はじめに
以前、スマートフォン・タブレットのセキュリティ対策についてお伝えしました。
スマートフォン等は手軽で普段よく利用する反面、悪意のある攻撃の標的になりやすい部分があります。
基本的に、スマートフォン等はセキュリティを考慮して作られているため、ポイントを押さえれば多くの被害を免れることができます。
ところで、PCのセキュリティについてはどうでしょうか。
業務に関することなど、今でもさまざまな処理をPCで行う事は多いのではないでしょうか。
「PCにはセキュリティ対策が必要」ということはほとんどの方がご存知かと思います。
ですが、PCに対する攻撃はさまざまに複雑化してきています。
ここであらためてPCのセキュリティについておさらいしましょう。
PCのセキュリティ
セキュリティの「穴」
PCは、スマートフォン等に比べて柔軟な使い方ができます。
たとえば、PCは同時にいくつものアプリケーションを立ち上げることができますし、ファイルの置き場所も自由に決めることができます。
柔軟な反面、セキュリティ的に「穴」が生じやすくなっています(※1)。
どういうことでしょうか。
大きな部屋を思い浮かべてください。
その部屋には貴重品も含めたさまざまな荷物が運び込まれ、必要に応じて運び出したりまた戻したりします。
貴重品も置いてあるので警備は厳重にしたいところですが、頻繁に荷物の出し入れがあり、また、荷物の行き先はそれぞれ異なります。
1つしか出入り口がない部屋なら、その出入り口を固めておけばセキュリティは万全ですが、反面、出入りをするときには不自由を感じるでしょう。
出入り口がたくさんある部屋なら、出入りをする際の不自由はあまりないでしょうが、入り口が1つだけの場合と比べ、警備が手薄になることは避けられないでしょう。
出入り口が1つの部屋はスマートフォンをイメージしたものです。
出入り口がたくさんあるのがPCをイメージしたものになります(※2)。
スマートフォンの場合は、アプリやwebサイトに気をつけていれば、ある程度トラブルを避けることができますが、PCの場合は、スマートフォン以上にセキュリティについての備えをしておく必要があります。
どんな脅威があるのか
PCがさらされている脅威はさまざまなものがあります。
ここでは、代表的なものをお伝えします。
1)コンピュータウィルス
人や動物に感染して病気を引き起こすウィルスと同様に、コンピュータに感染し、増殖などをおこなうプログラムです(※3)。
2)不正アクセス
外部からコンピュータに進入し、データの取得やコンピュータの乗っ取りなどを行うことです。
また、偽者のページを使って情報を盗み取ること(フィッシング)もここに含みます。
コンピュータウィルス(マルウェア)を媒介として不正アクセスを行う場合もあります。
3)その他
ホームページにアクセスした人に架空請求をされる、どこからか迷惑メールを送られるなどのトラブルがあります。
危機感をあおるような表現をしていることがままありますが、実際には攻撃を受けたわけではないことがほとんどです。
そして、攻撃を受けたわけでなければ無視していれば問題ありません。
(ほか、自分または誰かが不用意にネットに情報を載せてしまったことによるトラブルというものもありますが、本記事の目的とずれるため、ここでは触れません)
最初期のコンピュータウィルスは、PCを持っている人が限られていた時代のものでした。
この当時のコンピュータウィルスはフロッピーディスクを媒介してコンピュータに感染するというだけで、ほとんどが無害なものだったようです(※4)。
ところが、世界中がネットワークで繋がり、誰もが情報機器を持つようになった現在では、感染スピードも、もたらす損害も大きく様変わりしています。企業が攻撃を受けた際の被害が甚大なのは言うまでもありませんが、個人であっても財産や安全がおびやかされる被害を受ける可能性がありえます。
たとえば、ここ数年流行している「ランサムウェア」というものがあります。
これに感染すると、PCのデータが暗号化されてしまい、自分で見ることができなくなってしまいます。
「ランサム(ransom)」は「身代金」という意味で、その名のとおり、「元に戻してほしかったらお金を払え」というメッセージが表示されるのが特徴です(払って元に戻ることもあれば、戻らないこともあるようです)。
PCに大事なファイルを置いていた場合、それらがすべて駄目になってしまいます。
このように、いざ被害を受けてしまった時、取り返しがつかないことになりかねないのがPCへの攻撃です。
ですが、攻撃の多くはきちんと備えておけば防げることです。
セキュリティ対策を確認していきましょう。
PCのセキュリティ対策
PCに限らず、情報機器のセキュリティの基本は以下の4つです。
情報機器セキュリティの基本
・怪しいもの(ホームページ、アプリ、添付ファイル)には触らない
⇒ 特に、アプリやメールの添付ファイルには注意
・常に最新の状態にアップデートする
⇒ 後で説明します。
・安全なパスワードを設定する
⇒ (注釈 ※5 参照)
・バックアップをこまめに行う
⇒ 過去記事を参照
データが消えて泣かないために
※攻撃されてデータが見られなくなっても、バックアップを残してあれば、そこから復旧することが可能になります。
これら以外に、PCではかならず行わなくてはいけないこととして、「ウィルス対策ソフトを導入する」ことが挙げられます。
PCを狙ったウィルスはあちこちにあり、過去には「感染したホームページを見るだけでPCが感染する」というウィルスが猛威を振るったこともあります。
ウィルス対策ソフトを導入せずにインターネットを利用するのは、感染源に無防備なまま飛び込むようなものですので、とても危険です。
ウィルス対策ソフトは必ず導入するようにしましょう(※6)。
無料のものもありますが、対応の早さやサポートを期待できることから有料のものを導入することをおすすめします。
アップデートを忘れずに
「アップデート(update)」とは「(システムや情報などを)最新の状態にする」という意味です。
PCの場合は、OS(基本ソフト:windowsなどのこと)を含めたソフトウェアについてアップデートを行うことができます。
アップデートはほとんどの場合、無料で行えます。
ところで、なぜアップデートを行う必要があるのでしょうか。
コンピュータのプログラムは最近になるにつれてどんどん巨大化しています。
巨大化すると、どうしても脇が甘い部分が出てきてしまいます。
こうした脇の甘い部分のことをプログラムの「脆弱性(ぜいじゃくせい)」あるいは「セキュリティホール」と呼びます。
脆弱性は日々発見され、修正が行われています。
アップデートすることで、ソフトウェアを脆弱性について修正が行われた状態にすることができるわけです。
PCを使う上で基盤ともいえるOSのアップデートを行うのはもちろん、ウィルス対策ソフトでもアップデートが重要です。
ウィルス対策ソフトは、「定義ファイル」と呼ばれる情報を持っています。
「定義ファイル」には現在発見されているコンピュータウィルスへの対応方法が書いてあると思ってください。
コンピュータウィルスは、対応方法が広く知られているものよりも、新しく対応方法が知られていないものの感染が拡大しやすい傾向にあります。
というわけで、ウィルス対策ソフトのアップデートにも注意してください。
最近のPCでは、OSやウィルス対策ソフトのアップデートはインターネットにつながっていれば自動で行われるように設定されていることが多いです。
アップデート前に確認を求められる場合がありますので、きちんと判断できるように、1度は手動でアップデートしておくといいかもしれません。
Windows Updateの利用手順
また、利用している人が多いOffice系ソフトも攻撃対象になりやすいため、アップデートしておきましょう。
こちらも最新のものは自動でアップデートされます。
手動でアップデートする場合は下記をご覧ください。
Office の更新プログラムをインストールする
アップデートは自動で行えますが、ひとつ大事なポイントがあります。
「アップデートが行えるのは、ソフトウェアのサポート期間内のみ」ということです。
現在主流だと思われるwindwos7は、2020年 1月14日でサポート期間が終了します(※7)。
それ以降はアップデートが行えなくなるため、攻撃による被害を受けやすくなってしまいます。
ですので、ソフトウェアを新しいものにするなどの対応を行う必要があります。
OSの場合、サポート期間終了間近になると報道等を含めてあちこちで告知がなされるかと思います。
そうした情報を耳にしたら、速やかに対応を行うように心がけてください。
セキュリティ対策は怖くない
ここまで、PCのセキュリティ対策についてお伝えしてきました。
PCを標的とした攻撃は日々激しくなっているのですが、基本的な取り組みさえしておけば、ほとんどの攻撃は防ぐことができます。
従来は面倒だったアップデートも、インターネットが普及したことで、自動化され、意識せず簡単に行うことができるようになりました。
あとは、何かあったときのため、適切な知識を身につけておけば、ほとんど困ることはないでしょう。
少なくとも、正しいセキュリティ知識が載っているサイト(※8)を控えておけば、いざという時の助けになるはずです。
このように、普通にPCを使う上では知らなくてはいけないことは実はあまり多くないです。
ここで説明したような基本を押さえておけば、PCに対する攻撃は怖くありません。
※1 これを「セキュリティホール」といいます。
※2 セキュリティの面から見た場合の比較イメージです。
※3 正確な定義では、このような動きをするプログラムは「マルウェア」と総称されます。マルウェアはそのふるまい方などによって「ワーム」「ランサムウェア」などに分類されます。コンピューターウィルスはマルウェアの分類の中の1つです。
※4 コンピュータウィルスなどマルウェアは、人が作成しています。その目的は愉快犯的なものから、悪意のあるもの、金銭目当てなどさまざまです。
※5 「安全なパスワード」は、従来"a9lgjelx5n"のような「ランダムな英数字を組み合わせたもの」を「定期的に変更する」のが適切とされていました。
最近では"karaagetatsutaagesanngokuyakiroastchickenyakitori"のように単語を並べただけの文字数の多いパスワードを設定しておく方が安全という説も支持を集めつつあります。
※6 ウィルス対策ソフト導入には注意してほしい点があります。
ウィルス対策ソフトは複数インストールすると不具合を起こします。「マスクを重ねる」ようなつもりで複数インストールする必要はありません。
なお、最新のwindowsには「Windows Defender」というウィルス対策ソフトがあらかじめインストールされており、市販のウィルス対策ソフトをインストールすると自動でオフになります。
「Windows Defender」だけでは十分とは言い切れないため、市販のウィルス対策ソフトを導入することをおすすめします。
※7 ご存じですか? OS にはサポート期限があります! - Microsoft atLife
https://www.microsoft.com/ja-jp/atlife/article/windows10-portal/eos.aspx
※8 総務省 安心してインターネットを使うために 基礎知識|国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/index.html