ラボラジアン

Web技術の情報サイト（+ ICTリテラシー関連）

セキュリティに関して日頃気を付けること

投稿日：2016年12月16日更新日：2020年8月4日

目次

はじめに
1. ウィルス対策ソフトをインストールして使用する。
2. ソフトウェアを常に最新の状態にする。
- Windows自体の更新
  - 事例
- 使用しているアプリケーションのアップデート
3. メール
4. ログイン情報の管理
5. ウェブサイト
6. ストレージ
7. その他
8. 参考
9. 関連

はじめに

パソコンの安全に使用するために、どうすればよいのか？についてまとめました。
ここに書いた内容と重複しますが、情報セキュリティハンドブックの第1章を読むこともお勧めします。

1. ウィルス対策ソフトをインストールして使用する。

いろいろなウィルス対策ソフトがありますが、複数を同時にインストールすると競合するので、どれか1つをインストールします。
- Windows 10 であれば、標準でインストールされている Windows Defender でもよいです。
定期的にウィルススキャンを実施してください。
定期的にウィルス定義ファイルを更新してください。

2. ソフトウェアを常に最新の状態にする。

Windows自体の更新

Windows Update を行います。
- Windows 10 Home の場合は、半強制的に更新されます。

事例

2017年5月 WannaCry というランサムウェア（ウィルスはプログラムの一種）が猛威を振るいました。このウィルスは、パソコン利用者が能動的なアクションを起こさなくても（インターネットにつながっていれば）感染してしまうという強力なウィルスでしたが、Windows Update さえちゃんと実施しておけば感染を防ぐことができました。

使用しているアプリケーションのアップデート

可能であれば、自動アップデートするように設定します。

3. メール

不審なメールの添付ファイルは開かないでください。
不審なメールの本文に載っているリンクにアクセスしないでください（クリックしない）。
- HTMLメールの本文内にあるリンクは、クリックする前にリンクされている URL を確認しましょう。

4. ログイン情報の管理

ログインには二段階認証を使うとより安全です。
- 但し、二段階認証に使用するスマートフォン端末を紛失した場合にどうすればよいか考えた上で使ってください（大抵のサービスでは「バックアップコード」といった文字列が発行されており、スマートフォンがなくても、その文字列を入力することでサービスにログインできるようになっています。「バックアップコード」が発行されておらず、窓口に連絡することになっているサービスもあります）。

パスワードの管理

単純なパスワードを使わないでください。
1つのパスワードを使いまわさないでください。
パスワード管理アプリケーションの使用をお勧めします。
- パスワードについて
- KeePass の使い方

サービス退会するとき

メールアドレスを「あまり重要でないメールアドレス」に変えておく。

※ パスワード管理ツールを使うなどして、サービス毎に異なるパスワードを使っている場合は、パスワードを変えておく必要はありません。

みんな、サービス退会するときは登録してあるパスワードとかメールアドレスを普段使ってない捨てアドとかに変えてから退会するんだぞ！おねーさんとのやくそくだぞ！（保存されていたサーバーデータ流出転売対策）
— 織井きと (@aury910) 2019年2月4日

パスワードなどのアカウントデータが漏洩しているかどうかを調べる

以下のサイトでチェックできます。

Firefox Monitor
- 指定したメールアドレスを登録したサービスで情報漏えいがあったかどうか調べることができます。
Have I Been Pwned: Check if your email has been compromised in a data breach
- アカウントデータが漏洩しているかどうか調べることができます。
Have I Been Pwned: Pwned Passwords
- パスワードが漏洩しているかどうか調べることができます（本当に大切なパスワードには試さない方がよいでしょう）。

5. ウェブサイト

怪しいウェブサイトを見分けるには、アドレスバーのURLを確認してください。
- http(s)://{この部分}/about/ ← {この部分} が正しいかどうかを確認するのですが、Googleなどの検索サービスで検索して調べることもできます。例えば、「三菱東京UFJ銀行」で検索すると、検索結果のページ上に、{この部分} の情報も表示されます。
- 特にスマートフォンでは、アドレスバーが見難いので注意が必要です。

6. ストレージ

HDD, SSD, USBメモリなどのストレージを捨てる場合は、後でデータを復元されないような対策をとっておきましょう。
- 参考：SDelete

7. その他

出所の怪しいアプリケーションをダウンロードしてインストールしてはいけません。これは、スマートフォンでも同様です。
アプリケーションをインストールする際は、事前に実行ファイルのウイルスチェックを行っておきましょう
ファイアウォール(Firewall) を有効にしてください。
意図せずファイル共有の設定が有効になってしまっていないか確認しましょう。
ウェブサービスにログインした後、用が済んだらログアウトしましょう。
定期的にデータのバックアップをとりましょう。

8. 参考

9. 関連

セキュリティ

パスワードについて

KeePass の使い方

📂-ICT
-Security

執筆者：labo

comment コメントをキャンセル

関連記事

: 2進数を指で数える方法について

コンピュータの世界では 2進数がよく利用されますが、この2進数を「指で数える」方法というのはいろいろなところで紹介されています。ちょっと見にくいですが、下図のような数え方をするのが一般的だと思います …

: シャットダウンを実行してから、実際に電源がオフになるまでにはタイムラグがあります

Windows 10 においてシャットダウンを実行してから、本当にパソコンの電源が切れるまでには少し時間が掛かります。デスクトップパソコンの場合、電源がオフになる前にコンセントを抜いてしまうと、シス …

: プライバシーを守りつつインターネットを利用する方法（設定編）

インターネットを利用するときに利用するブラウザや、各種サービスにおいて、プライバシーを守るための設定方法を紹介します。目次1. ブラウザの設定を見直す1-1. サードパーティ・クッキーを無効にする1 …

: どの製品（パソコン）を買えばよいのか？

1. どのパソコンを買えばよいのか？お目当ての製品がなく、且つパソコンについてあまり詳しくない場合は、価格.com の各パソコンカテゴリに載っている「売れ筋ランキング」を参考にするとよいと思いま …

: Chrome ブラウザで Webページを翻訳する

目次1. Chrome の Webページ翻訳機能2. 翻訳機能の使い方翻訳する翻訳を元に戻すアドレスバー上の翻訳アイコン3. よくやる使い方4. おわりに 1. Chrome の Webページ翻訳機能 …

PREV: 情報の信憑性を調査する
NEXT: ネットワークビギナーのための情報セキュリティハンドブック Ver.2.00 の目次