はじめてのパソコンも安心!『セキュリティ初心者向け三つの基本』
学校や家庭でパソコンを使ってきた人の中には、基本的な設定やセキュリティ管理を家族に任せていた人も多いでしょう。しかし、進学や就職などで自分専用のパソコンを手に入れた際には、すべてを自分で設定する必要が生じます。
ユーザーアカウントの作成や移行、ソフトのインストールなどの初期設定は、ある程度決まった手順があるため、それほど難しくはありません。基本的な設定が完了すれば、すぐに使える状態になるため、セキュリティの設定は後回しになりがちです。
確かに、標準設定のままでもセキュリティ機能は搭載されていますし、さらにセキュリティ対策ソフトを追加すれば、より強固にすることも可能です。しかし、セキュリティ対策は機能があるだけでは十分ではありません。管理や操作での少しの油断をつかれて、様々な攻撃にさらされる可能性があるからです。
重要なのは、都合の良い聞きかじりの情報に頼らず、基本に忠実に取り組むことです。この基本については、総務省の「国民のためのサイバーセキュリティサイト」で詳しく解説されているので、一度目を通してみることをお勧めします。
特に注目すべきポイントが、『サイバーセキュリティ初心者のための三原則』です。
第1の原則:ソフトウェアを常に最新の状態にすること
第2の原則:IDやパスワードを適切に管理すること
第3の原則:ウイルス対策ソフト(ウイルス対策サービス)を導入すること
この三原則を守ることがなぜ重要で、どのような効果があるのか、順に見ていきましょう。
脆弱性を解消するために最も効果的な手段
『原則1:ソフトウェアの更新』
原則1の『ソフトウェアの更新』とは、WindowsなどのOSや日常的に使用しているソフトウェアを常に最新の状態に保つことを指します。
ソフトウェア更新といえば機能追加や性能向上が注目されがちですが、特に問題を感じていないために更新を控える方もいるかもしれません。しかし、これはリスクを伴います。ソフトウェアの複雑な動作の中には、想定外の脆弱性が存在することがあり、こうしたセキュリティ上の欠陥も多くは更新で解消されます。
機能追加に興味がないからと更新を放置すると、脆弱性が悪用されて外部から操作される危険や、マルウェア感染のリスクが高まります。
セキュリティ対策ソフトがリスク軽減に役立つ場合もありますが、確実ではないため、こまめにソフトウェアを更新することが推奨されます。最近のソフトウェアには、自動で最新バージョンをチェックして通知する機能があるので、これを活用するのも良い方法です。
なお、Windowsでは『Windows Update』機能が標準搭載され、定期的に最新の更新プログラムが配信されます。インストールに時間がかかることを理由に避けがちな方もいますが、安全に使用するためには不可欠です。Windowsの更新は毎月第2火曜日の翌日頃に公開されるため、その日にWindows Updateを確認し、自分のタイミングで再起動を行うとよいでしょう。Windows 10では再起動のタイミングを選べるため、データを失うリスクも軽減できます。
更新プログラムに不具合が含まれていて、稀にパソコンが起動しなくなるようなトラブルが起こることもあります。しかし、それを理由にOSの更新を控えるのは極端な判断です。このようなリスクが気になる場合は、更新プログラムが公開されてから数日待ち、トラブル報告がないか確認してから実施するのが良いでしょう
注意すべきは、更新プログラムの適用を待っている間、脆弱性が放置されるため危険性が増すという点です。セキュリティ情報を日常的に収集し、判断できるのであれば良いですが、そうでない場合は、配信された更新プログラムをできるだけ早く適用することが安全策となります。
使い回しは厳禁
「原則2 IDとパスワードの適切な管理」
パソコンや各種サービスを利用する際に重要なのが、アカウントのIDとパスワードです。IDはメールアドレスを使用することが多く、覚えやすいですが、サービスごとのパスワードを記憶するのは難しいものです。つい、名前や誕生日などを組み合わせた簡単なものにしてしまいがちですが、これは推測されやすく危険です。
さらに、覚えきれないからといって複数のサービスでパスワードを使い回すのも非常に危険です。たった一つのサイトから個人情報が漏れると、他のサービスのパスワードも流出し、被害が大きくなる恐れがあります。
しかし、パスワードを付箋に書いてモニターに貼ったり、Excelなどで管理するのもリスクがあります。前者は誰でも見ることができ、後者はファイルが漏れるとすべてのパスワードが知られてしまいます。
そのため、安全にパスワードを管理する方法として、パソコンに覚えさせること、つまりパスワード管理機能を利用することが推奨されます。パスワード管理はブラウザーの機能として利用できるほか、専用のソフトやサービスも豊富にあるので、ぜひ活用してみてください。
ウイルスの感染や詐欺サイトへのアクセスを防ぐ
「原則3 ウイルス対策ソフト(ウイルス対策サービス)の導入」
総務省のサイトでは「ウイルス」と記載されていますが、悪意を持ったプログラムは総称して「マルウェア」と呼ばれています。コンピューターウイルスもこのマルウェアに含まれます。
Windowsにはマルウェア対策機能が標準装備されていますが、その機能は基本的なものに過ぎません。高い検知力や駆除力、強固な防御を求める場合は、専用のセキュリティソフトを導入することが効果的です。
現在の脅威はマルウェア感染だけではなく、USBデバイスの悪用や詐欺サイトへの誘導など、多様化しています。したがって、単なるマルウェア対策ソフトよりも、総合的なセキュリティ対策ソフトがより適切です。
特に詐欺手法は巧妙です。銀行やクレジットカード会社を装った詐欺はもちろん、ショッピングサイトや宅配業者の名を借りて個人情報を盗もうとするものや、ウイルスに感染していると偽って金銭を振り込ませるものもあります。SNSでの10万円配布の投稿や高額な懸賞への誘導も、基本的には詐欺と疑ってかかるべきです。また、最近では著名人の画像を無断使用した投資詐欺広告も目立っています。
「怪しいサイトには行かなければ大丈夫」と思っている人もいるかもしれませんが、詐欺サイトへの誘導はウェブページの広告に紛れていることが多く、注意だけで全てを防ぐのは難しいのです。
