ラボラジアン

Web技術の情報サイト（+ ICTリテラシーなど）

セキュリティに関して日頃気を付けること

投稿日：2016年12月16日更新日：2020年8月4日

目次

はじめに
1. ウィルス対策ソフトをインストールして使用する。
2. ソフトウェアを常に最新の状態にする。
- Windows自体の更新
  - 事例
- 使用しているアプリケーションのアップデート
3. メール
4. ログイン情報の管理
5. ウェブサイト
6. ストレージ
7. その他
8. 参考
9. 関連

はじめに

パソコンの安全に使用するために、どうすればよいのか？についてまとめました。
ここに書いた内容と重複しますが、情報セキュリティハンドブックの第1章を読むこともお勧めします。

1. ウィルス対策ソフトをインストールして使用する。

いろいろなウィルス対策ソフトがありますが、複数を同時にインストールすると競合するので、どれか1つをインストールします。
- Windows 10 であれば、標準でインストールされている Windows Defender でもよいです。
定期的にウィルススキャンを実施してください。
定期的にウィルス定義ファイルを更新してください。

2. ソフトウェアを常に最新の状態にする。

Windows自体の更新

Windows Update を行います。
- Windows 10 Home の場合は、半強制的に更新されます。

事例

2017年5月 WannaCry というランサムウェア（ウィルスはプログラムの一種）が猛威を振るいました。このウィルスは、パソコン利用者が能動的なアクションを起こさなくても（インターネットにつながっていれば）感染してしまうという強力なウィルスでしたが、Windows Update さえちゃんと実施しておけば感染を防ぐことができました。

使用しているアプリケーションのアップデート

可能であれば、自動アップデートするように設定します。

3. メール

不審なメールの添付ファイルは開かないでください。
不審なメールの本文に載っているリンクにアクセスしないでください（クリックしない）。
- HTMLメールの本文内にあるリンクは、クリックする前にリンクされている URL を確認しましょう。

4. ログイン情報の管理

ログインには二段階認証を使うとより安全です。
- 但し、二段階認証に使用するスマートフォン端末を紛失した場合にどうすればよいか考えた上で使ってください（大抵のサービスでは「バックアップコード」といった文字列が発行されており、スマートフォンがなくても、その文字列を入力することでサービスにログインできるようになっています。「バックアップコード」が発行されておらず、窓口に連絡することになっているサービスもあります）。

パスワードの管理

単純なパスワードを使わないでください。
1つのパスワードを使いまわさないでください。
パスワード管理アプリケーションの使用をお勧めします。
- パスワードについて
- KeePass の使い方

サービス退会するとき

メールアドレスを「あまり重要でないメールアドレス」に変えておく。

※ パスワード管理ツールを使うなどして、サービス毎に異なるパスワードを使っている場合は、パスワードを変えておく必要はありません。

みんな、サービス退会するときは登録してあるパスワードとかメールアドレスを普段使ってない捨てアドとかに変えてから退会するんだぞ！おねーさんとのやくそくだぞ！（保存されていたサーバーデータ流出転売対策）
— 織井きと (@aury910) 2019年2月4日

パスワードなどのアカウントデータが漏洩しているかどうかを調べる

以下のサイトでチェックできます。

Firefox Monitor
- 指定したメールアドレスを登録したサービスで情報漏えいがあったかどうか調べることができます。
Have I Been Pwned: Check if your email has been compromised in a data breach
- アカウントデータが漏洩しているかどうか調べることができます。
Have I Been Pwned: Pwned Passwords
- パスワードが漏洩しているかどうか調べることができます（本当に大切なパスワードには試さない方がよいでしょう）。

5. ウェブサイト

怪しいウェブサイトを見分けるには、アドレスバーのURLを確認してください。
- http(s)://{この部分}/about/ ← {この部分} が正しいかどうかを確認するのですが、Googleなどの検索サービスで検索して調べることもできます。例えば、「三菱東京UFJ銀行」で検索すると、検索結果のページ上に、{この部分} の情報も表示されます。
- 特にスマートフォンでは、アドレスバーが見難いので注意が必要です。

6. ストレージ

HDD, SSD, USBメモリなどのストレージを捨てる場合は、後でデータを復元されないような対策をとっておきましょう。
- 参考：SDelete

7. その他

出所の怪しいアプリケーションをダウンロードしてインストールしてはいけません。これは、スマートフォンでも同様です。
アプリケーションをインストールする際は、事前に実行ファイルのウイルスチェックを行っておきましょう
ファイアウォール(Firewall) を有効にしてください。
意図せずファイル共有の設定が有効になってしまっていないか確認しましょう。
ウェブサービスにログインした後、用が済んだらログアウトしましょう。
定期的にデータのバックアップをとりましょう。

8. 参考

9. 関連

セキュリティ

パスワードについて

KeePass の使い方

📂-ICT
-Security

執筆者：labo

comment コメントをキャンセル

関連記事

: スマートフォン、タブレットPC、パソコンの違い

スマートフォン基本的には「情報を消費する」ためのデバイスです。情報を見る（インプット）ことが中心になります。画面サイズは小さいですし、キーボードを使わないので長文の入力が面倒であることが主な理由です …

: 2.5インチHDDの物理的破壊

先日、Seagate のHDD（2.5インチ, 500GB）が壊れてしまいました。他のHDDのデータを、こちらのHDDにコピー（Linuxのddコマンドを使用）しても途中で止まるようになり、Crys …

: ソフトウェア・通信関連の法律・憲法

ソフトウェア・通信に関連する法律・憲法にはどんなものがあるか？書いてみました。今後、より細かいポイントについても追記していきたいです。目次日本国憲法第三章　国民の権利及び義務　第二十一条刑法第 …

: Fire タブレットで Google Playストアを使う場合の認証に関する疑問点

インターネットで検索すると、Fire タブレットに Google Playストアをインストールして利用する方法がいろいろと見付かります。 Amazon のアプリストアはアプリの種類が少ないですし、開発 …

: KeePass の「グローバル自動入力」で使う Ctrl + Alt + A を押した時に、必ずIMEの入力モードを半角英数にする方法

当ウェブサイト内には、パスワード管理アプリケーションである KeePass について紹介したページがあります。有料のパスワード管理アプリケーションで有名なものもいくつかありますが、特に Window …

PREV: 情報の信憑性を調査する
NEXT: ネットワークビギナーのための情報セキュリティハンドブック Ver.2.00 の目次