被害に遭わないためのセキュリティ対策の方法




被害に遭わないためのセキュリティ対策の方法を紹介します。

ただし、確実に防げるわけではなく、被害に遭う確率を減らすことしかできません。ですが、対策をするだけでも大幅に減らすことはできます。

 

オペレーティングシステム(OS)を更新する

OSとはパソコンやスマートフォンなどの機器を動かすためのソフトウェアです。WindowsやiOSやAndroidなどがOSです。

OSには攻撃されると被害に遭いやすくなっている欠陥があり、これを脆弱性と言います。脆弱性が狙われれば被害に遭う可能性は高まります。OSはアプリケーションを動かし管理しているので、アプリケーションにも影響し悪意のあることをされる可能性があります。そこで、狙われても防げるように脆弱性が修正され公開されています。基本的には自動で更新確認をしています。OSによっては自動で更新までしてくれるものもあります。Windows 10は自動で更新まで行ってくれるので、利用者は意識せずに常に最新に保つことができます。

自動で更新されないOSの場合は手動での更新になります。

OSがセキュリティアプリケーションを動かしているので、どんなにセキュリティアプリケーションの性能が良くても、OSに脆弱性があれば防ぐことができない場合もあります。

 

アプリケーションを更新する

アプリケーションにも脆弱性があり修正されています。

例えば、ブラウザはネットショッピングなどで個人情報を入力したりする場合がありますが、もし脆弱性があれば情報が盗まれる可能性が高まります。個人情報などを扱わないアプリケーションでも脆弱性を狙われれば攻撃に利用され、何らかの悪意のあることをされる可能性が高まります。

 

ファームウェアやドライバを更新する

ファームウェアやドライバにも脆弱性があり、更新する必要があります。権限の制限があることで低い権限しかないものからアクセスできないようにするなどで攻撃を防げますが、脆弱性を狙われ高い権限を奪われるといろいろできてしまいます。

最新版はOSの更新機能や更新を支援するアプリケーションで更新でき、各メーカーのウェブサイトからダウンロードすることもできます。

 

セキュリティアプリケーションは最新バージョンの使用を

古いバージョンのまま使用している人は多いようですが(2017年版があるのに2015年版を使用しているなど)、セキュリティアプリケーションは有効期間内であればどれも無料で最新版に更新できます。一般的には8月後半から年末の間に最新バージョンが公開される場合が多いです。中には不定期で公開されるものもあります。

機能や性能の差があるので、最新バージョンで保護できる攻撃が古いバージョンでは保護できない場合があります。正常に動作しないなど深刻な問題がない限り最新バージョンの使用をお勧めします。

 

不要なアプリケーションは削除

購入時に最初から入っていて使っていない、試しで使ってみた後は使ってない、使ってたけど使わなくなった、などはあると思います。

アプリケーションがあるだけでセキュリティリスクが高まる場合があるので、不要なアプリケーションは削除することをお勧めします。

例えば、Javaを使用していないのに入れていると、Javaの脆弱性を悪用されマルウェアに感染するなどの被害にあう可能性が高まります。Windowsに関してはJavaを使用したアプリケーションは少なく、Javaが無くても困ることはほとんどありません。

 

アプリケーションのダウンロードとインストールは慎重に

優良なアプリケーションに見せかけたマルウェアの場合があるので、安全なアプリケーションなのかを調べてから使用するようにしましょう。

アプリケーションの配布場所によっては、マルウェアやアドウェアやPUPなどが仕込まれている場合があります。公式サイトや「窓の杜」や「Vector」などのしっかりした配布サイトからダウンロードしましょう。

アドウェアやPUPの場合はセキュリティアプリケーションでは検知しない場合も多いので、防げなかったり駆除が難しくなっている場合もあります。

インストールする時に他のアプリケーションをインストールするかを聞いてくる場合があるので、しっかり読んでインストールしないと被害に遭います。

 

セキュリティアプリケーションで検出された場合は安易に許可しない

必要だからと言ってセキュリティアプリケーションで検出されても許可する人がいるようですが、それだとセキュリティアプリケーションを使用している意味がありません。まずは安全かをインターネットで調べることをお勧めします。情報がない場合は安全のために使用しないほうがいいです。

 

ブラウザの拡張機能は最小限に

ブラウザの拡張機能は便利ですが何らかの問題がある可能性があります。中には情報を盗むなど悪意のあるものもあり、信用できない拡張機能はインストールしないほうがいいです。

何らかのアプリケーションのインストール、マルウェア感染、などで勝手に拡張機能が追加される場合があります。定期的に確認するといいと思います。

 

Adobe Flash Playerは通常は無効又は許可した場合にだけ実行するように

Adobe Flash Playerはブラウザで使用されています。

これにも脆弱性があり頻繁に修正されています。この脆弱性を悪用されることは多く、それによる被害はとても多いです。そこで、必要な時以外は無効化しておくことで、大幅に被害に遭う確率を減らすことができます。

最近のブラウザは初期状態では無効の状態になっている場合があり、必要な時だけ許可をして動作させることができるブラウザもあります。

まだAdobe Flash Playerを使用するウェブサイトはありますが、徐々に減ってきているので無効化していてもあまり問題はないと思います。

 

総合的な対策ができるセキュリティアプリケーションを使用する

例えばマルウェア対策だけしかないセキュリティアプリケーションでは、マルウェアからは防げますがそれ以外の攻撃は防げません。さらに、最近は多層防御でないと検知が難しくなっています。マルウェアの検知性能だけでも無料と有料では防御範囲が違うので、有料では防げても無料では防げない場合もあります。

 

MacやiPhoneやLinuxなども狙われる

Apple製品(iPhoneなど)は狙われないとの情報がありますが間違いです。Windowsに比べて利用者が少ないなどで、狙っても大きな効果がないからあまり狙われなかっただけです。ですが、最近は利用者が増えているので狙われることが増えています。

優良なアプリケーションに見せかけて悪いことをするものもあります。Appleが行っているような厳しい審査がある場合は見逃しがない限り問題ありません。配布場所が制限されていない、審査が緩い、などの場合はマルウェア(情報を盗むなどをする偽のアプリケーション)が多いので特に気をつける必要があります。

Linuxも利用者は多くないのであまり狙われない又は狙われにくいと言われていますが、サーバーや家電製品など多くの機器で使われています。最近ではIoT機器が注目されていますが、これらにも使われていたりします。Linuxが一番影響が大きいと言ってもいいのではと思います。

 

気をつけていれば被害に遭わないという考えは間違い

気をつけていればセキュリティアプリケーションは使わなくていいと言っている人がいますが、気をつけている人やパソコンなどに詳しい人でも感染被害にあっています。さらに、例えば企業のウェブページや個人のブログが不正に書き換えられて、閲覧しただけで感染する事例が多くあります。

このように安全なウェブサイトが突然危険なウェブサイトに変わってしまうことがあり、攻撃の規模によっては多くのウェブサイトが危険になることもあります。この場合はどんなに気をつけていても被害にあいます。

広告を表示しているウェブサイトは多いですが、悪意のある広告の場合もあります。広告が表示されただけでマルウェアに感染する場合がありますし、広告を押して開いたウェブページが悪意のあるページの場合もあります。

ウェブサイト自体は安全でも、ウェブサイト管理者と広告を配信する企業は違うので、ウェブサイト管理者はどうすることもできません。広告を配信している企業がしっかりしている必要があります。

最近はJavaScriptを利用した攻撃が多いので、Flash Playerを無効にしているからと安心はできません。セキュリティ企業が公表している情報ではJavaScriptを利用した攻撃はとても多くなっています。

問題ないと思っている人の多くは、気づいてないけどマルウェアに感染している、被害に遭っているけど気づいてない、人が多いのではと思います。実際にネット上には、セキュリティアプリケーションでスキャンしたら感染していたとの書き込みがいくつもあります。

 

セキュリティアプリケーションは初期設定で使用しない

初期設定では低い又は低めの性能のセキュリティアプリケーションがあります。私が複数のセキュリティアプリケーションをテストした結果では、初期設定と高検知設定にしたのではほとんどのセキュリティアプリケーションで5~10%前後の差がありました。

毎日数百万の新しいマルウェアが作られているとされています。単純計算をすると万単位で検知できないということになります。もちろん、発見されているものに関しては設定関係なく検知できますが、ヒューリスティックなどで検知できる数は違ってきます。

 

無線LANを使用している場合は最新の暗号化通信設定にする

無線LANを使用している場合は電波の届く範囲であれば、誰かに傍受される可能性があります。そこで、暗号化して通信することで通信内容が知られないようにします。「WPA2」(「WPA2-AES」など)が今のところセキュリティが高いものとなっています。

最近の機器はどれも対応しているはずなので問題ないと思います。

公衆無線LAN(フリーWi-Fiなど)はほとんどが暗号化されずに通信しているので、その場合は強固な暗号化を利用するVPNアプリケーションを使用して通信すると安全です。通信制限はありますが無料で提供されていたりもします。VPNアプリケーションは国によっては違法なので、使用する場合は注意が必要です。アクセスできない他の国のウェブサイトなどを閲覧する目的で使われることも多いです。