Web上の悪意ある脅威からPCを守るのは、お気に入りのウイルス対策ソフトウェアを最新の状態に保つだけでは十分ではありません。セキュリティソフトウェアの普及により、犯罪者はPCを「乗っ取る」ために、ますます巧妙な手口を駆使せざるを得なくなっています。
でも、ご心配なく!こうした巧妙な手口は、被害者が危険に気づいていない場合に最も効果的です。読者の皆様、今日は、最も巧妙なPCセキュリティの罠を回避する方法をお見せします。なぜなら、この場合、知っておくことが勝利の半分以上だからです。
フィッシング
まず、日常的なコンピューター作業中に遭遇する可能性が最も高い悪質な攻撃から始めましょう。
フィッシングサイトは、他のサイトの外観を模倣し、個人情報やアカウント情報を入力させようとします。フィッシングサイトには様々な形態がありますが、特に銀行やソーシャルネットワークを装うのが攻撃者の常套手段です。フィッシング攻撃は、ウェブサイトのURLを誤って入力することと、正規の送信元を装ったメールという2つの側面から脅威を与えます。
フィッシングサイトを見抜くためのシンプルなヒントが一つあります。URLが、あなたが思っているウェブサイトのURLと一致していないことです。Facebokk.com、Faceb00k.com、またはFacenook.comからFacebookのログイン情報を求められたら、叫びながら逃げてください。(少なくとも、デジタル版と同じことをしてください。)これはいくら強調しても足りません。ログインを求めるウェブサイトのURLは、パスワードを入力する前に必ずよく確認してください。
さらに、ほとんどのソーシャルメディアや銀行のウェブサイトはデフォルトでHTTPS暗号化を使用しています。ブラウザでアクセスしているサイトのURLの横に鍵アイコンが表示されていない場合は、何か問題が発生している可能性が高いです。
3 大ブラウザ (Internet Explorer、Chrome、Firefox) にはすべて、フィッシングやマルウェアの疑いのあるサイトを知らせるセーフ ブラウジング警告システムが組み込まれています。また、Web of Trust や McAfee の Site Advisor などのブラウザ プラグインにより、さらに一層の保護を提供できます。
悪意のあるメール
詐欺師やハッカーはメールが大好きです。TwitterアカウントやWebサーバーがハッキングされたという話は、多くの場合、同じ発端にたどり着きます。「チームのメンバーが悪意のあるメールを開いた」
まあ、それは必ずしも正しくありません。ほとんどの場合、メールを開いただけでは世界が崩壊することはありません。悪意のあるリンクをクリックするか、汚染された添付ファイルを開く必要があります。解決策は?メール内のリンクをクリックする際は注意し、添付ファイルは必ず安全であることを確認せずに開かないようにしてください。
銀行サイト、PayPal、ソーシャルメディア、その他ログインが必要なサイトを装ったメールは、特に注意が必要です。こうしたメッセージはフィッシング詐欺であることが多いからです。(もちろん、悪意のある人物はメールアドレスを偽装することも可能です。)代わりに、ブラウザを開いて問題のサイトに直接アクセスしてください。メールプロバイダーやメールプログラムは、疑わしいメールをフラグ付けすることがよくありますが、その検出システムは万全ではありません。
多くのプレミアムウイルス対策ツールは、電子メールの添付ファイルを自動的にスキャンしてマルウェアを検出しますが、安全のために、添付ファイルをダウンロードして、開く前に手動でスキャンすることをお勧めします。
悪意のあるメールのすべてが外国から発信され、スペルや文法の間違いが含まれているわけではありませんが、多くのメールにはそのような間違いが含まれています。公式な情報源から送信されたと謳いながら、誤りだらけのメールを受け取った場合は、警戒してください。
偽のアップデートまたはエラー警告
アドウェアとは、おそらくご存知でしょう。大量の広告や、料金を払えば消えると謳う恐ろしいメッセージでユーザーを圧倒する、厄介なマルウェアの一種です。こうした迷惑なプログラムはウイルス対策ソフトで駆除できますが、ネットサーフィン中にマルウェアをインストールさせようとする、似たような侵入者には対策が足りません。
これらの怪しいサイトや広告は、ブラウザのアップデート許可を求めるポップアップウィンドウを装ったり、ページ上の機能を実行するには最新バージョンのソフトウェアをダウンロードする必要があると主張したりします。ボタンをクリックすると(多くの場合、「拒否」ボタンでさえも)、攻撃者にあなたのマシン上でコードを実行する権限を与えてしまったり、FlashやQuickTimeなどを装ったマルウェアをインストールするための偽のダウンロードページに移動させてしまったりします。Pwnedです。
これらの地雷を回避するのは非常に簡単です。ウェブサイトでソフトウェアのアップデートを促された場合は、アップデートのポップアップをクリックするのではなく、手動でそのソフトウェアのウェブサイトにアクセスし、そこでアップデートを探してください。ポップアップ上のボタンもクリックしないでください。タブまたはウィンドウを完全に閉じるか、公式チャネルからアップデートをインストールした後、ページを再読み込みしてください。
その他のドライブバイダウンロード
このような偽のアップデートや悪意のある「警告」は、「ドライブバイダウンロード」、つまりソフトウェアの脆弱性を悪用してコンピューターに密かに感染するように設計された攻撃への大きなトレンドの一部です。
繰り返しになりますが、このような攻撃を回避するための基本は非常にシンプルです。セキュリティソフトウェアとウイルス対策ソフトウェアをマシン上で常に有効にしておくことが重要ですが、それと同じくらい重要なのは、PCとその他のアプリケーションを最新の状態にしておくことです。Windows Update([コントロールパネル] > [システムとセキュリティ] > [Windows Update ])を常に最新の状態に保つか、新しい更新プログラムを自動的にインストールするように設定してください。Secunia PSIを使えば、その他のプログラムの更新を自動化できます。この優れたソフトウェアはバックグラウンドで動作し、新しいパッチを探し、可能な場合は自動的に適用し、そうでない場合は手動でインストールするように促します。
偽の更新リクエストやエラーリクエストに遭遇する可能性を減らしたい場合は、NoScriptなどのプラグインを使ってブラウザでJavaScriptをブロックできます。これにより、Webの豊富な機能が利用できなくなりますが、信頼できるサイトをホワイトリストに登録できます。また、頻繁に攻撃されるJavaを無効にすることでもリスクを軽減できます。最近、Javaやその他の人気があり頻繁に攻撃されるプログラムをアンインストールしてみましたが、全く問題ありませんでした。
Internet ExplorerのActiveXフィルターを有効にすることも検討してください。これはデフォルトですべてのActiveXコンテンツをブロックします。ActiveXはハッカーにとって頻繁に使用される攻撃経路です。IE 9およびIE 10でフィルターを有効にするには、「ツール」メニューを開き、「セーフティ」サブメニューにマウスを移動し、「セーフティ」オプションが表示されたら「ActiveXフィルター」をクリックします。
前述のWeb of TrustプラグインとSite Advisorプラグインは、既知の攻撃サイトにアクセスした際に警告を発することができますが、過去には正規ウェブサイト上の悪質な広告にドライブバイダウンロードが出現した事例もありました。パッチを適用し、常に保護された状態を維持してください。
ゼロデイ攻撃
ゼロデイ攻撃は、新たに発見された未修正の脆弱性を悪用してシステムを侵害します。上記のヒントに従う以外に、これらの攻撃に対する対策はあまりありません。本当に心配な人は、ブラウザのセキュリティオプションをすべてロックダウン(例えばInternet Explorerのセキュリティレベルを「高」に設定するなど)することもできますが、正直なところ、それはやりすぎかもしれません。
最先端のマルウェアが心配な場合は、Malwarebytes Anti-Malware Freeを定期的に、または何か疑わしい点があった際に実行することを検討してください。このツールはゼロデイ攻撃の特定に特化していますが、より一般的なエクスプロイトをブロックするものではありません。そのため、通常のマルウェア対策を補完するためにMalwarebytesを使用することをお勧めします。
OMGハックス
ポートスニッフィングを行うハッカーによる直接的な攻撃はそれほど一般的ではありませんが、何らかのファイアウォールを有効にすることで、こうした戦術から保護することができます。Windowsに付属のWindowsファイアウォールツール(コントロールパネル > システムとセキュリティ > Windowsファイアウォール)は問題なく機能しますが、悪意のある侵入のみをスキャンします。
マルウェア感染の兆候となる、マシンから流出する不審なデータに常に注意を払いたい場合は、アウトバウンドの脅威も検知するファイアウォールが必要ですが、このようなファイアウォールは適切に設定するのに多少の手間がかかります。ZoneAlarm Free FirewallとComodo Firewall(32ビットまたは64ビット)は、優れた無料オプションです。ほとんどのプレミアムセキュリティスイートにも、堅牢なファイアウォールが搭載されています。
PCを保護するためのその他の方法
これらのヒントやコツは、PCがバグに感染する可能性を大幅に減らしますが、強力なセキュリティ対策は動作を変えるだけでは終わりません。PCWorldのセキュリティハウツーセクションでは、詳細な保護対策チュートリアルが豊富に掲載されています。外出時にノートパソコンをロックダウンしたい、Prismによる監視からPCを保護する方法を学びたい、あるいは不安を抱く人向けのツールを見つけたいなど、これらの情報は知識の氷山の一角に過ぎません。
