(ネットセキュリティサービスプロバイダ「CyberDefender」研究員が語るネットの危険な行動パターン10と、どうしてもあきらめ切れない場合の留意点です)
1. 公用PCで「次回から自動的にサインインする」をチェックする
他人にログイン情報筒抜けだよ!
[自衛策]
- 自分のラップトップや自宅のデスクトップ以外の場所でPC使ってるときは「次回から自動的にサイインする」というボックスは絶対チェックしないこと。
- 職場のPCは要注意。社用PCは、自分用みたいな気になっちゃうけど、デスクから離れると他人が簡単に覗き見できますよ? 自分のメッセージを全部、彼らの個人用アドレスに転送する...なんてこともできちゃいますからね!
- 学校・図書館などの公用PCからGoogle、eBay、Amazonなんかのサイトにサインインした人は、終了後サインオフを絶対忘れず行います。
- プライバシー保護のため、ブラウザ使用後は閲覧履歴も念のため全削除に。
- ブラウザはプライバシーモード(IE8は「InPrivate Browsing」、Google Chromeでは「New incognito window」)を使って閲覧すれば、訪問先サイトなんかの情報は保存されませんよ。
- パスワードは決して保存しないことですね。ブラウザに「保存しますか?」と促されても断固NOに。ここで「保存する」と、後でそのパソコン使う人からも自分のアカウントにアクセスできちゃうので。
2. Windows OSやJavaやAdobe ReaderやAdobe Flashのアップデートを忘れる
穴が開いてるよ!
[自衛策]
- Java やAdobe ReaderやAdobe Flashは、セキュリティホールからPCにウイルスが感染することが多いもの。この3つは小まめにアップデートしましょう。Flashは自動アップデートが出てくるけど、Javaは自分でアップデートがあるかどうか毎日チェックしましょうね、半月置きじゃなく! Adobe Readerも自動アップデートにサインインしとくと安心ですね。
- Windows OSはアップデートもしっかりね。設定で自動インストールを選ぶのもひとつの手です。これでOSの脆弱性を突くハッカーに触れる機会も減りますよ。
3. セレブのゴシップ、証拠物件(例:セックステープ)を検索する
検索する気持ちは分かるけど!
[自衛策]
- 有名人×セックスのコンボで網を仕込めば人がウヨウヨ面白いように寄ってくる! というのはマルウェアの作者ならみんな熟知してます。今なら「マーク・ハード、ジョディー・フィッシャー」で検索するとタイトルだけ旬トピの動画・音声・サイトが山と出てきてマルウェアに誘導されますよね。調子に乗ってクリックしてるとウイルスもらうだけですよ!
- どうしても検索したいなら総合検索ではなく、Google News、Bing Newsなんかのニュースアグリゲータから検索してみてね。あれならウイルスに感染したサイトやブログは基本的に篩い落としてた後なので。
- どうしても総合検索したいなら「http://www.google.com」ではなく「https://www.google.com」を使うこと。違い分かりますよね? そう、「s」。これつけると検索リクエストもSSL接続経由で転送されます。こうすることで検索結果からのウイルス感染リスクが減ることが、CyberDefenderの調べで分かってるんですよ。
4. BitTorrentで違法ソフト・映画・TVをダウンロード
実は広告がキケン。
[自衛策]
- 使うなら、iTunes、Huluなど合法サイトの公式ダウンロードやストリーム配信に。トーレントのサイトはきちんとした(悪玉じゃない)サイトでも、広告が落とし穴の場合もあるので避けるのが無難です。ドライブバイ・ダウンロードという、ユーザーが何ひとつ入力しなくてもパソコンが感染する広告も見つかったりしますし、サイトに行くだけで自動的に感染するケースもあるので。
- 違法コピーはダウンロードはしないこと。
- 違法コピーはダウンロードはしないこと:)
5. 無料ポルノを探す
カモになるだけ。
[自衛策]
- ネットで「無料」と名のつくものは全部そうだけど、無料アダルトコンテンツも下手すると代償が高くつきますよね。無料ポルノサイトはユーザーの扱いからして怪しいので、ここに集まる人は格好のカモなのです。
- トーレントサイトのアドバイスと似てますね。原則は一緒。有料サイトにしがみつくこと。有料サイトはユーザーをハッピーにしないと客が逃げていきますから、セキュリティも比較的良かったりします。マルウェアに触れる確率も格段に減りますよ。
- 高品質のセキュリティスイートを入れましょう。(例:CyberDefenderの「Early Detection Center 3.0」。「Link Patrol」というツールバーも入ってます。ユーザーがクリックする前に自動的にリンクをスキャンしてマルウェアを検出するブラウザベースのユーティリティーですね)
6. オンラインゲーム(プレイ無料、Facebookのソーシャルゲームなど)で遊ぶ
所詮は他人。
[自衛策]
- 無料でプレイできる(free to play=F2P)クライアントをダウンロードするときは要注意です。もし悪玉だと(品質保証にムラがあると)パソコンを危険に晒すことになるので。
- 赤の他人に自分のログイン認証情報を渡さないこと。というか、ゲームで知り合った人には自分の個人情報はもとより、どんな情報でも渡しちゃダメです。バーチャルアイテムが盗まれる程度で済めばまだしも、最悪、本物のお金を失っちゃうかもよ?
- 今更ですが、「FarmVille Secrets」のようなインチキには引っかからないこと。トロイの木馬をダウンロードする羽目になったり、自分のFacebook専用ログイン情報が犯罪者の手に渡っちゃ大変!
7. Facebookのプライバシー設定をオープンにし、個人情報が世界から丸見え
良い人もホドホドに...
[自衛策]
- Facebook の個人情報の公開設定は慎重にチェックした方がいいですよ。細かいこと言うと、「友だちの友だち」に誕生日や電話番号見せるのも本当はアウトです。こういう情報はクレジットカードや預金出入で他人が成りすましに使えますからね。
- 個人情報の深いレイヤへのアクセスは友だち限定に区切っておきましょう。友だちの選定も念には念を。「友だちの友だちは友だち」というノリで広げていくと世界に個人情報さらす結果になりますよ。
8. 素性不明のワイヤレス回線に接続する
野良回線にも悪玉が!
[自衛策]
- 空港やホテルで素性のよくわからない(プライベートな)ワイヤレスネットワークに接続するのも考えもの。例えばホテルでは、隣近所から飛んでくる野良回線じゃなく、正規の回線を選びましょう。安全な接続環境を「装って」る悪者に、こちらのパソコン使用をスパイされちゃ堪りませんからね!
9. 同じパスワードを全オンラインアカウントに使い回す
最も人気のパスワードは20年前が「12345」、現在「123456」...。
[自衛策]
- 何個もパスワード覚えるのは面倒なので、おんなじパスワードを何度も使い回す人の気持ちは分かるんですが、1個だとそのマスターキーがサイバー犯罪者の手に渡ったら、さあ大変! あなたのオンラインライフのすべてが一本釣りされちゃいます。
- パスワードは目的別に使い分けるのも良いですね。メールとソーシャルメディアのパスワードは別にする、とか。
- ブラウザによっては「マスターパスワード」で複数のパスワード管理ができる機能もあります。これならサービスごとに別々のパスワードを使い分けても、パスワード情報暗号化ツール(RoboformやPassword Vault)のマスターパスワードひとつ覚えておけばOK。
10. 無料iPad、無料PS3など無料ガジェット(詐欺・フィッシング)に飛びつく
タダより高いものはなし。
[自衛策]
- 昔から言いますよね、タダでありつける昼飯なんてないのよ。
- うま過ぎる話には裏がある。
- 有名ブランドが大々的にキャンペーンしてるなら話は別ですが、そうでもないなら無料ギフトは避けること。これはオンラインのブランド(Zapposなど)のギフトも同じです。
- セキュリティソフトは全部きちんとアップデートしましょうね。この手の詐欺は大概のセキュリティソフトでキャッチできますから。
イラスト:Sam Sprattさん(ポートフォリオ/Facebook Artist's Page)
Achal Khetarpal - CyberDefender (原文/satomi)
