パソコン初心者が必ず行うべき5つのセキュリティ対策とその理由

パソコンのセキュリティ対策は必要？対策しないとこんなデメリットがある

パソコンのセキュリティ対策は必要です。
セキュリティ対策をしないと、あなたは次に挙げるような不利益を被る可能性があります。

パソコンが使えなくなる可能性

悪意のあるソフトウェアに感染することで、パソコンが使えない状態になるまでパソコン内のデータを破壊されてしまう可能性があります。

あなたの大切なファイル（画像ファイルや動画ファイルなど）が破壊されて、見ることができなくなってしまうかもしれません。

ただ、セキュリティ対策をしないことによる不利益としては、これはまだ良い方です。

お金を盗まれる可能性

インターネットバンキングやオンラインショッピングのログインデータや、クレジットカード情報などが盗まれてしまう可能性があります。

メールなどからあなたの情報を盗み取るWebサイトに誘導され、それらの情報を入力してしまったり、知らないうちにスパイウェアをインストールしてしまい、パソコン上に保存してあるログインデータを盗まれるということが起こりかねません。

ログインデータとはログインする時に使用するIDやパスワードのことです。
ブラウザにログインデータを覚えさせている人も多いのではないでしょうか。

セキュリティ対策をしていないと、ログインデータなどを悪用されて、あなたが気づかないうちにお金を盗まれてしまうかもしれません。

個人情報が漏れる可能性

インターネットが普及している現在では、さまざまな情報がインターネットを通じて共有されています。
あなたが気づいていないところで、個人情報がパソコン上に保存されていて、それが抜き取られてしまう可能性があります。
個人情報には住所やあなたの氏名、電話番号などが含まれています。

これらの個人情報はインターネット上にも保存されているため、ログインデータを盗まれることで、個人情報が漏れることにも繋がります。

知らないとキケン！セキュリティに関する用語

セキュリティの対策をしようにも難しい言葉が多く、よくわからない人も多いのではないでしょうか。
ここでは、覚えておきたいセキュリティに関する用語を紹介します。

ウィルス、マルウェア、スパイウェア

パソコンのセキュリティを意識する上で、一番最初に聞くと思われる用語ですが、ウィルスソフトとマルウェアの違いは知っていますか？

パソコンの中で悪さをするソフトウェア全般をマルウェアと呼び、その中でもプログラムを改ざんして、増殖する特徴を持つソフトウェアをウィルスソフトと呼びます。

ほかにも、情報収集を目的として、あなたに気付かれないようにさまざまな情報を抜き取るソフトウェアのことを「スパイウェア」と呼びます。
パソコンを使っているときに何もしていないようにみえて、裏ではあなたの情報を悪意のある第三者に送信し続ける、スパイのようなソフトウェアです。

トロイの木馬、ワーム

ウィルスソフトと並んで登場することの多い「トロイの木馬」や「ワーム」についても紹介します。

トロイの木馬は、厳密にはウィルスソフトではありませんが、マルウェアの一種です。
一見すると無害なソフトウェアのように偽装して、あなたのパソコンにインストールさせようとしてくるところが特徴で、インストール後はパソコンの破壊活動をしたり、あなたの情報を盗み取ろうします。

ギリシャ神話のトロイアの街に兵士が入った木馬を招き入れて、街の中から攻め入ったという話が語源となっています。

ワームは、ウィルスソフトに似たマルウェアの一種で、ウィルスソフトとの違いは自己増殖ができる点にあります。

ウィルスソフトは自分自身では増殖せず、ウィルスに感染したソフト（Excelファイルなど）が人の手によってコピーされることで感染が広がりますが、ワームは自分自身で増殖を続ける危険なマルウェアです。

ワームは感染したパソコン上で、次の感染先の情報（アドレス帳など）を参照して、メールを勝手に送り付けたりすることで、どんどん感染範囲を広げようとします。

標的型攻撃メール

たびたびニュースなどで取り上げられることもある、メールによる攻撃手法の一つです。あたかも知り合いからあなたに送られたかのようなメールを装い、有害なWebサイトへのリンクをクリックさせようとしたり、マルウェアをダウンロードさせようとするメールです。

標的とはあなたのことを指し、一見するとあなたの上司や友人から送られたメールのように見せかけているところが特徴です。
「会議の資料を送ります」「旅行で撮った写真を送ります」というような、あなたに関係のありそうな件名や本文を使っていますので注意しましょう。

スパムメール

あなた宛に大量のメールを送信する、メールによる攻撃手法の一つです。
スパムメールはあなたが興味のありそうなことをメールで大量に送り、その中のURLをクリックさせて悪意のあるWebサイトへの誘導を目的としています。

標的型メールとは違い、第三者からあなたへ営業をかけているようなメールであることが特徴で、「賞金があなたに当たりました」「楽に稼ぐ方法があります」などの「うまい話」を大量に送ってきます。

フィッシングメール

「釣り」を意味するフィッシングを語源とした、メールによる攻撃手法の一つです。
スパムメールとの違いは、実在するオンラインショッピングやインターネットバンクからのメールを装い、ログインデータを盗み取るWebサイトへと誘導することを目的としている点です。

標的型攻撃メールの一種でもあり、「パスワードが流出したので、ログインして今すぐパスワードを変更してください」というような、危機感を煽るようなメール内容であることが多いです。

名前の通り、ログインデータなどを「釣りあげる」メールですが、英語の綴りでは「Phishing」となります。ハッカーの間でFをPhと表す習慣があるところから来ている、というマメ知識です。

ファイアウォール機能

セキュリティ対策機能の一つで、必要な通信だけを許可して、不要な通信を遮断する役割を持つ機能です。

パソコンをインターネットに繋ぐ時、実はあらゆる方法であなたのパソコンへの接続を試みることができます。
必要な通信以外は、あなたのパソコンへの接続は不要であるため、それらの不要な通信を遮断するために使用します。

ファイアウォール機能は、WindowsやMacでは標準的に搭載されていて、セキュリティソフトにも搭載されていることが多いです。
WindowsやMacに搭載されているファイアウォール機能は、セキュリティに関する知識がないと設定が難しい部分があったり、細かい設定ができないことがありますが、セキュリティソフトに搭載されているファイアウォールでは、最適な設定を半自動的に行います。

有害サイト規制機能

セキュリティ対策機能の一つで、閲覧することでウィルスに感染したり、悪意のあるWebサイトへの誘導を行う有害Webサイトの閲覧を規制する機能です。

WindowsやMacでも標準的に搭載されていますが、誤検知があったり細かい設定が難しいこともあり、セキュリティソフトに搭載されている有害サイト規制機能を使ったほうが、簡単で最適な設定を半自動的に行ってくれます。

インターネット上のさまざまな情報をセキュリティ会社が収集して、統計的に有害と思われるWebサイトへの通信を遮断するため、セキュリティを専門にする会社が作ったソフトウェアのほうが信頼できます。

有害と思われるWebサイトとは、過去にそのWebサイト閲覧したことでウィルスに感染した利用者がいたり、そのWebサイトからほかの有害なWebサイトへ転送するような挙動をするWebサイトのことを表します。

ほかにも、子どもに見せたくないアダルトサイトなどの規制を行うこともできます。
「ペアレントコントロール」と呼ばれる機能は、有害サイト規制機能の一部です。

必ず行うべき具体的なセキュリティ対策方法5選

さまざまなインターネット上の脅威に対し、あなたが行うべきセキュリティ対策を紹介します。

セキュリティソフトを導入する

一昔前まではアンチウィルスソフトなどと呼ばれ、ウィルスやマルウェアに特化したものでした。
現在ではマルウェア対策だけではなく、ファイアウォールや有害サイト規制、スパムメール対策なども兼ね備えるセキュリティ全般の対策ソフトウェアとなっています。
そのため、一番始めに導入することを考えましょう。

Windowsには標準で「Windows Defender」と呼ばれるセキュリティソフトが導入されています。
しかし、スパムメール対策ができないなど、その他の有料セキュリティソフトと比べると機能があまり多くありません。

その他の有料セキュリティソフトは、セキュリティを専門にする企業が作ったソフトであるため、信頼性についてはWindows Defenderよりも高いと言えます。
有料セキュリティソフトには、トレンドマイクロ社の「ウィルスバスター」、シマンテック社の「ノートン」、カスペルスキー社の「インターネットセキュリティ」などがあります。

有料セキュリティソフトにもそれぞれに特徴があり、ウィルスバスターは管理画面が分かりやすく初心者向けです。
ノートンはペアレントコントロール機能が充実しているため、子どもがいる家庭向けであり、インターネットセキュリティは詳細な設定が可能で、堅牢なセキュリティを築きたい人向けとなっています。

セキュリティ更新をきちんと行う

Windows Updateの更新通知などを後回しにしていませんか？
Windows Updateは、Windowsに関するソフトウェアのセキュリティ更新であり、脆弱性（ぜいじゃくせい）を取り除くためのプログラムを配布しています。

脆弱性とは、ソフトウェアの中の攻撃される可能性がある弱いところで、これを放置していると知らない間にパソコンが攻撃されてしまうかもしれません。
あなたの個人情報や大切なデータが抜き取られたり、壊されたりしてしまう可能性が出てきます。

Windowsのセキュリティ更新は、毎月第3水曜日頃に更新プログラムが配布されます。毎日パソコンを使わない人も、定期的にパソコンを起動して更新プログラムをインストールしましょう。

また、Macに関しても同様のことが言えます。
OSのバージョンアップなどの通知が来た際には、セキュリティ対策の一環として対応するようにしましょう。

パスワードを使い回さない

オンラインショッピングやSNSなどでもパスワードを使用する機会がありますが、各サービスごとにパスワードを変えることがセキュリティ対策に繋がります。

すべてのサービスで同じパスワードを使いまわしていると、何かの拍子に1つのサービスでパスワードが知られてしまったときに、芋づる式にあなたが利用するサービスが全て乗っ取られてしまう事になりかねません。

パスワードをサービスごとに変えると管理が大変と思ってしまいますが、パスワードのルールを決めることで覚えやすくなります。
一例として、パスワードの真ん中の文字列を固定して、先頭と末尾をサービスごとに変える方法があります。

ここでは、真ん中の文字列を「2passW0rd9」と固定してみましょう。
Googleのパスワードであれば「Go2passW0rd9le」、Yahooのパスワードであれば「Ya2passW0rd9hoo」というふうにすると、サービスごとにパスワードを変えながらも、覚えやすいパスワードを作成することができます。

パスワードは8文字以上で大文字と小文字、数字を混ぜることを意識します。
なぜなら短いパスワードや数字だけ、小文字だけとしてしまうと、弱いパスワードとなり、総当たりで解析されてしまう可能性があるためです。

怪しいメールのURLはクリックしない

標的型攻撃メール、スパムメール、フィッシングメールで記載されているURLは、きちんと確認するとなにかおかしいことに気づけます。
たとえば、GoogleからのメールなのにGoogleと関係がないURLが書いてあったり、URLの綴りが「G00gle」（oが数字の0）となっているなどの例が挙げられます。
メールの本文も日本語に違和感があることが多いため、注意してみることが大事です。

セキュリティソフトを入れていても、100%防いでくれるとは限りません。
あなたがセキュリティリスクを伴うアクションを、起こさないように気をつけることが重要です。

怪しいソフトウェアをダウンロードしない

インターネット上やメールに添付されたファイルに関しても、本当にダウンロードしてよいか確認しましょう。
ダウンロードする際は一呼吸置いて、ダウンロードページやメールの内容を確認して、違和感がないかを確認します。

特に注意したいファイルの種類としては拡張子が「.exe」の実行ファイルや、拡張子が「.docx」「.xlsx」のWordやExcelが挙げられます。
普段よく使うファイルの種類であるため、あまり気にせずダウンロードしてしまいがちですが、マルウェアがよく仕込まれているファイルの種類であることも意識しておきましょう。
ほかにも、見たことがない拡張子の場合は、その拡張子がどんなものなのかを調べた上でダウンロードするようにします。

こちらもメールのURLをクリックしないことと同様で、セキュリティソフトがマルウェアを100%防いでくれるとは限りません。
セキュリティソフトは保険として考えて、頼りきることの無いようにしましょう。

セキュリティ対策はあなたがセキュリティを意識することが大事

セキュリティ対策は、まずセキュリティソフトを導入すること、セキュリティ更新をきちんと行うことが大事ですが、同じくらいあなたがセキュリティに関して意識することが大事です。

インターネット上にいる悪意を持った人間は、あなたを騙そうと日々進化し続けています。 セキュリティソフトなども対策するために日々進化し続けていますが、どうしても対策は後出しになってしまいがちです。
あなた自身がセキュリティ対策の意識を持つことで、悪意を持った人間が突くためのわずかなスキをなくすことができます。

この記事で紹介した事を意識して、安全なパソコンライフを送ってください。