コンピュータセキュリティとは、PCにウイルス対策ソフトをインストールする以上のことです。悪意のあるハッカーは、金銭を盗み、大混乱を引き起こすことを使命としており、あらゆる手段を講じます。スマートフォンやタブレットなどのモバイルデバイスの増加とソーシャルネットワークの普及は、ハッカーにとってサイバー犯罪を拡大する新たな手段となっています。
携帯電話とタブレット
マカフィーの調査(PDF)によると、携帯電話やタブレット端末に拡散するマルウェアの量は今年も急増を続け、2011年上半期は2010年比で22%増加しました。Androidは、SymbianやJava MEを抜いて最も攻撃を受けたモバイルOSとなり、2011年第1四半期から第2四半期にかけてマルウェアの数が76%増加しました。Androidが標的となったのは、そのオープンな性質と高い市場シェア(ニールセンによると、2011年第3四半期は43%)によるものです。
2012年もモバイル感染は増加の一途を辿り、特にAndroid製品において、デバイス人口のさらなる増加が見込まれます。モバイルマルウェアは、多くの場合アプリストア経由で拡散し、新しいアプリや有名アプリの類似アプリを装います。サードパーティ製のアプリディレクトリには、公式アプリストアよりも多くのマルウェアが含まれていることが多いため、公式アプリストアを利用するようにしてください。それでも、特に新しいアプリの場合は、ダウンロードする前にユーザーレビューを確認し、十分な調査を行うようにしてください。また、Android、BlackBerry、iOS、Windows Mobile向けのhttps://www.pcworld.com/appguide/app.html?id=449285&expand=false、またはAndroidとWindows Phone 7向けのAVG Mobilationなどのウイルス対策アプリをインストールしてください。
その他のモバイル脅威については、レストラン、空港、ホテルなどの公共の場所でWi-Fiホットスポットを利用する際は、Wi-Fiセキュリティに注意してください。Firefoxアドオン「Firesheep」などのツールを使うと、Wi-Fi利用中にあなたのアクティビティを簡単に盗聴されてしまいます。これらのツールを使えば、同じホットスポットを利用している攻撃者、あるいは好奇心旺盛な人でさえ、SSL暗号化を自動的に使用しないFacebook、Twitterなどのサイトへのログイン情報を取得できてしまいます。
盗聴を防ぐには、モバイルデバイスでアプリを使ってアカウントにアクセスするのではなく、Webブラウザから直接アクセスしましょう(少なくとも公共のホットスポットを使用している場合は)。サイトのURLがhttpではなくhttpsで始まっていることを確認してください。そうでない場合は、sを追加してみてください。さらに良い方法は、アカウント設定を確認し、デフォルトでSSL/HTTPS暗号化を強制できるかどうかを確認してください。この機能は、FacebookとTwitterで利用可能になりました。
最後に、モバイルデバイスに関するもう一つの問題は、物理的なセキュリティです。機密情報や個人文書は保存しないでください。モバイルデバイスにパスコードやPINを設定することで、一般のユーザーがアクセスできないようにすることをお勧めします。また、インターネット経由でモバイルデバイスの位置情報をリモートから特定、ロック、消去できるアプリやサービスもいくつかあります。Appleは、iOS 4.2以降を搭載したデバイス向けに、無料のhttps://www.pcworld.com/appguide/app.html?id=556349&expand=falseサービスを提供しています。Microsoftは、Windows Phone 7デバイス向けに同様のサービスであるWindows Live for Mobileを提供しています。Androidデバイスの場合は、前述のLookout Mobile SecurityやAVG Mobilationなどのセキュリティアプリを検討してください。RIMは、自社デバイス向けに無料のBlackBerry Protectアプリを提供しています。
モバイル機器の保護に関する追加のアドバイスについては、特集記事「紛失した携帯電話、タブレット、またはラップトップを復元する方法」をご覧ください。
2011年、ソーシャルネットワーク、特にFacebookは脅威の増加に見舞われました。不正なウェブサイトやアプリを通じて、攻撃者はアカウントをハッキングし、マルウェア、フィッシング詐欺、その他の詐欺をFacebookユーザーに拡散しました。ウォール投稿、リンク、写真のタグ、コメント、スクリプトの欠陥などを通じて、危険は拡散しました。Facebookは8億人以上のアクティブユーザーを擁していることを考えると、2012年には脅威と詐欺が増加すると予想されます。
ソーシャルネットワークに投稿された疑わしいリンクは、たとえ友人から送られてきたように見えてもクリックしないでください。不正なサイトやアプリは、ユーザーの同意なしに投稿やメッセージを送信する可能性があります。また、Facebookでは悪質なアプリを許可しないように注意してください。すでに承認したアプリを確認し、使用していないアプリや疑わしいアプリは削除してください。
従来のPCとMac
モバイルマルウェアは今や流行の兆しですが、PC上でも脅威は依然として蔓延しています。例年通り、2012年もPC上でマルウェアが蔓延するでしょう。そのため、ウイルス対策ソフトウェアをインストールし、常に最新の状態に保ってください。費用を抑えたい場合は、https://www.pcworld.com/downloads/file/fid,64535/description.html や https://www.pcworld.com/downloads/file/fid,79777-order,4/description.html などの無料版をお試しください。どちらも十分な保護を提供します。
最近、攻撃者はAdobe、Java、Microsoftプログラムの脆弱性を悪用しています。そのため、アプリケーションのアップデートを怠らないようにしてください。また、Windows Updateが有効になっていることを確認し、主要なバグ修正を自動的にダウンロードしてインストールするように設定することを検討してください。
かつてMacユーザーはマルウェアをそれほど心配する必要はありませんでしたが、状況は変わりつつあります。今年、AppleはMac OS X上での感染事例を増加しました。例えば、ポップアップを表示させ、削除費用を請求しようとする偽のウイルス対策プログラム「MAC Defender」などがその例です。Appleの市場シェアが拡大し、標的が拡大するにつれて、Mac上でのマルウェアの増加が予想されます。感染率はWindowsと比べると依然として非常に低いものの、安全のために、PCToolsの無料版iAntiVirusなどのユーティリティをインストールすることをお勧めします。
