TOPNetwork > ネット上の脅威から身を守るための8つの対策(後)

Network

ネット上の脅威から身を守るための8つの対策(後)

2015/10/15

Paul Mah CIO

 スパイウエア、マルウエア、フィッシングから、最近のランサムウエアに至るまで、ネット上の脅威は違いが分かりにくく、気後れを感じることもある。戦いでまず肝心なのは敵を知ることである。ネット上の脅威を表す言葉には次のようなものがあり、それぞれ性格が異なるということを、あらためて押さえておこう。

前回から続く)

4:マルウエア対策ソフトをインストールする

 「何を今さら」と思うだろうが、広く蔓延しているマルウエアを防ぐには、適切なマルウエア対策ソフトをインストールしておくのが一番簡単な対策だ。ただし、カスタムメイドのマルウエアを駆使して標的型攻撃を行う凄腕のハッカーに対しては、この対策はあまり効果がない。また、手口がますます巧妙化している現在の攻撃を防ぐうえでは、スタンドアロン型のウイルス対策ソフトはもはや効果がないとする調査結果もある。

 しかしそれでも、旧式で既知のマルウエアに関しては、マルウエア対策ソフトが基本的な防御になるのは間違いない。それに、フィッシングかどうかを判断する時に脳みそにかかる負担も軽減できる。ドイツの独立系セキュリティソフト試験機関AV-TESTは、Windows用の主要なマルウエア対策ソフトを評価した最新の結果をWebサイトで公表している。

 有効な対象:マルウエア、スパイウエア、ランサムウエア

5:セキュリティ更新プログラムの適用を先送りしない

 ソフトウエアの更新プログラムをインストールするよう強く勧めるポップアップメッセージが表示されても、うるさく感じてそのままスルーする人は多い。重要なセキュリティ修正が含まれていたとしてもだ。だが結局のところ、その判断はセキュリティリスクを大きく高めることになる。ハッカーたちは、最新のセキュリティ更新プログラムのリリースからほんの数日、場合によってはほんの数時間のうちに、その更新プログラムを逆アセンブルし、修正が施された脆弱性を割り出して、その脆弱性を攻撃するマルウエアを開発できる。

 Windows 10では更新プログラムの適用を拒否する選択肢がなくなったものの、ほとんどのソフトウエアには、更新プログラムのインストールを無期限で先送りできる手段がある。上で述べたことを念頭に置くと、更新プログラムの適用は、できるだけ早急、またはできるだけ頻繁に行って、保護を維持した方がよい。

 有効な対象:マルウエア、スパイウエア、ランサムウエア

↑ページ先頭へ