開催中 Amazonブラックフライデーの攻略法。お得な買い方
たまに、知人が自分の子供にネット利用時の注意したい点などを教えてほしい、なんて言われることもたまにあるのだが、抑えておきたい自己防衛できるウィルスやセキュリティ対策のポイントをちょいとまとめてみようと思う。
SNS(SNSとは?)利用時の注意点も多少含まれている。
目次
完全な対策は不可能に近い、予防対策でリスク軽減
まず最初に言っとくと、何かしらのデータがデジタル化される限り、人為的によるもので完全にセキュリティ対策を行うのが不可能な場合もある、予防対策でリスクを軽減できると考えた方がいい。
OS、ソフトウェアは常に最新の状態に
OS、ソフトウェアは常に狙われている、アップデート通知が行われたら常に最新の状態に保とう。
セキュリティソフトは必須
PCをネットにつなげるなら絶対に入れておきたいのが、セキュリティソフト。
セキュリティソフトでも、無料で配布されているのもあるのだが、それは、アンチウイルス/スパイウェア機能しか持っていなかったりするので、フィッシング詐欺サイトやファイアウォール機能などが含まれ、総合的に対策が行える有料ソフトをお薦めする。
Android利用者もセキュリティソフトは必須
Androidは、その自由さから開発者が簡単にアプリをリリースできる反面、様々なリスクがあり、セキュリティニュースでよく聞くのはiPhoneよりもAndroidだ。
Androidセキュリティ最新記事一覧 – ITmedia
軽快でキャンペーン中のEsetがお薦め
インターネットセキュリティソフトでお薦めなのは、自分も長く愛用していて、ユーザーの評価も高く軽快なEset Securityだ。
ファミリー版で、Windows / Mac / Android向けに5台分まで選んで利用でき、しかも3年間利用できるので実質1年で2700円ほどで安心が得られるなら安いもんだろう。
個人での利用ならさらにオトクなバージョンもある。
クレジットカード番号の入力時は、アドレスバーの鍵アイコンがあるかを確認
例えば、東京三菱UFJ銀行のインターネットバンキングのログインページで、ブラウザのアドレスバーを見ると、鍵のアイコンが表示されているが、これはSSLなどで保護されたページだというのが分かる。
SSLとは、Webサイトで入力する個人情報やクレジットカードを暗号化してくれるもので、銀行のインターネットバンキングなどは、このSSLを導入しており、導入されていない場合は要注意だ。
最近のiPhoneやAndroidなんかのスマホでもこの鍵アイコンが表示されるようになっている。
同様の確認方法としてURLの冒頭の「https」の後ろに「s」があれば同等の意味だ。
クレジットカードは限度額の違うものを2つ持つのをお薦め
例えばネットショッピングは限度額10万円のカードをメインで使い、もう一枚はそれ以上の限度額を設定しておけば、メインの10万円のカードが被害にあってもダメージを最小限に抑えられる。
PC、スマートフォンの起動時のパスワード要求は必須
PCの起動に限らず、スマートフォンの画面を開いたらパスワードの要求をされるようにロックは掛けておこう。
特にiPhoneは、この記事にあるように、ブラウザに保存してあるパスワードが分かってしまう。
また、スマートフォンなどの携帯は常に持ち歩いているものなので、何処かに落とした時やベロンベロンに酔っ払った時の対策になる。
パスワードロックは最初は面倒だが、人間は「慣れ」の生き物だ、慣れてくるとそれが当たり前の行動になる。
離席時のパスワードロック
PCには、離席したら数分後に画面ロックを掛ける機能がついている。
できれば、5分以内には画面がロックされるように設定したいが、より短いほうが安全で、特にノートPCを外に持ちだしている人は必須。
スクリーンセーバーの設定画面から設定ができる。
Android、iPhoneにも同等の機能があるのでセットしておこう。
直ぐに画面をロックしたい場合
■Windows
Windowsキー + L
■Mac
control + shift + power
パスワードは誕生日などで設定しない
これは基本だが、パスワードを誕生日やそれの順番を反対に並べたものなど、身近な人が直ぐに推測できるようなパスワードは控える。
人にパスワードを教えない
特に子供がいる人は、注意が必要だ。
仲がいいからということで、友人に教える子供がいるみたいだが、控えさせた方がいい。
実際に、知人の子供がiPod touchのパスワードロックを教えたのにも関わらず、友人にそれを教えパクられた話なんてのもある。
子供にとって、それらの機器は魅力的で高価なツールだ。
同一のパスワードは控え、できれば管理ソフトを利用
様々なサイトで同一のパスワード利用は、一つのパスワードが漏れれば、他のサイトへのログインも簡単にデキてしまう。
ただ、サイトごとに別々のパスワードに設定するのも大変だ。
そこで、登場するのがパスワード管理ソフト、これらを使えば負荷を軽減できる。
■Windows
Windowsでは、このKeepassがお薦めだ。
http://keepass.info/
■Mac
Mac、iPhoneではこの1 Passwordが人気だ。
1Password
1Password Mac版についてはすまほんさんを参照にしてみるといいだろう。
■iPhone
https://itunes.apple.com/jp/app/1password/id568903335
使い方については、appbankさん。
怪しいメールのURLを絶対にクリックしない
これも比較的に基本だが、怪しいメールに記載されているURLは絶対にクリックしない。
URLをクリックすることで、簡単にサイト運営者に存在を知られてしまい、さらにひどい状況になる。
TwitterやFacebookなどのSNSは、様々な見知らぬ人とつながることがあり、スパムメールに感染した人からのメールが届くことがある、内容を注意深く見て訳が分からなかったら削除だ。
フィッシング詐欺サイト対策は、ブックマークを利用
フィッシング詐欺サイトってのは、実在のサイトと同じような内容や見た目を装い、パスワードやクレジットカードなどの番号を入力させて抜き取る手法。
自分が個人情報やクレジットカードを登録したサイトは、ブックマークをし、そこから利用する。
なので、パスワードの変更のお知らせが届いたら、メールに記載のURLはクリックせずにブックマークから利用する。
ブックマークしていない場合は、Googleの検索から行うことで、Googleやセキュリティソフトがフィッシングサイトの可能性があると教えてくれることもある。
掲示板やSNSサービスで誹謗中傷の書込みはしない
2013年8月、匿名の掲示板2ちゃんねるで大規模な個人情報流出が発生し、誹謗中傷の書込みをした人たちが悲惨な目にあっている。
画像投稿は注意が必要
TwitterなどのようにオープンなSNSなどでの画像投稿は特に注意が必要。
ネットには、特定職人なんて呼ばれる人がいるぐらいに、簡単に特定されることもしばしば。
画像に限らず、発言から特定できる場合もあるので、投稿時は公開設定に注意したい。
見知らぬ美女からの友達申請は断る
Faceookに特に多いのが、見知らぬ美女からの友達申請。
これは、ほぼスパム業者と考えて間違いないだろう。
申請を許可すると自分だけではなく、つながっている友達にも被害が及ぶことになるので断る。
こちらも、参照してもらえれば。
Facebookで見知らぬ美女から友達申請が来たらまずは画像検索
インターネットのセキュリティについてさらに知りたい人はIPAのページを見るといいだろう。
http://www.ipa.go.jp/security/antivirus/shiori.html
