infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

ウイルス被害による乗っ取りやなりすまし事件から身を守る、3つのセキュリティ対策

年々拡大するウイルス感染被害

不正に改ざんされたウェブサイトや、迷惑メールなどを通じてパソコンにウイルスを仕込まれてしまった方も少なくないはず。時としてこれらのウイルスはハードウェア破壊から情報漏えい、成りすまし事件まで幅広く悪質な被害を引き起こしてしまいます。例えば、2012年には社会に与えたインパクトの大きさが鮮明に残る遠隔操作事件がありました。

これらの脅威から身を守るためには、どうすれば良いのでしょうか。

 

巷にはウイルス対策方法や、セキュリティソフト、セキュリティ専門家など様々な選択肢に溢れており、時に何をどこまで適用すれば良いのかが分からないことがあります。セキュリティは追求すればするほど身の動きを制限し、利便性を低下させてしまいます。この記事においては、誰でも今すぐできる簡単だけどとても効果的な対策を3つ紹介したいと思います。

 スポンサーリンク

 

 

以下の3つを厳守すれば、ほとんどの不正な攻撃は防ぐことができます:

  1. メール中のリンクをクリックしない(添付含む)
  2. 拡張子を表示させ、.exeファイルを実行しない
  3. 普段は管理者権限を持たないアカウントを使う

大事なことなので二回言いますが、たったこれだけのことで、ほとんどの攻撃を防ぐことができます。では、どういうことなのか詳しく見ていきましょう。

1. メール中のリンクをクリックしない(添付含む)

もっとも多いウイルスの感染経路は、悪意あるメールに仕込まれた不正なウェブサイトへのURLリンクをクリックした、または添付ファイルを開いたことによるものです。

 

世の中の有名なウイルスや、主だった標的型攻撃の伝播経路というものは、とても単純です。そこには映画ばりのハッカーも必要なく、ただあるのはいかにも開きたくなるような題名のメールと、思わずリンクをクリックしたくなるよう巧妙に計画された本文のみです。

 

どこまでセキュリティが強化されようとも、人間が絡むとほころびが生じます。コンピューターで一番の脆弱性は人間の心です。好奇心や欲望に溢れた人間の心というExploitに攻撃者はつけこみ、不正なウイルスをダウンロードさせ、実行させます。

 

よって、もっとも単純かつ簡単な対策として、いかなるメールでも、本文中のリンクはクリックしない習慣をつけましょう。添付も開いてはいけません。実行すれば分かると思いますが、実はそこまで不自由しません。たった少しの手間でもっともポピュラーなウイルスの感染経路を防げるのですから、やらないにこしたことはありません。

 

メールソフトなどによってはメール中のアドレスを自動で無効化してくれるものもありますので、そういったハードの機能に頼っても良いでしょう。

2. 拡張子を表示させ、.exeファイルを実行しない

幸い、ダウンロードされただけで悪さを始めるウイルスはほぼ居ません。ウイルスは実行されなければならないため、あの手この手を使ってインストールさせようとしてきます。それは例えば正規のソフトウェアのアップデートを装ったり、アンチウイルスソフトを装ったり様々。中には、.exeファイルなのに動画ファイルのように装っていたりする悪質なものも多数含まれています。まずは拡張子を表示するようにし、ファイルを開く前に必ず拡張子を確認する癖をつけましょう。

 

さすがに怪しい.exeファイルを無意識でクリックする人は少ないかも知れませんが、そもそも.exeファイルを実行すること自体を避けたほうが無難です。特にパソコンで行う作業がネットサーフィンぐらいの方であれば、そもそもそんなに多種類のソフトウェアは必要ないはずです。ソフトをインストールする以外の実行ファイルであれば、尚更実行する必要はないでしょう。

 

パソコンが壊れたとしても実行したい.exeファイルがある場合はインターネットで事前リサーチをしてください。実行ファイルのファイル名や、どこでダウンロードしたかなどの情報をgoogle検索してください。そうすることで、有名なマルウェアであれば防げる可能性もあります。

 

また実行ファイルとは少し毛色が違いますが、windows updateなどを装って何らかのファイルをインストールさせようとしてくるタイプのウイルスが存在しています。特に公共の場で用いられている鍵なしwi-fi電波などはその危険性が高く、ダークホテルなどと呼ばれています。こうしたwi-fiに接続してしまうと、ネットワークを通じてターゲットのPCにwindowsやadobeのアップデートを装ったポップアップウィンドウを表示させ、ウイルスを実行させようとしてきます。

 

身に覚えのないアップデートで、公共のwi-fiに接続しているときはアップデートを控えましょう。

3.管理者権限を持たない普段使い用のアカウントを作る

管理者権限は、例えばソフトウェアのインストールや実行ファイルなどコンピューターに対して変更を行う際に、それらを許可しています。普段あまり意識することはないかも知れませんが、それは知らぬ間に管理者権限のアカウントで作業を行っているからです。

 

ネットサーフィンなどの普段使いに管理者権限は必要ではありません。よって、アカウントを二つ作成し、片方は管理者権限、片方は制限有の通常アカウントを用意しましょう。そして日ごろのネットサーフィンやメールチェック、簡単な文書作成などはすべて通常アカウントの方で行うようにするのです。

 

制限有のアカウントで作業を行うことにより、不正な実行ファイルを勝手に実行されたりバックグラウンドで攻撃を受けたりしたときに、侵入者が行えることにも同様に制限がかかります。これは中々に有効で、会社のパソコンに対して同じような処置を行っている会社も多いことからもその有効性が伺えます。

 

また、進化した形として仮想デスクトップ内での作業が挙げられます。よほどのことでない限り仮想デスクトップ内で何か問題が起きても、そのセッションを閉じてしまえばそれまでだからです。普段使いに負荷の重い仮想デスクトップを使用する意味はそこまでないかも知れませんが、少しきわどい作業を行いたい場合などには有効活用できるでしょう。

 まとめ

まとめると、

  1. メール中のリンクをクリックしない(添付含む)
  2. 拡張子を表示させ、.exeファイルを実行しない
  3. 普段は管理者権限を持たないアカウントを使う

ことを徹底するだけでマルウェアの侵入やウイルスの感染などのほとんどを防ぐことができます。特別なセキュリティソフトが必要なわけでもなく、どれも今日から始めることができるような内容ばかりだと思いますので、是非行ってみてください。

スポンサーリンク