基本的なセキュリティ対策

インターネットは自己責任の世界です。
自分で自分の身を守らなければ様々なトラブルに巻き込まれる可能性が高くなります。また、自分自身がトラブルに巻き込まれるだけでなく、悪用され知らぬ間に加害者となって他人へ迷惑をかけていることもあるので、インターネットを利用する際は自己防衛と共にマナーとして最低限のセキュリティ対策を行うようにしましょう。

ウイルス対策ソフトの導入 ウイルス対策ソフトの導入

ウイルス対策ソフトをインストールしていれば安心という訳ではありません。
毎日のアップデートを行わないと意味がないので必ず最新の状態を保つことを心がけてください。

初心者の方はサポートのある有料ソフトのご利用をお勧めしますが、無料のウイルス対策ソフトでも十分な機能を備えていますので、インターネットに接続するパソコンには必ずインストールすることをお勧めいたします。

【主な無料ウイルス対策ソフト】

※ご利用は自己責任にてお願いいたします。

ファイアウォールの導入 ファイアウォールの導入

字のごとく「防火壁」となり、パソコンを外部の攻撃から守ってくれます。
有料のウイルス対策ソフトには当該機能が付いていることが多いので、必ず設定しましょう。

無料のウイルス対策ソフトの場合は、付属されていないことが多く、別途ファイアウォールを導入する必要があります。
WindowsではOSに簡易的なファイアウォールが標準で搭載されていますが、ファイアウォールソフトを利用することで、よりセキュリティが強化されます。

【主な無料ファイアーウォールソフト】

※ご利用は自己責任にてお願いいたします。

「ウイルス対策ソフト」と
「ファイアウォール」の違い

ウイルス対策ソフト

パソコン内のウイルスなど、悪意のあるプログラムを検出・削除を行う警備員のような役割を担います。

ファイアウォール

外部のネットワークから不正にアクセスしようとするものや、不正にパソコンから出ていくデータを遮断する検問所のような役割を担います。

上記のように役割の全く違う「ウイルス対策ソフト」と「ファイアウォール」なので、どちらかを導入していればセキュリティ上、安心というものではありません。
両方揃えて初めて「セキュリティソフト」といえるので、トラブルを回避するためにも最低限の装備を心がけることが大事です。

WindowsUpdateの更新 Windows Updateの更新

毎月第2水曜日は「Windows Update」の日!

通常、上記日程でWindows Updateが行われますので、自動更新の設定をして、アップデートを必ず行うことをお勧めします(定期的なアップデート以外に緊急アップデートもあります)。
OSの脆弱性(欠陥)を悪用された場合、セキュリティソフトを導入していても、それらの脅威を防ぐことはできません。

コンピュータは完ぺきではありません。例え完ぺきなものを作ったとしても、次に日には完ぺきではなくなるのがITの世界です。現実世界と同じく、周囲の変化に合わせて適宜更新を行う対応力が必要となります。

【更新手順】

Windows Updateにご不明な点がございましたら、製造元であるMicrosoft社へお問い合わせください。

無線LANの暗号化 無線LANの暗号化

無線LANを使用している場合は、必ず暗号化を行いましょう。 暗号化を行わないと以下のような危険にさらされる可能性があります。

1.不正アクセス

不正アクセスにより、以下のような危険にさらされる可能性が高まります。

  • インターネット接続設定のIDやパスワードの漏えい
  • パソコン内の共有フォルダなどへの不正アクセス
  • 迷惑メール送信の踏み台などに悪用される危険性

2.通信内容の漏えい

通信内容が丸見えの状態になっている可能性があります。
特に各サービスのIDやパスワード、クレジットカード番号などの個人情報の漏えいは、プライバシーの問題だけではなく、金銭やなりすましなど、直接的な被害をもたらす危険性があります。

【無線LANの暗号化方式】

無線LANの暗号化は大きく分けて「WEP」、「WPA」、「WPA2-PSK」の3種類があります。
古い暗号化で脆弱性が確認されているWEPのみしか対応していないルータは買い替えることをお勧めいたします。
なお、オススメの暗号化方式は「WPA2-PSK(WPA2-AESと表記されることもあります)」です。

ご注意

2017年10月16日(米国時間)に「WPA2」における複数の脆弱性が公開されました。 本脆弱性が悪用された場合、WPA2通信の盗聴が行われる可能性がありますので、ご利用の製品の修正プログラムを適用するなど、対策を行ってください。(2017.10.18)

【暗号化と共に行う安全対策】

無線LANの暗号化を行うと同時に、以下の項目について併せて実施すると、より高度な安全対策となり安心できます。

  • 既定のパスワードを大文字・小文字、数字や記号を含めた長くてより強固なものに変更する。
  • SSID(アクセスポイントの識別名)を接続先一覧に表示させないステルス機能を有効にする。
  • 接続できる端末を制限するMAC アドレス制限を設定する。

各種ID・パスワードの管理 各種ID・パスワードの管理

不正利用の原因が必ずしも企業からの個人情報の流出とは限りません。
クラウド化が進み、所有するID・パスワードが増加したため、共通のID・パスワードを利用したり、「12345」や「password」という安易なものを使用したり、ずさんな管理で不正利用されるケースも少なくありません。

IDやパスワードが漏えいし不正利用されるということは、「他人が自分になる」ということです。
以下のような被害にあう可能性もありますので、極めて重要な情報であることを認識することが大事です。

  • インターネット通販による商品の購入
  • インターネットバンキングによる不正送金などの金銭的被害
  • SNSへログインされ、不正なサイトへの誘導や誹謗中傷などの書き込み
  • 迷惑メール送信の踏み台に利用される

※場合によっては、犯罪者(共犯者)と疑われる可能性もあります。

認証情報は家の鍵と同じなので以下の点に注意し、適切に管理することが重要となります。

パスワードを設定する際の注意点

  1. 大文字、小文字、数字、記号を用いた長い文字列で作成する
  2. 辞書に載っているような誰でも思いつく単語は使用しない
  3. 異なるサービスでパスワードを使いまわさない

なお、パスワード管理サービスを提供する米TeamsID(SplashData社)の調査によると2018年のワースト・パスワード・ランキングは以下の通りのようです。このようなパスワードは自分の家に他人の家と同じ鍵を付けているようなものなので、絶対に使用しないようにしましょう。

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou
  1. princess
  2. admin
  3. welcome
  4. 666666
  5. abc123
  6. football
  7. 123123
  8. monkey
  9. 654321
  10. !@#$%^&*
  1. charlie
  2. aa123456
  3. donald
  4. password1
  5. qwerty123
  6. zxcvbnm
  7. 121212
  8. bailey
  9. freedom
  10. shadow

(参考:SplashData’s Top 100 Worst Passwords of 2018 

あなたのpa$$w0rdのどこがいけないの?/ローリー・フェイス・クレイナー(TED) 
インターネットトラブル対処法