読者です 読者をやめる 読者になる 読者になる

Kaciy Discovery

映画、音楽、パソコン関係がメインですが、様々な事を書いていきます。

被害に遭わないためのセキュリティ対策の方法

セキュリティ

被害に遭わないためのセキュリティ対策の方法を紹介します。

被害に遭わないと言っても確実に防げるわけではありません。あくまでも被害に遭う確率を減らすことしかできません。ですが、対策をするだけでも大幅に減らすことができます。

 

オペレーティングシステム(OS)は常に最新に

OSとはパソコンやスマートフォンなどの機器を動かすためのソフトウェアです。WindowsiOSAndroidなどがOSです。

OSには攻撃されると被害に遭いやすくなっている欠陥があり、これを脆弱性と言います。脆弱性が狙われれば被害に遭う可能性は高まります。OSはアプリケーションを動かし管理しているので、アプリケーションにも影響し悪意のあることをされる可能性があります。そこで、狙われても防げるようにOSを開発している企業は脆弱性を修正して公開しています。基本的には自動で更新確認をしています。OSによっては自動で更新までしてくれるものもあります。Windows 10は自動で更新まで行ってくれるので、利用者は意識せずに常に最新に保つことができます。

自動で更新されないOSの場合は手動(更新の許可をする)での更新になります。

OSがセキュリティアプリケーションを動かしているので、どんなにセキュリティアプリケーションの性能が良くても、OSに脆弱性があれば防ぐことはできません。

 

アプリケーションも常に最新に

アプリケーションにもOSと同じように脆弱性があり修正されています。一部は修正の対応をしていない場合もあるようですが。

例えば、ブラウザはネットショッピングなどで個人情報を入力したりする場合がありますが、もし脆弱性があれば情報が盗まれる可能性が高まります。個人情報などを扱わないアプリケーションでも脆弱性を狙われれば攻撃に利用され、何らかの悪意のあることをされる可能性があります。

 

ファームウェアやドライバも最新に

ファームウェア(ルーター、プリンタ、パソコン(DVDドライブなど)、など)やドライバにも脆弱性があります。これらも最新に更新する必要があります。特に高い権限を持っていますし、不具合の修正もされているので更新しておいた方がいいです。権限があることで低い権限しかないものからアクセスできないようにするなどで攻撃を防げますが、脆弱性を狙われ高い権限を奪われるといろいろできてしまいます(OSや通常のアプリケーションも同じです)。

最新版は各メーカーのウェブサイトでダウンロードができます。ドライバに関しては更新機能があるアプリケーションがありますが、最新のバージョンが正常に動作しない場合もありあまりお勧めはできません。正常に動作するかが確認されている最新のバージョンだけをインストールする機能が付いているものであればいいと思いますが。

Windowsのドライバの更新方法は

http://kaciydiscovery.hatenablog.com/entry/2016/10/30/093043

です。

 

セキュリティアプリケーションは最新バージョンの使用を

古いバージョンのまま使用している人は多いようですが(2017年版があるのに2015年版を使用しているなど)、セキュリティアプリケーションは有効期間内であればどれも無料で最新版に更新できます。一般的には8月後半から年末の間に最新バージョンが公開される場合が多いです。中には最新機能を少しでも早く提供するために決まった期間に公開されずに、新機能を追加した時などに不定期で公開されるものもあります。

機能や性能の差があるので、最新バージョンで保護できる攻撃が古いバージョンでは保護できない場合があります。正常に動作しないなど深刻な問題がない限り最新バージョンの使用をお勧めします。

 

無駄なアプリケーションはアンインストール(削除)

 使用していないアプリケーションがあるだけでも、そのアプリケーションの脆弱性を悪用されてしまう可能性があります。

使用していないアプリケーションはアンインストール(削除)することでセキュリティを高めることができます。

 

アプリケーションのダウンロードとインストールは慎重に

アプリケーションの配布場所によってはマルウェアアドウェアやPUP系などを仕込んでいる場合があります。公式サイトや「窓の杜」や「Vector」などのしっかりした配布サイトであれば問題ありません。

インストール時に密かに入ってくる場合もあるので気を付ける必要があります。アドウェアやPUP系の場合はセキュリティアプリケーションでは検知しない場合も多いので、防げなかったり駆除は難しくなっています。

広告収入などで収益を得ている場合は、インストールする時に他のアプリケーションをインストールするかを聞いてくる場合があるので、しっかり読んでインストールしないと被害に遭います。アドウェアの場合は基本的に必ず含まれるのでどうすることもできません。

アプリケーションの中には個人情報などを盗んだり、悪意のあるものもあるので注意が必要です。

 

ブラウザの拡張機能は最小限に

ブラウザの拡張機能は便利ですが何らかの問題がある可能性があります。中には情報を盗むなど悪意のあるものもあり、信用できない拡張機能はインストールしないほうがいいです。

何らかのアプリケーションのインストール、マルウェア感染、などで勝手に拡張機能が追加される場合があります。定期的に確認するといいと思います。

 

Adobe Flash Playerは通常は無効に

Adobe Flash Playerはブラウザで使用されています。

これにも脆弱性があり頻繁に修正されています。この脆弱性を悪用されることは多く、それによる被害はとても多いです。そこで、必要な時以外は無効化しておくことで、大幅に被害に遭う確率を減らすことができます。

最近のブラウザは徐々に初期状態では無効化状態になってきていて、必要な時だけ許可をして動作させることができるブラウザもあります。

まだAdobe Flash Playerを使用するウェブサイトはありますが、徐々に減ってきているので無効化していてもあまり問題はないと思います。

 

総合的な対策ができるセキュリティアプリケーションの使用は重要

例えばマルウェア対策だけしかないセキュリティアプリケーションでは、マルウェアからは防げますがそれ以外からは防げません。さらに、最近は多層防御でないと検知が難しくなっています。マルウェアの検知性能だけでも無料と有料では防御範囲が違うので、有料では防げても無料では防げない場合も多くあります。

 

無線LANを使用している場合は「WPA2」で通信

無線LANを使用している場合は電波の届く範囲であれば、誰かに傍受される可能性があります。そこで、暗号化して通信することで通信内容が知られないようにします。「WPA2」(「WPA2-AES」など)が今のところセキュリティが高いものとなっています。

最近の機器は基本的に対応しているはずなので問題ないと思います。

公衆無線LAN(フリーWi-Fiなど)はほとんどが暗号化されずに通信しているので、その場合は強固な暗号化を利用するVPNアプリケーションを使用して通信すると安全です。各セキュリティ企業が開発しています。通信制限はありますが無料で提供されていたりもします。VPNアプリケーションは国によっては違法なので、使用する場合は注意が必要です。アクセスできない他の国のウェブサイトなどを閲覧する目的で使われることも多いです。

広告を非表示にする