パソコンのセキュリティ対策のキホン

更新日:2018年5月8日


普段、私たちが何気なく使っているパソコン。しかし、このパソコンは常にセキュリティのリスクにさらされています。特に、インターネットに常時接続することが多い現在のパソコンは、一歩間違えばセキュリティの脅威の餌食となってしまいます。

それだけに、私たちは今まで以上にパソコンのセキュリティに気を使う必要があります。ここでは、パソコンを取り巻くセキュリティの脅威の現状を踏まえながら、その対策について考えてみましょう。

 

話題のセキュリティ脅威

セキュリティの脅威と聞いても、ピンとこない人が多いかもしれません。そこで、ここでは最近話題となっているセキュリティの脅威について簡単にまとめてみました。その後、皆さんに詳細を理解していただくためのファーストステップになれば幸いです。

ランサムウェアが猛威をふるう

ここ数年、特に大きな話題になっているのがランサムウェアです。ランサムウェアは、パソコンに感染するウイルスの1種で、世界中で猛威を振るっています。

ランサムウェアは、パソコンに感染すると、そこに保存されているフォルダやファイルを暗号化したり、PCをロックしたりしてしまいます。暗号化されたフォルダやファイルなどは、パスワードを入力しないと開くことができなくなります。ユーザが、そのパスワードを知るためには、ランサムウェアが表示する身代金を支払わなければなりません。「ランサム」とは「身代金」という意味があり、この身代金は今話題のビットコインで支払うことになります。ビットコインなんて扱ったことがないという人のために、ランサムウェアはビットコインの入手方法や送金方法まで丁寧に解説しています。

妙なところが丁寧になっているランサムウェアですが、実は日本は世界で2番目に被害金額が大きいと言われています。1番はアメリカで、その次というのはかなり異例のことです。インターネットは、90%以上が英語と言われており、それにもかかわらず日本でそれだけ被害が起きているのは、深刻な問題といえるでしょう。

ランサムウェアの被害件数は、年々伸び、2017年だけで20億ドル(日本円で約2,180億)にも上るそうです。

ランサムウェアの詳細と対策については「ランサムウェアに強いセキュリティソフト」をご覧ください。

 

サイバー攻撃の急増

サイバー攻撃も、懸念すべきセキュリティのリスクです。主な攻撃は、企業を狙った攻撃がほとんどで、一般ユーザはあまり関係ないと考えてしまうかもしれません。しかし、油断は禁物です。なぜなら、このサイバー攻撃にあなたのパソコンが利用されている可能性があるからです。

悪意のあるハッカー(クラッカー)は、自分のパソコンを使ってサイバー攻撃を行うようなことはしません。それでは、誰が攻撃したかすぐにばれてしまうからです。クラッカーは、セキュリティが甘いパソコンなどを狙い、そこに一度侵入します。その後、そのパソコンからターゲットとしている企業のホームページなどを攻撃します。こうすれば、クラッカーが自らのパソコンを使用せず攻撃できるため、誰がハッキングしたか分からなくすることができます。このように、悪意のあるクラッカーは、常にセキュリティの甘いパソコンを狙っています。あなた自身に悪意がなくても、結果として加害者になってしまう可能性があるのです。これは、非常に憂慮すべき問題です。インターネットにつながっているということは、このようなリスクもあるということを押さえておく必要があるでしょう。

また、最近はパソコン以外の家電や防犯カメラなどもインターネットに接続されていることがあります。IoTと呼ばれ、現在大きな注目を集めていますが、これも一つ間違えば、クラッカーたちの攻撃の踏み台として利用されてしまいます。これらの製品を使っている人は、パソコンだけでなく家電などもセキュリティについて気をつける必要があるでしょう。

IoTセキュリティの脅威と対策については、別ページにまとめていますので「IoTセキュリティ対策 ~今から学べるIoTセキュリティ入門~」をご覧ください。IoT機器は踏み台にされるだけでなく、今後、営利目的で狙われる可能性もあります。

ここまで、最近話題になっているセキュリティのリスクについて簡単に紹介しました。どれも、あなたにとって他人事ではないはずです。パソコンのセキュリティについては、その脅威はどんどん増しているといっても良いでしょう。

 

その他のセキュリティ被害の実例

先ほど挙げた例以外にも、セキュリティに被害をもたらす脅威があります。ここでは、主なものを4つほど取り上げてみます。

オンラインバンキングやクレジットカードの不正利用

パソコンやスマートフォンで簡単にインターネットに接続できるようになったことで、オンラインバンキングやクレジットカード会社のサイトを利用して支払いを行う人も増えているでしょう。

しかし、これを狙った悪意のある攻撃が増えています。不正にオンラインバンキングを利用したり、クレジットカード番号を窃取し、金銭を引き出してしまうのです。

手口としては、バンキングマルウェア感染やフィッシング詐欺があります。バンキングマルウェアに感染すると、正規のオンラインバンキングサイトを利用中に、入力したID、パスワードが盗まれたり、不正送金させられたりします。

フィッシング詐欺の手口は、ウェブページのURLを記載した偽のメールを送ったりし、犯罪者が用意した偽のウェブページに誘導し、IDやパスワードなどを入力させます。こうして入手したID、パスワードを始めとした認証情報やクレジットカード情報を利用して金銭を奪います。 特に、犯罪者たちが用意したウェブページは非常に巧妙に作られており、一見すると本物とは見分けがつかないこともあります。

 

その他マルウェアの感染

マルウェアとは、ウイルスやスパイウェアなどを含む悪意のある不正なソフトウェアの総称のことで、先ほどランサムウェアやバンキングマルウェアもマルウェアに含まれます。マルウェアに感染することで、個人情報が盗まれたり、金銭的な被害に遭ったり、PCが使えなくなったりなど、様々な被害を受けます。

数が多すぎて全てのマルウェアを紹介することはできませんが、流行りのマルウェアとして、2017年後半から仮想通貨のマイニングを行う「コインマイナー」が急増しています。マイニングとは、簡単に言えば、「仮想通貨の運営で必要になる膨大な計算を自分のPCで行ってあげる代わりに対価をもらうこと」で、日本でも2017年に非常に流行し、マイニングに必要なグラフィックカードが品薄になるほどでした。コインマイナーとは、この計算処理を勝手に行うマルウェアで、悪意ある人のマイニングに、自分のPCのリソースが勝手に使われてしまいます。2018年に入るとマイニングの流行も大分終わったので、このマルウェアも少なくなるとは思いますが、自分のPCが重くなったなと感じたら、コインマイナーに感染していないか疑ってみても良いでしょう。

他にも、有用なソフトと見せかけてインストールさせる偽セキュリティソフトや、スパイウェアなども多いです。これらのソフトは、ウェブサイトの広告に表示されたり、知り合いに見せかけたメールに添付されていたり、他のソフトと一緒にインストールさせられたりと、感染経路は様々です。こういったことがないように、下の章の「セキュリティの脅威に対抗するために必要な6つの対策」をよく読んで、マルウェア感染などには十分注意したいところです。

 

不正ログインによる迷惑行為

IDやパスワードが第三者に漏れて、パソコンや普段使っているTwitterやLINE、FacebookなどのSNSに不正ログインされる被害も発生しています。SNSにログインをされた場合は、自分だけでなく相手に危害を与えてしまう可能性も生じてしまいます。

例えば、LINEに不正ログインされた場合、悪意のあるものからあなたの友人に対して「急ぎでお金を送って欲しい」などのメッセージが送られ、それを見た友人がお金を振り込んでしまう可能性もあります。実際に、現金ではなく、コンビニでギフトカードを購入して、そのバーコードを撮影して送って欲しいという事例もあります。友人によっては、あなたが何か困っていて急いでると勘違いしてしまい、その誘いに乗ってしまうということもあります。また、過去のLINEのやりとりを見られることであなただけでなく、あなたの友人のプライバシーも侵害されてしまいます。これはFacebookなどのSNSでも同様のことが起こりえます。

また、メールなどが不正ログインされ乗っ取られてしまうと、そこから迷惑メールを送信されるなど、あなたが加害者となってしまうリスクもあります。メールのアドレス帳などにあるあなたの知り合いのメールアドレスも、第三者の手に渡ってしまい、悪用される可能性があります。

このように、不正ログインはあなただけの問題ではありません。あなたの周囲にいる友人や家族にも被害が及ぶことになるのです。特に、SNSでインターネットで気軽に人とつながることができるため、不正ログインされた場合はその影響がさらに大きくなることも考えられます。このようなことがないように、常日頃使っているSNSはもちろん、しばらく使っていないSNSに関しても不正なログインがないかチェックしておきましょう。悪意のある人は、使用頻度が少なく、簡単にログインできそうなアカウントを狙っています。

 

公衆Wi-Fiの不正傍受による情報漏洩

公衆Wi-Fiなどで、外出時に気軽にインターネットを使えるようになりました。ファーストフード店やカフェなどでパソコンを使うときに非常に便利です。

しかし、この公衆Wi-Fiを使う場合もセキュリティには充分に気をつけたいところです。なぜなら、この公衆Wi-Fiを狙った無線傍受の被害も増えているのです。

なぜこのようなことが発生するのでしょうか。1つは、公衆Wi-Fiに暗号化がされていないことが挙げられます。私たちが携帯電話等で使っている無線には、暗号がかけられ、簡単に傍受できないようになっています。銀行によっては、無線が暗号化されていないとオンラインバンキングの使用ができないようになっているところもあります。機密性の高い情報を扱う場合は、傍受されないよう、暗号化された無線を使うのが鉄則です。

しかし、最近は公衆Wi-Fiの普及が進み、あまりにも手軽にインターネットが使えるようになってしまいました。便利だからといって、何も考えずに使ってしまうと思わぬ形で情報が漏れてしまう可能性があります。公衆Wi-Fiで暗号化されていない場合は、特別な知識がなくても簡単に無線を傍受することができます。そうなると、送ったメールの内容やインターネットで入力した個人情報の内容が丸見えになってしまいます。

公衆Wi-Fiは、その便利さに甘えて安易に使ってしまうと、思わぬ被害を受けることになります。利用する際は、このようなリスクを念頭に置いた上で使用したいところです。

ここまで、セキュリティに関する4つの脅威についてお伝えしました。これらの脅威は、決して特別なものではなく、誰にでも降りかかってくる可能性があります。だからこそ、正しい知識を持ってそれに対応していくことが必要です。次の章では、これらの脅威に対応するための方法を見ていきましょう。

 

セキュリティの脅威に対抗するために必要な6つの対策

それでは、具体的にセキュリティの脅威に対抗するためにどのような方法があるのでしょうか。
ここでは一般的で、ほとんどの人が取り組むことのできる方法を6つご紹介します。パソコンの使用の際に、ぜひ参考にしてみてください。

ID、パスワードを使い回さない

まず気をつけたいのが、ご自身が使用しているID、パスワードです。「ついつい忘れてしまう」、「覚えるのが面倒臭い」、そんな理由でSNSやWebサービスで同じものを使用している人も多いのではないでしょうか。

しかし、これはセキュリティ面では非常に危険です。なぜなら、一つのサイトでID、パスワードを破られると、他のサイトでも破られてしまう可能性があるためです。Facebookで破られたら、LINEやTwitterでも同様に破られてしまうのが、同じIDやパスワードを使いまわすリスクです。

面倒に感じるかもしれませんが、ID、パスワードについてはサイトごとに変更することをおすすめします。IDがメールアドレスの場合は、少なくともパスワードは違うものにしましょう。

違うIDやパスワードにすると忘れてしまうという方も多いかもしれませんが、そういう場合は、パスワード管理ソフトを使用すると良いでしょう。1つ1つのパスワードを覚える必要がないため、サイトごとに異なるID、パスワードを付けるのが用意になります。ただし、パスワード管理ソフトのマスターパスワードが破られると全てのID、パスワードが漏洩してしまうため、マスターパスワードは非常に複雑なものを設定するようにしましょう。

 

OS・ソフトウェアのアップデート

私たちが普段使っているパソコンに搭載されているOSやインストールされているソフトウェアは日々アップデートされています。アップデートは、より使いやすいものにするために行なっている側面もありますが、セキュリティレベルを上げるために行なっていることもあります。

OSやソフトウェアにも、いわゆるセキュリティの脆弱性が発見されることもあります。人間が作っている以上、このような穴ができてしまうこともあります。OSやソフトウェアを利用する上で、この前提を押さえておくことも重要です。

このようなセキュリティの脆弱性が発見されたときは、ソフトウェアベンダーから修正パッチや更新プログラムなどのアップデートが行われるのが一般的です。こうした更新は必ずアップデートを行うようにしましょう。

OSについては、サポートが終了しているものを利用している方もいらっしゃるかもしれません。Windows なら、XPはまだ動くから大丈夫と考えている方も稀にいます。しかし、サポートが終了したOSやアプリケーションを使用するのは、セキュリティの面からすると非常に危険です。脆弱性が発見されても、更新プログラムが提供されないためです。そのため、悪意のあるユーザーの餌食になりやすく、被害を受けてもすべて自己責任になります。後々痛い目に遭わないように、OSやソフトウェアはソフトウェアベンダーがサポート対応しているもので、極力最新のものを利用するようにしましょう。

 

不審なメールは開かない

メールを利用していると、誰から送られてきたかわからない不審なメールが届くことがあります。これらのメールは、絶対に開かないようにするのが鉄則です。

メールに添付されているファイルやURLをクリックすることで、ウイルスに感染したりフィッシングサイトへ誘導させられたりします。先ほど紹介したランサムウェアは、この方法で感染する可能性が高いです。またランサムウェアに限らず、スパイウェアなどもこの方法で被害が発生しています。

メールが届いたとき、まずは件名を確認するようにしましょう。この件名が、明らかにおかしい場合はメールを開かないことが重要です。最近では、日本語でも一見すると不思議なものかどうかわからないケースがあります。そういった際は、まずメールアドレスを確認しましょう。件名やメールの冒頭で名乗っている会社や個人に由来したメールアドレスになってるかがまずポイントになります。さらに、そこに書かれている要件などに見覚えがあるかどうか振り返ってみましょう。お金の振り込みなど、ついついメールの文面で指摘されると振り込んでしまいそうになりますが、そもそも本当に重要なものであれば電話など別の手段であなたに通知してくる可能性もあります。ここはひとつ、冷静に判断できるようにしましょう。

このような、メールによる攻撃は「標的型メール攻撃」といい、企業に対してかなり深刻な被害を与えています。攻撃手段も日が経つにつれ巧妙化しており、最近ではAIを活用した標的型メール攻撃も増えているそうです。この流れは、今後企業だけでなく個人のユーザに対しても広がっていくかもしれません。

 

URLやファイルの拡張子を見る癖をつける

先程のメールによる攻撃に紐付く内容でもありますが、ファイルやURLの確認をしっかりするようにしましょう。例えば、実行ファイルが添付されて送られることというのは非常に稀なことです。そもそもファイル容量が重たいため、送信ができないようになっているケースもあるからです。また受信側がセキュリティ設定により弾いてしまう可能性もあります。このような事情を踏まえると、実行ファイルを添付ファイルとして送信することはあまり賢明とは言えません。それにもかかわらず、実行ファイルを送ってくるということは、何か理由がある可能性が高いです。それが、悪意のあるものによる攻撃を意図したものであることは十分に考えられます。

また、URLも注意が必要です。サイトのドメインなどを見て、企業サイトなどではない場合は十分に気をつけるようにしましょう。悪意のある者が作ったウイルス感染やフィッシング用のサイトである可能性が高いです。

このように、URLやファイルの拡張子を確認するようになるだけで、パソコンのセキュリティレベルは飛躍的に向上します。最近は、これらの攻撃が巧妙化しているため、引っかかってしまうこともありますが、できる限り気をつけるようにしましょう。

 

多段階認証などセキュリティに優れた認証方法を用いる

アプリケーションによっては、多段階認証を用いているものも増えてきました。多段階認証とは、従来のIDやパスワードを入れてログインを完了するだけでなく、もう1段階認証を設けることでセキュリティレベルを上げるというものです。パズルのピースを当てはめたり、条件に合致した画像を選んだり、メールに送信された数字や、アプリに表示された数字の並びを入力したりするのは多段階認証になります。

多段階認証により、悪意のある人により不正ログインされにくくなります。ハッカーは、プログラムによって、サイトにIDやパスワードをひたすら入力して、合致するかどうか行っている可能性もあります。もし、IDやパスワードのみであれば、この段階で不正ログインが成立してしまいますが、多段階認証であれば不正ログインを防ぐことができます。

 

セキュリティソフトの導入

セキュリティ対策で欠かしたくないのがセキュリティソフトの導入です。セキュリティソフトを導入しておけば、一般的なセキュリティのリスクの多くを防ぐことができるでしょう。

セキュリティソフトの選定はいろいろなポイントがあります。価格や機能、インストールした際にパソコンの動作が重くならないなどあらかじめ調べておくと良いでしょう。もしよろしければ、下記のバナーをご参照ください。

セキュリティソフトの比較

 

終わりに

ここまで、セキュリティの脅威とその対策について網羅的にお伝えしました。パソコンのセキュリティについて知識を深めることができましたでしょうか。

最後に、パソコンのセキュリティを考える上で大事なポイントを2つお伝えします。

一つは、ここで取り上げたセキュリティ対策を確実に実行することです。ID、パスワードの見直しや不審なメールを開かない、URLや拡張子を確認する習慣などはすぐに実行したいところです。また、OSやアプリケーションのアップデートも対応できるものからすぐに実行しましょう。ハードの関係などで難しい場合は、買い換えることをおすすめします。また、特に行なってほしいのは、セキュリティソフトの導入です。お金のかかることですが、パソコンのセキュリティレベルが格段に上がりますので、必要経費と考えて購入するようにしましょう。

もう一つは、自分は大丈夫と過信しないことです。セキュリティ被害のニュースなど見ると、ついつい他人事のように感じてしまいます。しかし、これが思わぬ落とし穴にはまるきっかけになります。セキュリティの脅威は他人だけではなく、自分にも降りかかってきます。このことを忘れないようにしてください。この意識づけができれば、先ほど挙げたセキュリティ対策も自ずと行うようになるでしょう。繰り返しますが、セキュリティ被害は他人事ではないことを肝に銘じてください。

セキュリティの脅威は日々増大しています。それだけに、どのような脅威があるか、日々アンテナを立てて情報取集できるようにしておくことも重要です。セキュリティ対策について書かれたホームページを定期的に訪れる習慣など身につけられると理想です。ここで、紹介したことが、少しでもあなたのパソコンのセキュリティレベル向上に貢献できれば幸いです。