ラボラジアン

Web技術の情報サイト（+ ICTリテラシー関連）

セキュリティに関して日頃気を付けること

投稿日：2016年12月16日更新日：2020年8月4日

目次

はじめに
1. ウィルス対策ソフトをインストールして使用する。
2. ソフトウェアを常に最新の状態にする。
- Windows自体の更新
  - 事例
- 使用しているアプリケーションのアップデート
3. メール
4. ログイン情報の管理
5. ウェブサイト
6. ストレージ
7. その他
8. 参考
9. 関連

はじめに

パソコンの安全に使用するために、どうすればよいのか？についてまとめました。
ここに書いた内容と重複しますが、情報セキュリティハンドブックの第1章を読むこともお勧めします。

1. ウィルス対策ソフトをインストールして使用する。

いろいろなウィルス対策ソフトがありますが、複数を同時にインストールすると競合するので、どれか1つをインストールします。
- Windows 10 であれば、標準でインストールされている Windows Defender でもよいです。
定期的にウィルススキャンを実施してください。
定期的にウィルス定義ファイルを更新してください。

2. ソフトウェアを常に最新の状態にする。

Windows自体の更新

Windows Update を行います。
- Windows 10 Home の場合は、半強制的に更新されます。

事例

2017年5月 WannaCry というランサムウェア（ウィルスはプログラムの一種）が猛威を振るいました。このウィルスは、パソコン利用者が能動的なアクションを起こさなくても（インターネットにつながっていれば）感染してしまうという強力なウィルスでしたが、Windows Update さえちゃんと実施しておけば感染を防ぐことができました。

使用しているアプリケーションのアップデート

可能であれば、自動アップデートするように設定します。

3. メール

不審なメールの添付ファイルは開かないでください。
不審なメールの本文に載っているリンクにアクセスしないでください（クリックしない）。
- HTMLメールの本文内にあるリンクは、クリックする前にリンクされている URL を確認しましょう。

4. ログイン情報の管理

ログインには二段階認証を使うとより安全です。
- 但し、二段階認証に使用するスマートフォン端末を紛失した場合にどうすればよいか考えた上で使ってください（大抵のサービスでは「バックアップコード」といった文字列が発行されており、スマートフォンがなくても、その文字列を入力することでサービスにログインできるようになっています。「バックアップコード」が発行されておらず、窓口に連絡することになっているサービスもあります）。

パスワードの管理

単純なパスワードを使わないでください。
1つのパスワードを使いまわさないでください。
パスワード管理アプリケーションの使用をお勧めします。
- パスワードについて
- KeePass の使い方

サービス退会するとき

メールアドレスを「あまり重要でないメールアドレス」に変えておく。

※ パスワード管理ツールを使うなどして、サービス毎に異なるパスワードを使っている場合は、パスワードを変えておく必要はありません。

みんな、サービス退会するときは登録してあるパスワードとかメールアドレスを普段使ってない捨てアドとかに変えてから退会するんだぞ！おねーさんとのやくそくだぞ！（保存されていたサーバーデータ流出転売対策）
— 織井きと (@aury910) 2019年2月4日

パスワードなどのアカウントデータが漏洩しているかどうかを調べる

以下のサイトでチェックできます。

Firefox Monitor
- 指定したメールアドレスを登録したサービスで情報漏えいがあったかどうか調べることができます。
Have I Been Pwned: Check if your email has been compromised in a data breach
- アカウントデータが漏洩しているかどうか調べることができます。
Have I Been Pwned: Pwned Passwords
- パスワードが漏洩しているかどうか調べることができます（本当に大切なパスワードには試さない方がよいでしょう）。

5. ウェブサイト

怪しいウェブサイトを見分けるには、アドレスバーのURLを確認してください。
- http(s)://{この部分}/about/ ← {この部分} が正しいかどうかを確認するのですが、Googleなどの検索サービスで検索して調べることもできます。例えば、「三菱東京UFJ銀行」で検索すると、検索結果のページ上に、{この部分} の情報も表示されます。
- 特にスマートフォンでは、アドレスバーが見難いので注意が必要です。

6. ストレージ

HDD, SSD, USBメモリなどのストレージを捨てる場合は、後でデータを復元されないような対策をとっておきましょう。
- 参考：SDelete

7. その他

出所の怪しいアプリケーションをダウンロードしてインストールしてはいけません。これは、スマートフォンでも同様です。
アプリケーションをインストールする際は、事前に実行ファイルのウイルスチェックを行っておきましょう
ファイアウォール(Firewall) を有効にしてください。
意図せずファイル共有の設定が有効になってしまっていないか確認しましょう。
ウェブサービスにログインした後、用が済んだらログアウトしましょう。
定期的にデータのバックアップをとりましょう。

8. 参考

9. 関連

セキュリティ

パスワードについて

KeePass の使い方

📂-ICT
-Security

執筆者：labo

comment コメントをキャンセル

関連記事

: macOS High Sierra へのアップグレードでエラーになる場合の対処法

macOS High Sierra へアップグレードした時、以下のエラーが発生してアップグレードに失敗する場合の対処法を紹介します。「パス”/System/Installation/Packages …

: フォルダには README.txtファイルを作って置いておく

フォルダには README.txtファイルを作って置いておく

: どの製品（パソコン）を買えばよいのか？

1. どのパソコンを買えばよいのか？お目当ての製品がなく、且つパソコンについてあまり詳しくない場合は、価格.com の各パソコンカテゴリに載っている「売れ筋ランキング」を参考にするとよいと思いま …

: エクスプローラやデスクトップ上で目的のファイルを素早く選択する方法

@Windows_Japan の Twitterアカウントが以下のツイートを行っていました。【散らばったファイルの中から目的のファイルが見つける #Windows技】「数が多すぎて探しているファ …

: Yahoo! JAPAN のアカウントを作る際には余計なサービスに登録しないよう注意しましょう

Yahoo! JAPAN のアカウントを作る際、「Tポイント利用手続き」という画面が挟み込まれていますので、必要ない人や心当たりのない人は登録しないようにしましょう。「Tポイント利用手続き」というの …

PREV: 情報の信憑性を調査する
NEXT: ネットワークビギナーのための情報セキュリティハンドブック Ver.2.00 の目次