- パソコンユーザのためのスパイウェア対策 5箇条
-
コンピュータウィルスにおける対策はもはや当たり前の事となりましたが、スパイウェア対策も同様に必要です。
弊社では、スパイウェア対策におけるシステム構築のご提案を行っておりますが、それと共にお客様には「パソコンユーザーのためのスパイウェア対策 5箇条」をお伝えし、安心してパソコンをご利用頂けるよう呼びかけております。
*「パソコンユーザのためのウイルス対策 7箇条」は独立行政法人 情報処理推進機構 セキュリティセンターから発行された信頼ある情報です。
- スパイウェア対策ソフトを利用し、定期的な定義ファイルの更新およびスパイウェア検査を行う
-
スパイウェア対策ソフトを利用することで、スパイウェアの侵入や実行を抑止することができます。
ただし、対策ソフト本体や定義ファイルを常に最新の状態にしておくことが大切です。
また、利用者が意図的にインストールしたソフトウェアがスパイウェアとして検知される場合(スパイウェアと検知される部品プログラムを含んでいるような場合)は、該当ソフトウェア(プログラム)の検知を除外する設定が必要です。
つまり、利用者の責任において使用しなければならないと言うことになります。
一部のウイルス対策ソフトには、スパイウェアを検知できるものがあります。
しかしながら、これらのウイルス対策ソフトでは、スパイウェアをすべて検知し駆除することができないことが報告されています。
また、スパイウェア専用の対策ソフトでも、完全と言うことはないので、これさえあればと言う過信は禁物です。
- コンピュータを常に最新の状態にしておく
-
コンピュータにある脆弱性(セキュリティホール)を利用して侵入するスパイウェアの存在が確認されています。
脆弱性を解消するために、コンピュータを常に最新の状態にしておくことが重要です。
セキュリティホールは基本ソフト(OS)だけでなく、利用されている各種のソフトウェアにも存在する場合があります。
Windows ユーザの場合は、Windows Update または Microsoft Update を定期的に実行することをお勧めします。
それ以外の OS やソフトウェアをご利用のかたは、ベンダや各種の公開されたセキュリティ情報を参照し、脆弱性が公開された場合はすぐに対処して下さい。
- 怪しいサイトや不審なメールに注意
-
● Webサイトの参照
悪意のある Web サイトでは、サイトを参照しただけでスパイウェア等をインストールされる場合があります。
検索エンジンで検索された怪しげなサイト、スパムメールやポップアップメッセージに記載された怪しいと思われるサイトには近づかない方が賢明です。
必要ならば、後述するブラウザのセキュリティ設定を強化してから参照して下さい。
● 便利なツールのダウンロード
シェアソフトやフリーソフトを Web サイトからダウンロードする場合は、信頼できるサイトのみから行いましょう。
同様な意味で、ファイル交換(P2P)から取得したソフトウェアについても注意が必要です。
これらのファイルを利用(インストール)する前に、スパイウェア対策ソフトやウイルス対策ソフトで検査することを忘れないようにして下さい。
● 不審なメール
ウイルスメールと同様に、不審なメールに添付されたファイルを開くことで、スパイウェアがインストールされたり、メール本文に記載された怪しげなサイトを訪問すると、スパイウェアをインストールされたりする場合があります。
不審なメールに付いた添付ファイルは開かない、不審なメールに記述されたリンクは開かないことが重要です。
● 理解できないポップアップ画面や確認メッセージ
理解できないポップアップ画面や確認メッセージ(プロンプト)は、画面上のボタンを操作することで、内蔵された不正な処理が動作する場合があります。
おかしいなと思ったら、×ボタンで終了しましょう。
ポップアップされたメッセージは×ボタンで終了する。理解できない確認メッセージ(プロンプト)は×ボタンで終了する。
- コンピュータのセキュリティを強化する
-
● パーソナルファイアウォールを使う
外部からのコンピュータへの不正アクセスによりスパイウェアをインストールされる可能性があります。
正しく設定すれば、ファイアウォールは不正なアクセスを抑止します。
また、既にインストールされてしまったスパイウェアからのデータ送信を抑止することができる場合もあります(アプリケーションファイアウォール機能等)。
● ブラウザのセキュリティ設定を行う
インターネットサーフィンを行う場合、ブラウザのセキュリティ設定を行うことをお勧めします。
先にも述べた、怪しげなサイトを訪問する場合、セキュリティ設定を高い状態にしておくことが重要です。
利用者の意図とは関係なしに、悪意のある ActiveX やスクリプトによって、スパイウェア等をインストールされる可能性があります。
Windows ユーザで IE(Internet Explorer)を使用している場合は、インターネットのプロパティのセキュリティ設定で必ず『中』以上の設定をしましょう。
さらに、スパイウェアを論じる場合に良く取り沙汰されるクッキー*1については、インターネットのプロパティのプライバシー設定で必ず『中』以上の設定をしましょう。
*1クッキー (Cookie) Web サーバーと Web ブラウザの間で、ユーザに関する情報やアクセス情報などをやりとりするための仕組み
● 必要な場合以外は管理者モードを使わない
管理者モードを使用している状態で、コンピュータで不正なプログラムが動作すると、コンピュータの制御を完全に乗っ取られる可能性があります。
必要でない場合は、管理者モードで動作させないことが重要です。
- 万が一のために、必要なファイルのバックアップを取る
-
どんな場合でも、コンピュータの状態を安全な状態にするには、システム自体を初期化することです。
コンピュータが不正なプログラムに支配された場合で、回復不能な場合は、システムを初期化して下さい。
この際、大切なファイル等はバックアップしておくことが重要です。
