インターネットの脅威から身を守るセキュリティ対策まとめ

  • このエントリーをはてなブックマークに追加

「インターネットは怖いところなのでは?」と、セキュリティに関して不安を抱いている人もいるでしょう。

実際、インターネット上にはマルウェアや個人情報の流出、ネット詐欺など様々な危険が潜んでおり、知らずに使えば大切な情報が流出したり、詐欺に巻き込まれ金銭的な不利益を被る可能性は否定できません。

そのような問題を未然に防ぐためにも、セキュリティの確保は急務です。ここではインターネットを利用するうえで必要なセキュリティ対策と、実際に起こりうるトラブルついて具体的に解説していきます。

1.セキュリティを強化して危険を回避しよう

インターネット上に蔓延しているトラブルから身を守るために、必要不可欠な考え方をまとめてみました。一つでも足りていないものがあれば、今すぐ実行しなければなりません。

1-1.インターネットを使う上でセキュリティソフトの導入は必須

インターネットのセキュリティといえば、まずセキュリティソフトを導入することから始まると言っても過言ではありません。ソフトを導入することにより、ウイルスなどのマルウェアに対する予防や対処、不正侵入防止、有害サイトの警告、プライバシー保護などを行ってくれます。

最近のマルウェアの特徴として、感染ルートの多様化と手段の巧妙化が挙げられます。日頃から注意しているだけでは防ぎきれるものではないため、セキュリティソフトを導入して感染を未然に防ぐことが何よりも大切です。

1-1-1.セキュリティソフトの主な機能

マルウェア対策:端末とマルウェアの接触の阻止、すでに端末に入り込んでいるマルウェアの駆除などを行ってくれます。セキュリティソフトが持つ機能の核になるものです。

ファイアウォール:端末とインターネット間の通信を制御します。WindowsとMacにも標準搭載されていますが、セキュリティソフトのもののほうが設定が簡単、高機能であることが多いです(ファイアウォールは無料のセキュリティソフトには付属していません)。

サイトの安全評価:サイトの中身を評価し、危険なサイト(ワンクリック詐欺サイト、フィッシング詐欺サイト)である場合、事前に警告したり、評価を表示します。

SNSの安全診断:SNS内の情報の安全性をチェックします。

パスワードの管理:パスワードを保護し、情報の流出を防ぎます。また複数端末でパスワードを管理できます。

迷惑メール対策:ユーザーに不利益を与えるスパムメールを排除します。

パソコンのパフォーマンス向上機能:デフラグやレジスト管理などを行い、パソコンのパフォーマンスを高めます。

※セキュリティソフトに搭載されている機能の一例であり、すべてのソフトに上記機能が搭載されているわけではありません。

1-1-2.有料ソフト無料ソフトのちがい

有料 無料
マルウェア対策
マルウェア対策以外の機能 ×
サポート ×
備考 総合的な保護が可能。トラブル時にはサポートを受けられる 最低限の保護が可能。有料版にアップグレードすることで、保護の範囲を広げられるものがある

無料のセキュリティソフトのメリットはもちろん料金がかからないことですが、マルウェア対策機能も一定の水準に達しているものが多いため、一切対策しないことに比べれば雲泥の差です。

とはいえ、有料ソフトの場合はフィッシング詐欺の対策やファイアウォールといった、マルウェア対策以外の機能も充実しており、こまったときにはサポートも受けられます。トラブルを自力で解決する自信がある人以外は、有料ソフトを使ったほうが安心です。

1-2.有害Webサイト対策はフィルタリングがベスト

インターネット上には、性や暴力など過激な描写や情報が含まれるサイトや、ドラッグなどの違法行為に言及した、未成年者が閲覧するのはふさわしくないWebサイトが存在します。そのようなWebサイトへのアクセス自体をできないように設定すれば、教育面において好ましいことは言うまでもありません。

そこで有効になるのがフィルタリングで、その機能が備わっているセキュリティソフトか、プロバイダが提供しているフィルタリングサービスを利用するのが一般的です。後者のサービスを利用する場合は有料の場合もあるので、契約しているプロバイダに問い合わせて確認しましょう。

1-3. ファイル暗号化でトラブル発生時の安全性を高めよう

大切なデータが入ったファイルやフォルダを暗号化しておけば、パスワードを知らない者がそのファイルを開けなくなるため、情報の機密性が飛躍的に高まります。そのメリットは大きく、仮にPC本体や記憶媒体の紛失、メールの誤送信、マルウェア感染によるデータ流出、悪意のあるデータ持ち出しなどのトラブルに陥ったとしても、ファイルの中身を見られることはほぼありません。

ファイル暗号化のテクニックについては、『無料でできる暗号化の方法!大切なファイルは絶対に保護せよ』をチェックして身に付けてください。

2.インターネットを利用するうえで注意すべき6つのこと

詳しくは3.今こんな危険が起きている。押さえておきたいネットトラブルで解説していますが、インターネット利用時にはさまざまなトラブルに巻き込まれる危険性があります。ですが、以下に挙げた6つのことを日頃から心がけることで、その被害を未然に防いだり、最小限に食い止めたりすることができます。

2-1.怪しいサイトや不審なメールに注意する

スパムメールに記載されているURLや、アダルトや儲け話など人間の欲望につけこんだサイトは、マルウェアが仕込まれているケースが通常のサイトと比べて多く、インターネット詐欺に巻き込まれる可能性も否定できないため、近づかない、また怪しいと思ったらその先に進まないようにしなければなりません。

また同様の理由で、SNSや掲示板内などにある怪しいリンクや短縮URLはクリックしない、といった対策も必要です。

そして迷惑メールに関しては、知らない人から送られてきたメールの添付ファイルを開かずに削除するのが鉄則です。メール本文にある「購読解除」や「配信停止」という言葉に誘われて返信してしまうと、迷惑メール送信業者に有効なメールアドレスだと知らせることになり、かえって迷惑メールが増える場合があるので注意してください。

もっとも一般的な迷惑メール対策は、インターネットサービスプロバイダ(ISP)が提供しているサービスを利用するか、セキュリティソフトを導入することです。迷惑メールが多くて困っているという方は、『迷惑メールの対処法|すぐに確認したい事と今後の対策方法』や、『もっとも簡単に説明!迷惑メールが殺到する2つの大きな原因』を参考にして早急に対策を施しましょう。

2-2.OSやソフトウェアを常に最新の状態に保つ

普段利用しているOSやソフトウェアに脆弱性があると、マルウェアが仕掛けられたホームページや動画、メールで送られてきたファイルを見るだけでもマルウェアに感染する恐れがあるため、非常に危険です。

マルウェアの多くは、OSやソフトウェアの脆弱性を突いて攻撃してきます。Windows Updateや各ソフトウェアのアップデートはその都度行い、脆弱性を排除することが重要です。また、端末購入時にインストールされているソフトや自分でインストールしたソフトも常に最新の状態にしておきましょう。

2-3.パスワードを定期的に変更して使い回さない

インターネットを利用しているとパスワードを使う場面は多いものです。パスワードの安全性を高めることは、自分の個人情報を守るための最も基本的で重要な対策の1つになります。第三者に自分のユーザアカウントを不正に利用されないようにするためにも、適切なパスワードの設定と管理が必須と言えます。

パスワードを決める際、名前や誕生日、電話番号など個人を特定できるような文字の使用はパスワードを見破られる可能性が高いので控えてください。

また、複数のサイトで同じものを利用したりするのもNGです。あるサービスから漏洩したパスワードを不正利用し、他のサービスにログインされてしまうケースがあります。

さらに、同一のパスワードを長期間使い続けることも御法度です。面倒かもしれませんが、定期的に変更することを怠ってはいけません。

2-4.クレジットカードの取り扱いは慎重に行う

今やオンラインショッピングが当たり前の世の中ですが、クレジットカードの取り扱いには細心の注意を払わなければなりません。というのも、オンラインショップの中にはクレジットカード番号・有効期限・氏名さえ分かれば購入できてしまうところもあり、クレジットカード情報の流出・漏洩によって不正使用される恐れがあるからです。

なお、ネットショッピングでクレジットカードが不正利用されたとき、被害を補填してくれるクレジットカードサービスは多くありません。

https

https_ev

インターネット上でクレジットカード番号を送信する際には、必ず利用中のサイトが上の写真のようなSSL(データ暗号化による盗聴防止でhttpsと表示される)等のセキュリティ対策が施されているかどうかを確認するクセをつけましょう。

2-5.バックアップを取って万が一のデータ消去に備える

バックアップとは、パソコンやスマートフォンにあるデータやプログラムを別の記憶媒体に保存することです。事前にデータを別の媒体に移しておくことで、物理的な故障によるデータ破損や損失、マルウェア感染などに備えることができます。外部の記憶媒体には、外付けのHDD(ハードディスクドライブ)やブルーレイディスク/DVDの他、オンラインストレージサービスなどがあります。それぞれメリットやデメリットがありますので、用意できる環境やバックアップしたいデータの容量などを考慮して決めるといいでしょう。PCのバックアップの詳細は『大切なデータを復元!万が一に備えたPCのパックアップ方法』に解説されているので参照してください。

2-6.情報発信にはリスクがあることを自覚する

インターネットの普及により、個人が自由に情報を発信できる場所や機会が大幅に増えてきましたが、その情報発信がトラブルの元になることもあるので注意が必要です。

ホームページやブログ、掲示板、SNSといった誰もがそれを閲覧できるサービスでは、自分や家族、友人が特定される書き込みや写真の掲載は慎重に行わなければなりません。情報発信のやり方を誤ると、「自分のプライバシーを必要以上に公開する」「他人のプライバシーを侵害する」「機密情報が漏洩する」といった事態に陥る可能性があります。

また個人情報を登録して利用するサービスでは、登録前にそのサイトが本当に信頼できるものであるのか判断することも重要です。

3.今こんな危険が起きている。押さえておきたいネットトラブル

インターネット上で問題になっているトラブルをまとめました。実際に起きているトラブルを知ることで、セキュリティ意識を高め、対策をしていくことの参考になるでしょう。

3-1.フィッシング詐欺

internet-security01

フィッシング詐欺とは、金融機関や企業などを装ってユーザーからIDやパスワード、銀行口座番号、暗証番号、クレジットカード番号などの個人情報を盗み取る犯罪のことです。送信者を詐称したメールなどを不特定多数のユーザーに送りつけ、フィッシング詐欺師側が用意した本物そっくりの偽サイトに誘導します。そのサイトにはカード番号や暗証番号の入力をうながす案内があり、そこで入力してしまうとカード番号や暗証番号などが盗み取られる仕組みです。

具体的な被害

クレジットカード番号や銀行口座番号、暗証番号を盗まれてしまうと、自分の知らないところで不正利用されます。

また、Apple ID、Googleアカウントに代表されるクレジットカードが登録されたアカウントのID&パスワードが盗まれた場合、勝手にアプリなどを買われてしまうことも。直接的な金銭価値のないソーシャルメディアのアカウント情報であっても、そのアカウントがフィッシング詐欺サイト、ネット通販詐欺サイトへの集客に悪用される可能性もあるのです。

誘導手口

フィッシング詐欺の手口は巧妙化しており、Facebook、Twitterに代表されるソーシャルメディアの機能を利用した手口、セレブ・政治家・有名スポーツ選手といった有名人を使った手口、儲け話をもちかける手口、音楽・スポーツイベントを利用した手口、有名サービスを装う手口、企業・機関を装う手口など、あの手この手で私たちを騙そうとしてきます。

これらの手口の詳細は『11のフィッシング詐欺事例から学ぶ手口6種類』で確認できます。

対策法

とにかく送られてきたメールやメッセージが本物かどうかを確認することが重要です。また、リンクを不用意にクリックしない、IDやパスワードを入力するサイトのURLを確認する、SSLサーバー証明書(セキュリティのための暗号化通信)の導入を確認する、不正なサイトを警告してくれるセキュリティソフトを導入する、といった方法も効果的です。

被害に遭わないための対策や、実際に詐欺に遭った際の具体的な対処法については、『フィッシング詐欺まとめ | 被害・実例・対策』で詳しく説明されています。

3-2.ネット通販詐欺

internet-security02

インターネットでの通販やオークションでは、代金を支払ったのに「商品が届かない」、または「明らかに違う商品が届く」といったネット通販詐欺に巻き込まれる場合があるので注意が必要です。いくつかの手口がありますが、大半は「銀行振込で代金を前払いしたのに、商品が届かない」というパターンです。

具体的な被害

ネット通販詐欺サイトに商品の代金を振り込んでしまえば、当然その分の金銭的被害が生じます。また、商品が届かなかったり、たとえ届いても偽物やコピー品であったりすることがほとんどで、精神的にも大きなダメージを被ります。

業者に対して「問い合わせや連絡ができない」「返品ができない」のも特徴で、結局ユーザーが泣き寝入りする形に落ち着きがちです。

誘導手口

偽のネット通販サイトで商品を販売し、その代金を振り込ませてそのまま雲隠れ…という手口が典型的です。これまで外国人名義の個人口座へ入金をうながされるケースが多く見受けられましたが、日本人名義の口座で国内業者を装う手口も存在します。

また、有名店舗のWebサイトをコピーした偽装サイトを運営する手口もあるので油断はできません。

最近では、ソーシャルメディアを利用した偽サイトへの誘導やWeb広告の汚染による誘導が常套化しつつあります。Web広告の汚染については、最近では被害が減っていますが、Googleのリスティング広告の不正使用による偽サイトへの誘導事例が確認されています。

対策法

ネット通販詐欺を未然に防ぐには、サイト内に会社の情報や特定商取引法(消費者トラブルが生じやすい特定の取引を対象にトラブル防止のためのルールを定めている法律)の表記があるか、支払方法の確認があるか、商品の価格が適正か、などを購入前にチェックすることが重要です。

また、前払いで銀行口座に振り込ませるサイトは詐欺の可能性が高いので注意が必要です。ネット通販で商品を購入する場合は、信用できる大手ショッピングモール、もしくは大手販売サイトを利用しましょう。ちなみに、ネット通販詐欺被害に遭った場合、大切なお金を取り戻すためにはどれだけ素早く警察や振込先の銀行へ連絡するかがカギとなります。詐欺に遭ったかもしれないという方は、『泣寝入りNG!ネット通販詐欺からお金を取り戻す手順』を参考にしてください。

3-3.ワンクリック詐欺

internet-security03

ワンクリック詐欺は、アダルトサイトや出会い系サイトなどにアクセスした際、「サンプル」や「年齢確認」などを選択した途端に、サービス入会などの契約成立を宣言され、身に覚えのない多額の料金の支払いを求められる詐欺です。

具体的な被害

金銭的損失のみならず、個人情報に関する被害を受ける可能性があります。不用意に自分の個人情報(氏名・住所・メールアドレスなど)を相手に教えると、回収することが非常に困難です。詐欺師の間で被害者の個人情報が流用され、繰り返し被害に遭う可能性もあります。

誘導手口

ワンクリック詐欺は主にアダルト系や出会い系など、性的な欲求に付け入るサイトに潜んでいます。最近は手口が多様化しており、芸能情報や裏情報などのゴシップへの興味やゲームなどの攻略情報への関心、コピーブランドなど不法な商品への需要をもターゲットにするようになっているので要注意です。

対策法

怪しいサイトにアクセスしないのが一番の対策法になります。また安易にリンクや画像・動画をクリックしないことも重要です。万が一、ワンクリック請求の画面が表示されたとしても慌てる必要はなく、無視を貫けば問題ありません。

もし相手に連絡を取ってしまった場合は、しつこく請求される可能性がありますので、警察や国民生活センターに相談してください。なお、ワンクリック詐欺の手口や特徴については『仕掛けは単純!ワンクリック詐欺サイトの手口を解明』で、対策法については『無視でOK|ワンクリック詐欺は相手にしないことが最適手段』で確認しましょう。

3-4.情報漏洩

internet-security04

個人情報の漏洩は、どんな個人・組織でも起こる可能性があり、非常にデリケートな問題となっています。個人情報が一度外部に流出してしまうと、それが拡散してさらに大きな被害を引き起こしかねません。また組織が引き起こす個人情報の漏洩は、組織自体に非常に大きなダメージを与えます。

上の円グラフは情報漏洩の要因をまとめたものですが、そのほとんどが人災であり、外部からの不正アクセスのような外的要因の割合はかなり低いことがわかります。よって、人間への意識付け、教育が情報漏洩を防ぐために必須であると言えます。

具体的な被害

個人情報が外部に漏洩した場合、情報元となった本人には、迷惑メールやDMが増える、Webサービスのアカウントが乗っ取られる、クレジットカードが不正に使用される、詐欺被害に巻き込まれる…といった様々なリスクが生じます。

これが流出元になった組織であれば、原因究明のための調査費はもちろん、マスコミ会見や謝罪広告費、クレーム処理における人件費、コンサルティング費用など、あらゆる面で相当の時間とコストがかかるほか、社会的信用の失墜や企業イメージのダウン、風評による経営上の損失、損害賠償の責任など、様々な不利益が生じます。

発生要因

情報漏洩の原因は、ほとんどが操作ミス・設定ミス・管理ミス・紛失・置き忘れといったヒューマンエラーや、情報リテラシー不足によるものとされています。

その他、内部関係者によるものや、外部からの悪意ある攻撃(マルウェア感染、不正アクセスなど)で個人情報が盗まれる可能性もあります。たとえばユーザーの入力した内容を記録する「キーロガー」と呼ばれるマルウェアでは、オンラインサービスのログイン情報(IDとパスワードなど)を盗み出すことが可能です。

対策法

情報漏洩の多くは企業・組織内で発生するヒューマンエラーであるため、もっとも有効なのは人への対策を徹底することです。社員に対する注意喚起や教育、情報取り扱いルールの整備や遵守、情報の適切な管理を行うといいでしょう。

また、外部からの悪意ある攻撃を防ぐためには、PCやネットワークのセキュリティ対策を講じておくことが重要です。具体的な対策法に関しては、『誰にでも起こり得る個人情報漏洩の的確な予防と対策まとめ』や、『即刻対策!情報漏洩の被害を最小限に抑えて身を守る方法』で解説していますので、参考にしてください。

3-5.ネットバンキング詐欺

internet-security05

日常的に使われるようになったネットバンキングですが、これを狙った不正送金が急増しています。ネットバンキングは利便性に優れる反面、悪意ある第三者に口座IDやパスワードを盗み取られるリスクを抱えており、特に慎重な利用が求められます。ネットバンキングのユーザーをターゲットにした攻撃が増えている背景には、マルウェアの進化と攻撃手法の巧妙化があります。

具体的な被害

別口座へ不正送金されてしまうと金銭被害が生じます。また、大切な預金が丸ごと盗まれたとあれば、精神的なダメージも計り知れません。実際に2014年の被害は1876件、29億1000万円にのぼるとのことです。(警視庁調べ)

誘導手口

金融機関を装った巧妙なメールやメッセージでユーザーを金融機関のホームページそっくりな偽ページへと誘導し、ID・パスワードを盗み取る手口が横行しています。さらに最近では、ドライブバイダウンロードと呼ばれる、改ざんされたサイトにアクセスしたユーザーが、知らないうちにパソコンにマルウェアを送り込まれ、情報を盗み取られる手口が急増しています。

また、2014年の春以降、固定型パスワードよりも安全と言われる「ワンタイムパスワード(一定間隔でパスワードが変更する)」を使った認証をも突破する新種のマルウェアが確認され、大きな脅威となっています。その新種のマルウェアは、正規の送金処理に入り込み情報の搾取から不正送金までのステップを自動的に行うのが特徴です。

対策法

ネットバンキングを狙った詐欺はマルウェア型とフィッシング型に大別でき、前者は基本的なセキュリティ対策を行うことで、被害に遭うリスクを大幅に軽減できます。

一方、後者は怪しいメールやサイトに警戒心を持つことで、リスクそのものを減じることができますが、一見して正規のサイトそのままのものもあるため、見かけの判断だけで被害を完全に防ぐことはできません。セキュリティソフトのなかには、フィッシングサイトにアクセスするだけで警告を発してくれるものもあります。

ネットバンキング詐欺へは、日頃からセキュリティソフトを常時稼働させる、不自然なメールは絶対に開かない、ブラウザを最新版にする、パスワードは複雑にして使い回さないといった総合的な対策が必要です。詳しくは、『至急確認!ネットバンキング不正送金対策の具体的な手順』で確認しましょう。

4.まとめ

インターネットを楽しく安全に利用するには、一人一人がインターネットの実態と危険性を理解するとともに、セキュリティ対策を徹底する必要があります。

また、ユーザーの情報リテラシー向上もさまざまな脅威から身を守るためには欠かすことのできない要素の1つと言えます。セキュリティ対策をするのは、自分が被害者にならないようにするためであると同時に、加害者にならないようにするためでもあるのです。

インターネットとセキュリティは切っても切れない関係にあるということを肝に銘じておきましょう。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。