infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

必読!ウィルス感染被害にあわないための20の対策まとめ

忍び寄るウイルス感染被害の恐怖

近年、コンピューターウイルスの被害件数は増加傾向にあり、またウイルスそのものも高度化・複雑化しています。今やインターネットはセキュリティなしでは使用できないほど危険な場所となっているのが現実です。

コンピューターウイルスに感染してしまうと、パソコンのデータが破壊されたり、内部データが流出したり、コントロールを乗っ取られたり、ひそかにマシンパワーを使われたり、OSを起動できなくされたり、様々な被害にあってしまいます。

スポンサーリンク

 

中でも成りすましによる犯罪予告や致命的な写真の流出などの被害に巻き込まれれば、えん罪逮捕や計り知れない社会的ダメージを受ける事になります。

これらのウイルス被害に遭わないためにも、以下のウイルス対策20ヶ条は絶対に守りましょう。

1. OSのファイアウォールは切らない

例えばWindowsファイアウォールなどのOSにデフォルトで用意されているファイアウォールですが、なぜかオフにしている方が居ます。何らかのソフトウェアや回線の接続の際の手順でファイアウォールをオフにされたと推測しますが、今すぐオンに戻すことをお勧めします。

セキュリティソフトがあれば問題がないとか、セキュリティソフトと比べて防御力が弱いとか、大嘘です。そもそもファイアウォールはあるPCから行われる通信の信頼性を一定の水準に保つものであり、深い知識なしにむやみにオフにするものではありません。

2. OSやセキュリティパッチは常に最新に保つ

Windows Updateの通知のたびに4時間後を選択し続ける方も居るようですが、観念してください。Windows Updateや利用しているソフトウェアは常に最新の状態で使用することを心がけてください。

アップデートは既知の脆弱性を修正したり、不正な動作を改善したりする目的も含まれます。今自分の利用目的に必要十分な機能を提供していると思っても、それはあくまで機能の話。セキュリティ対策は日々更新され続けます。

OSのセキュリティパッチやインターネットブラウザのバージョンなどは特に気をつけるようにしましょう。必ず、最新のバージョンを使用しましょう。

3. 有料のアンチウイルスソフトを導入する

世の中には相当な種類のアンチウイルスソフトがありますが、これに関しては大手セキュリティベンダーから導入することを強く薦めます。(Symantec社やKaspersky社など)

世の中には無料を謳うアンチウイルスソフトもありますが、本来強固セキュリティ対策は多大な費用がかかります。

スキャンの精度向上、セキュリティホールの発見・警告、ウイルス定義ファイルの毎時間の更新諸々のサービスを全て無料で提供できるはずがありません。質が疑問です。

4. ウイルス定義ファイルを最新に保つ

セキュリティソフトを導入してもウイルス定義ファイルが最新になっていなければ効果が薄れます。日々新しいウイルスは増え続け、感染被害に遭う可能性も上がり続けます。

ウイルス定義ファイルを常に最新に保ち続けることは、そうした未来の感染リスクを激減させることに繋がります。

必ず、ウイルス定義ファイルは最新を保ってください。

5. メール本文のURLをむやみにクリックしない

ウイルスに感染する経路としてポピュラーなのは、迷惑メールなどに代表されるスパムメールから不正に改ざんされたウェブサイトに飛ばされることです。

ウイルス感染だけでなく、フィッシング詐欺などに巻き込まれてしまうこともあるので、原則としてメール本文からウェブサイトに飛ぶのは避けましょう。必ずgoogle検索を通す癖をつけてください。

6. メールの添付ファイルをむやみにクリックしない

メールの添付ファイルを開くようなシチュエーションは少ないはず。もし多いのであれば、データのやりとりについて考え直す必要があると思います。(クラウドサービスを活用するなど)

100%信頼できる相手でない限りは添付ファイルは開かないで下さい。業務上必要なのに電子署名されていないメール、送信元がおかしい、メール本文に誤字脱字が多い、文法がおかしい、何か違和感を感じる、書体がおかしい。特にこういったメールの場合は絶対に添付ファイルを開かないこと。

7. アプリケーションをむやみに増やさない

アプリケーションが多いと、それだけバージョン管理すべき対象が増えます。手間だと思ってセキュリティアップデートをおろそかにしてしまいがちです。

更にパソコンに存在する脆弱性の総数はパソコンのOSなどはもちろん、インストールされているアプリケーションの数に比例します。

特段の必要がない限りは、アプリケーションをむやみに増やすことは避けましょう。悪意ある攻撃者に付け込む隙を増やしているようなものです。

8. P2Pソフトを使用しない

P2Pソフトは接続すること自体が危険ですが、特に動画や画像などに偽装したウイルス実行ファイルが多く出回りやりとりされているファイルも大変危険です。

クラウドが十二分に発達した今、P2Pソフトは絶対に必要なものではありません。知らない間に余計なファイルを共有してしまっていることも十分あります。

情報セキュリティのことを考えるのであれば、使用を控え、アンインストールすべきです。

9. 手動スキャンを定期的に実行する

アンチウイルスソフトは定期的にスキャンを実行してくれます。しかしながらウイルス定義ファイルの更新頻度に追いついていない状態でスキャンを実行しても新しいウイルスを発見することはできません。

自動スキャンに加えて、定期的にウイルス定義ファイルを最新にアップデートして、定期的に手動スキャンをかけましょう。そこまでしても、まだ十分ではないぐらいですから。

10. 出所がはっきりしないUSBメモリなど記憶メディアを再生しない

USBメモリや外付けハードディスクやSSD、マイクロSDカードなど個人で利用される記憶メディアは随分と多岐に渡るようになりました。そしてそれらに人知れず潜みこむウイルスも大量に発見されています。

スタンドアローンネットワーク(インターネットなどから隔離された、独自のネットワーク)に侵入すべく一部のウイルスはこういった外部接続デバイスに潜むようになりました。

記憶装置に限らず、出所が分からないようなデバイスをPCに繋ぐのは必ず控えましょう。

11. ウイルス感染時の違和感に気づく

ウイルスに感染すると、明らかな兆候を残すものがあります。例えばボットネットを形成するようなウイルスの場合にはマシンの負担が目に見えて上昇することでしょう。

急に遅くなった、急に特定の動作を行うとエラーを吐くようになったなどの症状が出たら、コンピューターウイルスに感染している可能性があります。直近のPC使用履歴をできるだけ詳細に控えた上で、ウイルススキャンなどを行ってください。

12. WPA2未満のセキュリティ強度のWIFIを使用しない

WIFIには様々な通信方式がありますが、WEPやWPAなどの通信方式は旧型でセキュリティが強固ではありません。フリーソフトを使用して簡単に突破してしまえるほどです。

選択できるのであれば必ずWPA2を選択し、暗号鍵も12桁以上で大文字小文字数字が混ざった難解なものにしましょう。パスワードを設定されていないWIFIなど論外です。

13. 公共WIFIは絶対に繋げない

自分が知らないWIFIに繋げないことが原則です。しかしながら公共のWIFIでもWPA2の通信方式で、パスワードなどの管理も十分なセキュリティを保っていれば(パスが紙で公共の場に張られていたりしない)使用しても良いでしょう。

最悪なのは暗号鍵が設定されていないネットワークに繋ぐこと。ダークホテルなどの被害が急増している今、このような行為は絶対に避けましょう。保護されていない通信に接続するほど危険なことはありません。

14. 使用していない時はBluetoothなど余計なネットワーク接続を減らす

一度Bluetoothなどを使用した際そのままオンにし続けることもあります。他にも共有ネットワークなど、むやみに外界との接続をオンにし続ける必要はありません。使ったら切るようにしましょう。省エネにも繋がります。

15. ファイルの拡張子を表示する

世の中にはアイコンや名前を偽装して、実際には.exe(実行)ファイルなのに写真や動画に見せかけたりして騙そうとしてくる悪質なウイルスが多数存在しています。

それらに騙されないためにも、拡張子は見られるように設定(コンピュータ→ツール→フォルダオプション→登録タブ→登録されている拡張子は表示しないのチェックをはずす)して、何か実行する前には拡張子を確認する癖をつけましょう。

16. 使用していないソフトをアンインストールする

7番と同じ理由ですが、使わなくなったソフトをそのまま放置するのは避けましょう。使用する可能性があるのであればバージョンを最新に保っておきましょう。そうでなければアンインストールしましょう。

脆弱性を多く抱えることになります。

17. 定期的にデータのバックアップを取る

万が一ということがあります。ウイルス被害にあってしまったり、その他コーヒー吹いたなどの不測の事態に備えて常にデータはバックアップを取りましょう。

なお、データのバックアップを取る前には必ず最新のウイルス定義ファイルを導入、手動スキャンを行って全く問題が見当たらない状態で、インターネットから接続を遮断した状態で行ってください。ウイルスを一緒にバックアップしたりしないためです。

18. 流出すると危険なデータをPCに保存しない

こちらはソフトな面での対策となりますが、流出したら困るようなデータをそもそもパソコンに保存しないようにしてください。どうしても保存しておきたいものがあれば外付けHDDなどに暗号化してバックアップをとり、パソコン内部は綺麗な状態にしておくべきです。

消去されるならまだしも、情報が流出したら二度と取り返しがつきません。そうならないためにも漏れたら困る情報をパソコンに保存しないことを徹底しましょう。

19. 管理者権限でパソコンを使用しない

意識せず管理者権限でパソコンを使用している方は圧倒的に多いと思います。しかし、普段のネットサーフィンやオフィスを使用する程度のPC利用であれば管理者権限は必要ありません。

不要なソフトのインストールや悪質なウイルスの感染を未然に防ぐためにも、管理者権限アカウントとは別に、普段使い用のアカウントを作成、運用するようにしましょう。

20. 自分は大丈夫、という意識を捨てる

ウイルス感染は誰にでも起こりえます。自分は絶対に大丈夫との過信を捨てることがウイルスに限らず情報セキュリティ対策への第一歩です。常に自分はウイルス感染リスクに晒されていることを自覚して、適切な処置をとっていくよう心がけましょう。

アンテナを広げて、情報セキュリティについてより勉強することも重要ですし、助けになることでしょう。

まとめ

以上、20ヶ条でした。もちろん今この瞬間から全ての対策を行えるようになるわけがありません。そんなに簡単ならウイルス被害件数は激減しています。

1日1項目ずつでもいいです。少しずつこうしたウイルス対策を行っていくことによって直接的にセキュリティが向上するのはもちろん、情報セキュリティに対する関心が高まっていけばしめたものです。

ネット上での悪質な犯罪が増えた今、なりすまされたらただでは済みません。プライベートな写真は一度流出したら二度と取り返せません。セレブの写真漏洩事件など最近よく見かけますが、それらのニュースを目にした場合は他人事だと思わず、セキュリティ対策を見直す機会としましょう。

合わせて読みたい

スポンサーリンク