Kaciy Discovery

自作ソフトウェアの配布、プログラミング、セキュリティ、などを書いていきます。現在は別のブログから記事を移行中です。

被害に遭いにくくするためのセキュリティ対策の方法

被害に遭いにくくするためのセキュリティ対策の方法を紹介します。

 

オペレーティングシステム(OS)を更新する

OSとはパソコンやスマートフォンなどの基礎となっているソフトウェアです。WindowsiOSAndroidなどがOSです。

OSには攻撃に弱い欠陥があり、これを脆弱性と言います。脆弱性が狙われれば被害に遭う可能性は高まります。OSはアプリケーションを動かし管理しているので、アプリケーションにも影響して悪意のあることをされる可能性があります。そこで、狙われても防げるように脆弱性が修正され公開されています。基本的には自動で更新確認をしています。OSによっては自動で更新までしてくれるものもあります。Windows 10は自動で更新まで行ってくれるので、利用者は意識せずに常に最新に保つことができます。

自動で更新されないOSの場合は手動での更新になります。

OSがセキュリティアプリケーションを動かしているので、どんなにセキュリティアプリケーションの性能が良くても、OSに脆弱性があれば防ぐことができない可能性があります。

 

アプリケーション(ソフトウェア)を更新する

アプリケーションにも脆弱性があり修正されています。

例えば、ブラウザはネットショッピングなどで個人情報を入力したりする場合がありますが、もし脆弱性があれば情報が盗まれる可能性が高まります。個人情報などを扱わないアプリケーションでも脆弱性を狙われれば攻撃に利用され、何らかの悪意のあることをされる可能性が高まります。

 

ファームウェアやドライバを更新する

ファームウェアやドライバにも脆弱性があり、更新する必要があります。ドライバなどはハードウェアを動かすためのソフトウェアなので、高い権限が必要になります。高い権限があることで、低い権限のソフトウェアからアクセスを禁止できるなど、セキュリティを高められています。

マルウェアも含めてアプリケーションは許可がないと高い権限で実行できません。ですが、脆弱性がありそこが狙われれば高い権限を奪われて、高い権限でしかできないことができてしまいます。そうなれば、セキュリティアプリケーションでも防ぐことができない可能性が高まり、より悪質及び多くの悪意のあることをされる可能性が高まります。

ドライバの場合は、最新版はOSの更新機能や更新を支援するアプリケーションで更新でき、各メーカーのウェブサイトからダウンロードすることもできます。

 

セキュリティアプリケーションは最新バージョンの使用を

古いバージョンのまま使用している人は多いようですが(2017年版があるのに2015年版を使用しているなど)、セキュリティアプリケーションは有効期間内であれば無料で最新版に更新できます。一般的には8月後半から年末の間に最新バージョンが公開される場合が多いです。中には不定期で公開されるものもあります。

セキュリティアプリケーションによっては自動で最新バージョンに更新されるものがありますが、手動で更新する必要があるものもあります。メッセージが表示された場合は指示通りに進めれば更新できます。

古いバージョンだとウイルス定義を更新できなくなる、最新のOSで不具合が発生するなどの場合があります。

機能や性能の差があるので、最新バージョンで保護できる攻撃が古いバージョンでは保護できない場合があります。

正常に動作しないなど深刻な問題がない限り、最新バージョンを使用したほうがいいです。

 

不要なアプリケーションは削除

購入時に最初から入っていて使っていない、試しで使ってみた後は使ってない、使ってたけど使わなくなった、などはあると思います。

アプリケーションがあるだけでセキュリティリスクが高まる場合があるので、不要なアプリケーションは削除したほうがいいです。

例えば、Javaを使用していないのに入れていると、Java脆弱性を悪用されマルウェアに感染する可能性が高まります。Windowsに関してはJavaを使用したアプリケーションは少なく、Javaが無くても困ることはほとんどありません。Flash Playerも基本的にブラウザに内蔵されているので、別にインストールしている場合はアンインストールしてかまいません。

 

アプリケーションのダウンロードとインストールは慎重に

優良なアプリケーションに見せかけたマルウェアの場合があるので、安全なアプリケーションなのかを調べてから使用するようにしましょう。

アプリケーションの配布場所によっては、マルウェアアドウェアやPUPなどが仕込まれている場合があります。公式サイトや「窓の杜」や「Vector」などのしっかりした配布サイトからダウンロードしましょう。
アドウェアやPUPの場合はセキュリティアプリケーションでは検知しない場合も多いので、防げなかったり駆除が難しくなっている場合もあります。

インストールする時に他のアプリケーションをインストールするかを聞いてくる場合があるので、しっかり読んでインストールしないと被害に遭います。

iPhoneのアプリは厳しい審査がされているので安全とされていますが、数%?(はっきりした数字は分かりません)のアプリは何らかのセキュリティリスクがあるとの情報(調査結果)もあります。

 

セキュリティアプリケーションで検出された場合は安易に許可しない

必要だからと言ってセキュリティアプリケーションで検出されても許可する人がいるようですが、それだとセキュリティアプリケーションを使用している意味がありません。まずは安全かをインターネットで調べたほうがいいです。情報がない場合は安全のために使用しないほうがいいです。

VirusTotal」で調べてみて、1~2つ程度であれば誤検知の可能性も高いです。

他のセキュリティアプリケーションでスキャンして判断するといいでしょう。

 

ブラウザの拡張機能は最小限に

ブラウザの拡張機能は便利ですが何らかの問題がある可能性があります。中には情報を盗むなど悪意のあるものもあり、信用できない拡張機能はインストールしないほうがいいです。

アプリケーションのインストール、マルウェア感染、などで勝手に拡張機能が追加される場合があります。定期的に確認するといいと思います。

 

Adobe Flash Playerは通常は無効、許可した場合にだけ実行するように

Adobe Flash Playerはブラウザで使用されます。

これにも脆弱性があり頻繁に修正されています。この脆弱性を悪用されることは多く、それによる被害はとても多いようです。そこで、必要な時以外は無効化しておくことで、大幅に被害に遭う確率を減らすことができます。

最近のブラウザは初期状態では無効又は、必要な時だけ許可して動作させるようになっています。

まだAdobe Flash Playerを使用するウェブサイトはありますが、徐々に減ってきているので無効化していてもあまり問題はないと思います。

 

総合的な対策ができるセキュリティアプリケーションを使用する

例えばマルウェア対策だけしかないセキュリティアプリケーションでは、マルウェアからは防げますがそれ以外の攻撃は防げません。さらに、最近は攻撃が巧妙になっていて、多層防御でないと検知が難しくなっています。マルウェアの検知性能だけでも無料と有料では防御範囲が違うので、有料製品では防げても無料製品では防げない場合もあります。

 

MaciPhoneLinuxなども狙われる

Apple製品(iPhoneなど)は安全との情報がありますが間違いです。

Windowsに比べて利用者が少ないなどで、狙っても大きな効果がないからあまり狙われなかっただけです。ですが、最近は利用者が増えているので狙われることが増えていて、被害も増えているようです。

優良なアプリケーションに見せかけて悪意のあることをするものもあります。Appleが行っているような厳しい審査がある場合は見逃しがない限り基本的にあまり問題ないでしょう(ただし、疑わしいアプリケーションは数%あるとの情報があります)。配布場所が制限されていない、審査が緩い、などの場合はマルウェアが多いので特に気をつける必要があります。

Linuxも利用者は多くないのであまり狙われない又は狙われにくいと言われていますが、サーバーや家電製品など多くの機器で使われています。最近ではIoT機器が注目されていますが、これらにも使われていたりします。Linuxが一番影響が大きいと言ってもいいのではと思います。

MacLinuxなどでもセキュリティ対策は必要です。

 

気をつけていれば被害に遭わないという考えは間違い

気をつけていればセキュリティアプリケーションは使わなくていいと言っている人がいますが、気をつけている人やパソコンなどに詳しい人でも感染被害にあっています。さらに、例えば企業のウェブページや個人のブログが不正に書き換えられて、閲覧しただけで感染する事例が多くあります。

このように安全なウェブサイトが突然危険なウェブサイトに変わってしまうことがあり、攻撃の規模によっては多くのウェブサイトが改ざんされ危険になることもあります。この場合はどんなに気をつけていても被害に遭います。

広告を表示しているウェブサイトは多いですが、悪意のある広告の場合もあります。広告が表示されただけでマルウェアに感染する場合があります。ウェブサイト自体は安全でも、ウェブサイト管理者と広告を配信する企業は違うので、ウェブサイト管理者はどうすることもできません。

最近はJavaScriptを利用した攻撃が多いので、Flash Playerを無効にしているからと安心はできません。セキュリティ企業が公表している情報ではJavaScriptを利用した攻撃はとても多くなっています。

問題ないと思っている人の多くは、マルウェアに感染しているけど気づいてない、被害に遭っているけど気づいてない、人が多いのではと思います。実際にネット上には、セキュリティアプリケーションでスキャンしたら感染していたとの書き込みがいくつもあります。

必ずセキュリティアプリケーションは使用しましょう。

 

セキュリティアプリケーションは初期設定で使用しない

初期設定では検知できない場合があります。

詳しくは「セキュリティソフトは初期設定で使うとマルウェアを検知できない場合がある」を見てください。

 

無線LANを使用している場合は最新の暗号化通信設定にする

無線LANを使用している場合は電波の届く範囲であれば、誰かに傍受される可能性があります。そこで、暗号化して通信することで通信内容が知られないようにできます。「WPA2」(「WPA2-AES」など)が今のところセキュリティが高いものとなっています。

最近の機器はどれも対応しているはずなので問題ないと思います。

公衆無線LAN(フリーWi-Fiなど)はほとんどが暗号化されずに通信しているので、その場合は強固な暗号化を利用するVPNアプリケーションを使用して通信すると安全です。通信制限はありますが無料で提供されていたりもします。VPNアプリケーションは国によっては違法なので、使用する場合は注意が必要です。アクセスできない他の国のウェブサイトなどを閲覧する目的で使われることもあります。