どんな脅威があるか
パソコンを誤動作させる:ウィルス・スパイウェア・不正侵入
再起動を繰り返させて止まらなくさせたり、本人の知らないうちに大量のメールを送信させる。
情報漏洩:ウィルス・スパイウェア・不正侵入
パソコン内のデータをインターネット上に無断で公開したり、不特定多数へ送信したりする。また、パソコンに侵入してリモートコントロールする。
乗っ取り:ウィルス・スパイウェア・不正侵入
パソコンをリモートコントロールし、結果として悪事に加担させる。
ネット詐欺:悪意の誘導メール、偽装ホームページ
フィッシング
本物そっくりのメールや偽装サイトで口座番号やパスワードを入力させる。
ファーミング
正しいURLを入力しても、偽装サイトへ強制的に飛ばされる。
1クリック詐欺
クリックしただけで「サービスを利用した」と支払いを要求したり、料金請求メールなどを送り、パソコンが危険なので今すぐ処理しろなどと脅す。
オークション詐欺
お金を振り込ませて品物を送らない。
悪質なWebサイトからの攻撃
ホームページを開いた瞬間にウィルスを送り込んだり、ウィンドウが次々を開いて閉じられなくする。また、警告画面や注意画面を偽装して悪意のある誘導をする。
迷惑メール
メールを不特定多数へ大量に送り込む。
セキュリティ対策
Windows Updateを欠かさず行う
Windowsのセキュリティ上の弱点(脆弱性とかセキュリティホールと言います)は、悪意の第三者にとって格好の標的です。Windows Updateはこの弱点をふさぐ修正プログラムを、パソコン内に適用する処理です。Windows Updateは定期的に、というより自動化(自動アップデート)しておき、いつでも適用できる設定にしておきましょう。
セキュリティソフトも自動アップデートしよう
セキュリティソフトをインストールしておくのは当然のことですが、Windows同様に自動アップデートが常識です。セキュリティソフトの場合は、新しく作られるウィルスやスパイウェアなどの悪意のプログラムに対抗するために、最新の情報をセキュリティソフトに知らせるために自動アップデートが必要になります。
解読されにくいパスワードにする
パスワードを解読する悪意のプログラムも出回っていて、単調なパスワードは解読されてしまう危険があります。
悪い例
- ユーザーIDと同じか、よく似ている
- 数字だけ
- 文字数が少ない(たとえば4文字)
- 簡単な単語
- キーボードの並びどおり
- 同じパスワードを何年も使っている
良い例
- 8文字以上にする
- 英数字を混在させる
- 定期的に変える
心当たりのないメールは開かない
知らない人から重要なメールが届くはずがありません。心当たりのない、件名が英語などの怪しいメールは開いてはいけません。このような少し前までは英語がほとんどでしたが、最近では日本語のウィルスメールや詐欺メールが増えています。
銀行はメールで暗証番号をきかない
銀行などの金融機関の名前でメールがきて、暗証番号や通帳番号などの重要な情報を聞いてきたら詐欺と考えるべきです。必ず電話で相手先に確認しましょう。また、電話するときも冷静さを忘れず、メールにある連絡先ではなく、別の手段で電話番号などを確認しましょう。また、きたメールへの対処は次の場合と同じです。
心当たりのない料金請求メールには返信しない
この手のメールは、機械的に無差別にメールを送りつけて、不用意に返信するのを待つ詐欺行為です。こちらが返信しない限り相手は何もできません。
ネットショッピングでは「暗号化されたサイトか」確認する
URLの最初が「http」ではなく「https」で、ブラウザの右下に鍵マークのアイコンがあるショッピングサイトは暗号化された通信に対応しています。つまり、クレジットカード番号やパスワード情報を傍受される心配がありません。
「怪しい・・」と感じたらブラウザの閉じるボタンを押す
ホームページ閲覧中に怪しいと感じたら、必ずブラウザの「閉じる」ボタンをクリックしましょう。偽装をした画面では、「キャンセル」などともっともらしい動作を要求し、悪意の入り口へ誘導する場合があります。落ち着いて、一呼吸おいて、次の操作をしましょう。
お勧めのセキュリティソフト
セキュリティソフトを選ぶときは、機能と作業負担にならないことのバランスがポイントです。
- 知名度がある:出所がわかるので
- 動作が軽快:本来のパソコン利用に影響を与えない。「軽い」という表現もある。
- ひとつでウィルスや不正侵入対抗機能がある:何種類も入れると、作業の負担になる。