みなさん、こんにちは。突然ですが、みなさんはパソコンのセキュリティ対策をどのようにしていますか?セキュリティ対策とひとことで言ってもこれだけやっておけば大丈夫!ってものはありません。オンラインによるサービスが増えるにつれ、扱うデータが増え、それを狙う犯罪者側の手口は年々高度化、多角化してきているからです。
例えば、一昔前とは違い、今では多くの人がネット上での金融サービスや、ショッピング、公共サービスや税金の申告などを行っております。それに伴い、それぞれのサービスで扱う私たちの大切な資産や個人情報がリスクに晒される機会は多くなっています。
そこで、今回は、パソコンとネットのセキュリティについて少し考えてみたいと思います。
主なセキュリティ脅威の種類
まずはパソコンを普段使う上でどのようなセキュリティ上の脅威があるのか考えてみたいと思います。パソコン利用者が特に注意すべき脅威は、大きく分けて以下の4つです。
① マルウェア(悪意のあるソフトウェア)
パソコンに不利益をもたらすプログラムの総称です。
- ランサムウェア: データを勝手に暗号化し、復元と引き換えに「身代金」を要求します。近年はデータを盗み出し「払わなければ公開する」と脅す手口も一般的です。
- ウイルス / ワーム: 他のファイルに感染したり、ネットワークを通じて自己増殖し、動作を不安定にさせます。
- スパイウェア: キーボードの入力履歴や閲覧履歴を密かに盗み出します。
② フィッシング詐欺・サポート詐欺
人の心理的な隙を突く攻撃です。
- フィッシング: 銀行やSNS、配送業者を装った偽メールやSMSを送り、偽サイトへ誘導してID・パスワードやクレジットカード情報を盗みます。
- サポート詐欺: ネット閲覧中に「ウイルスに感染しました!」という偽の警告画面を表示。電話をかけさせ、遠隔操作ソフトを入れさせて金銭を要求します。
③ 脆弱性(セキュリティの穴)を突く攻撃
OS(WindowsやmacOSなど)や、ブラウザ(Chrome、Edgeなど)のプログラムにある「欠陥(脆弱性)」を悪用します。
- ゼロデイ攻撃: 脆弱性が発見され、修正プログラムが配布される前の「無防備な期間」を狙った攻撃です。
④ 不正ログイン
流出したパスワードリストなどを用いて、本人のふりをしてログインします。SNSの乗っ取りや、ネットショッピングでの不正利用に繋がります。
特に最近の注目すべきトレンドとしてはAIを使った脅威があります。生成AIを使い、不自然さのない完璧な日本語のメールを作成したり、深層学習で声を模倣(ディープフェイク)して詐欺を働きます。
被害を防ぐための基本対策
これらの脅威からパソコンを守るには、以下の徹底が不可欠です。
- アップデートの即時実施: OSやアプリの更新通知は放置せず、すぐに適用する(脆弱性対策)。
- 多要素認証(MFA)の利用: パスワードだけでなく、スマホへの通知や指紋認証を組み合わせる。パスキー対応サイトでは、パスキーを使うことで安全性がさらに高まります。
- 不審なリンク・添付ファイルを開かない: 送信元が知人でも、文面が怪しければ疑う(AIによるなりすましの可能性)。
- バックアップの作成: ランサムウェア対策として、ネットから切り離したHDD等に重要データを保存しておく。
ポイント: 近年は「100%防ぐ」こと以上に、万が一侵入されても被害を最小限にする「ゼロトラスト(何も信頼しない)」という考え方が重要視されています。
私が行っている対策|自宅のパソコンで行うと効果的な対策は?
最後に、以上を踏まえたうえで私が行っている対策を紹介したいと思います。
① OSのアップデートは自動で行うように設定しておく
これは通常、標準で更新するように設定してあります。WindowsでもMacでもネットに繋がっているときに更新プログラムがあると自動的にダウンロードが始まります。ただし、すぐにダウンロード、インストールが行われる訳ではないので、パソコンでの作業に支障がなければ手動ですぐにインストールするように操作するとよいでしょう。インストールの後にパソコンの再起動が必要になることもあります。
② メールはGmailを使う
ほとんどのフィッシング詐欺はEメールまたはショートメールから始まります。パソコンの場合、フィッシング詐欺に引っかかる経路はEメールが多いかと思いますが、Gmailは無料であるにもかかわらず、迷惑メール対策が強力なので、私はメールはGmailに集約しています。
③ パスワード管理ソフトを使う
サイトにログインするときは、必ずパスワード管理ソフトを使ってログインするようにしています。パスワード管理ソフトはサイトのURLが異なれば、自動では立ち上がりませんので、これを守るだけで、IDやパスワードを騙し取られるリスクが低減します。
また、パスキーを使えるサイトはパスキーを設定するとより安全性が高まります。
④ 個人情報を入力するサイトはブックマークから
金融機関やショッピングサイトなど、メールで正規のお知らせが来ても、必ずブラウザに保存してあるブックマークからアクセスするようにしています。今のご時世、メールにあるリンクからは念の為アクセスしないようにするのが無難です。
また、新規にどこかのサイトのサービスを利用しようとする場合などは、新しくアクセスするサイトの安全性を必ず確認するようにしています。これを行うのにノートンの『Safe Web』というサイト安全性チェック機能を利用しています。
※ノートンの『Safe Web』はGoogleなどの検索サイトから検索してみてください。
⑤ セキュリティソフトを入れる
最後に私はセキュリティソフトを入れております。これは人によって賛否が分かれることかと思います。OS標準のセキュリティでも一定の防御力はありますが、未知の脅威への対応速度を重視して私は追加で導入しています。
私はセキュリティソフトのマルウエアの検出に期待しているのではなく、フィッシングサイトにアクセスしてしまった場合に警告を出してくれる機能に期待して入れてます。また、未知のウイルスに対する対応はOSのセキュリティソフトより早いと言われています。
最後に
以前はセキュリティというとマルウエア対策がメインでしたが、近年は、フィッシング詐欺対策が重要になってきています。特に記憶に新しいところだと、昨年、ネット証券を中心に不正アクセスが流行し、その結果、口座で身に覚えがない売買が繰り返され、日本でも非常に多くの被害が発生しました。
セキュリティ対策は時間とともに変化し、もしかすると将来、さらなる対策が必要になるかもしれません。今現在できる対策はできる限り行っておいて、安心してインターネット社会の利便性を享受したいものです。
最後まで記事をご覧くださいましてありがとうございました。この記事がみなさんの快適なデジタルライフのお役に立てれば幸いです。
コメント