コンピューターのセキュリティ対策

コンピューターのセキュリティ対策

コンピューターをインターネットに接続する場合、各自のコンピューターを保護するために対策を講じる必要があります。コンピューターを攻撃する犯罪者がいるからです。
インターネットを経由して外部からコンピューターに侵入し、情報を盗み出す直接的な攻撃と、悪意のあるソフトウェアを作成してコンピューターに被害を与える間接的な攻撃があります。

Windows ファイアウォールを使用し、コンピューターを常に最新の状態に保ち、ウイルス対策ソフトを常に最新版に更新し、いくつかの最適な対策に従えば、継続的にコンピューターのセキュリティを改善して感染の可能性を減らすことができます。

ここではWindows 10を使って、代表的なセキュリティ関連の項目を確認していきます。

コンピューターのセキュリティ対策

Windows 10の「設定」アプリでセキュリティ状態を確認する

Windows 10設定アプリ

Windows 10の「設定」アプリを開きます。
コンピューターの各種設定項目が表示されます。

Windows ファイアウォール

Windows ファイアウォールは、「設定」アプリの【ネットワークとインターネット】にあります。
外部から第三者がアクセスするのを防いでコンピューターを保護するシステムです。

セキュリティセンター

ファイアウォール(防火壁)は、インターネットやネットワークからコンピューターに送られてきた情報をチェックし、その情報を拒否するか受け入れるかを、ファイアウォールの設定に応じて判断するためのソフトウェアまたはハードウェアです。
企業などの内部ネットワークでは、外部から第三者が侵入し、データやプログラムを盗聴・改ざん・破壊などがおこなわれないように監視し、不正なアクセスを検出・遮断する必要があります。このような機能を実現するシステムがファイアウォールです。

Windowsには、Windows ファイアウォールが組み込まれていますが、ファイアウォールは、外敵の攻撃から身を守るための最初の砦にすぎません。ファイアウォールだけだけでは防御しきれないものもあります。そのため、その他の防御(ウイルス対策ソフトやスパイウェア対策ソフトの導入など)を講じておくのが正しいセキュリティ対策です。

Windows Update

Windows Updateは、「設定」アプリの【更新とセキュリティ】にあります。
Windows Updateは、使用しているコンピューター用の更新プログラムを定期的にチェックして、自動的にインストールします。

Microsoftは、新しいウイルスやその他のセキュリティ脅威からコンピューターを保護する際に役立つ、Windowsの重要な更新プログラムを定期的に提供しています。Windows 8.1以前のWindowsをお使いの場合、これらの更新プログラムをできるだけ早く受け取れるようにしてください。これによって、Windows用の重要な更新プログラムをコンピューターにインストールし忘れるのを防ぐことができます。
インターネットに接続されていれば、更新プログラムがバックグラウンドで自動的にダウンロードされインストールされます。

Windows Defender

Windows Defenderは、「設定」アプリの【更新とセキュリティ】にあります。
Windows 10のWindows Defenderは、ウイルス対策兼スパイウェア対策ソフトです。

ウイルス対策ソフトとは、コンピューターウイルスを除去するソフトウェアです。
ウイルスなど悪意のあるソフトウェアを検出、予防、無効化、または削除して、コンピューターを感染前の状態に回復します。
スパイウェア対策ソフトは、ユーザーの意志に関わらず、勝手にパソコンにインストールされてスパイ活動をおこなうプログラムからコンピューターを保護するのに役立ちます。

ウイルスとは

コンピューターウイルスとは、コンピューターの動きを妨害したり、データを記録、破損、削除したり、他のコンピューターやインターネットに自動的に広まるように故意に設計されたソフトウェアプログラムです。
ウイルスはインターネットからダウンロードしたファイルや、USBメモリーなど外部記憶媒体を通じて感染します。電子メールの添付ファイルで感染するタイプもあります。
大抵は使用者の知らないうちに感染します。ウイルスに感染したことに気づかずにコンピューターを使用し続けると、他のコンピューターへウイルスを感染させる危険性もあります。

Microsoft以外のサードパーティのウイルス対策プログラムがインストールされた状態で出荷されているコンピューターもあります。Windowsの【コントロールパネル】の【セキュリティとメンテナンス】で、お使いのコンピューターにウイルス対策が設定されているかどうかを確認してください。ウイルス対策がなされていない場合は、コンピューターが被害を受ける可能性があります。お使いのコンピューターで使用可能なウイルス対策プログラムを早急に導入してください。

毎日新しいウイルスが検出されているので、ウイルスを予防するためには、最新の更新プログラムとウイルス対策ソフトを使用してコンピューターを最新の状態に保つことが大切です。

スパイウェアとは

スパイウェアとは、正当な方法でユーザーの事前に同意を得ることなく、広告を表示したり(アドウェアと呼ばれます) 、個人情報や機密情報を収集したり、コンピューターの設定を変更したりするソフトウェアプログラムです。
スパイウェアには、不要なツールバー、リンク、またはお気に入りをWebブラウザにインストールする、既定のホームページを変更する、ポップアップ広告を頻繁に表示するものなどがあります。
ユーザーがまったく気付かないうちに、閲覧した Web サイトや入力したテキストなどの情報がひそかに収集される場合もあります。ほとんどのスパイウェアは、ユーザーがダウンロードしたフリー ソフトを介してインストールされますが、Webサイトを閲覧しただけでスパイウェアに感染する場合もあります。
多くのスパイウェアは、簡単には削除できないように設計されています。 他のソフトウェアと同様の方法でアンインストールを実行しても、コンピューターを再起動するとすぐに再表示されます。

コンピューターをスパイウェアから保護するため、スパイウェア対策ソフトを使用してください。
Windows Defenderは、Windows Vista以降のWindowsに組み込まれています。スパイウェアがコンピューターにインストールされそうになると、Windows Defenderがユーザーに警告します。また、コンピューターをスキャンしてスパイウェアの有無を調べ、既にスパイウェアがインストールされている場合はそれを削除することができます。

毎日のように新種のスパイウェアが出現しているので、スパイウェア対策ソフトを定期的に更新し、最新のスパイウェアを検出して排除できるようにしておく必要があります。
Windowsを更新すると、必要に応じてWindows Defenderも更新されます。

対策1 ウイルス対策ソフト・スパイウェア対策ソフトは最新版を活用

ウイルス対策ソフト・スパイウェア対策ソフトを利用することで、ウイルスやスパイウェアの侵入や実行を抑止することができます。ただし、対策ソフト本体や定義ファイルを常に最新の状態にしておくことが大切です。ウイルスは常に新種が登場しています。そのためにも対策ソフトを新しいウイルスに対応できる状態に保つ必要があるわけです。
最近のウイルス対策ソフトは、スパイウェアを探知できるものが増えてきました。しかし、スパイウェアをすべて検知し、駆除することは難しい場合があります。対策ソフトベンダーでは新しい検知方法を考案し、未知のスパイウェアでも検知できるようにソフトウェアを進化させていますが、完全と言うことはありません。

対策2 メールの添付ファイルに注意

マルウェアは、メールの添付ファイルに仕掛けられている場合が多くなっています。厳重に注意しましょう。

  • 見知らぬ相手先・プロバイダーを装った相手から届いた添付ファイル付きのメールは、開かない。
    無条件に削除した方が良いでしょう。また、メールに記載されたWebサイトなど怪しいサイトからのダウンロードは避けます。
  • 添付ファイルの見た目に惑わされない。
    テキストファイル(拡張子.txt)や画像ファイル(拡張子.jpg)等に見せかけた添付ファイルを送るウイルスもあり、注意が必要です。
  • 知人から届いたメールでも、添付ファイルはウイルス検査をおこなってから開きましょう。
    差出人を詐称したウイルスメールが増えており、知人からの添付ファイル付きのメールでも、その知人も知らない間にウイルスを送信させられている可能性があります。
    添付ファイルを巧妙に開かせるような心理をついてくるので、知人からのメールこそウイルスの疑いを持って接する必要があります。メール本文等もウイルスが作成している可能性があるため、情報を信用しないで、先方に問い合わせるなどの方法により安全を確認しましょう。
  • メールの本文でまかなえるようなものを、テキスト形式等のファイルで添付しない。
    受信者にウイルス検査の作業負担を生じさせることになり、また、検査をおこなったとしても不安感をぬぐい去ることはできないので、添付ファイル付きのメール送信はなるべく避けます。どうしても添付ファイル付きでメールを送信する場合には、ファイルのウイルス検査をおこない、メール本文等以外で添付ファイルを付けたことと、その内容を事前に先方に伝えるような配慮が必要です。このようにして届けられたものでも、受信者はウイルス検査後使用するという用心深さが必要です。
  • 各メールソフト特有の添付ファイルの取り扱いに注意する。
    メーラーの添付ファイルの取り扱い方法について把握して使用することが重要です。
    一部のメーラーでは、受信時に添付ファイルをあらかじめ指定されたフォルダに展開しファイル自動的に保存します。このようなメーラーを使用している場合は、ウイルス検出等でメール本文ごと添付ファイルを削除したときに、保存されている複製も忘れずに削除されるような設定にする必要があります。

対策3 ダウンロードしたファイルはまず、ウイルス検査をおこなう

シェアウェアやフリーソフトをWebサイトからダウンロードする場合は、信頼できるサイトのみからおこないましょう。ファイル交換ソフト(P2P)から取得したソフトウェアについても注意が必要です。これらのファイルをインストールする前に、スパイウェア対策ソフト・ウイルス対策ソフトで検査することを忘れないでください。
インターネットから画像や音楽、映像などのファイルもダウンロードできますが、不正なプログラムが埋め込まれている場合があります。ウイルス検査をおこなってから使用しましょう。

同様に、MOやCD、USBメモリー等の外部記憶媒体内のファイルも、入手先が不明な場合は、ウイルス検査をおこなってから使用しましょう。

対策4 Webサイトの閲覧でも注意

悪意のあるWebサイトでは、サイトを閲覧しただけでスパイウェアなどをインストールされる場合があります。
検索エンジンで検索された怪しげなサイト、スパムメールやポップアップメッセージに記載された怪しいサイトには近づかない方が賢明です。

かつて、Winnyなどのファイル交換ソフトを悪用したAntinnyなどウイルスにより、組織からの個人情報や機密情報等の漏洩が発生しました。一度情報がインターネットに漏洩してしまうと、その情報を回収することは技術的に不可能で、重大なトラブルに発展します。
このAntinnyはWinnyにウイルスファイルを流通せることで感染を拡大します。ファイル交換ソフトを使用しないようにしましょう。

対策5 アプリケーションのセキュリティ機能を活用する

メールの送受信に使用するメールソフトやインターネットを閲覧するためのブラウザーなどを使用する場合は、それぞれのアプリケーションに用意されているセキュリティ機能(設定)を強化しましょう。

インターネットオプション

例えば、MicrosoftのInternet Explorer 11の場合は[インターネットオプション]で、セキュリティのレベルを『中高』以上に設定することをお勧めします。あわせてスパイウェア対策として、プライバシーの設定についても適切に設定することをお勧めします。

対策6 コンピューターを常に最新の状態にしておく(セキュリティパッチをあてる)

オペレーティングシステムやアプリケーションの脆弱性(セキュリティホール)を利用して侵入するマルウェアの存在が確認されています。脆弱性を解消するために、コンピューターを常に最新の状態にしておくことが重要です。
Windows以外のOSやソフトウェアをご利用の方は、ベンダーや各種の公開されたセキュリティ情報を参照し、脆弱性が公開された場合はすぐ対処してください。

あなたのパソコンに脆弱性が残っていると、メールをプレビューしただけで、あるいはインターネット(ネットワーク)に繋いだだけで、ウイルスに感染する可能性があります。脆弱性は頻繁に発見されているので、使用しているアプリケーション(特に、メールソフト・ブラウザー・PDF閲覧ソフトなど)に関してベンダーのWebサイトなどの情報を定期的に確認し、最新のセキュリティパッチを当てておくことが重要です。ボットと呼ばれるウイルスも、インターネットを通じて感染を広げる場合があります。

Windows利用者は、Windows Updateを定期的に実施するか、自動更新設定をおこなってください。Microsoftが提供しているOSに用意されたパッチ、およびInternet ExplorerやOffice製品等に用意されたパッチが適用できます。

対策7 ウイルス感染した兆候を見逃さない

ウイルスに感染しているプログラムまたは添付ファイルをコンピューターで開いたり実行したあとでも、ウイルスに感染したことがわからない場合があります。

ウイルスに感染した可能性を示す主な兆候

  • システムやアプリケーションが頻繁にハングアップ(途中で動かなくなる)したり、システムが起動しなくなったりする
  • ファイルが無くなる。見知らぬファイルが作成されている
  • タスクバーなどに妙なアイコンができる
  • 勝手にインターネット接続しようとする
  • 送信した覚えのないメールが送信される。送信したメールに勝手にファイルが添付されている

スパイウェアがインストールされた可能性を示す主な兆候

  • 常にポップアップ広告が表示される・・・アドウェアなど
    コンピューターを起動するとすぐに、または Web を参照していない場合でもポップアップ広告が表示される。このような広告は、多くの場合、成人向けサイトなど不快感を感じさせる Web サイトの広告です。
  • 設定が変更されていて、元に戻すことができない・・・ハイジャッカーなど
    Web ブラウザーを起動したときに最初に表示されるページ、または [検索] を選択したときに表示されるページが、知らないページになっている。元に戻す方法を知っていて元の設定に戻した場合でも、コンピューターを再起動するたびに、また設定が変更された状態になることがあります。
  • ブラウザーにダウンロードした覚えのないツールバーが追加されている
    削除する方法を知っている場合でも、コンピューターを再起動するたびに、またこれらのツールバーが追加された状態に戻ることがあります。
  • 起動・アプリケーションの処理速度などコンピューターの動作が遅い
    ユーザーの操作の追跡または広告の表示のためにリソースを消費するため、コンピューターの動作が遅くなった。また、ソフトウェアにエラーがある場合、コンピューターが突然、終了してしまうことがあります。

対策8 万が一のためにデータは必ずバックアップをおこなう

コンピューターを安全な状態にするには、システム自体を初期化しなければなりません。ウイルスにより破壊されたデータは、ウイルス対策ソフトで修復することはできません。ウイルスの感染被害からの復旧のため、日頃から大切なデータのバックアップを取る習慣をつけましょう。またアプリケーションのオリジナルCD-ROMなどは大切に保存しておきましょう。万一、ハードディスクの内容が破壊された場合でも、再インストールすることで復旧することができるアプリケーションが多いです。

対策9 標準ユーザー アカウントを使用する

コンピューターにログオンすると、所有しているユーザー アカウントの種類に応じて、一定レベルの権限と特権が与えられます。ユーザー アカウントには、標準、管理者、ゲストの3種類があります。管理者アカウントでログオンすればコンピューターを完全に制御できますが、コンピューターの安全性を高めるには標準アカウントの方が適しています。たとえば、自分がログオンしているコンピューターに他者(ハッカーなど)が侵入してきた場合、その侵入者はコンピューターのセキュリティ設定を不正に変更したり、他のユーザー アカウントを変更したりできません。

対策10 個人情報の扱いに注意する

自分で管理できない、ネットカフェや他人のコンピューターでは、クレジットカード情報などの個人情報の入力をおこなわないようにしましょう。

ウイルスに感染してしまったら

ウイルス定義ファイルを最新の状態にしたウイルス対策ソフトにより、コンピューターの検査を実施します。ウイルス名は特定できたが駆除や隔離ができない場合は、使用したソフトウェアのベンダーのWebサイトで、特定できたウイルスの情報を探し、そこに記述されている対策方法を試してください。

ウイルス対策ソフトを使用していない場合、ネットワークに接続できるなら、ベンダーが提供している無償のオンラインスキャン(オンラインでのウイルス検査サービス)を利用することで、ウイルスを特定できる可能性があります。ウイルスが特定できたら、オンラインスキャンと同じWebサイトで、特定できたウイルスの情報を探し、そこに記述されている対策方法を試してください。

オンラインスキャンができる代表的なベンダー

他のセキュリティ設定

Windowsの【コントロールパネル】の【セキュリティとメンテナンス】で、インターネット セキュリティが正しく設定されているかどうかを確認できます。
また、Windowsの【コントロールパネル】の【ユーザーアカウント】で、ユーザー アカウント制御が有効かどうかを確認できます。