目次
はじめに
パソコンの安全に使用するために、どうすればよいのか? についてまとめました。
ここに書いた内容と重複しますが、情報セキュリティハンドブック の第1章を読むこともお勧めします。
1. ウィルス対策ソフトをインストールして使用する。
- いろいろなウィルス対策ソフトがありますが、複数を同時にインストールすると競合するので、どれか1つをインストールします。
- Windows 10 であれば、標準でインストールされている Windows Defender でもよいです。
- 定期的にウィルススキャンを実施してください。
- 定期的にウィルス定義ファイルを更新してください。
2. ソフトウェアを常に最新の状態にする。
Windows自体の更新
- Windows Update を行います。
- Windows 10 Home の場合は、半強制的に更新されます。
事例
- 2017年5月 WannaCry というランサムウェア(ウィルスはプログラムの一種)が猛威を振るいました。このウィルスは、パソコン利用者が能動的なアクションを起こさなくても(インターネットにつながっていれば)感染してしまうという強力なウィルスでしたが、Windows Update さえちゃんと実施しておけば感染を防ぐことができました。
使用しているアプリケーションのアップデート
- 可能であれば、自動アップデートするように設定します。
3. メール
- 不審なメールの添付ファイルは開かないでください。
- 不審なメールの本文に載っているリンクにアクセスしないでください(クリックしない)。
- HTMLメールの本文内にあるリンクは、クリックする前にリンクされている URL を確認しましょう。
4. ログイン情報の管理
- ログインには二段階認証を使うとより安全です。
- 但し、二段階認証に使用するスマートフォン端末を紛失した場合にどうすればよいか考えた上で使ってください(大抵のサービスでは「バックアップコード」といった文字列が発行されており、スマートフォンがなくても、その文字列を入力することでサービスにログインできるようになっています。「バックアップコード」が発行されておらず、窓口に連絡することになっているサービスもあります)。
パスワードの管理
- 単純なパスワードを使わないでください。
- 1つのパスワードを使いまわさないでください。
- パスワード管理アプリケーションの使用をお勧めします。
サービス退会するとき
- メールアドレスを「あまり重要でないメールアドレス」に変えておく。
※ パスワード管理ツールを使うなどして、サービス毎に異なるパスワードを使っている場合は、パスワードを変えておく必要はありません。
みんな、サービス退会するときは登録してあるパスワードとかメールアドレスを普段使ってない捨てアドとかに変えてから退会するんだぞ!おねーさんとのやくそくだぞ!(保存されていたサーバーデータ流出転売対策)
— 織井きと (@aury910) 2019年2月4日
パスワードなどのアカウントデータが漏洩しているかどうかを調べる
以下のサイトでチェックできます。
- Firefox Monitor
- 指定したメールアドレスを登録したサービスで情報漏えいがあったかどうか調べることができます。
- Have I Been Pwned: Check if your email has been compromised in a data breach
- アカウントデータが漏洩しているかどうか調べることができます。
- Have I Been Pwned: Pwned Passwords
- パスワードが漏洩しているかどうか調べることができます(本当に大切なパスワードには試さない方がよいでしょう)。
5. ウェブサイト
- 怪しいウェブサイトを見分けるには、アドレスバーのURLを確認してください。
http(s)://{この部分}/about/
← {この部分} が正しいかどうかを確認するのですが、Googleなどの検索サービスで検索して調べることもできます。例えば、「三菱東京UFJ銀行」で検索すると、検索結果のページ上に、{この部分} の情報も表示されます。- 特にスマートフォンでは、アドレスバーが見難いので注意が必要です。
6. ストレージ
- HDD, SSD, USBメモリなどのストレージを捨てる場合は、後でデータを復元されないような対策をとっておきましょう。
- 参考:SDelete
7. その他
- 出所の怪しいアプリケーションをダウンロードしてインストールしてはいけません。これは、スマートフォンでも同様です。
- アプリケーションをインストールする際は、事前に実行ファイルのウイルスチェックを行っておきましょう
- ファイアウォール(Firewall) を有効にしてください。
- 意図せずファイル共有の設定が有効になってしまっていないか確認しましょう。
- ウェブサービスにログインした後、用が済んだらログアウトしましょう。
- 定期的にデータのバックアップをとりましょう。