ハッカーから PC を保護しようとする場合、JavaScript と Flash を無効にするのは良い考えに思えるかもしれません。少し古風ですが効果的です。セットアップによっては、これらを無効にすると攻撃ベクトルを大幅に削減できます。特に多くのマルウェア攻撃がこれらに依存しているためです。ブラウザの設定で JavaScript を無効にできますが、Flash の場合は、Windows とブラウザの奥深くに埋め込まれているため、少し複雑です。通常は、[設定] > [プライバシーとセキュリティ] > [サイトの設定] (Chrome の場合)またはFirefox の about:config に移動し、JavaScript をオフにするか、Flash を [有効にするかどうか確認する] に設定します。より体系的なブロックには、グループ ポリシー設定やレジストリ ハックがありますが、これらはより高度です。これらをオフにすると、一部の Web サイトの機能が損なわれる可能性があることに留意してください。セキュリティを真剣に考えている場合のみ、実行してください。
すぐに効果が出るという点では、ブラウジング体験が変化するでしょう。より多くのサイトが読み込みを拒否したり、壊れたコンテンツを表示したりするかもしれません。とはいえ、公共のマシンを使っている場合や、マルウェアへの不安を感じている場合には、確実な対策となるでしょう。ある環境では驚くほど効果がありましたが、別の環境では基本的なブラウジングのためにJavaScriptを再度有効にする必要がありました。バランスが取れていると言えるでしょう。
コンピュータからハッカーを遠ざける
Windowsとアプリを常に最新の状態に保つ、ファイアウォールを有効化する、適切なウイルス対策ソフトを実行するといった一般的なアドバイスに加えて、実践的なヒントをいくつかご紹介します。単なる理論ではなく、マルウェア感染の恐怖に襲われたり、苦い経験から学んだりした後に実際に実践すべきことばかりです。
アカウントとローカルユーザーには強力なパスワードを使用してください
これは基本的なことですが、非常に重要です。脆弱なパスワードは、ハッカーにフリーパスを与えているようなものです。複雑なパスワードを考えてみてください。長いフレーズ、大文字、小文字、数字、記号を組み合わせたものなどです。LastPassのようなパスワードマネージャーは、多くの人にとって便利です。ランダムな強力なパスワードが安全に保存され、すべてを覚える必要がなくなります。また、アカウントロックアウトを有効にしましょう。Windowsの設定で、例えばログインに3回失敗したらアカウントをロックするように設定できます。これは、「ローカルセキュリティポリシー」>「アカウントポリシー」>「アカウントロックアウトポリシー」で確認できます。こうすることで、ブルートフォース攻撃を早期に阻止できます。
不要なプログラムやクラップウェアを削除する
新しいパソコンの多くは、Lenovo、HPなど、プリインストールされたソフトで溢れかえっています。中には想像以上に危険なものも潜んでいます。マルウェアは、意図しないソフトウェアやブラウザのツールバーを乗っ取ったり悪用したりする可能性があります。不要なものはすべて削除しましょう。「コントロールパネル」>「プログラム」>「プログラムのアンインストール」から削除するか、さらに良い方法としては、 Crapware削除ツールなどの専用ツールを使うのが良いでしょう。ただし、怪しいソフトを見つけたら、アンインストールする前にGoogleで調べてみましょう。
ブラウザを賢く選び、セキュリティ拡張機能を追加しましょう
ブラウザはインターネットへの窓口です。セキュリティを重視するものを選びましょう。Chrome、Firefox、Edge は必ず最新版にアップデートしてください。Firefox の場合は、NoScriptを追加して、信頼できないスクリプトをブロックしましょう。Chrome には、 GhosteryやHTTPS Everywhereなど、安全な接続を確保するための様々なプラグインがあります。ブラウザをアップデートするだけで、ハッカーが悪用できる脆弱性を解消できる場合もあります。
ウェブサイトをHTTPS経由で強制的に読み込む
HTTPSをまだ利用していない場合は、特に銀行やショッピングサイトにログインする際に問題が発生する可能性があります。HTTPS Everywhereなどのブラウザプラグインをインストールしましょう。これにより、サイトは暗号化されたバージョンに自動的にリダイレクトされるようになり、セキュリティが向上します。Windowsでは、一部のブラウザでHTTPSを優先するようにポリシーを設定することもできます。少しマニアックな方法ですが、試してみる価値はあります。
2要素認証(2FA)を使用する
これはまだ誰もが日常的に使っているわけではありませんが、ぜひ取り入れるべき機能の一つです。有効にしておくと、たとえパスワードが破られたとしても、ハッカーは2段階認証(携帯電話に送信されるコードなど)がなければ侵入できません。アカウントのバディシステムのようなものだと考えてみてください。銀行、Google、ソーシャルメディアなど、すべてが2FAに対応しています。有効にすると、ログイン認証のためのプロンプトまたはSMSが届きます。特に携帯電話が手元にない時は少し面倒ですが、全体的にはセキュリティを大幅に向上させることができます。
使用していないときはPCをオフラインにしておく(特に脆弱な場合)
古臭い話に聞こえるかもしれませんが、もしあなたが極度に不安なら、使っていない時はインターネットを切断するか、PCの電源を落としましょう。確かに便利とは言えませんが、誰もアクセスしていなければ、リモートハッキングされる心配はありません。さらに、ノートパソコンの場合は、外出時にWi-Fiをオンにしたままにしないことでリスクを軽減できます。
常識と慎重な閲覧
不明なソースからのメールの添付ファイルは開かないでください。ほとんどのマルウェアは、こうしたファイルから侵入します。怪しいリンクをクリックしたり、怪しいサイトからアプリをダウンロードしたりする場合も同様です。Microsoft Storeなどの公式ストアや信頼できるベンダーのサイトを利用しましょう。怪しいと思ったら、利用を避けましょう。そしてもちろん、ダウンロードやインストールの前には必ず注意が必要です。特に海賊版ソフトウェアにはマルウェアが含まれていることが多いので注意が必要です。
すべてを最新の状態に保つ
ソフトウェアのアップデートがリリースされるたびに、セキュリティパッチのようなものだと考えてください。ハッカーは既知の脆弱性を狙うため、アップデートを無視することはトラブルを招くことになります。特にWindows、ブラウザ、ウイルス対策ツールについては、可能な限り自動更新を有効にしてください。
メールや自動入力で情報を公開しすぎないようにしましょう
個人情報の入力を求めるメールにはすべて返信せず、ブラウザの自動入力をオフにしましょう。サイトが侵害されていたり悪意のあるサイトだったりすると、パスワードや機密データが漏洩する可能性があるためです。必要に応じて手動で入力し、機密情報を入力する前にサイトを再度確認してください。
VPNを使用する
優れたVPNはトラフィックを暗号化し、IPアドレスを隠蔽します。これにより、ブラウジングのプライバシーが確保され、中間者攻撃から保護されます。無料のVPNは避けてください。多くの場合、データが販売されたり、安全性が確保されていない可能性があります。信頼できるVPNに投資しましょう。この追加の暗号化レイヤーにより、特に公共のWi-Fiでハッカーによるデータの傍受を防ぐことができます。
使用していないものはアンインストールし、古いデータを適切に消去する
使わないものは潜在的なセキュリティリスクです。使用していないプログラムをアンインストールし、古いデバイスを廃棄する際には、Darik’s Boot and Nuke(DBAN)などのツールや内蔵のリセットオプションを使ってドライブを完全に消去してください。悪意のある人物によるデータの復元を防止できます。
ファイアウォールとウイルス対策はあなたの仲間です
ファイアウォールは有効にしておきましょう(特定のソフトウェアで無効にする必要がある場合を除く)。そして、定期的にウイルススキャンを実行してください。Windows Defenderは基本的な保護には十分ですが、可能であれば信頼できるサードパーティ製のプログラムで補完することをお勧めします。優れたセキュリティとは、ドアの鍵、カメラ、警報システムなどの多層防御です。
実際のところ、1 つのことだけで無敵になることはありませんが、これらのヒントを複合的に活用することで、侵入がはるかに困難になります。インターネットは無法地帯であり、ハッカーは常に新しい侵入方法を見つけていることを覚えておいてください。そのため、常に警戒を怠らず、すべてを最新の状態に保ち、油断しないでください。
ハッカーを本当に阻止できる技術は何でしょうか?
内蔵ファイアウォール、Windows Defender、そしてサードパーティ製のウイルス対策ツールは、防御の最前線です。これらがすべて有効になっており、更新され、正しく設定されていることを確認してください。すべてを検知できるわけではありませんが、既知の脅威が侵入する前に確実にブロックするのに役立ちます。
Windows Defender はハッカーを阻止できますか?
はい、大部分はそうです。マルウェアや悪意のあるスクリプトを検知する能力は非常に高く、特にMicrosoftが頻繁にアップデートを実施しているため、特にその効果は絶大です。ただし、それだけに頼るのではなく、スマートなブラウジングと適切な習慣を身につけることが重要です。もちろん、Windowsは必要以上にセキュリティを強化しなければならない場合もありますが、常に有効にして最新の状態に保っておけば、強力な内蔵シールドとして機能します。