LAN無効化     有線LANを使用しない場合、無効化する  
自動機能停止   不正プロセス確認   不正プロセスの確認 タスクマネージャーより不正、見知らぬプロセス、アプリが起動していないか確認
不要な自動起動を停止     不要な自動起動アプリを無効化 自動起動するプロセスを起動させない方法
http://tooljp.com/Windows10/doc/process-auto-start/disable-start-process.html

Autoruns for Windows

   

Autoruns for Windows

Microsoft 無料ツールである「Autoruns for Windows」で不正な自動機能プログラムが混在していないか確認。
参考:Autoruns for Windowsのダウンロードと実行
共有機能無効化     共有無効化 ◎    自分のリソースを外部に共有する機能を無効化 [コントロール パネル]→[すべてのコントロール パネル項目]→[ネットワークと共有センター]→[共有の詳細設定]
ネットワーク探索を無効にする→有効
ファイルとプリンターの共有をを無効にする→有効
ネットワーク探索機能      ネットワーク探索機能を無効化 "このネットワーク上の他のPC やデバイスが、このPC を検出できるようにしますか" はどこの設定に反映されるか
http://tooljp.com/qa/make-this-pc-discoverable-8A25.html
server機能停止 ◎    server サービスが停止しているか  c:\>sc query LanmanServer | findstr STATE
を実行し結果が以下であること
STATE : 1 STOPPED
リモートレジストリサービス停止 リモートレジストリサービスが停止しているか C:\>sc query RemoteRegistry | findstr STATE
STATE : 1 STOPPED
リモートからアクセスできるレジストリのパス   リモートからのアクセス可能なレジストリパスをクリア ネットワーク アクセス: リモートからアクセスできるレジストリのパス
http://tooljp.com/Windows10/doc/SecurityOption/html/Network-access-Remotely-accessible-registry-paths.html
リモートからアクセスできるレジストリのパスおよびサブパス   リモートからのアクセス可能なレジストリパスおよびサブパスをクリア ネットワーク アクセス: リモートからアクセスできるレジストリのパスおよびサブパス
http://tooljp.com/Windows10/doc/SecurityOption/html/Network-access-Remotely-accessible-registry-paths-and-sub-paths.html
暗号化  丸ごと暗号化     モバイルの場合、盗難対策としてハードディスクを丸ごと暗号化しているか bitlockerなど。
原則として暗号したディスクは他の機器では読めなくなるので十分注意すること。TPMデバイスが装備されている機器が望ましい。
ファイル暗号化     フォルダあるいはファイル単位の暗号化 Windows 標準のEFS(Encrypting File System)
暗号化したファイルやフォルダは(鍵のバックアップが無いと)他の機器から読めなくなるので十分注意すること。
改ざん hosts ファイル      hostsファイルが改ざんされ、不正なサイトに誘導されていないか確認   管理者権限のコマンドプロンプトで以下のコマンドを実行します。不正なアドレスが登録されていないか確認します。

C:\>type c:\windows\system32\drivers\etc\hosts
物理対策       カメラ     カメラのレンズを塞ぐ 不正なアプリに無断で写真、動画を撮影されないため、テープなどでデバイスのカメラを塞ぐ。
USBポート     USBポートを塞ぐ USBのポートをシールなどで塞ぐ。(BIOSでUSBをオフにするとUSBキーボードが使えなくなるので注意。)
LANポート     LANポートを塞ぐ 有線LANを使用しない場合は、有線LANをテープなどで塞ぐ。
無線LAN     無線LANを無効化(使用しない場合) 無線LANを使用しない場合は、無線LAN機能をオフにする。(本体にスイッチ、あるいは特殊キーボードなどで可能)
ワイヤー固定     盗難防止のためワイヤーで固定 ノートPCなど卓上に放置したまま離席、帰宅する場合はワイアーで固定する。一般的なノートPCではワイヤーを通す穴がある。
防犯カメラ     防犯カメラで監視  
施錠     部屋の施錠  
その他        仮想メモリのページ     シャットダウン時に仮想メモリのページをクリアする。重要な情報が残存している可能性あり。 シャットダウン: 仮想メモリのページ ファイルをクリアする
http://tooljp.com/Windows10/doc/SecurityOption/html/Shutdown-Clear-virtual-memory-pagefile.html
PING応答   PING応答無効化 Windows 7 ファイアウォールでパソコンを防御
http://tooljp.com/windows/doc/Windows7/WindowsFirewall/Firewall.html
自動再生の無効化   CD/DVD挿入時の自動再生の無効化 CD/DVDなどの自動再生を無効にする方法
http://tooljp.com/qa/9F9814ABAA54FC43492579310058641F.html
エラー報告無効化     エラー報告無効化  
アプリケーション制御     起動可能なアプリケーションの制御 applockerの使用。企業向け設定。
リモートワイプ機能     外部からの削除機能  
MicTray     MicTrayによりキーボード入力履歴がファイルに記録されていないこと キー入力の履歴が記録されるファイル:MicTray.log
プログラム本体は"MicTray64.exe" あるいは "MicTray.exe"

以下のコマンドでシステムに存在するか確認する。
dir /s c:\MicTray*.*
 Acrobat JavaScript     Acrobat JavaScript無効化 Acrobat Reader で JavaScript を無効にする手順のご紹介

http://securitychecklist.net/security/doc/defence/disableAcrobatScript/AcrobatJavaScriptDisable.html
ランサムウェア対策  監視     不正プロセス監視 TrendMicroの機能など。プロセスがローカルディスクのファイルをスキャンした場合、ランサムウェアの可能性としてブロック。

参考:ユーザのデータを人質にとり、身代金を要求する「ランサムウェア」の不正な挙動を検知して防ぎます。
http://safe.trendmicro.jp/products/vb/solution.aspx
データ保護     データ保護 TrendMicroの「フォルダシールド」機能など。指定したフォルダを保護。
バックアップ     定期バックアップ   データを保護 ディスク故障、ランサムウェア対策のため重要なデータの定期バックアップ。USBディスクなどに暗号化して保管。
データのオフサイト退避     データを避難 被災などを考慮し貸金庫などへのバックアップ退避。USBディスクなどに暗号化して保管。
イメージバックアップ     イメージバックアップ PC故障時の復活のためシステム丸ごとのバックアップ。Windows標準機能。
ファイル履歴の取得     需要ファイルの世代管理バックアップ 重要なファイルの場合、世代前にも戻れるようにファイルを世代管理する。Windows標準機能。
回復ドライブ     システム復旧のための回復ドライブ作成 Windows標準機能。データの保管ではなく、システムが破損した場合に備えた復旧用ディスク。
ブラウザ               アップデート     最新版へアップデート  
SmartFilter   有効化しているか 不正サイトや不正プログラムのダウンロードを防止。IE11 や Microsoft Edge で有効化
IE保護モード   有効化しているか  
セキュリティのゾーンの設定   有効化しているか  
位置情報     位置情報を無効化しているか Webサイトによる物理的な位置情報の要求を許可しない
Flash無効化     Flashを無効化しているか Flash脆弱性対策。ただし動画サイトなどが見れなくなる場合あり。
URLフィルタ     URLフィルタ 不正URLへの接続を回避。 
ActiveXフィルタ     ActiveXを無効化  ActiveX脆弱性対策。
ポップアップブロック     ポップアップ表示を禁止 IE標準の機能 
ファミリーセーフティー     家族が使用する場合
SSL2、SSL3無効化     SSL脆弱性対策 SSL 2.0はIE11では原則として有効化できないようです。
SSL3.0無効化の確認
http://tooljp.com/Windows10/doc/IE/options/IE-option-use-SSL3.0.html
Internet Explorer のセキュリティ ゾーン     セキュリティ対策  
閲覧Webサイトの事前確認     接続先の安全性を事前確認する(カテゴリ確認) URLにアクセスする場合、ブラックリストに掲載されていないか事前に確認する

・WebPulse サイト再評価リクエスト
https://sitereview.bluecoat.com/sitereview.jsp

・トレンドマイクロによりWebサイトの安全性の評価
https://global.sitesafety.trendmicro.com/?cc=jp

・Norton SafeWeb
https://safeweb.norton.com/?ulang=jpn

(*)ただしこれらで「安全」と表示されても、水飲み場攻撃のように安全なサイトでもマルウェアに感染している可能性もあるので十分な注意が必要。
in praivate ブラウズの活用     プライベート情報を保護 InPrivate モードでプライバシーを守る方法
http://tooljp.com/qa/CA7AE2E58E80342E492576230054CE12.html
キャッシュの定期クリア     キャッシュをクリア  
メール        メールのアンチウィルス     受信メールのアンチウィルス Trend Microなどアンチウィルスの機能。
メールのフィッシング対策     フィッシング対策機能を使用しているか Trend Microなどアンチウィルスの機能。
Outbound Port 25 Blocking(OP25B)     OP25B対策をしているか 一般的には使用しているプロバイダから指示あり。 
誤送信対策   〇  誤送信対策ソフトの導入 主に企業システムの場合。
添付ファイル自動暗号化   〇  添付ファイル自動暗号化ソフトの導入 主に企業システムの場合。
SSL、TLS     SMTP,POP,IMAPでSSLかTLSを使用しているか  
2要素認証   GMailの場合など2要素認証によりセキュリティ強化  
メールプレビュー ◎  メールプレビュー禁止 Webバグによる個人情報収集やブラウザの脆弱性を狙ったウィルス感染を防ぐため、画像プレビュー機能はオフに。
画像の表示   メール内の画像表示禁止 Webバグによる個人情報収集やブラウザの脆弱性を狙ったウィルス感染を防ぐため、画像プレビュー機能はオフに。
教育     不信メール対処 添付ファイルは開かない。宅配業者、郵便局、銀行などが添付ファイルを送ることはない。
パスワード入力を求めるメールは普通は来ない。
ホームルータ           暗号化方式   暗号化方式の確認。特にWEPなど最悪な暗号化を使用していないか。 ・無線LAN 暗号化方式 比較 | WEP,WPA,AES,TKIP
http://tooljp.com/wireless/doc/WEP-WPA-AES-TKIP.html
オンラインスキャン for Home Network    ホームLAN上に問題あるデバイスが存在しないか TrendMicroのフリーツールによりホームネットワークをスキャンして、問題あるデバイスがないかどのような問題があるかスキャンする。 
オンラインスキャン for Home Network で家庭LANの機器の問題を検知する
ステルス設定   SSID  broadcast 無効化 SSID ステルスを設定する。
機器のマニュアルを確認する。
http://tooljp.com/wireless/doc/buffalo/baffalo-SSID-STEALTH.html
PING応答無効 ◎    外部からのPING応答無効化 インターネットからのPINGに応答しないことにより、機器を隠す設定。
機器のマニュアルを確認する。

参考設定:無線LANルータのファイアウォール | バッファロー AirStation
http://tooljp.com/wireless/doc/buffalo/baffalo-firewall-config.html
Firewall(ACL)   ACL強化 インターネットから入ってくるパケットを拒否する設定。
機器のマニュアルを確認する。

参考設定:無線LANルータのファイアウォール | バッファロー AirStation
http://tooljp.com/wireless/doc/buffalo/baffalo-firewall-config.html
ファームウェア   ホームルータのファームウェアの定期更新 重要:ホームルーターのファイアウォールを定期的に更新。
機器のマニュアルを確認する。
パスワード   パスワードのデフォルトからの変更、パスワードの ホームルータのパスワード強化(デフォルトパスワードの場合は変更)
機器のマニュアルを確認する。
NAT   NATによる内部IPアドレス隠ぺいの確認 機器のマニュアルを確認する。
SSID   SSIDを購入時から変更 機器のマニュアルを確認する。
電源オフ   長期未使用時(夜など)の電源オフ 長期に使わない場合は電源オフする。(外部からの攻撃のリスクを減らす)
WPS無効化     WPSのPIN方式を無効化 reaver hack対策。機器のマニュアルを確認する。
WiFi     WiFiを使用せず有線のみの場合は、WiFiを無効化 機器のマニュアルを確認する。
外部通信機器  AP(アクセスポイント)     接続先確認 フリーなAPには接続しない。不信なAPには接続しない。
リモートロック機能     リモートロック機能の確認 紛失時にリモートから使用を停止できるか、またはその方法
不正な通信  Firewall ログ   〇  不信な接続の確認、ドロップログの確認 ドロップされたパケットの確認 (Windows Firewall)
http://tooljp.com/windows/doc/Windows7/WindowsFirewall/dropped_packets.html
不審な通信がブロックされていないか確認する。
セッション確認   不信なセッションの確認  netstat -an で不正な不正な接続が現在発生していないか確認
定期ログ確認    イベントログ   不信なログ確認 イベントビューアを確認し、不正なログが記録されていないか確認。
アンチウィルスログ   ログ確認  ウィルス、マルウェア、スパイウェアなどの駆除履歴を確認。侵入経路を確認し対策。
Microsoft アカウント     ログイン履歴確認 Microsoft アカウントのログイン履歴を確認します。(不正利用の有無確認)
https://account.microsoft.com/security?lang=ja-jp
定期実行ツール     MBSA     MBSAを定期的に実施し脆弱性を確認 Microsoft Baseline Security Analyzer 2.3 (for IT Professionals) - 日本語
https://technet.microsoft.com/ja-jp/security/cc184924.aspx
悪意のあるソフトウェアの削除ツール     悪意のあるソフトウェアの削除ツール 悪意のあるソフトウェアの削除ツール
https://www.microsoft.com/ja-jp/safety/pc-security/malware-removal.aspx
DreamBot対策     DreamBot・Gozi感染チェックサイト ワンタイムパスワードも回避する強力な不正bot のため、対応が必要
https://www.jc3.or.jp/info/dgcheck.html
削除ファイルの消去     削除済みファイルの完全消去 cihper /w による削除ファイルの完全消去
ログオン中のユーザ一覧を表示     見知らぬユーザがログオンしていないか  
不正送金対応   Phishwall     不正送金対策を行っているか (*)各銀行に対応状況の確認が必要

http://www.securebrain.co.jp/pw_customer/index.html
Rapport(ラポート)     不正送金対策を行っているか 無料ウィルス対策ソフト「Rapport(ラポート)」
http://direct.bk.mufg.jp/secure/rapport.html
教育       ブラウザで普段と異なる画面が表示されたら、入力を中断して銀行に問い合わせる(特に暗唱番号などの入力画面)
外部媒体   暗号化   暗号化  持ち運ぶUSBディスク、USBメモリなどのが言うメディアは暗号化されていることが望ましい
アンチウィルス   〇  PCへの接続時のアンチウィルス実施 本体接続時のアンチウィルス
定期アンチウィルス     定期的なアンチウィルス  定期的な外部媒体のウィルススキャン

参考リンク:

サイバー攻撃大辞典

セキュリティガイド

セキュリティ用語の違い

セキュリティ用語集

A10 Thunder メモ

(免責事項)本ページは作成者の意見であり部分的に正確でない可能性があります。誰も記載の内容は補償しません。本ページの記載により発生したいかなる損害も何人も補償しません。あくまでも自己責任で使用してください。本ページの内容は著作権により保護されています。部分あるいは全体を複製することはできません。


Profile | Privacy Policy | Contact us