自分のPCに不正アクセスされたり不正プログラムに感染させられると、自分のPCの情報が盗まれたり、改ざん、破壊さるだけでなく、知らないうちに不正プログラムを他人のPCに感染させたり、スパムメールの中継やサーバー攻撃に加担(いわゆる「踏み台」)させられたりする危険があります。ですから、個人のPCといえども、セキュリティ対策は真剣に考えなければいけません。

 

 

一般的なセキュリティ対策について

 ログインIDとパスワードの適切な管理

ログインID(ユーザ名)とパスワードが盗まれたり見破られたりすると、次のような被害に会います。

◎ データが削除されたり、内容を改ざんされる
◎ 個人情報や機密情報が流出する
◎ メールを盗み見られる
◎ スパムメールの送信元、ウイルスの感染源、あるいは媒介として利用される
◎ 他のサーバに侵入するための踏み台として利用される
◎ ボットをインストールされて、DDoS攻撃に加担させられる

クラッカーのパスワード攻撃(ユーザのパスワードを盗む攻撃)にはいくつかのパターンがあります。

◎ インターネット機器の出荷時のユーザ名とパスワードの初期値を狙う
◎ 暗号解析ツールを利用してパスワードを盗む
◎ 辞書に載っている単語を利用してパスワードを解析する(辞書攻撃)
◎ あらゆる文字の組み合わせを試してパスワードを見破る(総当たり攻撃)

これらのことから、パスワードを設定するとき以下のような注意が必要となります。

◎ インターネット機器のパスワードは出荷時のままにしない
◎ ユーザ名と同じ、あるいはそれから類推されるパスワードにしない
◎ 辞書に載っているような単純な単語をパスワードにしない
◎ 単純な単語の場合は、全く違う単語を特殊記号などで連結する
◎ パスワードに大文字、小文字、数字、特殊記号を含める

総当たり攻撃されたらこれらの対策をとってもだめですが、コンピュータを使ったとしても、とてつもない時間がかかりますので、個人のPCでは考慮しなくてよいでしょう。

インターネットを利用していると、どうしてもログインIDとパスワードが増えていきます。
メール、ブログ、ホームページ、レンタルサーバ、Twitter、Facebook、YouTube、オンラインショッピング、インターネットバンキング、・・・ とどんどん増えていきます。とても覚えきれません。しばらく使っていないと忘れてしまい、入れなくなることになります。そうかといって、他人に見られるようなところにメモしてはいけません。
ID・パスワード管理ソフトといったものもあります。IDとパスワードを暗号化して保存してくれるソフトです。無料のものもありますが、信頼のおけるものを選ぶべきです。へんなソフトを使って、IDとパスワードを送信されるようなことがあったら大変です。
私は自宅でインターネットを使うことがほとんどですので、ノートに記録して厳重に管理しています。

ここで大切なことを一つ。
これだけ多くのログインIDとパスワードが必要となると、パスワードを共通にしたいと考えます。それはそれで仕方がないことですが、インターネットバンキングのパスワードは、決して他と同じにしないことです。他のサービスでパスワードを盗まれたら、インターネットバンキングで甚大な被害を蒙るかもしれません。

それから、ログイン時にパスワードを保存する機能があるのがほとんどですが、この機能は使うべきではないと思います。なぜなら、PCが故障して買い換えた時など、普段入力していませんので忘れていてログインできないことになります。

Windows のセキュリティ対策

インターネットを使用している人の多くが Windows を使用しているのではないでしょうか。Windows には最低限のセキュリティ対策がされています。それを確認してみましょう。ただし、Windows のセキュリティ対策だけでは十分ではないことを頭に入れておきましょう。Windows のセキュリティについては下記に詳しく説明されています。

https://www.microsoft.com/ja-jp/safety/pc-security/wsc.aspx

Windows でまず注意することは、Windows Vista 以前のOSのサポートが終了しているので、これらOSを使わないことです。Windows Vista を使用している方は、早めに Windows 7 以降のOSに変えるべきです。(Windows 7 も2020年1月にサポートが終了します) サポートを終了しているので、これに欠陥が見つかっても修復してくれません。ハッカーはこの欠陥をねらって攻撃してきます。

ファイアウォール

ファイアウォール(firewall) は日本語に訳せば「防火壁」で、インターネットを通した外部からの攻撃を食い止めるものです。

Windows のファイアウォールは、デフォルトで設定されています。確認するにはコントロールパネル>Windows ファイアウォール で、「windowsファイアウォールの状態」が有効になっていればOKです。(Windows8,10の場合) ただし、これだけでは完璧ではなく、後に記述するウイルス対策ソフトが必要です。

なおこれは個々のPCを保護するもので、家の中に他のPCがあってネットワークを構成している場合は、ISPから提供されているルーターのファイアウォールがネットワークを保護しています。

マルウェア、ウィルス対策

マルウェア対策、アンチウイルス対策として、Window 7 には Microsoft Security Essentials が標準で装備されており、Windows 8 以降は Windows Defender が標準で装備されています。これで必要最低限のセキュリティ対策ができるようです。

Microsoft Security Essentials については下記ページに概要があります。

https://support.microsoft.com/ja-jp/help/17150/windows-7-what-is-microsoft-security-essentials

Windows Defender については下記に詳しい説明があります。

Windows Defenderはどういう効果があるのかを解説するよ!

ただし、これだけではセキュリティは十分ではないようで、「ないよりあった方がよい」という考えから、下のように、「通常の使用ならば効果があるのでは」という見方もあります。

Windows 10 は Defender だけで十分なのか?標準搭載のウイルス対策ソフト

いずれにしても、さらにセキュリティを強化するには、以降に記述するような本格的なウィルス対策ソフトが必要ということになります。

 

ウイルス対策ソフトの導入

Windows 7 には Microsoft Security Essentials が搭載されており、Windows 8 以降では、Windows Defender がすでに搭載されています。しかし、これだけでは安全とはいえず、専用のウィルス対策ソフトが必要です。

無料のウイルス対策ソフトもありますが、広告を表示するものがあります。
こちらに無料ウイルス対策ソフトの一覧があります。

http://freesoft-100.com/security/antivirus.html

しかし、安全性を求めるなら、下記のような有料の専用ソフトを使用すべきです。

ウイルスバスター
ノートン
マカフィー
カスベルスキー
ESET

料金やインストールできる台数などそれぞれ異なりますので、こちらの比較表を参考にしてみるとよいでしょう。

http://thehikaku.net/security/hikaku.html

 

使用プログラムの更新

ハッカーはプログラムの欠陥を狙って私たちのPCに侵入してきます。その対策としては、欠陥のあるプログラムを常に修復しておくことです。使用しているプログラムのバージョンアップの通知がメールで届くか、プログラムから通知されます。その時はすぐにバージョンアップしておきましょう。

Windows を使用している場合は、Windows やOffice の自動更新プログラム(Windows Update)があります。自動更新するには、この機能を有効にしておかなければいけません。(デフォルトは有効になっている) 確認方法と、無効になっている時有効にする手順が下記に紹介されていま。

https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx

 

不正プログラム取り込みの防止

怪しいソフトはインストールしないように注意することがまず大切です。

しかし、自分の知らないところでインストールされてしまうことがあります。その多くは、無料ソフトや無料画像をダウンロードした時に一緒に取り込まれることが多いのです。有料のウイルス対策ソフトを使用していれば、多くの場合、不正プログラムをダウンロードしようとしているときに、下の画面のような忠告を発してくれます。

20141211alarm

不正プログラムは無料ソフトをダウンロードしたときに、その付属品としてついてくる場合があります。「窓の杜」という無料ソフトをダウンロードするサイトがありますが、私はこのサイトからダウンロードすることはやめた方がよいと思います。かつてこのサイトからいくつかの無料ソフトをダウンロードした後、ブラウザハイジャックに悩まされたことがあります。これら不正ソフト配布サイトとタイアップしているのではないかとさえ思われます。無料ソフトは、その正式な制作者のサイトからダウンロードするのが安全です。

それでも不正プログラムが取り込まれてしまたら削除します。Windows 7、8 の場合ですと次のようにして削除します。

① コントロールパネルを開く
② プログラムのアンインストール画面を開く
③ インストール日をクリックして、インストールした日が最近のものを上位に表示させる
④ 最近インストールしたもので、インストールした覚えのないものを選択して、リスト上部の「アンインストール」クリックする

これで、不正プログラムを削除できます。時々チェックして、覚えのないプログラムは削除するとよいでしょう。

P2Pファイル共有ソフト使用の注意

P2Pファイル共有ソフトとは、PCなどネットワーク端末同士が直接通信してデータをやりとりするソフトで、代表的なものに、Winny や Share があります。このソフトを使って入手したファイルに暴露ウイルスが含まれていると、これに感染したPC内のデータがP2Pネットワーク上に流出し、データが拡散する。こうなると削除は困難です。こうして大量の重要情報が流出されることになります。

不審メールに対する注意

メールに添付されたファイルを開いた時や、添付されたURLをクリックしたときにウィルスに汚染されることが多くあります。メールを開封しただけでウィルスに汚染されることさえあります。覚えのないメールは開封したり、添付ファイルや添付URLをクリックしないことです。

不審メールをうっかり開封しないようにするために、「迷惑メールフォルダ」のような不審メールを隔離するフォルダを作成して、不審メールはこのフォルダに自動的に移す設定をすることで防ぐことができます。

不審メールについては、この後でもう少し詳しく扱います。

 無線LANの暗号化を必ず行う

最近は一般の家庭で、ルーターによる無線LANを使用することが多くなりました。またモバイル無線LANルータを使用することも多くなりました。これらは障害物のないところであれば、100m程度届きます。もし初期設定のまま使用していると、容易に侵入されて、インターネット接続回線を勝手に利用されるだけでなく、無線LANの正規ユーザを詐称するなりすまし、他者への不正アクセスの踏み台、スパムメールやウイルスを他者に送り付ける拠点にされる場合があります。

無線LANは必ず暗号化しておきましょう。暗号化には、暗号化強度の高い順から、WPA2、WPA、WEPがあります。WEPはすでに脆弱性が発見され、信頼性が低いとされています。いずれも必ずセキュリティキーを設定して暗号化しておきましょう。

定期的にPCのバックアップをとる

PCのハードディスクのバックアプをとることは、ハードディスクが壊れたときのためだけではありません。最近拡大している「身代金要求型ウイルス」の被害から守るためでもあります。

「身代金要求型ウイルス」とは、PC内のファイルを暗号化してしまい、「元通りにしてほしければお金を払え」といった内容のメッセージを表示するウイルスです。今までは欧米を主なターゲットにしていてメッセージも英語でしたが、今年(2,015年)ころから日本語でも表示されるようになり、矛先が日本にも向けられてくるようになりました。今年7月1日には、17歳の少年が出版社のホームページを改ざんしたなどで警視庁に逮捕されていますが、この少年が日本人として初めて身代金要求型ウイルスの作成にかかわったと言われています。

身代金要求型ウイルスによって暗号化されたデータは、どのようなことをしても元に戻すことは不可能です。要求されたお金を払ったからといって回復する保証はありませんし、お金を払うとこの犯罪者に味をしめさせることになり、ますます犯罪が拡大します。

対策はPCデータのバックアップをとっておくことしかありません。それも同じPC内やネットワークでつながった場所ではだめで、必ず物理的に遮断された場所にアックアップをとる必要があります。個人のPCでしたら、USBで接続できる外付けのハードディスクがよいでしょう。10テラバイトぐらいのハードディスクが、それはど高くない値段で発売されています。

偽のネットショッピングサイトについて注意

最近、インターネットショッピングをしたけれども商品が届かないというトラブルが多発しています。これは、本物のインターネットショッピングサイトそっくりの偽のサイトで、偽のサイトと気づかずにショッピングしたことによるものです。本物となかなか見分けがつかないので、注意が必要です。偽のサイトを見分けるには、次の3点に注意してください。

1. 住所、電話番号が明記されているか

偽のサイトは、身元を隠したり、実店舗が存在しないために、住所・電話番号を明らかにしないところがほとんどです。

2. 日本語が不自然でないか

身元を隠すために海外のサーバーを利用したり、外国人が運営していることが多いので、慣れない不自然な日本語で記述されている場合が多いのです。

3. 極端な値引きをしていないか

もともと品物を渡す気がありませんから、実現できないような極端な安値でだまそうとしているところが多いのです。

また、偽のサイトであるなしにかかわらず、取引の画面のURLの先頭が「https://」になっているか確認してください。URLの先頭が「http://」になっている場合は、通信経路で取引情報やパスワードを盗聴される恐れがあります。

なお、レインボウ情報館で紹介しているショッピングサイトは、私どもで厳密にチェックして掲載していますので、安心してショッピングしていただけます。

 不審メールに気をつけよう

不審メールの添付ファイルは絶対に開かないようにしましょう。ウイルスを取り込んでしまうことになります。

不審メールで多いのが、銀行名を語って送られてくるなりすましメールです。

20160306spam1

実在の銀行名を語るなりすましメールです。銀行からこのようなメールを送ることは絶対ありません。おかしな文字が並んでることでも、不審メールとすぐに判断できます。「本人認証サービス」のリンクをクリックすると、不正サイトにつながり、不正なソフトをダウンロードしてしまいます。

20160306spam2

これは一見正常なメールのように思われますが、やはり郵便局がこのようなメールを送ることはありません。実際に配達に来て、留守なら不在連絡票を置いていくでしょう。これもおかしい所がいくつかあります。

件名が何も書かれていません。
差出人のメールアドレスが信用できません。
複数の人に送られています。このようなことはありえません。

このことからも不審メールであることは明白です。添付ファイルは絶対に開いてはいけません。不正プログラムが入っています。ウイルス対策ソフトを導入していれば、チェックして警告してくれますが、完璧ではありません。

このようなメールが頻繁に送られてくるようなら、迷惑メールフォルダーに入るよう設定しておきましょう。そして、定期的に迷惑メールフォルダーを空にすれば被害を防ぐことができます。ただし、時々正しいメールが間違えて入っていることがあるので、件名や差出人は確認してから空にしましょう。

ランサムウェアについて

2015年以降猛威をふるっているランサムウェアという恐ろしいウィルスがあります。ランサムウェアのランサムは、英語の Ransom(身代金)のことです。感染すると勝手にファイルが暗号化され、パソコンをロックされるなど使用不能にし、暗号化されたファイルの復元やロック解除の引き換えに金銭を要求される身代金型ウィルスです。
要求する金銭にビットコインを使用して不正元を隠す巧妙な手口を使います。要求通りに身代金を支払っても、必ずしもファイルを元通りにしてくれるとは限りません。

ランサムウェアの感染経路はどこから?対策と対処法

感染経路の多くが、不審メールに添付されたファイルを開いたり、添付URLクリックすることによるものです。わけのわからないメールや覚えのないメールは開かない、添付ファイルやURLをクリックしないことです。それでもうっかりしてクリックする恐れがありますので、不審メールは「迷惑メール」フォルダに移行するようメールソフトの設定しておくことです。下のが画像は、過去1か月間の「迷惑メール」フォルダーです。

わけのわからないメールがあります。本文を見るとURLをクリックするよう指示があり、接続したサイトからウィルスがダウンロードされるようになっています。また覚えのない請求書などのメールがあります。添付ファイルを開くとウィルスに感染するようになっています。この多くがランサムウェアと予想されます。

これら不審メールを格納した「迷惑メールフォルダー」を右クリックして、オプションの「迷惑メールフォルダーを空にする」(Thunderbird の場合)をクリックすることで、不審メールを開封することなく削除することができます。この時気をつけることは、正しいメールが間違えて迷惑メールフォルダに移されていないかを確認してから削除することです。

下にありますように、一部のランサムウェアファイルを復号することができます。

http://esupport.trendmicro.com/solution/ja-jp/1114224.aspx

https://www.avast.co.jp/ransomware-decryption-tools

しかし、これでも完璧と言えません。最も良いのは、定期的にシステム全体のバックアップをとることです。少なくとも重要なファイルはバックアップしておきましょう。バックアップさえあれば、何とかなります。

便利さの裏に常に危険性 スマホの物々交換ソフト

最近人気のあるスマホやLINEなどの、個人対個人の物々交換ソフトや物々交換サイト、フリーマーケットサイト。個人どうしで簡単に取引できて便利だが、送られてきたのがゴミだったなどトラブルが絶えません。

物々交換アプリ、届いた箱の中はゴミ… トラブル絶えず

これらのアプリやサイトの運営会社は「場を提供するだけで、当事者間の問題には対処できない」と責任を負えない。利用規約を十分確認して、安易にこのようなサービスを利用しないことです。利用する場合は、危険性を認識して、絶対に高価なものを取引しないことです。

パソコンのサポートサービスに気を付けよう

パソコン操作に不慣れな年配者などを対象にしたサポートサービスがあって、パソコンを購入した時に勧められることがあります。気軽に契約したら、契約解除に高額な解除料金を請求されることがありますので気を付けましょう。

インターネットでパソコンなどを販売している「PC DEPOT」のこのようなサービスの高額な契約解除料に批判があり、会社が対応をとった事例があります。

http://www3.nhk.or.jp/news/html/20160817/k10010640401000.html

多くの量販店でもこのようなサービスを購入者に勧めているところがあり、その中には契約解除料に高額な料金を請求するところがあります。このような勧めを受けたときは、サービス料と契約解除料を必ず確認するようにしましょう。