ESET/マルウェア情報局
新しくパソコンを買ったら、まずやっておきたいこと
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「新しいパソコンを買った時にやっておきたいセキュリティ対策は?」を再編集したものです。
買ったばかりのパソコンが直面しているセキュリティリスク
買ったばかりのパソコンには、データがないため情報漏えいリスクがないと判断していないだろうか。たしかに、漏えいの可能性があるデータ自体は格納されていないものの、それだけで安全だと決めつけるのは早計だ。新規購入したパソコンには、セキュリティソフトのトライアル版がプリインストールされていたり、Widows10であればWindows Defenderが動作していたりと、一定のセキュリティ対策は標準装備されていることが多い。
しかし、インターネット空間はサイバー攻撃が蔓延していることを忘れてはならない。情報通信研究機構(NICT)の調査によると、2018年に観測されたサイバー攻撃関連の通信は、合計2,121億パケットに上る。1IPあたり、実に1年間に79万パケットもの攻撃を受けていることになる。買ったばかりのパソコンをネットワークに接続した時点から、1分に1.5回もの攻撃を受ける可能性があるとみなすこともできる。
要するに、購入直後で利用開始まもない状態でも、攻撃を受けるリスクがあるということだ。たとえ、漏えいするような情報がなくても、マルウェアに侵入されるリスクはある。潜伏したマルウェアが、いつか入力される個人情報やクレジットカード情報を虎視眈々と狙うかもしれない。保存したデータを隅から隅まで外部に隠れて送信している、なんてこともありうる。他にも踏み台としてDDos攻撃に加担されられる、あるいはリソースを勝手に使われてビットコインのマイニングに利用される、という可能性も否定できない。
東京オリンピック開催を間近に控え、サイバー攻撃は増加傾向にあり、2017年には2015年比で2.8倍に迫る攻撃があったとの調査報告もある。一瞬だとしても、十分なセキュリティ対策が施されていないパソコンをインターネットに接続することは非常に危険であると認識してほしい。
パソコンの立ち上げ時の注意点
新しいパソコンを購入して電源を入れると、まずはセットアップ画面が表示される。10年ほど前はパソコンのセットアップの際には、必要なセキュリティ対策を個別におこなう必要があり、知識も時間も必要とされた。しかし最近のパソコンは、必要なセキュリティ対策もセットアップの際に表示される手順に従えば簡単に設定できる。買ったばかりのパソコンのセキュリティ対策強化の第一歩は、OS標準のセットアップ機能を使うことだ。このとき特に注意したいのは、セットアップの過程で設定するWi-Fiとアカウント認証の部分である。
Wi-Fiのセットアップ
セットアップの時点で受信したWi-Fiネットワークがリスト表示されるので、自分自身が利用するネットワークを選択し接続、パスワードを入力し「自動的に接続」をチェックすれば、以降は起動時に自動でWi-Fiに接続されるようになる。もちろん、環境によってはLANケーブルを利用して有線接続することもあるだろう。その場合でもOSの提示する手順に従えば設定は完了するはずだ。有線、Wi-Fiを問わずほかの設定を完了させた後に接続設定をするという方法もとれるが、設定段階でインターネットにアクセスして必要なデータをダウンロードしながら進めていくものもある。効率性を考えるとセットアップの段階でインターネットの接続設定をしておくほうがよい。
ただし、インターネットに接続した直後からサイバー攻撃のリスクに晒されることは念頭に置いておきたい。攻撃する側は、世界中のコンピューターをチェックし、絶えず無防備なパソコンを探している。セットアップ完了後は、即座に必要なセキュリティ対策を講じてほしい。
最近、自宅にインターネット回線を敷設しないというユーザーも増えているが、カフェなどで提供している公衆Wi-Fi に接続してセットアップをおこなうことはおすすめできない。公衆W-Fiはまだまだ暗号化されていないものもあり、暗号化されていた場合でも強固ではない接続方式のことがある。そうした環境でセットアップをするということは、その間に侵入者を招き入れているようなものだと考えるとよい。
もちろん、ほとんどの場合、その心配は杞憂に終わる。しかし、侵入された場合はのちのち大きな被害を受ける可能性があることは先述の通りだ。自分のスマホでテザリングするなど、安全な接続でセットアップはおこなうことだ。蛇足だが公衆W-Fiの場合、帯域制限を設けていることも少なくなく、中にはセットアップの時間だけで長時間になることもる。なお、公衆W-Fiやモバイルルーターでの接続に関する危険性について触れている記事も危険性の理解のために参考にしてほしい。
アカウント認証
そのパソコンを使うユーザーを特定するための設定であり、パソコンを使用するための「鍵」の機能を果たすため、重要度は高い。Windowsの場合、従来から使っているMicrosoftアカウントにサインインすることで、OneDriveを通じたデータの移行やメールデータの引き継ぎなどを簡単におこなうことができる。
Microsoftアカウントとは関連付けされていない、単なるローカルアカウントを作成したいこともあるだろう。その場合は、Microsoftアカウントに紐づけされないローカルアカウントを作成し、手動でデータの移行やメールの設定をおこなうこともできる。
Windowsの場合は、初期セットアップの段階でログイン方法も設定できる。Windows Helloのような顔認証や指紋認証もパソコン側が対応していれば、容易に選択できるようになった。生体認証は、パスワードの入力の手間が省けることに加え、パスワードの流出可能性も低くなるため、セキュリティ強度と利便性の向上を両立できる。パソコンが対応しているのであれば、積極的な活用を考えたい。
パソコン立ち上げ後の注意点
ガイダンスに沿って必要な設定を進めていくと、デスクトップ画面にたどり着く。しかし、セキュリティ対策を踏まえたパソコンのセッティングはまだ完了していない。むしろ、ここからが本番とすらいえる。次に、パソコンの初期セットアップ後、デスクトップ画面が表示されてから対応すべきセキュリティ対策について述べていく。
OSのアップデート
購入したパソコンによっては、OSのバージョンが古いものや、最新バージョンであっても工場出荷後のアップデートが適用されていないものがある。重大なセキュリティホールに関する修正などを含むアップデートが存在する場合もあるため、ただちにアップデートの適用をおこないたい。Windowsボタンから設定画面を開き、「更新とセキュリティ」のメニューから「Windows Update」へと進むことができる。OSのアップデートは一通り設定が済んだのち、最初にやっておきたい作業だ。
リカバリディスクの作成
従来であれば、パソコン購入時の一式にリカバリディスクが含まれていた。しかし最近はオプション扱いが基本となっており、選択しないユーザーも多いだろう。しかし、リカバリデータは、リカバリディスクにしか含まれていないという訳ではない。近年のパソコンは、ほとんどの場合、工場出荷段階でストレージ内にパーティションが切られ、リカバリデータが保存されているのだ。
しかし、ストレージが壊れてしまい、OS自体が立ち上がらない、といった場合にはストレージ内のリカバリデータを読み込めず初期状態にすら戻せなくなる。そうなると、そのパソコンをもう一度立ち上げることは、困難を極める。このような万が一の事態に備えて、USBメモリーなどを使用してリカバリデータを作成しておいたほうがよい。作成には時間がかかるが、インターネット接続は必要ない。リカバリデータ作成中は、インターネット接続を一時切断しておくのもいいだろう。
データの移行
DropboxやOneDriveといったオンラインストレージを利用しているのであれば、必要なソフトウェアをパソコンにインストールしてサインインすれば、あとはインターネット経由でデータの移行が自動的におこなわれる。大容量データの移行であっても、インターネットに接続するだけで作業が完了するため、オンラインストレージを利用しているのであれば、積極的に活用したい。
オンラインストレージを使用していなければ、移行したいデータを外付けハードディスクやSSD、USBメモリーなどのメディアを経由しておこなうことになる。しかしながら、移行するデータ自体やメディアにマルウェアが潜んでいる可能性も否めない。こうした移行方法をとる場合はセキュリティソフトのウイルスチェック機能で移行する前に一度、検査をしておくとよいだろう。
まとめ
新しいパソコンを選ぶ際に、セキュリティを意識するユーザーはそう多くはないのではないだろうか。多くの場合、CPUやメモリー、ストレージなどのスペック、機能やデザイン、価格などを考慮に入れてパソコンを選定しているかもしれない。しかし、最近のパソコンは初期インストールされているソフトやハードディスクの暗号化、生体認証デバイス、のぞき見防止など考慮に入れるべきセキュリティ機能も充実している。大切なパソコン、そして大切なデータだからこそ、パソコンを購入する段階でもセキュリティ機能に気を配りたい。
そして、購入したパソコンは一時的にセキュリティ強度が下がることもあり、無防備になりやすいことを忘れてはならない。パソコンを数分間インターネットに接続するだけで、サイバー攻撃の脅威にさらされるのだ。新しいパソコンを快適に利用するためにも、万全の対策を施してほしい。
この記事の編集者は以下の記事もオススメしています
-
デジタル
PCを使えない世代にどんなセキュリティー対策教育をするべきか? -
デジタル
スマホのセキュリティ被害を防ぐ方法 -
デジタル
テレワーク導入に温度差 情報漏洩防止のセキュリティー対策が求められる -
デジタル
ランサムウェアとマルウェアの違いとは -
sponsored
「ESET Internet Security V13」にバージョンアップすべき3つの理由 -
sponsored
新しくスマホを買ったら必ずやっておきたい5つのこと