ここ数年を振り返ってみても、インターネット環境は進化し続けており、新たなセキュリティの脅威もいろいろと報告されています。
ですが、セキュリティの脅威が進化しても、攻撃手法は似ている場合が多く、それらの攻撃を防ぐための基本的な対策もこれまでと変わらない場合が多いといわれています。
そこで、ここでは、パソコンやスマートフォンでのセキュリティ対策の基本を改めて確認しておきたいと思います。
目次
ソフトウェアの更新
ソフトウェアの脆弱性を利用した攻撃は、古くからよく利用される攻撃手法で、ここ数年よく耳にするWannaCryのようなランサムウェアも、更新されていないソフトウェアの脆弱性を利用して攻撃します。
また、メーカーのサポート期間が終了してしまったソフトウェアは、不具合や脆弱性が見つかったとしても、更新プログラムがメーカーから提供されない場合が多く、不具合や脆弱性を抱えたままの状態になり、上記のような攻撃を受ける危険性があります。
対策としては、ソフトウェアは常に最新に更新し、サポート期間が終了したソフトウェアは利用しないことが大切です。
セキュリティ対策ソフトの利用
ウイルス感染やそれによる不正な通信を防ぐため、ウイルス対策ソフトやファイアウォールは必須のツールです。
Windows10であれば、標準のセキュリティ機能(Windows DefenderやWindows Defender ファイアウォールなど)でも、かなりの部分をカバーできます。
また、有償のセキュリティ対策ソフトではインストールするだけ、ウイルス対策やファイアウォール機能だけではなく、ソフトウェアの更新チェック、Webフィルタリングなど多くのセキュリティ対策を実施してくれます。
標準のセキュリティ対策機能を駆使するか、サードパーティーのセキュリティ対策ソフトは必ず導入しておきましょう。
パスワードの管理・認証の強化
最近では、オンラインバンキングをはじめオンラインサービスを利用するのは当たり前になってきています。それにともない、オンラインサービスで利用するIDやパスワードをしっかりと管理する必要があります。
必要な対策としては、まずパスワードについては、推測しにくいパスワードを設定し、パスワードの使いまわしは避ける必要があります。また、最近のオンラインサービスでは二段階認証などの認証方法を利用できるサービスが増えているので、それらを利用することでセキュリティを強化しておきましょう。
定期的な設定の見直し
OS、アプリケーション、オンラインサービスには、さまざまな設定項目があります。それらのなかには、誤った設定やデフォルトの設定のままではセキュリティ的に問題となる場合もあります。
必要な対策としては、不要な機能は無効に設定し、ソフトウェアの更新機能をオンにするなど、適切な設定を行います。
ネット詐欺を知る
現実世界と同じように、ネット上にはさまざまな巧妙な方法で利用者をだまそうとする詐欺的な手口があります。
有名な手口としては「フィッシング詐欺」や「ワンクリック詐欺」があります。
「フィッシング詐欺」では、送信者を詐称した電子メールを送りつけたりして、偽のWebページに接続させ、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を入力させ、盗みだします。
つい最近も、以下のような事例が報告されています。
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 楽天をかたるフィッシング (2019/06/12)
「ワンクリック詐欺」では、Webサイトや電子メールに記載されたURLを一度クリックしただけで、一方的に、サービスへの入会などの契約成立を宣言され、多額の料金の支払いを求められます。
ネット詐欺への対策や心構えとしては、まずネット詐欺の手口を知っておく必要があります。それに加えて、自分がアクセスしているWebサイトが正しいページかどうかを、Webサイトのドメイン名やURLなどからチェックしたり、ワンクリック詐欺などに引っかかり、料金を請求された場合も、解約手続きや、業者に連絡などはせずに無視し、心配なときは、総務省電気通信消費者相談センター、消費生活センター、警察などに相談するなど、ネット詐欺ごとの対応方法を覚えておきましょう。
個人情報やプライバシー情報の取り扱い
氏名、性別、生年月日、住所といった個人を特定できる情報(個人情報)や、他人に知られたくないプライベートな情報(プライバシー情報)は、不用意にインターネット上に掲載すると、その情報はまたたく間に拡散し、誹謗中傷やなりすましなどの被害にあったり、犯罪に利用される可能性もあります。
対策や心構えとしては、自分自身や他人の個人情報・プライバシー情報を、不用意にインターネット上に公開することの危険性を十分に認識しましょう。
また、サービス利用時などに個人情報の入力を求められた場合も、そのサービスが信頼できるものか十分に検討しましょう。
あとがき
もちろんここで挙げたことが対策のすべてではありませんが、基本的な対策事項として改めて確認してみることをおススメします。
また、最新の脅威や手口を知っていれば、落ち着いて対処することもできるので、セキュリティ組織からの注意喚起やニュースにもたまには目を通してみることもおススメします。