全2934文字

 新型コロナウイルスや働き方改革の影響でテレワークが増えている。会社から支給されたノートパソコンを自宅のネットワークに接続したり、企業によっては私物パソコンを業務に使ったりするケースもあるだろう。その場合、セキュリティー対策はテレワーク導入前と同じでよいのか。

 特にランサムウエアやEmotet(エモテット)などのマルウエア感染によって、パソコンが乗っ取られたり、データが暗号化されたりといった物騒な話がニュースをにぎわせている。今どきの自宅のセキュリティー対策はどうしたらいいのだろうか。

基本的な対策は今でも欠かせない

 自宅でパソコンをインターネットに接続しているだけで、パソコンを遠隔操作で乗っ取られるようなことはない。多くの被害は、怪しげなWebサイトでダウンロードしたファイルや不審なメールに添付されたファイルを実行したりとか、外部からパソコンにアクセスできるようにしていたりといったユーザーのミスによって引き起こされる。まずはミスをしないように心がけたい。

 とはいえ、攻撃者は様々な手段でユーザーを油断させてミスを誘う。ミスを完全に防ぐのは困難だ。ミスがあっても被害を受けにくくするために効果的な対策は、以前から言われているウイルス対策ソフトの導入やOSとソフトウエアのアップデートといった、基本的な対策である。

 ウイルス対策ソフトには、サードパーティーが提供する有償もしくは無償の製品や、Windowsに標準搭載されている「Microsoft Defender ウイルス対策」(以下、Defender)がある。以前に比べると、Defenderのマルウエア検知率は格段に高くなった。Windowsユーザーであれば、インストールの手間が不要で、無料のDefenderを使えばよいだろう。

 OSとソフトウエアのアップデートは定期的に実行するようにする。アップデートによって、セキュリティー上の弱点である脆弱性を解消できるからだ。脆弱性を放置すれば、それだけ攻撃を受けるリスクが高まる。もしサポート期間が終了してアップデートが提供されなくなったら、ただちに使用を中止し、別のソフトウエアに切り替えるべきだ。

 サポート期間中であっても、可能ならなるべく新しいOSやソフトウエアに切り替えよう。例えば、2022年時点でWindows 10とWindows 11はどちらもサポート対象になっている。米Microsoft(マイクロソフト)は、Windows 11はWindows 10よりセキュリティー水準を高めたとしている。どちらを利用してもよい状況にあれば、Windows 11を使ったほうがよいだろう。

 外部のWebサイトを見たり、クラウドサービスを利用したりするときに使うWebブラウザーもなるべく最新のものを使おう。リアルタイムでフィッシングサイトを検知する機能が備わるなど、最新Webブラウザーのほうがセキュリティー水準が高い。次の画面写真は、あるショッピングモールを装った不審なメールのリンクをクリックしたときに、米Google(グーグル)のWebブラウザー「Chrome」が表示してくれた警告画面だ。偽装されたメールがいかにそっくりでも、この警告が表示されたら検索サイトなどで正しいドメインを確認して、偽サイトに近づかないようにしよう。

不審なメールのリンクをクリックしたところ、Chromeがリンク先は偽のサイト(フィッシングサイト)だと警告を出してくれた
不審なメールのリンクをクリックしたところ、Chromeがリンク先は偽のサイト(フィッシングサイト)だと警告を出してくれた
(画面写真は筆者が取得)
[画像のクリックで拡大表示]

 基本的なセキュリティー対策として、従来の「ウイルス対策ソフトの導入」「ソフトウエアのアップデート」ほかに追加すべきは「マクロ機能の無効化」である。国内で猛威を振るっているEmotetは、Wordなどのマクロ機能を使って感染を広げる。マクロ機能を無効にしておけば、Emotetに感染させようとするメールの添付ファイルを万が一開いてしまっても、感染を防げる。