ASCII倶楽部

このページの本文へ

アスキー的パソコン大解剖 第13回

ランサムウェア、SNS流出、WPA2などの脅威に立ち向かう

パソコン使うならセキュリティソフトだけでは不十分になってしまった

2017年11月04日 17時00分更新

文● 柳谷智宣 編集●村山剛史/アスキー編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

サイバー攻撃の被害に遭う前に対策法を覚えよう!
無料の防御法も存在するぞ

 インターネットにはサイバー攻撃の嵐が吹き荒れている。ランサムウェアにマルウェア、フィッシング詐欺、端末の盗難、情報漏洩とセキュリティ面での不安は尽きない。そこで今回は、それぞれの脅威の概要と対応策を個別に紹介していく。被害に遭ってから途方に暮れても遅い。普段から備えていることで防げる攻撃も数多いのだ。

1■巧妙化の一途を辿るフィッシング詐欺にはセキュリティソフトで対応

 フィッシング詐欺は、登場してから何年も経つのに、今でも頻繁に見かけるほど効果の高い詐欺だ。手口は、GoogleやApple、Yahoo! JAPANといった定番サイトから、有名なネットバンキングやショッピングサイトなどと瓜二つの偽サイトを作成してユーザーをおびき寄せ、本当のアカウント情報を入力させるというもの。

 銀行口座用のメールアドレスとパスワードだけでは出金が難しいが、他の手法も組み合わせて情報を盗まれると、残高すべてを引き出されてしまう可能性もある。

 他にもアダルトサイトのように見せかけて、高額な会費を請求するワンクリック詐欺や、PCを検査しますといったリンクからサポート費用を要求してくるサポート詐欺など、様々な詐欺サイトが跋扈している。

 無料の対策としては日々の心がけが最重要になる。怪しいメールに書かれているURLはクリックしない、開いたサイトのURLが本当に公式かどうか確かめる、URLの先頭が「https」、あるいは鍵マークになっているか、などは普段から気をつけておこう。また、Chromeブラウザをはじめ、危険なサイトと判断すると警告してくれるブラウザを使うのも手だ。

 しかし、フィッシング詐欺の技術は向上する一方。ブラウザの検出機能をすり抜けるサイトも多く、やはりフィッシング詐欺対策機能を備えるセキュリティソフトを導入するのが手軽だ。ただし、ここで注意したいのが、そのセキュリティソフトが偽物だったり、逆にマルウェアだったりすることがあること。広告などで派手にウイルスの被害を煽り、無料でインストールさせようとするソフトのなかには、セキュリティ機能は一切なく、ユーザーの情報を盗もうとするものもあるのだ。セキュリティソフトは、信用度を重視し、名前の知られている大手製品を選ぶことをお勧めする。

楽天銀行を騙るフィッシングサイトの例。URLの先頭が「https」ではないほか、URLに不可解な文字列がある

URLが本物かどうか確認。できれば、メールなどのリンクから開かず、自分で検索してウェブサイトを開こう(画面は本物)

Chromeブラウザが偽サイトを検知した画面。怪しいサイトへのリンクをクリックすると水際で阻止してくれる

マカフィー リブセーフのサイトアドバイザー機能が危険サイトを検知した画面。こちらも怪しいリンクをクリックした瞬間に警告画面が表示される

 アスキー読者の方なら、自分のPCにセキュリティソフトはインストールしていることだろう。しかし、パソコンにはセキュリティソフトだけでは対応しきれない「トラブル」もある。そこで、事例<2>からは、ランサムウェアなどについてはもちろんのこと、いま話題の無線LAN(WPA2)やIoT機器など、パソコン外からのパソコンへのトラブル防止方法も紹介する。

 「自分は大丈夫」と思い、対策を怠ると個人情報の流出など痛い目にあう可能性があるので、セキュリティに注目が集まるいまだからこそ改めて防止策をうっておこう。

カテゴリートップへ

この連載の記事

ASCII倶楽部の新着記事

会員専用動画の紹介も!