SE 仕事内容とキャリア

サイバー攻撃の被害に遭わないためのセキュリティ対策【2020年版】

サイバー攻撃というと、大げさに感じるかもしれませんが

  • 「サイバー攻撃の脅威が年々強まっている」
  • 「ランサムウェアというものが猛威をふるっている」
  • 在宅勤務を狙ったサイバー攻撃が急増している」⇒コロナの影響で急増

というようなニュースを、一度は耳にしたことがある人も多いのではないでしょうか。

サイバー攻撃の被害の例は、「スマホを落としただけなのに」(初代、2代目)の記事で少し言及しています。

乗っ取り等の被害が、大げさな部分もありますが、あながち間違いではないです。

今回は、サイバー攻撃の被害に遭(あ)わないためのセキュリティ対策を2020年現在の状況にあわせて記します。

※管理人はシステムエンジニアなので、セキュリティ教育は職業柄、みっちりされます。

セキュリティ対策に関する基礎知識は、一般人よりは詳しいと思うので、スマホとPCで身に付けておきたい基礎知識について説明します。

対策のポイントさえ、押さえておけば被害に遭う可能性はぐっと下がるでしょう。

スポンサーリンク

スマホとPCに共通するサイバー攻撃に対してのセキュリティ対策4か条

スマホとPCのセキュリティ対策

スマホとPCに共通するセキュリティ対策は、以下の4つです。

スマホとPCに共通するセキュリティ対策
  • 街中のフリーWi-Fiには絶対に接続しない
  • ログインしたまま、ブラウザやアプリを閉じない
  • 怪しいメールやSMS、添付ファイルは開かない
  • 最新のOS、アプリのアップデートを怠らない

街中のフリーWi-Fiには絶対に接続しない

喫茶店などにある、フリーWi-Fi。

便利なのはわかりますが、絶対に接続してはいけません。

都市部であれば、常に何かしらのフリーWi-Fiの電波が飛んでいます。

無料なので、セキュリティーはガバガバです。

フリーWi-Fiそのものがトラップの可能性すらあります。

最悪、知らないところで、使っている端末が乗っ取られます・・・。

まさか、仕事で使っている端末で、フリーWi-Fiに接続しようとしていないですよね。

ログインしたまま、ブラウザやアプリを閉じない

ログインしたままブラウザやアプリを閉じるのは

やめてください

ログインしている状態で閉じると、次にログインする手間が省けるサイトもあり、便利でついやりがちです。

便利である反面、

  • スマホやPCを紛失したとき
  • 遠隔操作ウイルスに感染したとき
  • お店などで、ちょっと席を離した隙(すき)

に、ログインしたままのサイトやアプリを、のぞき見される可能性は十分あります。

個人情報の流出の原因になりますし、なにより友人・知人・同じ職場の人に迷惑がかかる可能性があるので、絶対にやめましょう。

補足:パスワード保存機能も、のぞき見防止のために使うのは避けましょう。

怪しいメールやSMS、添付ファイルは開かない

怪しいメールやSMS、添付ファイルは開かないようにしましょう。

マルウェアは日々進化しており

  • メールを開いただけでマルウェアに感染

するものもあります。

面白がって開きたくなる気持ちもわかりますが、即座に削除しましょう。

最新のOS、アプリのアップデートを怠らない

最新のOS、アプリのアップデートを怠らないようにしましょう。

そもそもですが、アップデートは、不具合の修正や機能の追加だけでなく

  • サイバー攻撃に使われたOSやアプリの弱点の修正

という側面が一番強いです。

アップデートをしないことは、弱点を突いた攻撃に対して無防備になるのと同様です。

アップデートは、通知をONにするのと、通知が来たら必ずしてください。

※OSやアプリのもつ弱点は、セキュリティソフトでは防ぐのは不可能です。

スマホに関するサイバー攻撃のセキュリティ対策の基礎知識2か条

スマホのセキュリティ対策

スマホに関するセキュリティ対策は下記の2つです。

スマホに関するセキュリティ対策
  • ロック解除はパスコードを6桁にして、指紋認証にする
  • アプリは必ず公式からダウンロードする

ロック解除はパスコードを6桁にして、指紋認証にする

スマホのホーム画面のロック解除は

  • パスコードを6桁にして、指紋認証を導入

してください。

パスワード類は、手あたり次第入力してログインを試そうとする、「総当たり攻撃」に強いパスワードとする必要があります。

「総当たり攻撃」に強いパスワードは

  • より長く、推測しにくいもの

なので、パスコードは6桁にします。


パスコードに加えて

  • 本人でないと突破できない指紋認証

を導入すればスマホを紛失しても、被害は最小限にすることができます。

アプリは必ず公式からダウンロードする

アプリは必ず公式からダウンロードするようにしてください。

※iPhoneの場合はApp Store、Androidの場合はGoogle Play

偽アプリをダウンロードしてしまった場合は

  • スマホが乗っ取られる
  • スマホの個人情報の漏えい
  • ランサムウェア(スマホをロックし、身代金を要求するウイルス)に感染

といった被害に遭います。

PCに関するサイバー攻撃のセキュリティ対策2か条

PCのセキュリティ対策

PCに関するセキュリティ対策は下記の2つです。

PCに関するセキュリティ対策
  • 有料のセキュリティソフトを導入する
  • 違法なソフトウェア(P2Pソフト、DVDリッピングソフト)に手を出さない

有料のセキュリティソフトを導入する

PCには有料のセキュリティソフトを導入してください。

無料のセキュリティソフトだと、有料のものと比べて、マルウェアに対する防御力が低いです。

また、有料のセキュリティソフトは、マルウェア感染時にサポートを受けることができます。

無料版だと、感染時の対処は全て自己解決になりますよ。

管理人は、ノートンを使っているので、もしよかったら導入してみてください。

PC3台まで、導入可能です。

ノートンのセキュリティストア>>ノートン 360 3,980円~

違法なソフトウェアに手を出さない

  • P2P経由で入手したファイル(ネット上に、見知らぬ誰かがアップロードしたファイルを入手すること)
  • DVDリッピングソフト(DVDの著作権保護をはがして、コピーを可能にするソフト)

は、全てマルウェアだと思ってください。

著作権法的にも違法です。

※嘘かと思う人もいるかもしれませんが、意外に多いんです。

P2P、リッピングソフトによる感染は全て自己責任、自力解決の義務があります。

手を出したら最後。蟻地獄(ありじごく)です。

サイバー攻撃を防ぐセキュリティ対策まとめ

スマホ、PCでサイバー攻撃の被害に遭わないためのセキュリティ対策について説明しました。

<スマホ・PC共通のセキュリティ対策>

スマホとPCに共通するセキュリティ対策
  • 街中のフリーWi-Fiには絶対に接続しない
  • ログインしたまま、ブラウザやアプリを閉じない
  • 怪しいメールやSMS、添付ファイルは開かない
  • 最新のOS、アプリのアップデートを怠らない

<スマホのセキュリティ対策>

スマホに関するセキュリティ対策
  • ロック解除はパスコードを6桁にして、指紋認証にする
  • アプリは必ず公式からダウンロードする

<PCのセキュリティ対策>

PCに関するセキュリティ対策
  • 有料のセキュリティソフトを導入する
  • 違法なソフトウェア(P2Pソフト、DVDリッピングソフト)に手を出さない

2020年のサイバー攻撃の状況に合わせて書きましたが、自衛策・基礎知識は一度覚えてしまえば、大きく変わることはないです。

PCであれば、有料のセキュリティソフトは必須です。

ノートンのセキュリティストア>>ノートン 360 3,980円~

マルウェアをはじめとするサイバー攻撃の手口は、日々進化しますが、基本的なセキュリティ対策は怠らないようにしましょう。

コメント

タイトルとURLをコピーしました