オンラインで安全を確保するには、コーディングなどの特殊な技術を学ぶ必要はありません。ドイツ連邦情報保安庁は最近、「インターネットを安全に使う」と題したパンフレットを発行しました。このパンフレットには、詐欺やコンピューターウイルスから身を守るためにインターネットを利用する際に心に留めておくべき10のセキュリティ対策が掲載されています。
基本的な情報は確かに便利ですが、オンラインでの安全を確保するために使用できる特定のツールとセキュリティ設定に関する推奨事項を追加して、これらのヒントを拡張しました。
さらに読む: Windows PCに最適なウイルス対策ソフトウェア
Windows、ブラウザ、アプリケーションを常に最新の状態に保つ
ヒント1:「ウェブブラウザを安全に設定し、常に最新の状態に保ってください。ブラウザの拡張機能は必要に応じて無効化またはアンインストールしてください。」
Google Chrome、Microsoft Edge、Mozilla Firefox は起動するたびに利用可能なアップデートを確認し、自動的にインストールします。これは Windows だけでなく、Android や iOS デバイスにも当てはまります。疑わしいメーカーの代替ブラウザを試すのは控えましょう。これらのプログラムは、多くの場合、適切にメンテナンスされていないからです。
メーカーストアにあるブラウザ拡張機能の中にも、どのような情報にアクセスし、誰にそのデータを渡すのかが不明瞭なものが数多く存在します。そのため、拡張機能はできるだけインストールしないようにしましょう。ほとんどのユーザーにとって、ほぼ必須と言えるのはパスワードマネージャーです。現在、これらのプログラムはほとんどブラウザ拡張機能の形で提供されています。おすすめのパスワードマネージャーガイドは、最適なパスワードマネージャーを見つけるのに役立ちます。
ヒント 2:「更新プログラムが自動的にインストールされるようにして、オペレーティング システムやその他のソフトウェアを最新の状態に保ちます。」
Windows、Microsoft 365、その他多くのアプリケーションには、新しいバージョンやパッチがリリースされるとすぐにインストールされる自動更新メカニズムが備わっています。その他のプログラムについては、SumoやIobit Software Updaterなどのツールが、インストールされているプログラムのバージョン番号を確認し、利用可能なアップデートを通知します。
アップデート マネージャー Sumo は、インストールされているプログラムのバージョン番号を判別し、それをデータベースと比較して古い問題を検出します。
IDG
ヒント3:「ウイルス対策とファイアウォールのアプリケーションを使いましょう。一部のオペレーティングシステムでは既にそのようなアプリケーションが提供されていますが、有効化する必要があります。」
Windowsにはウイルス対策とファイアウォールが搭載されており、どちらもデフォルトで有効になっていますが、基本的な機能しかなく、細かい設定はできません。優れたウイルス対策ソフトウェアスイートには、ランサムウェア、フィッシング、個人情報盗難などの脅威からの保護機能が含まれています。
ヒント 4:「別のユーザー アカウントを作成し、可能であれば管理者権限でデバイスを使用しないようにします。」
Windows 10および11では、通常、ユーザー権限は制限されています。システムに侵入したマルウェアであっても、現在のユーザーが持つ権限しか取得できません。そのため、システム設定に無制限にアクセスしたり、操作したりすることはできません。だからこそ、管理者アカウントを使用しないことは、セキュリティを強化するための5つの簡単な対策の1つなのです。
管理者権限が必要な場合、例えばセットアッププログラムが保護されたフォルダ(C:\Programs\Programs\x86)にアクセスしようとすると、Windowsのユーザーアカウント制御が介入し、許可を求めます。コントロールパネルのアイコン表示から「ユーザーアカウント」→「ユーザーアカウント制御設定の変更」で確認できます。セキュリティを最大限に高めるには、スライダーを最高レベルに設定し、「OK」で確定してください。
ヒント5:「ローカルユーザーアカウントとオンラインアカウントの両方を強力なパスワードで保護してください。可能であれば、2要素認証も併用してください。」
安全なパスワードは16文字以上で、大文字、小文字、数字、特殊文字を組み合わせて構成する必要があります。ただし、パスワードマネージャーを使ってパスワードを管理し、複数のサービスで同じパスワードを使い回さないようにしてください。
オンラインバンキングやその他の一部のアカウントで既に必須となっている二要素認証を導入することで、ハッカーや犯罪者にとって新たなハードルが生まれます。MicrosoftとGoogleの認証アプリは、二要素認証の重要な選択肢としてその実力を発揮しています。
パスキーと呼ばれる新しい技術は、スマートフォンやPCに内蔵された暗号チップをサービスの安全な鍵として利用し、多くのパスワードを不要にします。Google、Microsoft、Apple、Amazon、そして多くのパスワードマネージャーは、既にパスキーオプションを導入しています。
ヒント6:「メールや添付ファイル、リンクには注意してください。これらは、デバイスにマルウェアを感染させたり、データを盗み取ったりするのにも利用されます。」
偽メールを使ったフィッシングは、犯罪者がマルウェアを拡散させ、アクセスデータを盗み取るための好む手口です。リンク先が偽ウェブサイトで、ユーザーが入力したデータを犯罪者に盗み取られたり、添付ファイルに実行ファイルが隠されていたりします。実行ファイルを開くと、マルウェアに感染します。Outlook用の無料の小型アドイン「Attachment Scanner」を使えば、メールの添付ファイルを2クリックでVirustotalにアップロードできます。VirustotalはGoogleのサービスで、数十種類のスキャナーを使ってマルウェアの有無をチェックします。
さらに詳しい情報については、詐欺メールや詐欺テキストの見分け方に関するガイドをお読みください。
アンスプラッシュ
ヒント7:「ダウンロードには注意してください。特にプログラムの場合は注意が必要です。メーカーのサイトからダウンロードするのが最善です。」
ライセンス番号の入力が不要なソフトウェアや、認証チェックを省略できるクラック版など、商用ソフトウェアの違法版を提供するウェブサイトは避けてください。こうしたソフトウェアは、PCにすぐに侵入するウイルスに汚染されていることがよくあります。信頼できるソースからのみプログラムをダウンロードし、ダウンロードしたファイルはウイルス対策プログラムでスキャンしてください。
ちなみに、ウイルス対策ソフトのダウンロードに関するGoogle広告はクリックしないでください。危険な上に、ハッカーに悪用されるケースも少なくありません。代わりに、正規のオーガニック検索リンクまでスクロールダウンしてください。
Free Download Managerのようなツールには、ダウンロードしたファイルを自動的にスキャンするオプションがあります。この機能は、プログラムの「設定」→「ウイルス対策」からアクセスできます。
ヒント 8:「個人データを共有する際には注意し、暗号化された接続 (https) 経由でのみ共有してください。」
ソーシャルエンジニアリングは、ハッカーが長年利用してきた手法です。犯罪者は、個人に関する可能な限り多くの情報を入手し、偽のメール、SMS、さらには電話を使って、アカウントデータ、パスワード、署名などを入手しようとします。
これを防ぐには、連絡を受けた際に自分の情報をできるだけ開示しないようにしましょう。これは特にソーシャルメディアにおいて当てはまります。一般に公開されているサービスに個人の住所や電話番号を公開したり、パートナー、子供、その他の親戚について話さないようにし、可能であれば銀行口座の情報も教えないようにし、休暇に関する情報は秘密にしておきましょう。
ヒント9:「ネットサーフィンをする際は、必ず暗号化された接続(https)を利用してください。ブラウザのアドレスバーに鍵マークなどのマークが表示されていれば、暗号化されていることがわかります。」
HTTP接続経由でウェブサイトにアクセスすると、入力されたデータは暗号化されずにプレーンテキストで送信されます。そのため、中間にいるハッカーがあなたのネットワーク内にいる場合、あるいはあなたが使用しているサイトに侵入している場合、そのデータを読み取ることができます。例えば、HTTPページにオンラインショップが表示されている場合、それはほぼ間違いなく疑わしいものです。
ChromeとEdgeはhttpページを表示しますが、アドレスバーの先頭に「保護されていません」というメッセージが表示されます。Firefoxには、httpページが呼び出されると、確認メッセージを表示せずに自動的にhttps版に切り替わる、プリセットのセキュリティモードが搭載されています。https版が利用できない場合は、ブラウザに「安全なウェブサイトは利用できません」という警告が表示されます。対応するオプションは、「設定」の「プライバシーとセキュリティ」にある「HTTPSのみモード」にあります。
ヒント 10:「外部ストレージメディアに定期的にバックアップを作成します。」
個人ユーザーと企業にとって最大の脅威の一つは、ランサムウェアウイルスです。ハッカーはランサムウェアを利用してハードドライブを暗号化し、復号と引き換えに身代金を要求します。外付けストレージドライブに定期的にデータのバックアップを保存することで、身を守ることができます。(私たちがテストした最高の外付けドライブはこちらです。)ただし、外付けストレージドライブはコンピューターに常時接続せず、バックアップ中のみ接続してください。そうしないと、コンピューターがランサムウェアに感染した場合、外付けドライブも感染する可能性があります。
シンプルにしたい場合は、最も重要なファイルのコピーを外付けドライブにドラッグするだけで済みますが、より豊富な機能と、Windows インストールの復元可能な「システム イメージ」を作成する機能が必要な場合は、最高の Windows バックアップ ソフトウェアと最高のオンライン バックアップ サービスのまとめをご覧ください。
この記事はドイツ語から英語に翻訳され、元々はpcwelt.deに掲載されていました。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
