あなたは大丈夫?セキュリティ対策を見直そう! ~ ウイルス感染から身を守るための「セキュリティ対策五箇条」~

セキュリティ対策

※本ブログはマカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザー 佐々木伸彦によるものです。

日々の生活や仕事に欠かせない存在となったインターネット。スマートフォンの急速な普及もあり、いつでもどこでも手軽にインターネットを利用できるようになった一方で、ネットユーザーを脅かすセキュリティ脅威も身近に迫ってきています。しかし、セキュリティ脅威を意識してインターネットを利用しているユーザーは多くありません。

今年の5月に弊社が発表した「個人ユーザーのPCセキュリティ状況グローバル調査結果」では、個人ユーザーの17%はウイルス対策ソフトをインストールしていないか、無効化されていたことが明らかになっています。また、日本では、19.35%もの個人ユーザーが未対策となっており、国別ランキングでも24か国中19位と下位にランクされています。

ウイルス感染によって引き起こされた誤認逮捕やオンラインバンキングにおける不正送金など、ウイルス感染による被害が大きな社会問題となりつつある今、インターネットには多くの危険が潜んでいることを利用者一人一人がしっかりと認識し、被害に遭わないために必要なセキュリティ対策を確実に実施することが重要です。 以下、「セキュリティ対策 五箇条」を参考に、今一度、ご確認をお願い致します。

ウイルス感染から身を守る「セキュリティ対策 五箇条」

一.OSやソフトウェアは常に最新パッチを適用すべし!

OSやソフトウェアには、脆弱性と呼ばれるセキュリティ上の欠陥(セキュリティーホール)が見つかることがあります。セキュリティーホールを放置しておくと、そこから犯罪者が不正侵入し、あなたのパソコンが乗っ取られてしまう可能性があります。通常、OSやソフトウェアのメーカーは、セキュリティーホールが発見されると、その欠陥を改修した「パッチ」と呼ばれる更新ファイルをリリースします。最新のパッチを適用することで、悪意ある犯罪者からの侵害を防ぐことができるため、常に、最新のセキュリティパッチを適用し、セキュリティーホールを作らないようにしましょう。

拡大図はこちら

(Windows Updateの確認画面)

Windows Updateの画面にて、盾のマークが「緑色」になっている場合は、最新のパッチがすべて適用されており、パソコンが安全な状態です。盾のマークが「黄色」になっている場合は、最新のパッチがすべて適用されておらず、パソコンが危険な状態です。「更新プログラムのインストール」をクリックし、最新パッチの適用を実施してください。

また、Windows Updateは、パッチ適用のスケジュールを任意の時間に変更することも可能です。予め設定されている更新日時にパソコンを利用していない場合には、Windows Update設定画面から「設定の変更」をクリックし、「新しい更新プログラムのインストール」から都合の良い更新日時(パソコンの利用頻度が多い時間帯など)に変更をして、確実に最新パッチが適用されるようにしましょう。

拡大図はこちら

(Windows Updateの「パッチ適用スケジュールを変更する」場合の画面例)

※更新手順の詳細は、以下、Microsoft社のサイトをご確認ください。

一.ウイルス対策ソフトを導入しただけで安心するべからず!

ウイルス感染からパソコンを守るためにウイルス対策ソフトの利用は必須ですが、ソフトを導入するだけでは充分な対策とは言えません。パソコンが確実に保護されているか、以下の点について確認をしましょう。

  • 「リアルタイムスキャン」が有効になっているか
  • 「定義ファイルの更新の状態」が最新になっているか
  •  

  • 「ファイアウォール」が有効になっているか
  •  

  • 「契約の状態」が有効になっているか

クリックすると拡大します

拡大図はこちら

赤い帯で「ご使用のパソコンは危険な状態です。」と表示されている場合は、 「更新の確認」をクリックし、定義ファイルをアップデートしてください。

ウイルスは1日に10万種近くもの新種・亜種が確認されているため、ウイルスを検知するための情報源となる「定義ファイル」を常に最新にしておかないと、新たに発生するウイルスによる感染を防ぐことできません。最新ウイルスを確実に検知し、感染からパソコンを守るためには、常に最新の定義ファイルに更新するとともに、定期的にオンデマンドスキャン(スケジュールまたは手動によるウイルススキャン)を実施するようにしましょう。

また、PCをたまにしか利用しないユーザーは、定義ファイルが更新されず古いままになっている可能性があるため、特に注意が必要です。久しぶりにPCを起動した場合は、メールやWEBを利用する前に、定義ファイルの状態を確認し、最新になっていない場合は手動で更新をするとともに、手動によるウイルススキャンを実施することを推奨します。

一.身に覚えのないメールは開くべからず!

知らない人や身に覚えのない人からのメールは、悪意ある犯罪者からのメールかも知れません。犯罪者は、パソコンをウイルスに感染させるため、あの手この手であなたを巧みに騙そうとします。特に、メールのリンクや添付ファイルには、ウイルスが潜んでいることがありますので、不審なメールを受け取ったときは、送信者本人に確認したり、周りの人にアドバイスをもらうなど、メールの安全性を確認しましょう。

一.怪しいWEBサイトは閲覧するべからず!

インターネットに数あるWEBサイトの中には、危険なサイトが潜んでいることがあります。閲覧しただけでウイルス感染してしまうサイトもあるため、不審なWEBサイトは閲覧しないようにしましょう。一見、正規のWEBサイトに見えても、あなたを巧みに騙すための偽サイトである場合があります。オンラインバンキングなど、個人情報などを入力する必要があるWEBサイトは、接続URLやドメイン名、サーバ証明書の確認、通信が暗号化されているかなど、WEBサイトの正当性や通信の安全性を確認した上で利用しましょう。 また、WEBサイトの安全性を評価し、危険なサイトへの誘導を防ぐソフト(例:McAfee SiteAdvisor)もあるため、これらセキュリティ対策ソフトも有効活用しましょう。

拡大図はこちら

(WEBサイトの安全性評価の表示例 – McAfee SiteAdvisor)

サイトアドバイザーの安全評価(レーティング)について

一.拾い食いはするべからず!

USBメモリを経由したウイルス感染が非常に多くなっています。USBメモリを接続しただけで、ウイルスに感染してしまうこともあるため、USBメモリやCD-ROMなどを拾っても、興味本位から自分のパソコンで中のファイルを閲覧するのは止めましょう。

[参考リンク]

関連情報

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速