Windows コンピュータを保護し、安全に保つ: 実践ガイド

デジタル化された生活を送るようになると、コンピューターやその他のデバイスをデータの損失、詐欺、スパイから安全に保つことがより重要になります。

今日では多くの人がパソコンよりもスマートフォンを多く使用していますが、最も注意が必要なのはパソコンです。WindowsとMac OSはどちらもAndroidやiOSよりも高性能なオペレーティングシステムですが、パソコンではより多くのことができるため、問題が発生する可能性も高くなります。

コンピュータセキュリティとは、不正使用、マルウェア、スパイ行為からコンピュータを保護することです。多くの人にとって、データセキュリティは少なくとも同等に重要であり、プライベートな写真や動画といったかけがえのないファイルを失わないことが重要です。データセキュリティはコンピュータセキュリティに依存しますが、その逆は当てはまりません。たとえ、コンピュータにかけがえのないファイルを一つも保存していなくても、例えばウェブブラウザを使ってメールをチェックしたり、銀行にログインしたりするだけでも、コンピュータセキュリティの恩恵を受けることができます。

ウイルス対策ソフトや暗号化、その他のコンピュータ保護対策をどれだけ導入しても、貴重なファイルを火災や盗難などから守ることはできません。バックアップがなかったために休暇中の写真を見られなかったのに、泥棒に見られなかったとしても、安心はできません。

ウイルス対策 – パズルのピース

ウイルス、トロイの木馬、その他のマルウェアは15年前はもっと一般的でしたが、今日ではより大きな被害をもたらしています。今日、最も被害に遭うマルウェアのカテゴリーはランサムウェアです。これは、コンピューター内のすべてのコンテンツを暗号化し、鍵を捨てないために身代金を要求します。

ランサムウェアは毎年社会に数十億ドルの損害を与えています。個人ユーザーにとって、要求される金額は天文学的な額であり、支払ったとしても、一部の恐喝プログラムは単なる欺瞞であり、暗号化キーを保存しないため、被害に遭うリスクがあります。

Windows を使用している場合は、Windows に組み込まれている Windows Defender 機能で既知のマルウェアを阻止できるようになっていますが、それでも優れたウイルス対策プログラムの使用が推奨されます。

優れたアンチウイルスプログラムは、既知のマルウェアの検出能力が若干優れているだけでなく、未知のマルウェアがコンピューター上で発生している状況を常に監視するのを阻止する機能も備えています。例えば、ファイルが暗号化されていることを検知し、暗号化を実行しているプログラムを即座に停止させることができます。ランサムウェアであれば、数個のファイルを暗号化する時間しか残っていない可能性があります。正当なマルウェア（機密ファイルを暗号化することを選択したなど）であれば、ブロックを解除するだけで済みます。

しかし、被害を回避するには、ウイルス対策ソフトをインストールして安心するだけでは不十分です。多角的なアプローチを講じることでのみ、真の保護を実現できます。

さらに詳しく: Windows PCに最適なアンチウイルス

Windowsとプログラムを最新の状態に保つ

Windowsアップデート — Windows を常に最新の状態に保ってください。

ブラッド・チャコス/IDG

ウイルス対策プログラムと同様に、ソフトウェアのアップデートも重要です。新たなセキュリティ上の欠陥は常に発見されており、Windowsやインストールされているプログラムを更新しないと、マルウェアに感染するリスクが高まります。

最新の状態に保つ上で最も重要なのは、Windowsと使用しているすべてのブラウザです。Chrome、Firefox、Brave、その他ほとんどのブラウザは自動更新がデフォルトで有効になっており、多くのブラウザでは更新がダウンロードされると通知が表示され、ブラウザを再起動することでインストールできます。Windowsでは、保留中の更新があることを示すアイコンが通知バーに表示されます。

コミュニケーションに使用されるすべてのアプリケーションも特に脆弱であり、常に最新の状態に保つことが重要です。OutlookやThunderbirdなどのメールクライアント、SlackやDiscordなどのチャットアプリケーションなどです。AcrobatやWordなど、他のプログラムから提供されたファイルを開くプログラムも同様です。

アップデートできないプログラムのためのトリック

原則として、すべてのプログラムを最新バージョンに更新しておくのが最善ですが、経験上、新しいバージョンがうまく動作しない、あるいはライセンスが特定のバージョンのみに対応しているなどの理由で、更新できない、あるいは更新したくないプログラムもあるでしょう。そのようなプログラムのセキュリティを強化する方法の一つは、VMware Workstationなどを使用して、それらを仮想マシンにインストールすることです。これは、あまり使用しないアプリケーションや、高いグラフィックパフォーマンスを必要としないアプリケーションに適しています。セキュリティ研究者は、コンピュータ全体に感染させずに、検出されたマルウェアを分析するためにこの方法を使用しています。

マルウェアに感染する最も一般的な方法

もちろん、ウイルス対策ソフトウェアが非常に優れていて、コンピューター上で他のすべての保護機能が有効になっている場合でも、潜在的なマルウェアから可能な限り遠ざかることが最善策です。

マルウェアは通常、電子メールの添付ファイル（スパムや、感染した連絡先から送られてくることもあります）、ソーシャルメディアリンク、Web サイトから自動的にダウンロードされたファイル、海賊版プログラムに埋め込まれたファイル（Adobe Photoshop が人気のターゲットです）、開発者がハッキングされた正規のプログラムなどを通じてコンピューターに侵入します。

ウェブ上でマルウェアをダウンロードさせ、実行させる手口としてよくあるのは、例えばウイルスに感染したと主張し、「ウイルス対策」プログラムの実行を促す偽の警告を表示することです。より巧妙な亜種では、本物のWindowsの警告と同じデザインの、非常に巧妙に作られた偽のダイアログボックスが使われています。

近年、ウェブサイトにアクセスするとすぐにマルウェアが自動的にインストールされるケースも増えています。Microsoft、Google、その他の企業がブラウザ向けに定期的にリリースするセキュリティアップデートの多くは、この種の攻撃を狙ったものです。そのため、アップデートを行わないユーザーは、未知の添付ファイルを開いたり、怪しいリンクをクリックしたりするなど、他に危険な行為をしていないにもかかわらず、例えば恐喝プログラムに引っかかってしまう危険性があります。

管理者権限を与える内容に注意する

鋳造所

一部のマルウェアは、コンピュータに感染するためにユーザーの協力を必要とします。これは主に、Windowsの様々な保護を自動的に回避するために、未知のセキュリティ上の欠陥を見つけて悪用するよりもはるかに簡単だからです。

これらのいわゆるトロイの木馬 (トロイの木馬にちなんで名付けられました) は、ユーザーが次の 2 つの操作を行った後にコンピュータに感染します。

1. ダウンロードしたファイルを開き、2. Windows 標準の「このアプリがデバイスに変更を加えることを許可しますか?」ダイアログで、ファイルを起動するプログラムに管理者権限を付与します。

正規のアプリケーションのほとんどはインストールに管理者権限を必要とするため、このようなダイアログはよく見ずにクリックして閉じてしまうことがよくあります。トロイの木馬開発者はまさにこれを狙っているので、これらのダイアログが表示されるたびに確認する習慣をつけることをお勧めします。

バックアップ

ランサムウェア、火災、盗難などの脅威から貴重なファイルを守るには、バックアップが不可欠です。ファイルのコピーが1つしかないのは、コピーが全くないのと同じです。少なくとも2つの異なる場所に、少なくとも3つのコピーを保存しておくのが最適です。例えば、iDriveなどのオンラインバックアップと、R-Drive Imageなどのプログラムを使用した外付けハードドライブへのバックアップが挙げられます。

さらに良いのは、コンピューターから直接削除できず、2 要素認証で保護されたアカウントにログインして削除する必要があるバックアップを少なくとも 1 つ用意することです。