都市部で車を所有したことがある人なら、車上荒らしに関するルールをご存知でしょう。決して車上荒らしに遭わないということではなく、貴重品を人目につく場所に置かず、ドアをロックし、明るい場所に駐車することで、車上荒らしに遭いにくいようにすることです。
コンピュータセキュリティの実践に関しても、多くの点で共通した考え方が当てはまります。基本的には、常にベストプラクティスを維持し、マルウェア、インフォスティーラー、ランサムウェアを拡散するハッカーにとってシステムが脅威にならないようにすることです。では、どうすれば良いのでしょうか? まあ、面白い質問ですね…
1. アップデートを避ける、無視する、または延期する
人々がソフトウェアをアップデートしない一般的な理由としては、仕事やタスクを中断したくない、新しいアップデートにバグや欠陥があるのではないかと恐れる、使い慣れたインターフェースを変更したくない、などが挙げられます。
これらはすべて十分に理解できますが、オペレーティング システム、ソフトウェア、またはウイルス対策スイートを更新しないと、本質的には大きな穴が開いたままになり、ハッカーがシステムにアクセスするのが特に容易になります。
多くのソフトウェアアップデートは自動化したり、都合の良い時間にスケジュール設定したりできるので、アップデートを避けたり、マシンを脆弱な状態にしたままにしないようにしましょう。
2. 古いバージョンのアプリケーションを使い続ける
プログラムを更新した後でも、新しいバージョンがインストールされた後に、古いバージョンが自動的に更新または削除されない場合があることに注意してください。
アップデートされていないソフトウェアと同様に、古いバージョンのプログラムを新しいバージョンと並べてシステム上に残しておくことは、ハッカーが侵入できる入り口と化します。まるでフェンスに巨大な穴を開け、泥棒が通り抜けられるようにすることで、フェンスを事実上無意味にしてしまうようなものです。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
3. ユーザーアカウント制御(UAC)機能を無効にする
「ユーザー アカウント制御」機能は、プログラムが Windows 設定を変更しようとすると、特に管理者権限を必要とする変更を行うと警告を送信します。
無効にすると、プログラム(無害なものも悪意のあるものも)がWindowsオペレーティングシステムに変更を加えようとした場合でも、警告は一切表示されなくなります。唯一のメリットは、pingやアラートが少し減ることですが、デメリットは…それ以上に大きいので、多少煩わしくても有効にしておくのが最善です。
4. リンク、QRコード、添付ファイル、ファイルをクリックする
あらゆるものをクリックするよりも早くコンピュータにマルウェアを感染させる方法はありません。
実際、メールやメッセージで受け取ったものを安易にクリックしてはいけない、というのは、マルウェアに関するほぼすべての記事で私たちが書いているアドバイスの一つですが、それには理由があります。本当に、絶対にクリックすべきではありません。
予期せぬテキストメッセージにリンクが貼ってあったら?クリックしないでください。見知らぬ人からメールで送られてきた添付ファイルもクリックしないでください。ウェブサイトを閲覧中に突然ダウンロードボタンがポップアップ表示されたら?はい、そうです。クリックしないでください。
予想していたものであり、送信者を知っている場合を除き、いかなる状況でもそのリンク、拡張機能、ファイル、ダウンロード、コード、添付ファイルをクリックしないでください。
5. どこからでもプログラムをダウンロードする
マルウェア、ランサムウェア、インフォスティーラー、その他の悪意のあるソフトウェアを入手する最も早い方法の 1 つは、Google で簡単に検索し、探しているサービスやソフトウェアの最初のダウンロード可能な結果をクリックして、自分でそれらをコンピュータにインストールすることです。
簡単なルールとして、アプリやソフトウェアは必ず公式ウェブサイトまたはアプリストアからダウンロードするように心がけましょう。そもそも、正しいサイトやアプリストアからダウンロードしているかどうかを確認するのはそれほど難しいことではありません。悪意のあるファイルをダウンロードしてしまうリスクを冒す必要はありません。
6. 海賊版、クラック、キージェン
お金を節約するために、Windows や Adobe Photoshop の合法的とは言えないコピーのクラックされたファイルやキージェネレーターを Web で探し回るのは簡単に思えるかもしれませんが、その場合、間違いなくはるかに多くの費用がかかります。
特に、実際にダウンロードしたものが、大量の個人データやクレジットカード情報を盗んだ悪意のあるファイルであることに気付いた場合はなおさらです。
海賊版ソフトウェアやその他のコンテンツをオンラインでダウンロードすることは、マルウェア感染に至る最も簡単で迅速な方法です。ご自身でダウンロードすることは絶対に避け、ご家族にもダウンロードを控えていただくようお願いいたします。
7. ショートリンク
かつてほど人気はありませんが、bit.ly や TinyURL などの短縮 URL サービスはかつてはもっと頻繁に使用されていました。
正当な用途ももちろんありますが、リンクの真のリンク先を隠すのにも最適です。つまり、ブラウザにリンクプレビューのアドオンが一切インストールされていない場合、これらの小さなリンクは、被害者をフィッシングサイトへ誘導したり、悪意のあるファイルをダウンロードさせたりするための理想的な手段となり得ます。
8. オープンで安全でないWi-Fiを使用する
地元のコインランドリーのオープンゲストアカウントに接続している場合でも、自分のネットワークをすべての人に公開している場合でも、実際には問題ではありません。
いずれにせよ、これは本当に良くない考えです。まず、もしあなたがランダムにオープンで安全でないWi-Fiネットワークに接続しているなら、モバイルデータ通信を使い始めてください。そして、もしあなたのワイヤレスネットワークをオープンで安全でないままにしているなら、今すぐそれを修正する時です。
保護されていない Wi-Fi ルーターは、マルウェアがネットワークに侵入する非常に一般的な手段であり、ワイヤレス ルーターの保護を始めるのは簡単です。
最近では、高性能なWi-FiルーターやメッシュWi-Fiシステムの多くにセキュリティソフトウェアが組み込まれています。ただし、設定やアップデートはユーザー自身で行う必要があります。
9. 管理者権限のあるアカウントでサーフィンする
実際にすぐに実行できるセキュリティ修正方法は、管理者アカウントではなく標準アカウントを使用していることを確認することです。
管理者アカウントで作業すると、アクセスと制御の幅が広がるため便利に見えるかもしれませんが、多くの種類のマルウェアやエクスプロイトは、実際には標準アカウントでは実行できません。そのため、管理者アカウントを使用する必要がある場合は、一度管理者アカウントに切り替えてから、再度管理者アカウントに切り替えることをお勧めします。そうすることで、実際にマシンを保護することができます。
10. 古いオペレーティングシステムの使用
車がクラシックカーでも、インテリアがビンテージでも、音楽の趣味が最新でなくても問題ありません。しかし、オペレーティング システムは絶対に最新であるべきです。
Windows 10は確かに素晴らしいOSですが、リリースされたのは2015年で、10年前のことです。この10年間で、テクノロジーの面でどれだけの変化があったかを考えてみてください。
パッチやアップデートの効果には限界があり、現実には古いオペレーティングシステムは潜在的なセキュリティ上の脆弱性を多く抱えているだけでなく、パフォーマンスの問題や互換性の問題を抱えるマシンになってしまう可能性があります。エクスプロイトやセキュリティ漏洩のリスクを高めるために、マシンの負荷を高める必要はありません。
また、まだ Windows 10 を使用している場合は、今年の 10 月 14 日までに Windows 11 にアップグレードする必要があることにも注意してください。それ以降は、Windows 10 では新しいセキュリティ更新やパッチが提供されなくなるため、このバージョンの Windows をまだ使用しているユーザーはハッキングされる重大なリスクにさらされることになります。
11. どこでも同じパスワードを使う
皆さん、よくご存知ですよね。本当に。でも、衝動的にダウンロードした新しいフィットネスアプリのアカウントを作成したり、新しいウェブサイトで家具を購入したり、新しいストリーミングサービスにサインアップしたりするたびに、登録して強力で固有のパスワードを作成する必要があります。
私たちの多くは怠惰であり、パスワードを再利用しています。これはアカウントを簡単にハッキングされる危険にさらす悪い習慣です。
まだ最高のパスワードマネージャーをお持ちでないなら、ぜひ手に入れてください。そうすれば、また面倒なことをしなくて済みます! あるいは、モバイルデバイスにパスキーを設定するのも良いでしょう。ただし、少なくともパスワードは「12345」のような簡単に推測できる数字ではなく、フレーズにしましょう。
12. ウイルス対策ソフトウェアを使用していない
シートベルトを着用せずに運転しますか?おそらくしないでしょう。家には煙探知機があり、外出時には玄関のドアに鍵をかけているでしょう。また、コンピューターには最高のアンチウイルスソフトウェアスイートをインストールしておくべきです。
何らかの理由で、意図的にシステムをウイルスに感染させておくつもりがない限り、無料または有料の多くのオプションのいずれかをインストールしない理由はありません。
最も安全で、非常に用心深いオンライン習慣でも、限界があり、乗っ取られたサイトを間違ってクリックしたり、電子メール内の最も説得力のあるフィッシング リンクに騙されたりするだけで、あなたは終わりです。
Tom's Guideのその他の記事
- ウイルス対策ソフトを購入する際によくある5つの間違い
- ウイルス対策ソフトウェアはどのように機能しますか?
- 危険な新しいWindowsマルウェアは、人気PCブランドを装いながらウイルス対策ソフトの手から隠れている
4件中4件を表示
フィルター☰
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
