皆がよく引っかかるPCまわりでの危険な出来事とその対策22選

結構 情報リテラシーに関わる問題が軽視されがちなので書いてみた。
「知らない人についていったらダメ」って子どもの頃に教わったと思いますが、情報リテラシーってそれぐらい非常に大切なものです。
「別にそんなに気にしなくても大丈夫っしょ」という人のために、まずは想定されうる具体的な実害を紹介したい。

具体的にどういう実害が出るの?

resize

・パソコンがウィルスにかかって遅くなる
・パソコンがウィルスにかかって修理/買い替えする羽目になる
・気づかないうちにソーシャル上で勝手にスパムをシェアしまくってて友達が減る
・あなたを始め、あなたの勤務先の社会的信用を落とす結果になる
(例: あなたのアドレスから会社の取引先等に機密情報やスパムがばら撒かれる )
(例2: ソーシャルで不適切な発言・写真のタグ付けが炎上する )
・あなただけではなくあなたの家族に危害が及ぶ可能性が出てくる

というわけで、非ITの人がよく引っかかっている問題の対策をまとめてみた。
因みに重要度の分類は以下のような感じです(完全に主観的なものですので数値的な裏づけはありません)

重要度★★★: 意識しておかないとマズい。実害に結びつくケースがある
重要度★★☆: 気をつけておくと安全性が高まる
重要度★☆☆: よほど変な使い方してない限りそこまで意識しなくても良いケース

対策の基本・鉄則

1. 「あやしい」と思ったらとりあえずGoogleで検索してみる(重要度★★★)

ダウンロードしようとしているアプリ・ツールの名前で検索。
スパム系だと通常の検索結果に加えてこんな感じの結果が返って来る。

mycalendar
ただし、スパム系でも出て間もないと記事が少ないので、
検索結果を見ても特に異常が無さそうな場合でも「あやしい」と思ったら一呼吸置いて 1~2週間ほど待つこと。
アプリを利用する上で一番安全なのはリアルでの「口コミ」です。
( Facebookのシェアの場合は 友達全員に勝手に拡散される性質のものが含まれるため )

皆がよく引っかかる問題の対策

2. Facebookで友達が以下のような動画をシェアしている場合、安易に開かない(重要度★★★)

・「この動画/画像がヤバい」「流出画像」的な見出し
よくわからない外国語
気持ちの悪い見出し画像
・友達がコメントを何もつけずにその動画をシェアしている

開いてしまったら今度はあなたのアカウントで勝手にシェアされてしまう可能性があるのでクリックしないようにして下さい。また、上記に該当している動画を仲の良い友達がシェアしている場合、その友達のためにも教えてあげましょう。

3. 友達からよくわからないアプリのお勧めがきてもすぐにクリックしない(重要度★★★)

正直これでスパムアプリに引っかかる人がものすごく多いです。
あなたが知らないうちにスパムの発信者になってしまいかねないので、アプリをクリックする前に「基本・鉄則」で述べた手順でGoogle検索をかけるのが無難です。

4. ソーシャルでの発言・写真のアップに気をつける(重要度★★★)

enjo

実は「疲れたーマジだるい」とか、一見大丈夫そうなものでも割とイエローゾーンです。
ソーシャルネットワークの世界では、その人自身が企業名を公開していない場合でも、その人関連のつながりから関連企業の人などに伝わるケースがあります

あと写真は特に気をつけること。例えば 架空の話ですが、どこかの企業の人事Aさんがいたとして、Aさんがテキーラバトルを繰り広げてデロンデロンに酔っ払ってアヘ顔ダブルピースしてる写真がタグ付けされているだけでAさんの所属している企業の信頼問題に関わります。
上は極端な例ですが、よく見かけるのが水着姿とかそういう類の写真のタグ付けです。
仮に公開範囲を限定していたとしてもこういうのはどこからともなく世の中に拡散されるので気をつけた方が良いです。また、そういう写真が友達にタグ付けされた場合はタグ付けを消しておいた方が無難です。

5. 「身元隠してりゃ大丈夫だろう」なんて思わない(重要度★★★)

大丈夫なら某大型掲示板での殺人予告の犯人は捕まりません。
Twitterで社会的によろしくない写真をシェアしたことで、実家の住所まで特定されて さらにはGoogle Mapでどんな家かまでバレちゃう人が後を絶ちません。
特にソーシャル上では誰かをどん底に突き落とすために徹底的に情報収集・粘着・拡散・攻撃する人間が一定数いる事を認識しておいた方が良いかもしれません。

6. 広告で変なセキュリティソフトおすすめされても入れない(重要度★★★)

一回入れると 勝手にパソコンに広告が出てきたり 色々面倒な場合が多いのでWeb上でよくわからないセキュリティソフトの広告を見かけても無視すること。
どうしても入れたい場合は 入れる前に必ずGoogle検索でその広告名を検索し、安全かどうか確認すること。

7. インターネット上で「あなたのパソコンのパフォーマンスが落ちています!クリックで詳細を見る」みたいな画面が出てきてもクリックしない(重要度★★★)

「エラー」とか何とか言ってあなたの恐怖心をかき立てて変なセキュリティソフトを入れさせるパターンです。
ブラウザのページ上でそういうエラーが表示されることはまず無いので無視して下さい。
↓ こういうやつ

hidoikoukoku

8. よくわからないファイルを不用意に実行しない(重要度★★★)

見慣れないファイルが置いてあったり、勝手にファイルがダウンロードされた時「あれ?これ何だろう」なんてついつい開かないこと。
ただし、場合によってはシステム上重要なファイルである事もあるので、Windowsの人はCドライブ上のファイルを安易に削除せず、まずそのファイル名でGoogle検索をかけてみましょう

9. Facebookで正体不明の綺麗なお姉さんと友達にならない(重要度★★☆)

「あ、よくわかんないけどなんか可愛いから許可しちゃおう」とか考えない。
Facebookの本人確認の仕組み上、こういう類のアカウントを3人許可してしまえば 事実上あなたのアカウントを乗っ取ることが可能になります

個人情報入力系で気をつけること

a0001_014262

10. 個人情報の入力する時URLが「https://」になっているか確認。「http://」のフォームには不用意に入力しない(重要度★★★)

https というのはそのページでの「通信内容が暗号化されている」という事を表すものです。
特にクレジットカードの情報などを入力するページで「http://」となっている場合は、クレジットカード情報がネットワーク上を丸裸の状態で行きかうことになるので絶対に入力しないでください。

11. 「https」でも100%安全というわけじゃないよ(重要度★★☆)

httpsによる暗号化機構は、実は誰でも勝手につくることができるので、適切に暗号化されておらず解読できちゃう場合もあります。ただ、そういう身元のわからない人がつくった一般的に信頼されていない認証局の場合はブラウザが警告画面を出してくれるのでブラウザの指示に従うのが無難です。

パスワード系で気をつけること

a0002_010858

12. 4~8文字のキーワードは今すぐやめるべき(重要度★★★)

総当たり攻撃(ブルートフォースアタック)といって、1秒で何百万もの組み合わせを試行することが可能です

例えば数字8文字の組み合わせの場合、パスワードは
0~9の10種類^8 = 100000000 通りあることになります。
仮に8桁・数字のパスワードにしていた場合でも、1秒で100万通りの組み合わせを試すことのできるコンピュータの場合 約100秒でパスワードが破られることになります(実際はもっと早いはず)。

13. 文字数が多くても「名字」とか何かの「名前」とかは危険(重要度★★★)

じゃあ文字数多くすりゃいいんだろって感じですが、実は辞書型攻撃というのもあって、
「taro」「hello」などの、何らかの意味を持つ言葉を組み合わせてパスクラックする攻撃もあります。
だからパスワードは極力何の意味を持たない文字・数値・記号の連続である必要があります

ということで、パスワードは a-z, A-Z, 0-_ や = などの記号を含む10字以上の意味を持たない文字列にしましょう
「そんなの覚えらんないよ」って思うかもしれませんが、人間というのは賢いもので、打ち込んでいるうちに覚えていきます。少なくともパスワード破られて甚大な被害被ってその対応を手間に比べたら全然マシです。

14. 3ヶ月くらいおきにパスワード変えると良い(重要度★★☆)

それでも3ヶ月くらいおきにパスワードを変えるのが理想的です( 難解なパスワードでも時間をかければ解析可能なため )。

15. パスワードの置き場所に注意(重要度★★☆)

デスクトップに置いておくのは良くない。
Facebook上、Google、Web上に置くのももってのほかです。
メモして 鍵つきの机の引き出しとかに入れておくのが無難かも。

16. できれば使用するサービスごとにパスワードを別々にする(重要度★★☆)

一つパスワードがばれたら Facebook, Twitter, Amazon, ありとあらゆるサービスにログインを許してしまうなんて恐ろしくないですか?

17. たとえ友達でもパスワードを安易に教えない(重要度★★☆)

いくら気心の知れた友達だからって安易にパスワードを教えないこと。
「ソーシャルエンジニアリング」に近い話だけど、悪意を持った誰かがあなたの友達伝いにあなたのパスワードを入手する可能性があります。

その他

18. 自宅以外でパソコンを使っていて席を立つ場合はパソコンをロックする(重要度★★☆)

a1130_000476

特に喫茶店とかで割と無防備な方が多いです。

19. 使ってるプログラムで脆弱性情報が出たら修正用のプログラム(パッチ)を待ち、公開後すぐにパッチをあてる(重要度★★★)

脆弱性っていうのは簡単に言うとセキュリティの穴のことです。
脆弱性が発表された後は、その脆弱性をついた地雷がネット上に仕掛けられることになります。
地雷を踏みたくなければ 修正用のパッチを待って、パッチ公開後にすぐあてるようにしましょう。

20. 拡張子が「jpg」とかなら大丈夫 とか考えない(重要度★☆☆)

jpgファイルを偽装したexeファイルをつくることも可能です。怪しいものはjpgでも開かない。

21. セキュリティソフトは二つ入れない(重要度★★★)

二つ入れたらもっとセキュリティ強固になるよね?いやいや、二つ入れるとパソコンが驚くほど重くなって使い物にならないので注意。

22. Internet Explorer を使わない(重要度★★☆)

ie_dame

IEは色々と過去のしがらみを抱えていたり 割と頻繁にバグが発生したりします。
その根は深く、Web系の技術者に対して毎日「IE」と呟くとその技術者が体調を崩すほどです。
(「IE」の後に「6~8」までの数字をつけるとより効果的です)
ということで、Google Chrome か Mozilla Firefox をおすすめします。
というかChromeとかFirefoxの方が普通に使い勝手いいよ!

まとめ

google

疑わしきはGoogle。

ちょっとでも怪しいと思ったら迷わずGoogleで検索してみましょう。

Written by Nisei Kimura ( 木村 仁星 )

- Sponsored Links -

<<

Top

>>