セキュリティめがね 第8回　長期休暇中にやっておきたい実家・自宅のパソコン安全点検

Tweet

　お盆休みで実家に帰省したあなたは、両親のパソコンを借りて仕事のメールをチェックしようとしました。しかし、パソコンの動作はやたらと遅く、ブラウザを立ち上げると妙なページが勝手に開いて広告が表示されています...。
　そんなときは、仕事のメールチェックはやめた方が賢明です。なぜなら、そのパソコンはウイルスやスパイウェアに感染している可能性があるからです。

　あなたの身の回りに、しばらく使っていなかったり、きちんと管理されていないパソコンはありませんか。夏休みを利用して、実家のご両親のパソコンや、お子さんが使っているパソコンのセキュリティチェックをしてみてはいかがでしょうか。

■長期休暇を利用して基本的なセキュリティ対策の再点検をしよう

　冒頭の例では、明らかにパソコンが怪しい挙動をしていましたが、不審な症状が無くても、静かな攻撃によっていつのまにかウイルスに感染している可能性もあります。

　インターネット上の脅威の多くは、基本的なセキュリティ対策を確実に実施することで守ることができます。しかし、その基本を知らなかったり、知っていても普段は面倒で確認を怠っていたりすることは多いものです。長期休暇を利用して点検しましょう。

■基本は最新バージョンにアップデート

　まずは、パソコンのOSやアンチウイルスソフト、よく使うソフトウェアなどが最新版に更新されているかどうかチェックすることから始めます。最新版にアップデートしておかないと、新しいセキュリティの問題やウイルスなどに対応することができなくなるからです。

・OSを最新バージョンにアップデート
　Windows OSの場合は、WindowsUpdateを実行します。いままで後回しにしていて、重要な更新がたくさんたまっているかもしれません。また、自動でWindowsUpdateが実施されるようになっているかも、確認しておきましょう。

・アンチウイルスの定義ファイルは最新版か
　アンチウイルスソフトの定義ファイルは最新版に更新されているでしょうか。最新版に保たれているなら、日付が新しいものになっているはずです。また、ソフトの設定が、安全かどうかも確認が必要です。そもそもアンチウイルスソフトのライセンスがだいぶ前に切れたままになっていることもあります。その場合は、ライセンスを更新するか、新しい製品を購入する必要があります。

・よく使うソフトを最新版に
　OSやウイルス対策ソフトの定義ファイルだけではなく、ブラウザやメールソフト、メッセンジャーソフト、ファイル解凍ソフト、ワープロや表計算ソフトなど、そのパソコンでよく使っている一般ソフトは古いバージョンのままではありませんか。自動アップデート機能がないものも多く存在しますので、よく使うものを調べて、最新版にアップデートしておきましょう。

■今すぐにセキュリティチェック

　OSやアンチウイルスソフト、よく使うソフトを最新バージョンにアップデートしたら、次は、パソコン内に既に潜んでいるかもしれないウイルスやスパイウェアを探し出しましょう。検査ソフトが無い場合には、手軽に実施できるオンラインのセキュリティチェックサービスや無料ソフトを利用することもできます。

・ウイルス対策
　アンチウイルスソフトを最新版にアップデートしたら、少し時間はかかりますが、必ずハードディスク全体をスキャンしましょう。

・スパイウェア対策
　広告を強制表示するアドウェアと呼ばれるソフトウェアがインストールされている場合、スパイウェアの検査ツールを使って排除することができます。代表的な検査ツールには「Spybot」や「AD-AWARE」があります。

・ボット
　「【ほ】　放置した　パソコン乗っとる　ボットネット」にあるように、
適切な管理がされずに長い間置かれていたパソコンは、すでにボットネットに組み込まれているかもしれません。サイバークリーンセンター等のボット感染チェックを実施しておきましょう。

※（参考）
サイバークリーンセンター
https://www.ccc.go.jp/

■個人情報やソフト、Webサービスの棚卸し

　パソコンの使用者が、勤め先から持ち帰った機密データや、何かの会員名簿などの個人情報がパソコンの中にありませんか。こうした情報はトラブルの本になります。ワープロや表計算ソフトのファイルなどを中心に検索し、何があるのかを棚おろしして把握しておきましょう。もし、不要なファイルがあれば削除することをお勧めします。

　また、何年か前にインストールはしたけれど、その後使っていないソフトはありませんか。古いソフトウェアのセキュリティ上の問題を利用して、侵入される可能性があります。Winnyなどのファイル共有ソフトの利用は言語道断です。セキュリティ上の危険が大きいので、利用しないようにしましょう。これらの不要なソフトウェアは、アンインストールしておきましょう。

　最近は多くのサービスがWebで提供されています。SNSやブログなど、一時期の流行に乗せられて登録はしたものの、全く使っていないWebサービスがあったら、思い切って解約してしまいましょう。また、利用しているWebサービスでも、単純なパスワードを設定しているものがあれば、安全なパスワードに変更してください。

※（参考）
セキュリティめがね 第5回　安全なパスワードはこうして作れ

■ブロードバンドルーターの導入

　パソコン本体だけではなく、インターネットへの接続方法も見直したいものです。ブロードバンドルーターを導入してインターネットに接続すれば、NATという技術によって間接的にネットに接続される状態になり、直接接続に比べてずっと安全になります。ぜひ導入を検討してみてください。

■最終手段は初期状態に戻す

　不具合が多く、怪しい挙動を解決できない場合などは、思い切ってパソコンを初期化して、OSを再インストールするか、工場出荷状態に戻してしまう方が時間も短く安全なこともあります。ほとんどのメーカー製パソコンは、付属のリカバリーディスクで簡単に初期状態に戻すことができます。詳しくは付属のマニュアルを参照してください。

　もし初期状態に戻した場合は、アップデートを適用するまでは最新版ではありません。すぐにOSやソフトを最新バージョンにアップデートし、アンチウイルスソフトをインストールしてセキュリティチェックを行ってください。

　最新版にアップデートされていないパソコンをインターネットに直接接続すると、わずか数分でウイルスに感染するという報告もあります。初期化の際は、できる限りブロードバンドルーターを導入しましょう。

■身近な人にも教えてあげましょう

　ここまで安全点検を行ったら、あとはあなたから実家のご両親などに、パソコンを使う上での注意を、下記のポイントに沿って教えてあげてください。

・Webサイトを閲覧しただけで、スパイウェアなどをインストールされてしまうこともあるので、検索で出てきた怪しげなサイトやスパムメールなどの怪しいサイトには近づかないこと

・面白そうなソフトだからといって、知らないサイトからソフトウェアをダウンロードしてインストールしないこと

・心当たりのないメールの添付ファイルは絶対に開かないこと

・パソコンを操作していて理解できないポップアップや確認メッセージが出てきたら、「閉じる」ボタンではなく、右肩にある「×」ボタンで終了した方が安全なこと

・Webサイト閲覧中に指示が出ても、OSやブラウザのセキュリティ設定はおいそれと変更してはいけないこと

また、IPAの個人向けのセキュリティ啓発ページなどを参考に、フィッシング詐欺やワンクリックによる料金請求といった、最近のセキュリティの動向なども話しておくとよいでしょう。

※（参考）
情報処理推進機構：情報セキュリティ：個人の方

適切なセキュリティ対策を行うには、時間やコストの余裕が不可欠です。しかし、毎日の生活では、忙しさに追われ、セキュリティにまではなかなか手が回らないものです。

だから、夏休みなどの時間の余裕がある時にこそ、セキュリティの安全点検を行いたいものです。点検を終えたときあなたは、セキュリティ対策が、何にも代え難い「心の余裕」をもたらしてくれることを実感されると思います。