ウェブ上の最悪の環境でPCを保護する方法

あなたのデータ。あなたの財布。あなたの個人情報。インターネットの闇の片隅では、すべてが標的となり、うっかりクリックしただけで大惨事に巻き込まれる可能性があります。ウェブ上で最もよくある危険とその回避方法を学び、身を守りましょう。また、PCのセキュリティを強化するための基本的な対策も講じましょう。

セキュリティソフトウェアをインストールする

冗談抜きで、今すぐ始めましょう。Windows PCをお使いのなら、セキュリティソフトウェアは絶対に必要です。PCWorldは最近、プレミアムセキュリティスイート10選をテストしました。ぜひ1つ選んでみてください！セキュリティ対策にお金をかけられない、あるいはかけたくない場合でも、包括的な無料セキュリティスイートを構築することで防御力を強化できます。優れたセキュリティソフトウェアは、Webベースの危険を即座に阻止し、マルウェア感染を未然に防ぎます。

ウイルスとマルウェア

多くの人は、ウイルスやマルウェアは悪意のあるハッカーがコンピュータに侵入させるものだと考えています。しかし実際には、感染の大部分はユーザーの何らかの行為によって引き起こされます。具体的には、信頼できないウェブサイトやメールの添付ファイルからファイルをダウンロードして実行することは、コンピュータを破壊する大きな原因となります。

ハッカーは特に、映画、音楽、商用ソフトウェア、ポルノを無料で提供するなどと謳う怪しいウェブサイトにウイルスを仕込むのが好きです。こうしたサイトには絶対に近づかないようにすれば、ウイルスに感染するリスクを大幅に減らすことができます。

マルウェアを防ぐには、信頼できるウェブサイトからのみプログラムをダウンロードしてください。それ以外のウェブサイトからのアクセスはブロックしてください。ダウンロードしたソフトウェアは、インストールする前に必ずウイルススキャンを実行してください。

怪しいウェブサイトでは、マルウェアのダウンロードを偽のアップデートやエラー警告に見せかけることがあります。そのような警告が表示された場合は、タブやウィンドウを閉じてください。画面に表示される警告はクリックしないでください。代わりに、古くなっているとされるソフトウェアの公式サイトにアクセスし、アップデートを探してください。

「ドライブバイ」ウイルス

ほとんどのウイルスはインターネットからダウンロードしたファイルから感染しますが、「ドライブバイ」ウイルスと呼ばれる悪質な亜種は、特定のウェブサイトにアクセスするだけで感染する可能性があります。ドライブバイウイルスは、オペレーティングシステム、ブラウザ、その他のソフトウェアの脆弱性を悪用するため、回避するには、ブラウザやFlash、Adobe Readerなどのプラグインなど、すべてを最新の状態に保つことが重要です。

Windows Updateが有効になっていることを確認し、プラグインが古くなっているという通知が表示された場合は、すぐに対処してください。Microsoftは今年4月にWindows XPのサポートを終了するため、Windows XPを使っている方は、それまでに新しいOSにアップグレードする必要があります。たとえLinuxへの切り替えが必要になったとしてもです。サポートされていないOSでインターネットに接続すると、ウイルス感染のリスクが高まります。

ブラウザでJavaを無効にすることで、一部の感染を防ぐことができます。スタート画面で「Javaの設定」を検索してください。Javaの設定画面にはセキュリティタブがあり、そこからWebブラウザでJavaを無効にすることができます。あるいは、悪名高い漏洩対策として悪名高いJavaをPCから完全に削除することもできます。本当に必要な場合を除き、Javaはなくても問題ないでしょう。

Javaとは異なり、JavaScriptを無効にすることでもドライブバイダウンロードのリスクを軽減できますが、一部のサイトで見られるリッチなデザイン機能が損なわれる可能性があります。Firefoxの人気アドオン「NoScript」はJavaScriptをブロックしますが、クリックするだけで特定のウェブサイトをホワイトリストに登録できます。Chromeユーザーは、オプションメニューを開き、「設定」>「詳細設定を表示」>「コンテンツの設定」（プライバシーの下）>「JavaScript」を選択することで、JavaScriptの権限を管理できます。

Internet Explorerユーザーは、About.comのチュートリアルでIEでJavaScriptを管理する方法を確認しましょう。また、技術的なオプションを熟知しているうちに、IEのActiveXフィルタリングオプションを有効にしておきましょう。悪意のある攻撃者はActiveXを標的にすることがよくあります。 

Sandboxieの使用

あらゆるリスクを回避したり、あるいは危険な行為（怪しいダウンロードサイトにアクセスしたり、よくわからないプログラムをインストールしたりするなど）を安全に避けたい場合でも、コンピュータに損害を与えないようにする方法があります。それが「Sandboxie」です。

Sandboxieはコンピュータ用のラテックス手袋のように機能し、プログラムを壁で囲まれた「サンドボックス」（名前の由来）に放り込みます。有効にすると、プログラムを実行したりウェブを閲覧したりしても、それらのプログラムがファイルシステムに実際に影響を与えることはありません。つまり、ソフトウェアをインストールしたり、マシンにファイルを保存したり削除したりすることはできません。その代わりに、Sandboxieはあらゆる変更を傍受し、PC本体に影響を与えるかどうかをユーザーが決定できます。

インストーラーをダウンロードして実行すると、簡単なチュートリアルが実行され、ブラウザウィンドウをサンドボックスモードで開くように指示されます。ブラウザのデスクトップショートカットを見つけて右クリックし、「サンドボックスモードで実行」を選択してください。この手順で、ブラウザやその他のプログラムをサンドボックスモードで実行できます。

サンドボックス化されたブラウザで実際にファイルをダウンロードしたい場合は、通常通りダウンロードし、ドキュメントフォルダまたはダウンロードフォルダに保存してください。Sandboxie は、ファイルをサンドボックスから実際のハードドライブに転送するかどうかを尋ねるダイアログボックスを表示します。

Sandboxie は、安全を軽視する言い訳にはなりませんが、不安なソフトウェアを安全に試す手段を提供してくれます。責任を持ってご利用ください。

メール

Gmailなどの人気ウェブメールサービスに搭載されている高度なスパムフィルタリングのおかげで、メールはかつてのような荒廃地ではなくなりました。それでも、ウイルス感染や個人情報窃盗の最も手軽な手段の一つであることは変わりません。以下の2つのルールを守れば、問題はないでしょう。セキュリティスイートをインストールしていれば、さらに安心です。ほとんどのプレミアムオプションはメールベースのリスクから保護してくれるからです。

– メールのルール 1: 予期しない添付ファイルを開かないでください。

知らない人からメールが届き、添付ファイルが付いていたら（JPGやPDFなど、一見普通のファイルでも）、開かないでください。とても簡単です。メールの送信元が知り合いであっても、ファイルを受け取るとは思っていない場合は、開かないでください。テキストメッセージなどで、自分に送ったのかどうか確認しましょう。ウイルスの最も一般的な感染経路の一つは、アドレス帳を乗っ取り、自分のコピーを友達全員に送信することです。

– メールルール #2: メールでアクセスしたサイトにログインしないでください。

フィッシングという言葉は、おそらく既に耳にしたことがあるでしょう。念のためおさらいすると、フィッシングとは、人気ウェブサイトの偽バージョンに誘導するメール詐欺の一種です。偽ウェブサイトにアクセスすると、ログインを求められます。アカウント名とパスワードを入力すると、貴重なデータは個人情報窃盗犯の手に渡ります。

フィッシング詐欺に遭わないための簡単な方法は、メールのリンクからログインする必要があるサイトを避けることです。AmazonやeBayからアカウントに変更を加える必要があるというメールが届いた場合は、いつものようにそのサイトにアクセスしてください。ブラウザのアドレスバーに入力したり、ブックマークをクリックしたり、Googleで検索したりして、問題を解決してください。

でも待って、まだある

これらの基本的な手順を踏めば、Webの奥深く暗い隅々でも安全を確保できます。ハッカー、ゼロデイ攻撃、スピアフィッシングなど、より具体的なセキュリティ上の脅威から身を守る方法に興味がある場合は、PCWorldの巧妙なセキュリティトラップからPCを保護するためのガイドをご覧ください。PCを安全に保つのは簡単です…ただし、何に注意すべきかを知っていればの話です。