今回はセキュリティのお話。
マルウェアに感染して悪意のあるバナーや画面が表示されたりしたことはありませんか?
最近はメールに添付されているファイルをクリックするだけで悪意のプログラムが実行されたり、セキュリティ対策をしていないブラウザからインターネットアクセスで改ざんされているサイトにアクセスするだけで悪意のマルウェアに感染することもあるようです。
こういったマルウェアに感染するとパソコンの中にある情報が漏えいしたり悪意のあるプログラムがやりたいことに加担してしまう恐れもあります。
だからこそ対策しないといけないのですが、実際のところこれをやったら絶対に大丈夫という対策はありません。
日々、新しいもの(亜種)が作られるのでセキュリティ対策ソフトでも守れないものはあります。まだ対策ソフト側も定義ファイルを提供していないような、いわゆるゼロデイ攻撃による感染はあり得ます。
ただ、対策ソフト側で対応できていない(いわゆるゼロデイ攻撃)世の中に確認されてから、明日すぐに自分のPCに来るというのは今までの経験上ありません。これは恵まれているのかな。。(だから対策しなくていいというものでもないですが)
しかしながら最低限これをやっておけばリスクを限りなく0に近づけることはことはできます。そこで、最低限何をしておけばいいかをまとめます。
私はWindows PCを使っているのでWindows に限った対策とします。
1.Windows Updateを自動更新にする
基本です。公開されている脆弱性はこれでカバーしましょう。
2.(安易な)フリーソフトのインストールを極力やめる
初心者に多いのですが無料だからと言って悪意のあるバナーを間違ってクリックすることが多いようです。どうしても使いたいものがある場合はインストールする場合は手続き中の画面を注意深く見て余分なものが入らないように注意しましょう。
余談ですが、よく使うアプリケーションでもインストール時にチェックが入っていて不必要なものが入ってしまうものもあるのが何ともいえませんね。。。
3.サードパーティのアプリケーションの更新を定期的に行う
JavaやFlash Playerなど代表的なものですが、最近は自動アップデートしてくれるものもあるので確認しておきましょう。
4.Officeのセキュリティレベルを確認する
デフォルトで高めに設定されていますがマクロを動かしたりする際にいちいち確認が表示されるのがわずらわしいとレベルを下げたりしていませんか?
知っているファイルを実行する場合にはそれでいいかもしれませんが添付ファイルで悪意のあるファイルをクリックしたときに守れるでしょうか?
この設定はOfficeのオプションのセキュリティセンターの設定から変更できます。
5.セキュリティ対策ソフトを導入する
最近はウィルス対策だけでなくブラウザアクセスやバックアップについても面倒見てくれるので総合的にやってくれる製品を選ぶと何かと便利です。
ただし、契約は必ず有効にし最新の定義ファイルが提供されるようにしてください。
余談ですが、あえて6つ目として書きますと
ユーザーアカウント制御の設定を確認する
※デフォルトは高めの設定なので何らかの事情で下げている場合
スクリプトが動かないからといってレベルを下げている人いませんか?
UACが有効になっていればシステム領域に何らかの変更をしようとしたときは確認画面が表示されるので気づきになる可能性があります。
デフォルト有効なのですがこれ、実はとても重要なことです。もし何らかの事情で変更している場合は見直しを検討してください。
まとめとして
こう書いてみると実際の脆弱性って自ら作ってしまっているような気がします。
やりたいことができないからセキュリティの設定を自ら下げたり、わずらわしいから確認が出ないように設定を変更したり、アップデートが動くとネットワークトラフィックが増えるからアップデートを止めたり、と。
なので、もし何らかの変更をするのであれば、何の設定を変更したのかを把握するのはもちろん、こういったリスクがあるということは利用する本人がちゃんと認識しておかないといけないなと感じました。
最後に
こういったセキュリティ対策については各セキュリティベンダーからもこうしたらという情報は公開していますのでよかったら見てみてください。
マルウェアとは | マルウェア対策 / ウイルス対策 : Symantec Security Response
PCの保護 | 悪意のあるソフトウェアに対する防御 | ソフトウェアの更新
以上、参考になれば幸いです。