メカトロニクス&ICTレビュー
個人情報を守るために。その2

(2011.06.06)

第2回 PCのセキュリティソフトの有効期限は?

第2回 PCのセキュリティソフトの有効期限は?

前回は、アメリカで開催された「セキュリティ会議&セミナー」で被害者本人が語った事件を掲載しました。それは、たった1通のメール返信で個人情報が流出し、それをきっかけに起こった悲劇。知らない間に買い物されただけでなく、カードローンなどの債務まで被害が広がってしまった実話です。

クレジットカードや銀行カードなどが暗証番号で自由に使えるID社会は、便利ではあるが危険もはらんでいます。住所や電話番号、フルネームなどの詳しい個人情報がわかれば、PCのメールアドレスや暗証番号を変えても、腕の良いハッカーなら新しい暗証番号を調べることも可能です。何度も言いますが、いったん流出した個人情報は取戻せません。さらに個人情報ブラックマーケットで売買され、広まっていく可能性もあります。

今回は、自分のPCから自分の個人情報や住所録、仕事の重要ファィルなどを盗まれないようにする方策からお話ししましょう。

 

PCでの対処法

日本ではメーカー製のPCを購入すると、ほとんどの機種に3か月間程度の期間限定版セキュリティソフトが添付されています。その限定期間が過ぎる前に有償でも必ずアップデートすることをおすすめします。期間内ならネットで申し込んでも、ほぼ安心です。でも保障期間が過ぎてしまったときは、セキュリティが甘くなっている可能性があります。そういう場合は、購入時にカード番号などを入力しなければならないネットでの申し込みは避けて、PCショップなどに行き信用できる会社のソフトを購入しましょう。念には念を入れては、セキュリティ&自己防衛の基本ですからね。

無料&格安セキュリティソフトには気を付けよう。

最近は無料のセキュリティソフトなどが配布されていますが、ネットで配られている無料版にはセキュリティを守るどころか、逆にあなたのPCの中にある情報を抜き取ってしまう偽物もあります。しかも個人情報だけでなく、PCに保存した住所録や仕事上のファイルなども抜き取られてしまうのです。さらに「PCのっとり」用ソフトが入っていると、自分のPCが悪意のある人よって外部から操作されてしまいます。無料や格安ソフトではなく、世界的に有名なセキュリティソフトの購入が安心です。

セキュリティソフトの設定は、以前は専門知識が必要なほど大変でしたが、最新のものは設定も簡単です。また、昔はセキュリティソフトを入れるとPCのスピードが落ちるといわれていましたが、最新のセキュリティソフトはPCのスピードもさほど落ちません。

セキュリティ用として代表的なソフトは、
シマンテック ノートン360
トレンドマイクロ ウイルスバスター2011クラウド
マカフィインターネットセキュリティ
http://www.mcafee.com/japan/home/pd/catalog.asp




セキュリティアップデートをしよう。
各種OSやソフトには、セキュリティホールとか脆弱性と呼ばれるネットからの侵入を許してしまう「穴」が開いていることがあります。発売時にはわからなかったバグと呼ばれるこれらのミスを修正し、穴からの侵入を極力抑えるためにもセキュリティソフトは役立ちます。セキュリティソフトやOS各社がアップデートを繰り返しているのは、そのミスを修正してセキュリティを強化するためと考えてください。ですから、セキュリティソフトやOS会社からのセキュリティアップデートは、面倒がらずに必ず実行しましょう。とくにセキュリティソフトはアップデートが頻繁に行われますので、自動アップデート機能の利用をお勧めします。

また、利用中のソフトの会社からも機能アップデートの知らせが入ることがあります。このお知らせには、どの部分がアップデートされるかが必ず書いてあります。お知らせの中にセキュリティ強化の項目があればアップデートをすることをお勧めします。逆に、アップデートの内容が書いていないものは偽のお知らせの可能性もありますので注意してください。

アップデートをすると不具合が出ることがあります。アップデートするかどうか迷った時は、とても面倒な作業になりますがインストールをする前に「システムの復元ポイント」を作っておくといいでしょう。そうすれば、不具合が出たときに元の状態に戻すことが可能です。ウィンドウズ7での「システムの復元ポイントの作成」は、以下のページ&ビデオをご参照ください。
http://windows.microsoft.com/ja-JP/windows7/Create-a-restore-point

ホームページ検索するときの注意。

最新版のセキュリティソフトは、大手企業のホームページが本物かどうかのマークや、ページを見てもウィルスなどに感染しない安全なページであることを証明するマーク(セーフティマーク)が表示されます。検索ページでは、そのマークを確認してからアクセスをしましょう。もちろん安全マークがついていないホームページの場合は、アクセスしないのが賢明です。セキュリティマークのないホームページの場合、ただページにアクセスしただけで悪意のあるソフトをインストールされてしまうことがあります。セキュリティソフトのセーフティマークの有無や表示は分単位で変わることがあります。ページを開くとき不安を感じたら、セキュリティアップデートを行って最新版のセーフティマークを確認してからアクセスすることを心がけましょう。セーフティマークは、セキュリティソフトによって違うので、お使いのソフトのマークの意味を覚えておくといいですね。

また、ページ自体には悪意のあるソフトが入っていないのですが、そのページにある画像や地図などに悪意のあるソフトを隠した悪質なタイプもあります。その場合でも、セキュリティアップデートを最新版にしておくと、注意書きがポップアップして警告してくれます。

こんな例がありました。昨年のアカデミー賞発表前後にある受賞者のゴシップが話題になり、画像検索の利用が急激に増えました。その時、有名な検索ページのトップ近くに表示されていたホームページに、悪意のあるソフトが隠されていました。探していたゴシップ画像をクリックしたことでスパイウエアがインストールされたという事例です。最新セキュリティソフトでは、危ないページとの表示が出たのですが、セキュリティソフトを使っていない人が数多くアクセスしてしまったのです。

このホームページは誘い方が巧妙で、ゴシップ画像だけでなく他のアーティストの壁紙も無料で差し上げますと、書かれていて、多くの人が好きなアーティストの壁紙をダウンロードしたのです。もちろん肖像権などは無視したレアな画像が無料だったのでファンが殺到。アクセス数が増え、結果的に検索ソフトの上位に表示されました。このページは肖像権違反や悪意のあるソフトが潜んでいる違法ページと確認されて捜査されることになったのですが、捜査が開始される直前、開設からたった3日で自主閉鎖されたのです。ですが、この3日間に何十万台ものPCにスパイウエアがインストールされてしまったのです。検索ページで上位に表示されていてアクセス数が多いから安全というわけでもないのです。

日本でも、先日の被災を伝える画像ページで、同じような悪意のあるソフトが見つかったことがあります。外国の話と考えずに、必ず自衛しましょう。

PCをのっとられる!?

最近のブラックマーケットでは、個人情報の売買だけでなく、個人情報などを収集する悪意のあるソフトが簡単に作れるキットが販売されています。ネット上での販売ですから、実際にショップがあるわけではないのですが「セキュリティ会議&セミナー」の会場には、そのブラックマーケットをイメージしたショップがあり、びっくりするほどの多くのソフトが並んでいました。ブラックマーケットにショップが存在するということは、それだけ危ないページやメールが多いということです。

また、インターネット犯罪の場合、犯罪用のサーバーが海外、しかも幾つかの国に分散して置かれている場合があります。こうした時、犯人を捕まえて罪を償わせるのは大変です。その理由の一つに、ネット犯罪が起こった国の法律で裁くのか、犯罪者首謀者の住んでいる国の法律なのか、さらにサーバーが置かれている国の法律なのかなど、どこの法律で裁くのかが国際法でも確定していないということがあります。ある国では非合法な利用法が、ある国では許されている場合もあるのです。不条理に思うかもしれませんが、現実には法律の違いが犯罪をサポートしてしまう可能性もあります。

前回お話しした「セキリュティ会議&セミナー」でFBI担当官は「FBIとしては逮捕したいのだが、ネット犯罪は国を越えている場合が多く、しかもインターポール(国際警察)の権限は、現状はリアルな犯罪に対しての協定なので、サイバー犯罪で犯人を逮捕できる確率は非常に低い」と話していました。

ネット犯罪はアメリカだけではなく、日本も含め、世界的規模で起こっています。個人情報はもちろんですが、PCなどに保存された仕事上の重要ファイルが盗まれると、そこから新しい犯罪が行われる可能性も高いのです。ネットは、みんながつながる便利な道具ですが、それはまた、悪意のある人たちにとっても便利な手段だということを知っておいてください。


セキュリティソフトでも防げない、ソフトインストール時の重要なチェックポイント

画像や映像を見るときやソフトをインストールする前に「使用許可&閲覧許可を読んで内容を了承してから許可のボタンを押してください」と書いてあります。このとき簡単に「許可する」をクリックすると、自分の意志でソフトをインストールしたことになります。もし、そのソフトに悪意のあるソフトが混ざったていたとしても、あなたが許可したことになるのです。その場合、せっかく最新版セキュリティソフトを持っていても、使用者が許可したものには基本的にセーフティ機能が働きません。

許可条件をしっかり読んで、シッカリ理解してから「許可する」ようにしましょう。これを怠ると、PCの中の個人情報やファイルを送ることを許可してしまう可能性があるのです。最悪の場合、ソフトをインストールしたことにより詐欺などにあっても、自己責任とみなされて保険などが適用されない場合があります。読んでもわからない法律用語が長く続いていますが、よく読むことをクセにしたいものです。

このインストールする際の許可内容のチェックは、PCでもスマートホンでも同じです。とくにスマートホンに関しては、PCと比べて安価なアプリが多く、気軽にダウンロード&インストールしがちなだけに、この使用許可条項のチェックはとても重要です。スマートホンOSやアプリの個人情報を極力保護する方策、またPCを含めてネット閲覧用ブラウザーなどのセキュリティ注意事項は、次回、第3回目で紹介します。