スマホの所有率が70%を超えるなど(2016年の調査による)、今やインターネットは生活に欠かせないものになりました。しかし同時にインターネットを使った犯罪も急増しています。
そういったサイバー犯罪から個人情報や大切な財産を守るにはどういった対策をすればいいのか、ITコンサルタントにお聞きしました。
インターネット技術は、ここ20年ほどで急速に進歩・普及してきました。
この記事を読んでいる皆さんも、全員インターネットを使われているはずです。そうでなければこの記事は読めませんので、当然ですよね。
仕事や生活をする上で、インターネットは無くてはならないものになっていますが、それに伴い、ネット上には以下のような、さまざまな脅威が出現するようになりました。
- マルウェア(ウィルス)感染
- アカウント乗っ取り
- 詐欺・架空請求
いわゆる「サイバー攻撃」とか「サイバー犯罪」と言われるものです。
皆さんの中にも、それらの脅威に遭遇したり、実際に被害に遭われたりした経験のある方も少なからずいらっしゃると思います。
では被害に遭わないためにはどうすればよいのでしょうか?ネット犯罪への具体的な対策をご紹介します。
サイバー犯罪急増の背景とは
対策を述べる前に、このような脅威が増してきた背景を知っておいていただきたいと思います。
このような脅威が増えてきたのは、加害する側の立場で考えてみれば簡単に分かります。
「金になるから」です。
サイバー犯罪は、今や闇の巨大産業と化しています。彼らも儲からないことはしません。
家やオフィスなら、誰でも鍵をかけて泥棒に入られないように注意しますが、ネット上には、大切な情報を置いていても無防備な状態にしてある人が多い傾向にあります。
加害側としては、家やオフィスに侵入するには、事前の念入りな調査から始まって、実行時には、いくつもの防犯設備をくぐり抜けなければなりません。まさに命がけです。
そこまでしても、狙った物を盗めずに失敗することが多いのです。
しかしインターネットの犯罪はどこからでもできますし、通信記録などの証拠が残っても、そこから犯人までたどり着くのは、なかなか容易ではありません。
さらに国外から狙われると、日本国内の警察では、捜査が極めて困難です。
つまり加害側にとっては、低リスク・低コストでリターンが望めるのがサイバー犯罪です。
一方、物理的な犯行と比べて、普通の方が執拗に狙われたり、身体や生命まで脅かされることは、ほとんど無いのも特徴です。
手広く攻撃を仕掛けて、引っかかった相手から、幾分かの金、または金になる情報を取ろうとするものです。薄利多売でも、いっぺんに多くの相手に攻撃を仕掛けられるため、全体ではかなりの利益を得ることができます。
非常に便利なインターネットですが、そこでやり取りされる情報は常に狙われ、危険と隣り合わせの状態であることも忘れてはなりません。
無料でできる マルウェア(ウィルス)感染への3つの対策
次に、マルウェア感染についての説明と対策例です。
「マルウェア」とは、いわゆる「コンピュータウイルス」と言われるものも含め、機器を不正に動作させるソフトウェア類を総称したものです。
マルウェア感染への対策①:セキュリティソフトの導入と更新
セキュリティソフトとは、マルウェアの侵入を防いだり、仮に侵入した場合には駆除したりしてくれるソフトウェアです。
インストールしておくことももちろん大事ですが、常に最新の状態に更新しておかなければ意味がありません。
マルウェアは、世界中で日々新しいものが開発され、インターネットを通じて瞬時に私たちのところへやってきます。最新のマルウェアに対抗するには、セキュリティソフトも常に最新の状態でなければなりません。
セキュリティソフトのほとんどは、インターネットに接続する際に、自動的に最新の状態に更新するようになっていますので、使用者が毎日作業をする必要はありませんが、注意すべきは「契約期限切れ」です。
有料のセキュリティソフトは、たいてい1年~数年の契約制となっています。
契約が切れる前に、そのソフトの契約延長手続きを行うか、別のセキュリティソフトに入れ替える必要があります。
よくある勘違いとして、パソコンを購入すると、セキュリティソフトが付属している場合が多いのですが、これらは「90日間無料」といった具合に期間限定のものがほとんどです。
それ以後の更新は有料となりますので、注意してください。
なお Windows をお使いの方は、無料のセキュリソフト「Microsoft Security Essentials」でも良いでしょう。
Windows 8 以降は「Windows Defender」という名称で最初からインストールされています。
マルウェア感染への対策②:セキュリティアップデート
前項のセキュリティソフトを「予防接種」に例えれば、セキュリティアップデートは脆弱性(攻撃に弱い部分)をふさぐ「体質強化」のようなものです。
OSのセキュリティアップデート
まず必須なのは、OSのセキュリティアップデートです。
Windows パソコンであれば「Microsoft Update」、Macintosh(Mac) やスマートフォンにも同様のアップデートがしばしば提供されます。
ブラウザのアップデート
次に、ブラウザのアップデートです。
ブラウザの脆弱性を突いて、表示しただけでマルウェアに感染する危険なサイトもありますので、開発元から時折アップデートが提供されます。
Adobe Readerのアップデート
さらに近年、よく狙われるのが、PDFファイルを開くために多くの人に使われている「Adobe Reader(アドビリーダー)」です。
PDFファイルに細工を施して、メールに添付するなどして送りつけます。そのファイルをアドビリーダーで開くと、マルウェアが動作するというものです。
その対策として、Adobe 社は「Adobe Update」を提供しています。
これらのアップデートは、通常はベンダー(開発会社)から無料で提供されていますので必ず実施してください。
忘れないよう、自動的にアップデートするように設定しておくことをお勧めします。
マルウェア感染への対策③:添付ファイルに注意する
マルウェアの感染経路のほとんどは、添付ファイルのついた電子メールです。
マルウェアが含まれた添付ファイルを開くと、感染します。
見知らぬ人から、心当たりの無いメールが届いた場合は、決して添付ファイルを開かないよう注意してください。
近年は、知人や企業・公的機関を名乗って送られてくる場合もあります。内容に心当たりがなければ、添付ファイルを開く前に、差出人に確認するのが良いでしょう。
(2)アカウント乗っ取り、(3)詐欺・架空請求 については、次回にいたします。
まとめ
- サイバー犯罪急増の背景は犯罪者にとって「金になるから」であり、またネット上に置いてある情報が無防備な人が多く、狙いやすいからです
- マルウェア感染とは、いわゆる「コンピュータウィルス」による感染のことです。マルウェア感染の対策としては「セキュリティソフトの導入と更新」「セキュリティアップデート」が挙げられ、どれも無料で対策が可能です
- マルウェアの感染経路のほとんどは添付ファイルのついた電子メールによる感染であり、見知らぬ人からのメールの添付ファイルは絶対に開かないようにしましょう
※情報は掲載時点のものです。最新ではない可能性がありますので、ご了承ください。
他のお悩み解決記事もチェック!