アスキー的パソコン大解剖 第13回
ランサムウェア、SNS流出、WPA2などの脅威に立ち向かう
パソコン使うならセキュリティソフトだけでは不十分になってしまった
2017年11月04日 17時00分更新
サイバー攻撃の被害に遭う前に対策法を覚えよう!
無料の防御法も存在するぞ
インターネットにはサイバー攻撃の嵐が吹き荒れている。ランサムウェアにマルウェア、フィッシング詐欺、端末の盗難、情報漏洩とセキュリティ面での不安は尽きない。そこで今回は、それぞれの脅威の概要と対応策を個別に紹介していく。被害に遭ってから途方に暮れても遅い。普段から備えていることで防げる攻撃も数多いのだ。
1■巧妙化の一途を辿るフィッシング詐欺にはセキュリティソフトで対応
フィッシング詐欺は、登場してから何年も経つのに、今でも頻繁に見かけるほど効果の高い詐欺だ。手口は、GoogleやApple、Yahoo! JAPANといった定番サイトから、有名なネットバンキングやショッピングサイトなどと瓜二つの偽サイトを作成してユーザーをおびき寄せ、本当のアカウント情報を入力させるというもの。
銀行口座用のメールアドレスとパスワードだけでは出金が難しいが、他の手法も組み合わせて情報を盗まれると、残高すべてを引き出されてしまう可能性もある。
他にもアダルトサイトのように見せかけて、高額な会費を請求するワンクリック詐欺や、PCを検査しますといったリンクからサポート費用を要求してくるサポート詐欺など、様々な詐欺サイトが跋扈している。
無料の対策としては日々の心がけが最重要になる。怪しいメールに書かれているURLはクリックしない、開いたサイトのURLが本当に公式かどうか確かめる、URLの先頭が「https」、あるいは鍵マークになっているか、などは普段から気をつけておこう。また、Chromeブラウザをはじめ、危険なサイトと判断すると警告してくれるブラウザを使うのも手だ。
しかし、フィッシング詐欺の技術は向上する一方。ブラウザの検出機能をすり抜けるサイトも多く、やはりフィッシング詐欺対策機能を備えるセキュリティソフトを導入するのが手軽だ。ただし、ここで注意したいのが、そのセキュリティソフトが偽物だったり、逆にマルウェアだったりすることがあること。広告などで派手にウイルスの被害を煽り、無料でインストールさせようとするソフトのなかには、セキュリティ機能は一切なく、ユーザーの情報を盗もうとするものもあるのだ。セキュリティソフトは、信用度を重視し、名前の知られている大手製品を選ぶことをお勧めする。
楽天銀行を騙るフィッシングサイトの例。URLの先頭が「https」ではないほか、URLに不可解な文字列がある
URLが本物かどうか確認。できれば、メールなどのリンクから開かず、自分で検索してウェブサイトを開こう(画面は本物)
Chromeブラウザが偽サイトを検知した画面。怪しいサイトへのリンクをクリックすると水際で阻止してくれる
マカフィー リブセーフのサイトアドバイザー機能が危険サイトを検知した画面。こちらも怪しいリンクをクリックした瞬間に警告画面が表示される
アスキー読者の方なら、自分のPCにセキュリティソフトはインストールしていることだろう。しかし、パソコンにはセキュリティソフトだけでは対応しきれない「トラブル」もある。そこで、事例<2>からは、ランサムウェアなどについてはもちろんのこと、いま話題の無線LAN(WPA2)やIoT機器など、パソコン外からのパソコンへのトラブル防止方法も紹介する。
「自分は大丈夫」と思い、対策を怠ると個人情報の流出など痛い目にあう可能性があるので、セキュリティに注目が集まるいまだからこそ改めて防止策をうっておこう。
この連載の記事
- 第95回 後悔しないPCケース選び2020秋
- 第94回 Ryzen PRO 4000Gシリーズで自作するゲーミングPC
- 第93回 コンシューマーの名作も続々Steamに参戦! この夏やるべき新作・名作PCゲーム
- 第92回 Ryzen 3000XTシリーズではじめてのパソコン自作!
- 第91回 第10世代Coreと第3世代Ryzenで組むコスパ最強の自作PC
- 第90回 CometLake-Sことインテル第10世代Coreプロセッサーを見極める
- 第89回 勝つのはどっち? 第10世代Core vs Ryzen ゲーミングプラットフォーム最強決定戦
- 第88回 240Hz超え製品が登場! ゲーミング向けハイリフレッシュレート液晶ディスプレー最前線
- 第87回 一目惚れして自作したくなるPCケースを買う
- 第86回 「CoD: Warzone」も出た! 今からプレイしても遅くない、バトルロイヤル系シューター最新アップデート
- この連載の一覧へ
