画像: クリス・ホフマン / IDG
Windows を初めて起動した時は PC は安全ですが、常にその状態が続くとは限りません。ミスをすると、保護が破られてしまう可能性があります。
サイバーセキュリティの専門家は多くの事例を目にしており、その結果、人々がどのようにトラブルに巻き込まれるかを正確に把握しています。今年のRSACカンファレンス(旧RSA)でマイクロソフトの担当者と話をしたところ、彼らは最大の問題点についてすぐに答えてくれました。エンタープライズおよびOSセキュリティ担当CVPのデイビッド・ウェストン氏によると、その中には甚大な被害をもたらす3つの習慣が含まれていました。
良いニュースは?これらの落とし穴を避けるのはとても簡単です。問題とその解決策については、以下をお読みください。
インターネットデバイスを無防備なまま放置する
ルーターのファームウェアが最新であることを最後に確認したのはいつですか?
ニューアフリカ/Shutterstock.com
あなたのテクノロジー機器は、インターネット上の誰もが自由にアクセスできるべきではありません。攻撃者はあなたのデバイスを悪用してマルウェアを拡散したり、あなたの行動をスパイしたり、データを盗んだりする可能性があります。
なぜこのようなことが起こるのでしょうか?おそらく、PCでリモートデスクトップを意図的に、あるいは誤ってオンにしてしまったのでしょう。あるいは、ルーターに最新のセキュリティアップデートを適用していなかったのかもしれません。あるいは、セキュリティが不十分なインターネット対応デバイス(例:ベビーモニター)をホームネットワークに接続してしまったのかもしれません。
解決策:デバイスへのインターネットアクセスをブロックしましょう。許可する必要がある場合は、実際に使用しているときのみアクセスを許可してください。また、PC、ルーター、その他のオンライン対応製品のソフトウェアとファームウェアを常に最新の状態に保ってください。安価な機器や不要な機器はオフラインにしておきましょう。
簡単に答えると、見知らぬ人がデバイスに接続するのをブロックする必要があるということです。
マルウェアのインストール
solarseven/Shutterstock.com
最近では、マルウェアがPCやデバイスに侵入する方法が多様化しています。疑わしいダウンロードだけでなく、それ以外のものにも注意が必要です。
攻撃者はこれらの手法を用いて、ランサムウェア、スパイウェア、インフォスティーラー、リモートアクセス型トロイの木馬などを拡散します。通常、その目的は金銭を盗むことです。ハッカーはログイン認証情報などの情報を盗み出す場合もあれば、あからさまに恐喝を働く場合もあります。
解決策:評判の良いウェブサイトと有名な開発者のソフトウェアのみをインストールしましょう。フォーラムやRedditでは、アプリに関する中立的で詳細なフィードバックが見つかるはずです。もし、そのソフトウェアについて一般的な肯定的なコメント(「すごい!人生が変わった!」など)しか見つからない場合は、慎重に進めましょう。
また、ウイルス対策ソフトウェアが有効で最新の状態であることを確認してください。万全ではありませんが、追加の安全対策として役立ちます。
フィッシング詐欺に遭う
ハリーナ・クビフ
悪質なリンクをクリックすると、ログイン情報をサービスに提供してしまったり、マルウェアをダウンロードさせられたりする可能性があります。偽のメールやテキストメッセージは簡単に見分けられるものもありますが、中には本物らしく聞こえるものもあります。普段は気をつけていても、予期せぬミスをしてしまうことは誰にでもあります。
解決策:メールやテキストメッセージ内のリンクをクリックしないこと。以上です。最近まで、信頼できないリンクは避けるのが一般的でした。しかし、AIの進化により詐欺メールはより説得力を持つようになり(そして見分けにくくなっている)、複数の専門家は常に疑念を抱くことを推奨しています。
代わりに、ログインする前に独自に Web サイトにアクセスしてください。または、ダウンロードするように指示されたアプリまたは拡張機能の必要性を確認するために、カスタマー サービスに直接連絡してください。
ただし、忘れたり調子が悪い日があったりするのはよくあることです。そのため、次の他の役立つ手順が追加の安全網として機能します。
- 可能な限り、特に重要なアカウントの場合は、ログイン方法をパスキーに切り替えてください。パスキーはフィッシング攻撃に強いからです。
- その他のサービスでは、2要素認証(2FA)を有効にしてください。Yubikeyのようなフィッシング対策が可能な認証方式が推奨されます。そうでない場合は、ワンタイムコードを入力したり、2FAリクエストを承認したりする前に、ログインページが正規のものであることを確認してください。
- 緊急のメッセージや恐ろしいメッセージが届いたら、落ち着いて深呼吸をしましょう。詐欺師は、あなたがパニックに陥り、冷静に考えられなくなるのを狙っています。そうすれば、簡単に騙せるからです。
- ウイルス対策ソフトとブラウザが最新であることを定期的に確認してください。すべてのフィッシング攻撃をブロックできるわけではありません。中には、ソフトウェアが更新されるずっと前に、数分以内に消えてしまうものもあります。しかし、防御力を強化するのに役立ちます。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
