@nifty トップ  > 会員向けサービス  > セキュリティ@nifty  > セキュリティ特集記事  > ニフティ伊藤求のセキュリティ・スコープ  > 第3回 賢いウィークエンド管理者になろう
セキュリティ特集記事 伊藤求のセキュリティ・スコープ

第3回 賢いウィークエンド管理者になろう

2007年11月30日

ご自宅にあるパソコンは大丈夫ですか?

12月に入ってクリスマスカードや年賀状を自宅のパソコンで作成!なんていう機会も増えると思いますが、ご自宅にあるパソコンのセキュリティは大丈夫ですか?

読者のみなさんにこんな問いかけをするのも、自宅にあるパソコンのセキュリティが見落とされがちだと思われるからです。

例えば 個人情報などの漏洩事件が毎日のように報道されていますが、そのほとんどが Winny など P2Pファイル交換ソフトをインストールした自宅パソコンで発生しています。
また、ボットウイルスの感染攻撃活動が週末にかけてピークになる*1のも、ウイルスに感染したまま使われている自宅のパソコンが原因とみられています

*1 サイバークリーンセンター活動実績
2007年5月度の注意喚起活動実績
1.ウイルス対策ソフトで検出可、不可のボットウイルス等の検体収集数の推移
□収集検体数の推移

ウィークエンド管理者が危ない!

平日は時間がなくて週末にしかパソコンを触ることができないとしても、パソコンを持っている以上、その人は立派な管理者です。適切な表現ではないかもしれませんが、ここではそんな方を「ウィークエンド管理者」と呼ぶことにします。(笑)

ここ数年、企業が業務で使用するパソコンについて、セキュリティ対策ソフト導入率が90%を超える*2など、充実してきました。しかし、前述の状況からも自宅パソコンについて、まだまだのようです。

例えば、前述のP2Pファイル交換ソフトを使った情報漏洩事件でも、「家族が知らない間にインストールしていた」といった事例が多数あります。これは、自宅パソコンの管理がおざなりになっていた典型例だと思います。

ウィークエンド管理者には、解決すべき問題がたくさんあります。時間やお金、自分自身のスキル不足、ウイルスや迷惑メールといった外部からの攻撃、さらには家族が同じパソコンを使っていたり他にもパソコンがあったり。とても週末だけで解決できる問題だとは思いません。このような状況では、自宅パソコンの管理がおざなりになるのもしかたありません。

*2 2006年国内における情報セキュリティ事象被害状況調査報告書(IPA)
P.16 2.2. 情報セキュリティ対策の現状
(1)パソコンへのウイルス対策ソフトおよび統合セキュリティ対策ソフトの導入状況(PDF)

賢いウィークエンド管理者になろう!

時間がないウィークエンド管理者でも、いくつかのポイントを押さえれば自宅パソコンのセキュリティを向上させることができます。
すでに各所で書かれていることですが、ここでは、「技術的なポイント」と「人的ポイント」の2項目に分けてまとめています。一度、お試しください。

技術的ポイント
  • Windows Update を実施する
    毎月第2火曜日(米国時間) に更新されます。「コントロールパネル / セキュリティセンター」の「自動(推奨)」にチェックも忘れずに!
  • アンチウイルスソフトの導入
    導入だけでなく「最新版パターンファイルの確認」と「ライセンス期限切れ」にも注意しましょう。例えば、ボットウイルスの場合 1日80種類以上の亜種が出現している*3との調査結果もあります。
  • ブロードバンドルータの導入
    外部からの直接攻撃を防ぐことができる簡易ファイアウォールとして機能します。
  • ブラウザのキャッシュ(一時)ファイル削除
    ウイルスに感染したホームページを見た場合、キャッシュファイルにウイルスが残っている場合があります。キャッシュファイルを消す方法は、IE (Internet Explore) の場合、「ツール / インターネットオプション / 全般 / 閲覧の履歴 / 削除」から「インターネットの一時ファイル」を「削除」します。
  • Webフィルタの導入
    お子様やご家族の方、ご自身を有害なホームページから守るためにも。
  • 迷惑メールフィルタの導入
    迷惑メールは万病の元。危険なアドレスやウイルス付きメールをブロックできる場合があります。
人的ポイント
  • 危ないサイトにはアクセスしない
    迷惑メールに書かれたアドレスや掲示板のリンクにむやみにアクセスしない方が安全です。
  • 知らない人から来たメールや添付書類を開かない
    興味を引くサブジェクトを使ってウイルス付き添付ファイルやウイルス配布サイトに誘導するといった「標的型攻撃」が増加しています。注意しましょう。
  • お子様一人でパソコンを使わせない
    お子様がいるご家庭では、居間など大人の目の届くところにパソコンを置き、家族がいる時にインターネットを利用させるようにしましょう。
  • 情報モラルを学習しましょう
    情報教育用の資料がインターネット上に多くあります。子ども達が学校で学習している内容ですが、大人にも参考になりますよ。
*3 Telecom-ISAC Japan
P6 5 ボットネット 実態把握プロジェクト調査結果概要(PDF)

プロフィール:伊藤求(いとうもとむ)

ニフティ株式会社所属。神戸大学学術情報基盤センター助手から有限責任中間法人 JPCERTコーディネーションセンター運用グループマネージャを経て現職。安心・安全なインターネットのため、少しでも社会貢献できないかと考え、コラムで情報発信をしています。

趣味はコンピューターセキュリティ最新動向のチェイシング。現在 ボットネットとも格闘中(笑)