最終更新日:2023年10月2日
[ 記事の監修 ]
日本ソフト販売(株)データリカバリーセンター
最高技術責任者 フーシャン・ハビブザデ博士(Dr. Houshang Habibzadeh)
コンピューターをインターネットに接続する場合、各自のコンピューターを保護するために対策を講じる必要があります。コンピューターを攻撃する犯罪者がいるからです。
インターネットを経由して外部からコンピューターに侵入し、情報を盗み出す直接的な攻撃と、悪意のあるソフトウェアを作成してコンピューターに被害を与える間接的な攻撃があります。
Windows ファイアウォールを使用し、コンピューターを常に最新の状態に保ち、ウイルス対策ソフトを常に最新版に更新し、いくつかの最適な対策に従えば、継続的にコンピューターのセキュリティを改善して感染の可能性を減らすことができます。
ここではWindows 10を使って、代表的なセキュリティ関連の項目を確認していきます。
Windows 10の「設定」アプリを開きます。
コンピューターの各種設定項目が表示されます。
Windows ファイアウォールは、「設定」アプリの【ネットワークとインターネット】にあります。
外部から第三者がアクセスするのを防いでコンピューターを保護するシステムです。
ファイアウォール(防火壁)は、インターネットやネットワークからコンピューターに送られてきた情報をチェックし、その情報を拒否するか受け入れるかを、ファイアウォールの設定に応じて判断するためのソフトウェアまたはハードウェアです。
企業などの内部ネットワークでは、外部から第三者が侵入し、データやプログラムを盗聴・改ざん・破壊などがおこなわれないように監視し、不正なアクセスを検出・遮断する必要があります。このような機能を実現するシステムがファイアウォールです。
Windowsには、Windows ファイアウォールが組み込まれていますが、ファイアウォールは、外敵の攻撃から身を守るための最初の砦にすぎません。ファイアウォールだけだけでは防御しきれないものもあります。そのため、その他の防御(ウイルス対策ソフトやスパイウェア対策ソフトの導入など)を講じておくのが正しいセキュリティ対策です。
Windows Updateは、「設定」アプリの【更新とセキュリティ】にあります。
Windows Updateは、使用しているコンピューター用の更新プログラムを定期的にチェックして、自動的にインストールします。
Microsoftは、新しいウイルスやその他のセキュリティ脅威からコンピューターを保護する際に役立つ、Windowsの重要な更新プログラムを定期的に提供しています。Windows 8.1以前のWindowsをお使いの場合、これらの更新プログラムをできるだけ早く受け取れるようにしてください。これによって、Windows用の重要な更新プログラムをコンピューターにインストールし忘れるのを防ぐことができます。
インターネットに接続されていれば、更新プログラムがバックグラウンドで自動的にダウンロードされインストールされます。
Windows Defenderは、「設定」アプリの【更新とセキュリティ】にあります。
Windows 10のWindows Defenderは、ウイルス対策兼スパイウェア対策ソフトです。
ウイルス対策ソフトとは、コンピューターウイルスを除去するソフトウェアです。
ウイルスなど悪意のあるソフトウェアを検出、予防、無効化、または削除して、コンピューターを感染前の状態に回復します。
スパイウェア対策ソフトは、ユーザーの意志に関わらず、勝手にパソコンにインストールされてスパイ活動をおこなうプログラムからコンピューターを保護するのに役立ちます。
コンピューターウイルスとは、コンピューターの動きを妨害したり、データを記録、破損、削除したり、他のコンピューターやインターネットに自動的に広まるように故意に設計されたソフトウェアプログラムです。
ウイルスはインターネットからダウンロードしたファイルや、USBメモリーなど外部記憶媒体を通じて感染します。電子メールの添付ファイルで感染するタイプもあります。
大抵は使用者の知らないうちに感染します。ウイルスに感染したことに気づかずにコンピューターを使用し続けると、他のコンピューターへウイルスを感染させる危険性もあります。
Microsoft以外のサードパーティのウイルス対策プログラムがインストールされた状態で出荷されているコンピューターもあります。Windowsの【コントロールパネル】の【セキュリティとメンテナンス】で、お使いのコンピューターにウイルス対策が設定されているかどうかを確認してください。ウイルス対策がなされていない場合は、コンピューターが被害を受ける可能性があります。お使いのコンピューターで使用可能なウイルス対策プログラムを早急に導入してください。
毎日新しいウイルスが検出されているので、ウイルスを予防するためには、最新の更新プログラムとウイルス対策ソフトを使用してコンピューターを最新の状態に保つことが大切です。
スパイウェアとは、正当な方法でユーザーの事前に同意を得ることなく、広告を表示したり(アドウェアと呼ばれます) 、個人情報や機密情報を収集したり、コンピューターの設定を変更したりするソフトウェアプログラムです。
スパイウェアには、不要なツールバー、リンク、またはお気に入りをWebブラウザにインストールする、既定のホームページを変更する、ポップアップ広告を頻繁に表示するものなどがあります。
ユーザーがまったく気付かないうちに、閲覧した Web サイトや入力したテキストなどの情報がひそかに収集される場合もあります。ほとんどのスパイウェアは、ユーザーがダウンロードしたフリー ソフトを介してインストールされますが、Webサイトを閲覧しただけでスパイウェアに感染する場合もあります。
多くのスパイウェアは、簡単には削除できないように設計されています。 他のソフトウェアと同様の方法でアンインストールを実行しても、コンピューターを再起動するとすぐに再表示されます。
コンピューターをスパイウェアから保護するため、スパイウェア対策ソフトを使用してください。
Windows Defenderは、Windows Vista以降のWindowsに組み込まれています。スパイウェアがコンピューターにインストールされそうになると、Windows Defenderがユーザーに警告します。また、コンピューターをスキャンしてスパイウェアの有無を調べ、既にスパイウェアがインストールされている場合はそれを削除することができます。
毎日のように新種のスパイウェアが出現しているので、スパイウェア対策ソフトを定期的に更新し、最新のスパイウェアを検出して排除できるようにしておく必要があります。
Windowsを更新すると、必要に応じてWindows Defenderも更新されます。
ウイルス対策ソフト・スパイウェア対策ソフトを利用することで、ウイルスやスパイウェアの侵入や実行を抑止することができます。ただし、対策ソフト本体や定義ファイルを常に最新の状態にしておくことが大切です。ウイルスは常に新種が登場しています。そのためにも対策ソフトを新しいウイルスに対応できる状態に保つ必要があるわけです。
最近のウイルス対策ソフトは、スパイウェアを探知できるものが増えてきました。しかし、スパイウェアをすべて検知し、駆除することは難しい場合があります。対策ソフトベンダーでは新しい検知方法を考案し、未知のスパイウェアでも検知できるようにソフトウェアを進化させていますが、完全と言うことはありません。
マルウェアは、メールの添付ファイルに仕掛けられている場合が多くなっています。厳重に注意しましょう。
シェアウェアやフリーソフトをWebサイトからダウンロードする場合は、信頼できるサイトのみからおこないましょう。ファイル交換ソフト(P2P)から取得したソフトウェアについても注意が必要です。これらのファイルをインストールする前に、スパイウェア対策ソフト・ウイルス対策ソフトで検査することを忘れないでください。
インターネットから画像や音楽、映像などのファイルもダウンロードできますが、不正なプログラムが埋め込まれている場合があります。ウイルス検査をおこなってから使用しましょう。
同様に、MOやCD、USBメモリー等の外部記憶媒体内のファイルも、入手先が不明な場合は、ウイルス検査をおこなってから使用しましょう。
悪意のあるWebサイトでは、サイトを閲覧しただけでスパイウェアなどをインストールされる場合があります。
検索エンジンで検索された怪しげなサイト、スパムメールやポップアップメッセージに記載された怪しいサイトには近づかない方が賢明です。
かつて、Winnyなどのファイル交換ソフトを悪用したAntinnyなどウイルスにより、組織からの個人情報や機密情報等の漏洩が発生しました。一度情報がインターネットに漏洩してしまうと、その情報を回収することは技術的に不可能で、重大なトラブルに発展します。
このAntinnyはWinnyにウイルスファイルを流通せることで感染を拡大します。ファイル交換ソフトを使用しないようにしましょう。
メールの送受信に使用するメールソフトやインターネットを閲覧するためのブラウザーなどを使用する場合は、それぞれのアプリケーションに用意されているセキュリティ機能(設定)を強化しましょう。
例えば、MicrosoftのInternet Explorer 11の場合は[インターネットオプション]で、セキュリティのレベルを『中高』以上に設定することをお勧めします。あわせてスパイウェア対策として、プライバシーの設定についても適切に設定することをお勧めします。
オペレーティングシステムやアプリケーションの脆弱性(セキュリティホール)を利用して侵入するマルウェアの存在が確認されています。脆弱性を解消するために、コンピューターを常に最新の状態にしておくことが重要です。
Windows以外のOSやソフトウェアをご利用の方は、ベンダーや各種の公開されたセキュリティ情報を参照し、脆弱性が公開された場合はすぐ対処してください。
あなたのパソコンに脆弱性が残っていると、メールをプレビューしただけで、あるいはインターネット(ネットワーク)に繋いだだけで、ウイルスに感染する可能性があります。脆弱性は頻繁に発見されているので、使用しているアプリケーション(特に、メールソフト・ブラウザー・PDF閲覧ソフトなど)に関してベンダーのWebサイトなどの情報を定期的に確認し、最新のセキュリティパッチを当てておくことが重要です。ボットと呼ばれるウイルスも、インターネットを通じて感染を広げる場合があります。
Windows利用者は、Windows Updateを定期的に実施するか、自動更新設定をおこなってください。Microsoftが提供しているOSに用意されたパッチ、およびInternet ExplorerやOffice製品等に用意されたパッチが適用できます。
ウイルスに感染しているプログラムまたは添付ファイルをコンピューターで開いたり実行したあとでも、ウイルスに感染したことがわからない場合があります。
ウイルスに感染した可能性を示す主な兆候
スパイウェアがインストールされた可能性を示す主な兆候
コンピューターを安全な状態にするには、システム自体を初期化しなければなりません。ウイルスにより破壊されたデータは、ウイルス対策ソフトで修復することはできません。ウイルスの感染被害からの復旧のため、日頃から大切なデータのバックアップを取る習慣をつけましょう。
またアプリケーションのオリジナルCD-ROMなどは大切に保存しておきましょう。万一、ハードディスクの内容が破壊された場合でも、再インストールすることで復旧することができるアプリケーションが多いです。
コンピューターにログオンすると、所有しているユーザー アカウントの種類に応じて、一定レベルの権限と特権が与えられます。
ユーザー アカウントには、標準、管理者、ゲストの3種類があります。管理者アカウントでログオンすればコンピューターを完全に制御できますが、コンピューターの安全性を高めるには標準アカウントの方が適しています。
たとえば、自分がログオンしているコンピューターに他者(ハッカーなど)が侵入してきた場合、その侵入者はコンピューターのセキュリティ設定を不正に変更したり、他のユーザー アカウントを変更したりできません。
自分で管理できない、ネットカフェや他人のコンピューターでは、クレジットカード情報などの個人情報の入力をおこなわないようにしましょう。
ウイルス定義ファイルを最新の状態にしたウイルス対策ソフトにより、コンピューターの検査を実施します。ウイルス名は特定できたが駆除や隔離ができない場合は、使用したソフトウェアのベンダーのWebサイトで、特定できたウイルスの情報を探し、そこに記述されている対策方法を試してください。
ウイルス対策ソフトを使用していない場合、ネットワークに接続できるなら、ベンダーが提供している無償のオンラインスキャン(オンラインでのウイルス検査サービス)を利用することで、ウイルスを特定できる可能性があります。ウイルスが特定できたら、オンラインスキャンと同じWebサイトで、特定できたウイルスの情報を探し、そこに記述されている対策方法を試してください。
Windowsの【コントロールパネル】の【セキュリティとメンテナンス】で、インターネット セキュリティが正しく設定されているかどうかを確認できます。
また、Windowsの【コントロールパネル】の【ユーザーアカウント】で、ユーザー アカウント制御が有効かどうかを確認できます。
データが消失してしまってもあきらめないでください。
当社は30年以上の経験と、2万件以上の復旧実績を持ち、データを極限まで復旧させる技術があります。
データ消失でお困りのときは、ぜひご相談ください。