知らないと恥をかく一般常識の壁

初心者のPC入門!ウイルス感染を防ぐ対策方法は?


『 インターネットを使う前に必ず理解しておこう 』


前回の 「 ウイルスに感染すると どうなるの? 」 では、インターネットに潜む危険性についてまとめました。

そして、昔は コンピューターに悪さをするソフトの総称を 「 ウイルス 」 と呼んでいましたが、今は種類が増えて区別する必要があるので


マルウェア


と呼ばれるようになったことも説明しました。

パソコンなどが このマルウェアに感染するのは、人間が風邪をひくのに似ています。

パソコンは、元気なときは問題なく仕事をこなしてくれますが、マルウェアに感染して風邪をひくと、あちこちで異常がみられるようになります。

あるいは、目立った症状は見えなくても、裏で危険にさらされているケースもあるので注意が必要です。


こうした状況を防ぐには、パソコンが風邪をひかないように予防する必要があります。

人間が風邪をひかないための予防方法としては、うがい や 手洗い を心がけたり、マスクをするといった対策をとりますが、パソコンを マルウェア から守る方法もこれに似ています。

でも、どのように守ればいいのか わからない方も多いかもしれません。


そこで今回は、この具体的な対策方法についてまとめます。少し長いですが、最後まで読んでいただければ、何をすべきなのかを一通り把握できると思います。( 最終更新:2016年9月 )


マルウェア感染を防ぐための対策は?


どのような対策をすべきかを把握するには、状況ごとに分けて考えると理解しやすいと思います。

まず、注意すべき状況は以下の 4つ です。


  1. メールを開くとき
  2. Webサイト や SNS を閲覧するとき
  3. ファイル や ソフトウェア を使うとき
  4. PC ・ タブレット ・ スマートフォンの環境


状況別に把握しておくと実践しやすいと思います。それでは、ひとつずつ 詳しく見ていきましょう。


1.メールを開くときの注意点は?


昔から多いとされている感染経路がメール感染です。2015年にも、日本年金機構が標的型メールをきっかけに攻撃されていますね。( 参考:年金機構流出ウイルスの巧妙な手口

こうしたメール経由の感染を防ぐには、以下の点に注意するようにします。


  • 知らない人からのメールは開かない
  • 信頼できないメールは開かない
  • 知人からのメールでも注意する
  • 送信元のメールアドレスを確認する
  • 銀行 や 会員サイト からのメールもアドレスを確認する
  • メールの添付ファイルを安易に開かない
  • 添付ファイルは セキュリティソフト で安全を確認する
  • メールに記載されてる URL も警戒する
  • メールの表示形式を Text 形式にしておく
  • 本当に相手が送ったのかを電話等で確認する


まず最初に、知らない人からのメールは スパムメール ( 迷惑メール ) である可能性が高いので注意しなければなりません。スパムメールは開いただけでウイルス感染したり、記載されている URL をクリックするだけで感染するものもあり危険だからです。

また、あなたが利用している ネット銀行 や 会員サイト を装ってメールを送り付けてくることもあります。この場合は、偽サイトに誘導してID や パスワード を入力させることで盗み出す仕掛けが施されています。このようなサイトを フィッシングサイト と言います。つまり、偽のメールを送り付けて フィッシングサイト に誘導し、あなたのログイン情報を盗み出して悪用するという手口ですね。

これらの危険を回避するには、送信元 ( メールアドレス ) がいつもと同じかを確認するのがポイントです。1 文字違いのものなど手の込んだものもあるので、面倒ですが細かくチェックすることで被害に遭うリスクを減らすことができます。

大事なのは、送り主が誰であれ注意しなければならないということです。


次に、メールに添付されているファイルについてですが、これは全て危険と考えておいた方が無難です。送信元が 友人 や 知人 でも同じです。なぜなら、知人のパソコンがウイルスに感染していて、勝手に送信されたメールの可能性もあるからです。

そのため、知らない人からの添付ファイルは開かないのはもちろん、知人の場合でも開く必要があるものに限り セキュリティソフトで検査してから開く ようにしましょう。念のため送信元の相手にファイルを添付したかを確認をしてから開くとより安心です。


それと、メールの閲覧方法には Text 形式 と HTML 形式 の 2 種類ありますが、HTML 形式ではメールを開いた途端に サーバ から ウイルス がダウンロードされる危険があります。そのため、常に Text形式 で閲覧するように設定しておくといいでしょう。Outlook などメールソフトを使っている場合は、迷惑メール対策機能の付いたセキュリティソフトを選んでおくことも大切です。これについては




でまとめましたので、こちらを参考にしてください。


2.Webサイト や SNS 閲覧時の注意点は?


近年、メールと同じくらい大きな感染源となっているのが


  • Webサイトメッセンジャー ( LINE ・ Skype など )
  • SNS ( Facebook ・ Twitter ・ Google+ ・ mixi など )


からの感染です。

閲覧する際には、以下の点に注意するのがポイントです。


  • 怪しいサイトにはアクセスしない
  • ログイン画面では入力前に URL を確認する
  • ログイン時にマウス入力が可能であればマウスを使う
  • 安易にファイルをダウンロードしない
  • 掲示板などに記載されてる URL を警戒する
  • SNS に記載されてる URL を警戒する
  • SNS では見知らぬ人からのメッセージに注意する
  • SNS では友人からのメッセージにも注意する
  • ブラウザを常に最新の状態に保つ
  • ActiveX コントロール等を無効にしておく
  • セキュリティソフト でサイトの安全を確認する


まず最初に、怪しいサイトを避けるのはもちろんですが、最近は 企業 や 官公庁 のサイトでも改ざんされてマルウェアが仕込まれていることがあるので油断はできません。ネット銀行 や 会員サイト でログインする際も、本物のサイトであるかを URL で確認することも大切です。これは前述で説明した、ID と パスワード を騙し取るフィッシングサイトの可能性もあるからですね。よく使うサイトであれば、確認後に お気に入り に登録しておくと安心です。

Web サイトの安全を確認するには、セキュリティソフトの Web サイト評価機能 という機能を使うという方法もあります。詳しくは 「 危険サイトをチェックして安全性を見極める方法は? 」 でまとめましたので、こちらを参考にしてください。ただし、この機能は万全とは言えないので、一般的な総合セキュリティソフトを使用していれば問題ないと思います。


次に、マルウェアの中には、キーボードでタイプした内容を記録して外部に流出させる キーロガー と呼ばれるものがあります。簡単に説明すると、これはスパイウェア の一種で、キーボードに打ち込んだ内容を盗み取るというものです ( スパイウェアってなに? )。

キーロガーから情報を守るには、ログイン画面 や パスワード入力画面 に用意された 「 マウス入力機能 」 を使うのが有効な対策手段です。これは ソフトウェアキーボード とも呼ばれます。インターネット銀行などのログイン画面にはこの機能が付いていることが多いので、用意されている場合はそちらを利用すると安心です。


さらに、SNS で注意すべき点は アプリ と URL です。SNS にはアプリ機能が付いているものが多いですが、メッセージ投稿を許可しなければ使えないものもあります。つまり、「 利用者に成りすまして書き込んでもいいですよ 」 という条件を承諾しないと使えない仕様になっているわけですね。危険なアプリを承認すると、勝手に URL 付きのメッセージや、アプリの利用を促すメッセージを投稿し始めます。

あなたの友人や知人が、何も知らずにこうした悪意のあるアプリを使っていたら、あなたの側からはまるで友人が書き込んだ内容に見えるわけです。もし、あなたがそれを見て何も警戒せずに クリック や ダウンロード、アプリの許可 をしてしまうと、あなたの SNS も同様に勝手に投稿をしはじめます。この対策としては、セキュリティソフトで安全を確認したり、信頼できる必要なアプリ以外は利用しないことが大切です。


次はブラウザ ( Chrome ・ Firefox ・ Opera ・ IE など ) についてですが、これらは完璧な作りにはなっていないということを理解しておかなければなりません。これはブラウザだけでなく以下のものも含みます。


  • OS ( Windows ・ Mac )
  • Flash Player や Shockwave Player などのプラグイン
  • QuickTime や Real Player などのメディアプレイヤー
  • Adobe Reader
  • この他のアプリケーションソフト


つまり、どんなソフトにも 欠陥 ( 弱点 ) があるわけです。たとえば、水を入れた木樽をソフトウェアとしましょう。この樽は一見丈夫に見えますが 1 枚 1 枚 の板は程度差があって、中には弱い板もあるわけです。その弱い部分をハンマーで軽くたたくと割れて中の水が漏れ出てしまいます。

ブラウザ や ソフトウェア なども同じで、このような弱い部分があります。これを セキュリティホール とか 脆弱性 と言います。弱いままにしておくと その部分を攻撃されて被害に遭うので危険なわけです。そのため、強い板に替えなければなりません。

この強い板に替える作業を アップデート ( プログラム ) ・ パッチ修正プログラム と言います。つまり、制作者が弱点を修正して、みんなに知らせて強固なものにしてくれるわけですね。Windows の場合だと 「 Windows Update 」 などがこれにあたります。最新の状態に保つことで脆弱性を狙った攻撃から守ることができるようになるので、こまめに アップデート することも大切です。


最後に ActiveX についてですが、これは IE ( Internet Explorer ) を使う際の注意点です。ActiveX とはブラウザで動的なコンテンツが見れるようにインストールを促すものですが、なかには不正アクセスをするなどマルウェアとして動作するものもあるので注意が必要です。

この対策として一番有効なのは、ActiveX を無効にしておくことです ( ActiveX コントロールの使用 )。あるいは Google Chrome や Firefox など、別のブラウザを利用すると良いかもしれません。

ちなみに、2015 年は Flash の脆弱性を突く攻撃が多く、いくつかの大手企業ではこうした事態を憂慮して、今後は Flash を使えないようにする措置もとられました。もし使わないのであれば、Flash も無効にしておきましょう。


3.ファイルやソフトウェアを使うときの注意点は?


メールと同様に昔から注意しなければならない感染経路の一つに、ファイル や ソフトウェア からの感染があります。使う前には以下の点に注意しましょう。


  • 本当に必要なソフトウェア以外は使わない
  • 信頼できないソフトウェアは使わない
  • 制作者がわからないものは使わない
  • 運営会社 や 個人 が信頼できるか確認する
  • 無料のソフトウェアには注意する
  • 海賊版ソフトは使わない
  • jpg ・ gif ・ 文書ファイル なども警戒する
  • 全てのソフトのアップデートを こまめに行う
  • 使用前にセキュリティソフトで安全を確認する


まず最初に、ソフトウェアは必要なもの以外は使わないようにしましょう。選ぶ際も 運営会社 や 制作者 がわかり、信頼できるソフトウェアのみを選ぶようにします。「 便利そう 」 「 面白そう 」 という理由だけで フリーソフト や 海賊版、あるいは怪しいサイトで配布されているソフトを使うのは危険です ( これはスマートフォンのアプリでも同じです )。そして、使う際には必ずセキュリティソフトで安全性を確認してから使うようにしましょう。

それと先程も説明しましたが、ソフトウェアには脆弱性があります。使用しはじめたらアップデートできるものがないか、こまめにチェックすることも忘れないようにしましょう。

また、感染源となるのは ソフトウェア だけではありません。


  • Excel や Word などの 文書ファイル
  • jpg や gif などの画像ファイル
  • 音楽 や 動画 などのファイル


も感染源となります。特に 拡張子 には注意しなければなりません。たとえば、「 xxx.mp3 」 ファイルのはずが、「 xxx.mp3.exe 」 などになっているものは危険です。ダウンロード以外にも、メール添付で送られてくることも多いので、この点も注意するようにしましょう。


4.PC ・ タブレット ・ スマートフォン 環境の注意点は?


パソコン や スマートフォン、 タブレット の使い方にも注意が必要です。これまでに説明してきたことを、どんなに注意を払って使用したとしても、以下の防御を行わなければ意味がありません。必ず確認をしましょう。


  • 必ずセキュリティソフトを入れておく
  • セキュリティソフトを最新の状態に保つ
  • 期限切れのセキュリティソフトを使わない
  • 必ず ファイアウォール を有効にする
  • OS や ブラウザ の状態を常に最新に保つ
  • Windows の自動実行機能を無効にする
  • USBメモリ や DVD-R などの外部記憶媒体にも注意する
  • 不特定多数の人が使うパソコンなどは使わない
  • 業務用 と 私用 のパソコンを分ける
  • 万が一に備えてデータのバックアップを取る


マルウェア対策で最も重要なのがパソコンなどに セキュリティソフトを入れておく という点です。

パソコンを家に例えると、セキュリティソフトは不審者が家へ勝手に入らないように守る警備員のようなものです。入る前に追い払ったり、中に入っても見つけ出して追い出してくれます。つまり、パソコン や スマートフォン、タブレット などを、マルウェア感染 や 攻撃 から保護してくれるわけですね。

呼び名は、ウイルス対策ソフト ・ ワクチン ・ アンチウイルスソフトウェア ( anti-virus ) などとも呼ばれます。種類も豊富で、性能や機能にも違いがあるので、これらのポイントを押さえて選ぶようにしましょう。

とは言ってもどのように選べばいいのかわからない方も多いと思います。この点については、




で わかりやすくまとめましたので、こちらを参考にしてください。

既に使用している方も、あなたが求めている 性能 や 機能 を満たしているかを、この際に見直してみると良いかもしれません。


また、セキュリティソフトは常に最新の状態にしておくことも重要です。これは古い状態のままだと、新しいマルウェアの攻撃に無防備となり危険だからです。一日の初めにアップデートをする癖をつけておくと良いかもしれません。(※最近は自動更新してくれるものが多いです。)

たまに期限の切れたソフトを使っている方もいますが、これではアップデートは行われないので危険です。つまり、古い穴だらけの盾で守っているようなものなので意味がないわけですね。有効期限も必ず確認しておきましょう。


次にファイアーウォールですが、これはハッカー による不正アクセスから守るための防御壁です。これを無効にしているのは大変危険なので、必ず有効にしておきましょう。詳しくは 「 ファイアウォールってなに? 」 でまとめましたので、こちらを参考にしてください。


次に、マルウェアの感染源は USBメモリ や CD-ROM などの 外部記憶媒体 も含まれるので、この点についても注意しなければなりません。USB に差し込んだり、光学ドライブ に入れた途端に自動で動き出すような設定にしておくと、プログラムが起動して感染してしまいます。そこで、コントロールパネルから、USBメモリ や CD-ROM の自動再生を無効に設定しておくことをお勧めします。( DVD や CD などの自動再生設定を行う


それと、不特定多数の人が使うパソコンで会員サイトにログインしたり、Webメール を見るのも危険です。なぜなら、スパイウェアが仕掛けられていることも多く、ID と パスワード を盗まれてしまう危険があるからです。公共のものを使うときは、検索 や サイトの閲覧 程度に留めるのも大切なポイントです。

最後に、私用 と 仕事用 のパソコンを分けることも大切です。私用で使うソフトウェアには危険なものが含まれているかもしれませんし、ネットサーフィンでクリックした URL からマルウェア感染していることも考えられるからです。


以上がインターネットを使う際に注意しなければならない基本的なことです。

非常に細かいですが、こうしたリスクを考慮して対策を行いながら使っていくことが、あなたの情報を守ることにつながります。では、これで 100 %防ぐことができると思いますか?

次は、このことについて見ていきましょう。


これらの対策で感染を 100% 防げるの?


これだけ徹底した対策を行えば感染リスクは大きく抑えることはできますが、100 % 防ぐことは困難です。


 な ん で ?


常に新しいマルウェアが作られ、攻撃手法も巧妙になっているからです。

これまでに説明してきたポイントは危険地帯に足を踏み入れないための知識です。

また、セキュリティソフト は既存のマルウェアからコンピューターを守るものなので、未知のマルウェアからは守ることはできません。つまり、今 作られたばかりのマルウェアや、まだ発見されていないマルウェアには対処方法がないわけです。対処できるまでには一定の時間がかかります。


 ど う し て ?


セキュリティソフトの運営会社が新しいマルウェアを発見して、対処方法をソフトウェアに反映する必要があるからです。そして、その間は未知のウイルスには無防備で、この期間に攻撃が行われると感染してしまいます。これを ゼロデイ攻撃 と言います。

このゼロデイ攻撃から守る方法は今のところありません。( ※ただし、マルウェアの挙動から検知するヒューリスティック検知を備えたセキュリティソフトであれば一定の効果は期待できます。 )

そのため、絶対に感染したくないのであれば、パソコン や スマートフォン、 タブレット を一切使わないようにする以外に方法はないわけです。


しかし、そんなことは現実的ではないと思います。ですから、万が一の感染に備えて信頼できるセキュリティソフトを入れておかなければなりません。また、貴重なデータを失わないためにも、データのバックアップを取っておくことも重要です。( データを守るバックアップ方法は?


最後に、インターネットライフは常に危険と隣り合わせであるということを忘れてなりません。個人情報や大切なデータの流出 によって信用を失ったり、金銭を騙し取られるなど悪用される恐れがあります。

しかし、これらのトラブルに巻き込まれるリスクを下げることは可能です。それが、今回紹介した方法です。その中でも一番大切なのが パソコン や スマートフォン、 タブレットに 必ず セキュリティソフト を入れておくこと です。この点については先ほど紹介した




で詳しくまとめましたので、こちらを参考にしてください。

快適で安心したインターネットライフを楽しむために役立ててもらえればと思います。次回は、『 マルウェアに絶対感染しない方法は? 』 です。


ウイルスを理解して、しっかり対策をしてみよう


  1. ウイルスってなに? お勧め
  2. ウイルスの 種類 と 症状、その対策は?
  3. ウイルスに感染すると どうなるの?
  4. ウイルス感染を防ぐ 対策方法は?
  5. マルウェアに絶対感染しない方法は?
  6. マルウェアに感染した時の対処法は?
  7. セキュリティソフトってなに?
  8. セキュリティソフトの選び方と注意点は? お勧め
  9. データを守るバックアップ方法は? お勧め

パソコンを賢く選んでみよう


  1. 初心者のPC購入!選び方のポイントと注意点は? お勧め
  2. パソコン の種類と選び方は?
  3. OS の種類と選び方は?
  4. 各パソコン メーカー の特徴と選び方は?
  5. スペック構成を考えて、賢く選んでみよう お勧め




スポンサーリンク



プロフィール

rino

Author:rino
あなたには損をしないための最低限の知識がありますか?私は、勉強不足や経験不足から失敗したり、損をしたり、恥ずかしい思いをしたりしたことが多々あります。苦い経験を振り返ってみて気付いたことは、少しでも学んでおけばそうした経験は避けられたというシンプルなものでした。このブログでは、普段の生活の中で損をしないための情報を、できるだけわかりやすく紹介してみたいと思います。同じようなことで悩んでいる方がいらしたら、参考にしていただければ幸いです。

訪問者数

携帯からご覧頂けます
QR
携帯でも閲覧できます。上のQRコードを読み取れば、携帯サイトに簡単アクセス!
スポンサーリンク