【家のITセキュリティ】何をするべきか【ITインフラ屋視点の解説】

other-infra
2022.08.03

家のパソコンのセキュリティとか大丈夫かな

知らない間に情報取られていたりしない?

ウイルス対策ソフトさえ入れてれば大丈夫だよね?

ITに弱い一般のご家庭から良く聞こえてくる言葉です。

今の社会、パソコンやスマホ無しでは生活ができないぐらいITへの依存度が高くなっており、どの家庭にもインターネット接続用の回線があるため、個人情報流出と隣り合わせに生活していると言ってもいいほどです。

では、どのような状態が危険で、何をすれば良いのか、企業のセキュリティ対策なども行っているITインフラ屋視点で解説をしていきます。

個人情報が流出する経路と、その仕組みとは
どのようなセキュリティ対策を行えば安全なのか

また、多くのサイトで「不正なURLや怪しいメールに注意しましょう」と書かれていることが多いですが、実際にどう不正なのか、何に注意をするべきか、詳細が書かれていないサイトをよく見かけるので、その点について解説していきたいと思います。

  1. 個人情報流出経路について
    1. 第3者機関に保存していたものが流出してしまう
    2. 自分自身で意図せず情報を漏らしてしまう
    3. 知らない間に自身のコンピュータ上にある情報が流出してしまう
  2. セキュリティ対策
    1. フィッシングサイトへ情報を誤送信しないために
      1. プロキシサーバの導入(高コスト)
      2. クライアントインストール型ソフトウェア(低コスト)
      3. 自身のセキュリティ意識を高める(コスト無し)
    2. 家のネットワークやパソコンへ侵入されないために
      1. ウイルス対策
      2. 不正侵入対策
  3. まとめ

個人情報流出経路について

まず、個人情報はどのようにして流出してしまうかを知っておきましょう。大きく下記の3種類のような経路があります。

1.第3者機関に保存していたものが流出してしまう
2.自分自身で意図せず情報を漏らしてしまう
3.知らない間に自身のコンピュータ上にある情報が流出してしまう

それぞれどのような事柄か説明します。

第3者機関に保存していたものが流出してしまう

クレジットカードや会員カードを作るときに、ご自身の個人情報を登録していませんか?自分自身の個人情報は家の中だけでは無く、数多くの企業のデータベースの中にも保存されています。それぞれの企業が独自のセキュリティ対策を行っているので、基本的に安心していただいても大丈夫なのですが、100%の保証は出来ず、稀に個人情報流出事故は発生してしまいます。

当ブログをお読みになっている皆様の方で対策できることは基本的に無いため、今回はこのテーマについては割愛し、別の機会で説明します。

自分自身で意図せず情報を漏らしてしまう

何を言っているのか意味がわかりませんか?もし分からなければ、その時点でセキュリティ意識が低いのでまずい状態です。

フィッシングサイト」この単語を聞けば、分かる方も増えるでしょうか。実在する金融機関や公共機関、ショッピングサイトなどに偽装して、IDやパスワード、クレジットカード番号などの情報を盗むサイトのことを「フィッシングサイト」と呼びます。

フィッシングサイトは日々巧妙な手口になってきており、騙されやすくなっています。

下記のようなメールが良い例です。Amazonから届いたようなメールに見えませんか?
このメールは偽物ですが、もしAmazonPrimeを契約していると、「え?そうなの?更新しないと!」って思わせるような作りになっています。
そして、「支払い方法を更新する」というボタンを押した後のサイトが、公式サイトそっくりに作られていれば、誤ってID/PASSを入力してしまうという方もいるでしょう。

フィッシングサイトで誤って個人情報を渡してしまう

知らない間に自身のコンピュータ上にある情報が流出してしまう

ウイルス感染」、「不正侵入」といった、自身のPCが乗っ取られて外部に情報を取り出されるようなケースが挙げられます。

ウイルス感染」は不正なサイトにアクセスし、ダウンロードしたものに含まれていたケースや、届いたメールの中に含まれていたケースなど、パターンは様々ですが、何かしらの悪意のあるデータファイルを自分のパソコンに取り込んでしまうことで発生してしまいます。

続いて、「不正侵入」ですが、「ハッキング」という単語を使った方が分かりやすいでしょうか。家の中のパソコンはインターネットに接続されていますよね?すなわち、外と接続できる扉があるということです。その扉の鍵を外側(インターネット側)から開けることができるとすれば?そうです、自分のパソコンの中に侵入されてしまうということです。

自分のパソコン内の情報を外部へ持ち出される

セキュリティ対策

ここまでの内容は多くのサイトで紹介されてる内容で、ご存知の方も多かったのではないでしょうか。

では、それぞれの内容に対しての対策を説明していきます。

フィッシングサイトへ情報を誤送信しないために

プロキシサーバの導入(高コスト)

フィッシングサイトへのアクセスをブロックしてくれるプロキシサーバ(インターネット接続への代理接続機器)を導入するという対策法です。ただのプロキシサーバではなく、フィッシングサイトへのアクセスブロックをするという機能がなくてはなりません。

大手企業の多くはこのような製品を導入し、社内のネットワークをフィッシングサイトから守っています。

ただ、導入するコストが非常に高いため、一般的な家庭で導入するには不向きとなります。

クライアントインストール型ソフトウェア(低コスト)

パソコンにインストールするタイプで、ウイルス対策ソフトに同梱されてる製品が多いです。多種多様な製品がありますが、導入する場合は、フィッシングサイトへの対応が書いている製品を選ぶようにしましょう。また、家にたくさんのデバイスが有る場合は、以下のAvast社の製品など安くておすすめです

Avast 公式ホームページ

自身のセキュリティ意識を高める(コスト無し)

フィッシングサイトは、ユーザー自身に情報を発信させているという点に注目してください。要するに、気を付けることさえできれば、コストをかけることなくセキュリティ対策が可能です。

では、何に気を付けるかですが、それはアクセス先のURLです

ピンと来ない方のために、気を付けるポイントを3つ説明していきます。

アクセス先のURLがhttpsになっているかどうか

URLは「http」もしくは「https」で始まっていることは知っていますか?違いは暗号化されているかどうかというところになります。パスワードなどを入力するようなサイトで暗号化無しはあり得ません。今の世の中、「https」でサイトを公開していないような企業はあり得ないので、「http」の場合は怪しんでください。

また「https」だから安心というわけではありません。サイトを暗号化することは容易ですので、これだけで安全なサイトという認識は持たないでください。指標のひとつとなります。

表示されているURLがその企業のものになっているかどうか

https://www.amazon.co.jp.abc.net/login 例えばこのようなURLがメールに張り付いていたとします。Amazonのサイトと思いますか?ぱっと見はAmazonの公式サイトのように見えますが、コチラはAmazonのサイトではありません。注目すべきは「.abc.net」の部分です。これが付くだけで、完全に別のサイトとなります。逆に「abc.net.amazon.co.jp」だったとしたら、コチラは正式なAmazonのサイトの可能性が高いです。

見極めるためには、ドメイン(DNS)について勉強する必要がありますが、簡単な対策方法は普段からアクセスしているサイトはブックマーク(お気に入り)に登録し、そのURLと比較しましょう。普段アクセスしないサイトであれば、google検索などで表示されるURLと比較するとよいでしょう。

目に見えてるURLに惑わされてはいけない

以下のURLはアマゾンのサイトへのリンクと思いますか?

【テスト】この https://www.amazon.com/ を踏んでください。

答えはNOです。クリックすると、当ブログのトップページへ飛びます。書かれているURLへ飛ぶとは限りませんので注意しましょう。見極める方法は、マウスカーソルをURLに合わせてください。そうすると、ブラウザの左下に実際のリンク先が表示されます。(GoogleChromeの場合)
何気なくアクセスするのではなく、本当のサイトかどうか、しっかり見極めるようにしましょう。

このようにアクセスする前から、手掛かりになる情報はあるので、気を付ける事さえできれば、お金をかけることなく、セキュリティ対策をすることが可能です。

以下は、多数のユーザーがフィッシングサイトに引っかかった事例紹介です。

【セキュリティ事例】標的型攻撃メールによるアカウント乗っ取られ
実際にあった企業に対しての標的型攻撃メールの事例について。事象・理由・対応についてまとめてみました。
www.piteki.com
2022.08.02

家のネットワークやパソコンへ侵入されないために

ウイルス対策

本来はマルウェア(ウイルス、トロイの木馬、ワーム、スパイウェアなどの総称)対策といいます。が、一般的にウイルス対策として呼ばれるケースの方が多いので、ウイルスと表現しています。

インターネットサーフィンをしていると、意図せずウイルスの侵入を許してしまうことがあります。またウイルスに感染していても気づけないようなケースもあります。
ご自身のセキュリティ意識だけで完全に防ぐことは難しいため、アンチウイルスソフトを導入する以外手立てはありません。

OSがWindowsであれば、標準で「Windows Defender」が利用できますが、やはり市販のウイルス対策ソフトと比べると見劣りするため、「Windows Defender」と別に導入することをお勧めします。

不正侵入対策

不正侵入はどのようにされるか知ってますか。
以下の画像のように大きく2パターンの侵入経路があります。

①インターネットと接続しているルータ経由で侵入

安心してください。基本的にルータを通過して家の中のネットワークに不正侵入されることはありません。グローバルの環境(インターネット)からプライベートの環境(家の中のネットワーク)へ入ることは想像以上に難しいためです。ではどうなると侵入されるのか。それは、境界にあるルータを踏み台にされることです。インターネットと繋ぐためのドアになるルータ、こちらが乗っ取られると侵入されてしまいます。

では、侵入されないようにするべきこと。

1.初期パスワードは絶対に利用しない
2.推測されそうなパスワードを利用しない
3.外部からルータへのアクセス許可を拒否する
4.定期的なルータのバージョンアップ(アップデート)

1.機種によっては、初期パスワードが一律のものがあります。また、色々な条件次第にはなるのですが、外部からルータの機種を推測することも可能です。よって、パスワードを初期設定のまま利用していると、容易に侵入されてしまいます。

2.言わずもがなですね。「123456」など推測されやすいものはやめましょう。攻撃者はパスワードが破れるまで何度も挑戦します。(機械が自動で行うので疲れ知らずです。)

3.最近の機種は初期設定で外部からルータへのアクセスができないようになっているものが多いので、わざわざ設定する必要は無いですが、古い機器を利用している場合は気をつけましょう。

4.多くの機器は販売後に脆弱性が見つかります。脆弱性とは欠陥のようなもので、イメージしやすいように例えると「この家のドアは壁の隅を4回叩くとズレてドアが開くんだ」のような感じです。ほとんどの脆弱性は機器の中にあるOS(オペレーションシステム)をバージョンアップすることで対策が可能です。メーカーのホームページなどにバージョンアップ方法があると思いますので、定期的に実施するようにしましょう。また、このバージョンアップはいつまでもできるわけではなく、メーカーが「これ以上は面倒みません」となった日を超えると最新バージョンは出なくなります。そうなった場合は、買い替えるようにしてください。

②家の中にあるWi-Fi用アクセスポイント経由で侵入

インターネットのようにどこからでもというわけにはいきませんが、家の中にある無線LAN用アクセスポイントは割と広範囲で利用ができちゃいます。
ご近所さんは信頼できますか?
信頼できても自分のことは自分で守りましょう。

1.初期値のSSIDを変更し、機種を推測されないようにする
2.初期や推測されそうなパスワードを利用しない

まとめ

ウイルスやフィッシングサイトに対応したソフトを入れましょう!参考までに何社かのホームページを貼っておきます。

Avast 公式ホームページ
Norton 公式ホームページ

不正侵入はパスワードさえ破られなければ基本的には大丈夫です!最低限パスワードだけでも厳重なものにしておきましょう。

コメント