54
PCを脆弱にする13のよくあるセキュリティミス

私たちはほぼ24時間365日、デジタルで繋がった世界に生きています。仕事や請求書の支払い、知り合いとの交流にデバイスを使っていない時でも、様々なオンラインアカウントに常時ログインしていることがあります。 

つまり、私たちは常にサイバー犯罪者にさらされており、十分に注意しないと壊滅的な結果を招く可能性があります。

しかし、実際には、あなたの個人情報はサイバー犯罪者にとって非常に価値があります。なぜなら、彼らはそれを高額で売却できるからです。最終的には、個人情報を攻撃から守るのはあなた自身の責任であり、それはあなたのPCを保護することから始まります。 

1. Windowsのパスワードを変更し忘れる 

これは、新しい PC で最初に行うべきことです。新しい PC のデフォルトのパスワード (パスワードが設定されていない場合もあります) では、ハッカーが侵入するのが非常に簡単になるためです。また、ローカル アカウントまたは Microsoft アカウントに既にパスワードが設定されている場合は、そのパスワードが強力なものであることを確認してください。

管理者パスワードを覚えていなくても、Windows 10の PC では非常に簡単な方法でパスワードを削除したり変更したりできます。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

  1. Windows のスタート メニューから[設定] を選択します。
  2. [アカウント]をクリックします
  3. 「あなたの情報」をクリックします
  4. [Microsoft アカウントの管理] をクリックします
  5. [その他のアクション]をクリックします
  6. [プロフィールの編集]をクリックします
  7. パスワードの変更に進みます
  8. コンピュータを再起動し、新しいパスワードでサインインします。

よくあるセキュリティミス13選

(画像提供:Tom's Hardware)

2. アクセスパスワードの変更に失敗する

すぐに変更する必要があるもう一つのパスワードは、アクセスパスワード、つまりPCを日常的に接続している自宅のWi-Fiネットワークのパスワードです。これは、Windowsの管理者パスワードよりも変更が重要になるパスワードと言えるでしょう。

黄金律として、アクセスパスワードは最低15文字で、文字、数字、句読点を含める必要があります。近所の人にWi-Fiを使わせたくないですよね?

ほとんどのWi-Fiネットワークでは、アクセスパスワードの変更は簡単です。ただし、ルーターのUIは若干異なる場合がありますのでご注意ください。

  1. ルーターの設定ページを開きます(デフォルトの IP アドレスを入力します。通常は 192.168.0.1 または 192.168.1.1 です。ルーターの側面または底面で確認してください)。
  2. パスワードとユーザー名を使用してルーターにログインします。この情報は、ルーターの側面または底面にも記載されていることがよくあります。
  3. ログイン後、「ワイヤレスセキュリティ」または「ワイヤレス」を選択します。
  4. 「Wi-Fiパスワード」を選択します
  5. 新しいパスワードを入力すると、SSIDも変更できるようになります。
  6. 「保存」をクリックします

よくあるセキュリティミス13選

(画像提供:Tom's Hardware)

3. SSIDの変更に失敗する

ホームネットワークの設定とセキュリティ強化を行う際に(パスワードの変更に加えて)、まず最初に行うべきことは、SSID(サービスセット識別子)、つまりネットワーク名を変更することです。これにより、サイバー犯罪者がルーターの種類を特定するのが難しくなります。ルーターの種類が分かれば、知識豊富なハッカーはルーターにどのような脆弱性があるのか​​も把握できます。

ルーターが複数のネットワークを作成すると、それぞれのネットワークに固有のSSIDが割り当てられます。それぞれのネットワークのデフォルトSSIDを変更することをお勧めします。デフォルトSSIDを使用すると、サイバー犯罪者がネットワークのWPA2暗号化を解読しやすくなります。これは、暗号化アルゴリズムにネットワーク名が含まれており、一般的なパスワードクラッキング辞書にもSSID名が含まれているためです。つまり、デフォルトSSIDが分かれば、経験の浅いハッカーでもネットワークへの侵入が容易になります。

SSIDを選択する際は、個人情報を一切漏洩しないようご注意ください。また、所有しているポータブルWi-Fiデバイスと同じ名前を選択しないようにしてください。同じ名前を選ぶと、ハッカーにとって攻撃が容易になります。

注:ほとんどのルーターにはSSIDを非表示にするオプションが付いていますが、実際には、熟練したハッカーであれば回避できるため、思ったほど安全ではありません。さらに、このオプションを選択すると、接続するたびにネットワーク名を入力する必要があり、面倒な場合があります。

ほとんどのルーターでは、SSID を変更するプロセスはアクセス パスワードを変更するプロセスと同じです。

  1. ルーターの設定ページを開きます(デフォルトの IP アドレスを入力します。通常は 192.168.0.1 または 192.168.1.1 です。ルーターの側面または底面で確認してください)。
  2. パスワードとユーザー名でルーターにログインします。パスワードをまだ変更していない場合(変更しているはずです)、この情報はルーターの側面または底面に記載されている可能性があります。
  3. ログイン後、「ワイヤレスセキュリティ」または「ワイヤレス」を選択します。
  4. SSID を変更します
  5. 「保存」をクリックします

よくあるセキュリティミス13選

(画像提供:Tom's Hardware)

4. WPSの脅威に対する対策を怠る

WPS(Wi-Fi Protected Setups)は、ブルートフォース攻撃に対して非常に脆弱です。ハッカーはPINコードを使い分けるだけで侵入でき、最終的には成功してしまうからです。そのため、すべてのデバイスでWPSを無効にし、WPSをオフにできないデバイスについては追加のセキュリティ対策を講じる必要があります。

現在、お使いのルーターではWPSがデフォルトで有効になっている可能性が高いです。これは本質的に安全性に欠ける機能なので、すぐに無効にしてください。ただし、WPA2-PSK(事前共有キー)暗号化と強力なパスワードを組み合わせることで、Wi-Fiネットワークは引き続き安全です。

WPA2-PSKを設定する際に、ネットワークのルーターにワイヤレスパスフレーズを設定し、ネットワークに接続する各デバイスに同じパスフレーズを送信することができます。これにより、ルーターはパスフレーズから暗号化キーを生成し、すべてのワイヤレスネットワークトラフィックを暗号化するため、不正アクセスからネットワークを保護することができます。

WPA2-PSKで唯一少し不便なのは、接続するデバイスごとにパスフレーズを入力しなければならないことです。WPSの本来の目的、そして一部の人々がそれを良いアイデアだと考える理由は、毎回パスフレーズを入力する手間を省き、より簡単に接続できるようにすることです。

残念ながら、WPAは8桁のPINコードのみで保護されているため、ブルートフォース攻撃のやり方を知っている経験豊富なハッカーなら簡単に破られてしまいます。そもそも、4桁のコードは1万1千種類しか存在せず、最初の4桁が分かれば最後の4桁も簡単に解読できてしまうのです。

一部のルーターでは、設定画面でWPSを無効にできないことに注意してください。WPSを無効にできるルーターを使用していることを確認し、現在お使いのルーターがWPSを無効にできない場合は、新しいルーターに切り替えてください。最も安全なルーターは、WPSを全く搭載していないものです。

WPA2-PSK 暗号化を設定するには、次の手順に従います。

  1. ルーターの設定ページにログインします。
  2. ブラウザのアドレスバーにルーターの IP アドレスを入力します。
  3. 管理者のユーザー名とパスワードを入力してください
  4. 設定メニューの「ワイヤレス」セクションに移動します。
  5. WPA2-PSK暗号化を選択します
  6. 「適用」をクリックします

よくあるセキュリティミス13選

(画像提供:Tom's Hardware)

5. クラウドバックアップの欠如

クラウドは、データのバックアップに最適な方法を提供します。優れたクラウドサービスは、バックアップを暗号化し、プロセス全体を自動化できます。データのバックアップは、データの紛失や漏洩のリスクを最小限に抑える上で、非常に重要な要素です。

クラウドサービスプロバイダーのおかげで、オンラインプライバシーの保護とデータ損失リスクの最小化は容易になると同時に、より複雑にもなっています。クラウドに保存するデータは、ハードドライブに保存するよりもはるかに安全です。しかし、クラウドアプリケーションも同様に保護する必要があります。

クラウドセキュリティは、利用されているコンピューティングの種類によって異なります。SaaS(Software-as-a-Service)、IaaS(Infrastructure-as-a-Service)、PaaS(Platform-as-a-Service)は、パブリックプロバイダーの最も一般的な種類です。プライベートプロバイダーは、単一の顧客にのみサービスを提供するように設計されており、第三者によって運営されているという点で異なります。

個人利用の場合、プライベートクラウドプロバイダーが最適な選択肢となる可能性が高いでしょう。バックアップを実行するたびに(毎日または毎週定期的に実行するようにスケジュール設定することもできます)、すべてのソフトウェアとデータがリモートサイトに保存され、いつでもアクセスできます。

クラウド セキュリティをさらに強化するために実行できる対策の例としては、高度な内部ファイアウォール、ネットワーク イベントに関する説明を作成してセキュリティ侵害を事前に予測できるイベント ログ、ネットワークの初期防御が侵害されたことを特定する侵入検知システムなどがあります。

Google バックアップの場合、これは非常に簡単に実行できます。

  1. PC を Wi-Fiネットワークに接続します。
  2. バックアップと同期をPC にインストールします。
  3. バックアップするフォルダーとファイルを選択します。

よくあるセキュリティミス13選

(画像提供:Tom's Hardware)

6. VPNを使わずに未知のネットワークから接続する

仮想プライベートネットワーク(VPN)を利用すると、見慣れないネットワークから接続する際にトラフィックとデータを暗号化できます。別の場所にあるサーバーを経由してコンピューターから送信されるデータは暗号化されるため、ハッカーに読み取られることはありません。

ホテル、空港、レストラン、コーヒーショップなど、公共のインターネットホットスポットは、PCへのアクセスが最も脆弱なアクセスポイントと言えるでしょう。サイバー犯罪者は、これらのホットスポットにスニッフィングソフトウェアを仕掛け、約150メートル以内のデバイスを乗っ取ることがよくあります。

VPNは、公共の場でのこうした攻撃からPCを保護するために特別に設計されています。ハッカー、スニッフィングソフトウェア、ISPが、ソーシャルメディアのメッセージ、メール、閲覧履歴、ダウンロード、その他ネットワーク経由で送信されるあらゆる情報を閲覧するのを防ぎます。

VPNを利用するには、無料または有料のVPNサービスに登録し、トラフィックをそのサーバー経由でルーティングする必要があります。ほとんどのサービスには独自のクライアントソフトウェアが用意されていますが、多くの場合、Windowsに組み込まれているVPN機能を使用することもできます。

Windows 10 の組み込み VPN クライアントを使用して PC に VPN を設定するには、次の手順に従います。

  1. Windows 検索バーに「VPN」と入力します。
  2. 「仮想プライベートネットワーク(VPN)の変更」を選択します。
  3. 「VPNを追加」をクリックします。
  4. 新しい画面にVPN の詳細を入力します。
  5. 「VPN プロバイダー」の下の「Windows」を選択します
  6. VPN タイプを自動に変更します
  7. ユーザー名とパスワードを選択してください
  8. サーバー名と接続名を入力します(使用している VPN によって異なる場合があります)。
  9. タスクバーのWi-Fi アイコンをクリックします。
  10. 新しいVPN接続を選択します(リストの一番上に表示されます)。
    新しいVPNは自動的に接続されます。

よくあるセキュリティミス13選

(画像提供:Tom's Hardware)

プロキシサーバーではなく、必ず本物のVPNを使用してください。どちらもIPアドレスを変更しますが、プロキシは接続を暗号化しません。暗号化といえば…

7. ハードドライブを暗号化していない

Windows 10でデバイス暗号化を有効にすると、ノートパソコンが盗難に遭った場合でも、不正アクセスからデータを保護できます。デバイスに接続されているシステムドライブ全体が暗号化され、正しいデータでのみアクセスできるようになります。

Windows 10 が主に使用しているディスク暗号化ソフトウェアは BitLocker です。Windows 10 で BitLocker を使用してハードドライブを暗号化するには、以下の手順を個別に実行する必要があります。

  1. Windows エクスプローラーの「この PC」に移動し、暗号化するハードドライブを選択します。
  2. 対象ドライブを右クリックします
  3. 「Bitlocker をオンにする」を選択します
  4. 「パスワードを入力」を選択します
  5. 選択した安全なパスワードを入力してください
  6. 「回復キーを有効にする方法」を選択します
  7. 「ドライブ全体を暗号化」を選択します
  8. 「新しい暗号化モード」を選択します
  9. 「暗号化を開始」を選択します
  10. コンピューターを再起動します(ブートドライブを暗号化している場合)。
    ハードドライブの暗号化には多少時間がかかりますが、コンピューターは起動したまま使用できます。

よくあるセキュリティミス13選

(画像提供:Tom's Hardware)

8. ルーターでUPnPを許可する

UPnP(ユニバーサルプラグアンドプレイ)は、多くの新しいルーターでデフォルトで有効になっています。これは、アプリケーションがルーターのポートを自動的に転送できるため、手動でポートを転送する必要がなくなることを意味します。

しかし、UPnPは悪意のあるプログラムがファイアウォールのセキュリティを回避できるため、マルウェアが家庭内ネットワークに感染する共通のゲートウェイにもなります。これは、UPnPがすべてのプログラムを信頼できると想定し、ポート転送を許可するためです。

具体的には、トロイの木馬などのウイルスは、正規のプログラムと同じようにUPnPを利用できます。これらのウイルスは、ルーターのファイアウォールに穴を開けるリモートコントロールプログラムをインストールすることでこれを実現します。UPnPを無効にすると、トロイの木馬がポートを開けなくなるため、効果的です。

結局のところ、UPnPのリスクはメリットをはるかに上回ります。ほとんどのルーターでは、詳細設定メニューの「NAT転送」セクションからUPnPを無効にできます。以下の手順に従ってください。

  1. ルーターの管理ページにログインします。これで基本的なホームページが表示されます。
  2. 「詳細設定」を選択します。
  3. 「詳細設定」を選択します。
  4. 「UPnP」を選択します。
  5. UPnPチェックボックスのチェックを外します。

よくあるセキュリティミス13選

(画像提供:Tom's Hardware)

9. 不明な接続を監視しない

自宅ネットワークを継続的に監視することは、新たな脅威に常に対応するために不可欠ですが、サイバーセキュリティに関する一般的な知識が不足している多くの住宅所有者が見落としがちな点でもあります。ルーターのログを確認し、監視サービスをインストールすることは絶対に必要です。

不明な接続を監視する方法はいくつかあります。まず、ネットワークルーターを使って帯域幅の使用状況を確認することです。ルーターは自宅との間のすべてのオンライントラフィックを処理するため、確認するのに最適な場所です。設定ページで、ルーターに接続されている各デバイスを確認できるはずです。ここでは、各デバイスのデータ使用量やダウンロード/アップロード速度などのネットワーク情報を確認できます。

次に、システムを毎週マルウェアスキャンする習慣をつけましょう。帯域幅の問題はローカルネットワークだけに起因するものではなく、外部サーバーとの通信を通じて帯域幅を盗む外部マルウェアによっても発生する可能性があるためです。ウイルス対策ソフトウェアを使用してシステム全体をスキャンし、検出された悪意のあるアイテムを削除してください。その後、帯域幅が改善していることに気付くはずです。

以下の手順に従ってください。

  • [設定]に移動します
  • 「更新とセキュリティ」に移動します。
  • Windows セキュリティに移動します。
  • 「ウイルスと脅威の防止」を選択します。
  • 「クイックスキャン」を選択します。Windows
    セキュリティがスキャンを実行し、結果を確認できます。

よくあるセキュリティミス13選

(画像提供:Tom's Hardware)

10. アクセス制御(NAC)の強化の失敗

ネットワークアクセス制御(NAC)とは、ネットワークに接続するデバイスのセキュリティを確保することです。優れたNACプランは、位置情報に基づくアクセス、パッチ管理ポリシー、セキュリティコンプライアンスに関する明確なガイドラインを定めています。明確なNACポリシーを設定しないと、特にIoTデバイスの時代において、ホームネットワークに混乱が生じる可能性があります。

NACシステムは、クライアントデバイスプロファイルを通じて、ネットワークへのアクセスを試みるユーザーを認証・承認することで機能します。しかし、NACシステムには様々な欠点があります。アクセス権限の決定権限が限定的であったり、暗号化された通信が常に提供されるとは限らなかったり、セキュリティが脆弱な既存のネットワークセグメントに依存していたり​​する場合があります。

幸いなことに、NACを強化するための戦略もいくつかあります。一つは、AES暗号化された仮想プライベートネットワークを活用することです。これは、外部ユーザーがネットワークのリソースにアクセスするための安全なチャネルを許可することで機能します。もう一つは、NACが802.1xプロトコルに準拠していることを確認することです。これは、ネットワーク上のデバイスに接続しようとして認証に失敗したユーザーは、通過を許可されないことを意味します。

Windows セキュリティで 802.1x プロトコルを手動で設定するには、次の手順に従います。

  1. ユーザーに新しいワイヤレス ネットワークをセットアップするよう要求します。
  2. ネットワーク名を入力します。
  3. セキュリティの種類を設定します。
  4. 認証方法を設定し、802.1x を選択します。
  5. 必要に応じて追加の手順を実行すると、デバイスが認証され、証明書が装備されるはずです。

よくあるセキュリティミス13選

(画像提供:Tom's Hardware)

11. ゲストにメインネットワークを使用させる

訪問者がメインネットワークではなくゲストネットワークを利用できるようにすることで、誤ってデバイスに侵入される可能性を減らすことができます。また、スマートホームデバイスはすべてゲストネットワークに接続しておきましょう。そうすれば、たとえ1台でも侵入された場合でも、パソコンと同じネットワーク上には存在しません。スマートホームデバイスの多くはセキュリティが脆弱であり、ハッカーが他のデバイスに侵入しようとする足掛かりとなるのは避けたいものです。

ゲスト用Wi-Fiネットワークを設定すべき理由はいくつかあります。前述の通り、メインネットワークのセキュリティを確保するには複雑なパスワードを設定する必要がありますが、ゲストネットワークではよりシンプルで共有しやすいパスワードを使用できます。また、このパスワードを定期的に変更することで、セキュリティを強化することもできます。

さらに、ゲストがホームストリーミングに来たり、ゲストネットワーク経由でインターネットに接続したりする場合でも、ファイルとデータは常にメインネットワーク上でより安全に保たれます。ゲストネットワークとは、ゲストが誤ってマルウェアやネットワークワームなどの脅威をネットワークに接続した場合でも、これらの脅威がメインネットワークに移行するのを防ぐことを意味します。

ほとんどのルーターでは、ゲスト ネットワークの設定は非常に簡単で、次の手順に従うだけです。

  1. ルーターにゲスト ネットワーク機能が組み込まれていることを確認します (ほとんどのルーターには組み込まれています)。
  2. ブラウザを使用してルーターの管理ページにログインします。
  3. 「ワイヤレス設定」に進みます。
  4. ネットワーク名と SSID を確認します。ゲスト ネットワークではプライマリ ネットワークとは異なる SSID が使用されることに注意してください。
  5. ゲスト ネットワーク機能を有効にします(いくつかのルータではデフォルトで無効になっていますが、他のルータではサフィックスに「guest」を追加することで設定されます)。
  6. SSIDブロードキャストをオンまたはオフに設定します。オンにすると、近くのネットワークをスキャンしているすべてのユーザーがゲストネットワークを確認できます。SSIDブロードキャストが無効になっている場合、ゲストは手動で接続を設定する必要があります。
  7. Wi-Fi セキュリティ ページに移動し、パスワードを選択します。

よくあるセキュリティミス13選

(画像提供:Tom's Hardware)

12. ルーターのファームウェアを更新しない

これは非常に重要です。ルーターにファームウェアの自動更新オプションがある場合は、オンにしてください。そうでない場合は、ルーターのファームウェアを手動で更新する方法を学び、毎月更新を確認してください。

ファームウェアを最新の状態に保たないと、ルーターが新たな脅威をブロックするのは困難になります。ファームウェアを更新する最も簡単な方法は次のとおりです。

  1. ルーターの管理ページにログインします。
  2. 「ファームウェア」を選択します(このオプションの名前と位置はルーターの種類によって異なります)。
  3. ルーターの製造元の Web サイトから最新のファームウェア アップデートをダウンロードします。
  4. 更新をアップロードします。
  5. ルーターを再起動します。

ファームウェアを適用すると、ルーターは自動的に再起動することが多いのでご注意ください。再起動しない場合は、デバイス背面のリセットボタンを10秒以上押し続けてください。ランプが点滅し、デバイスが正常に再起動したことを示します。

よくあるセキュリティミス13選

(画像提供:Tom's Hardware)

13. IDS/IPSを使用してパケットフラッドを追跡しない

IPS(侵入防止システム)とIDS(侵入検知システム)は、ネットワークトラフィックを分析し、サイバー攻撃に一致するシグネチャやパケットを検出するために使用されます。これらは、サイバー攻撃を未然に防ぐための重要な要素です。

IDSとIPSは、ネットワークトラフィックを監視して異常を検知することで機能します。IDSが悪意のある異常を検知すると、IPSはトラフィックを傍受し、パケットの配信を中止するか、接続をリセットして脅威を阻止します。IDSを監視システム、IPSを制御システムと考えてください。

IPS ソリューションは、トラフィックに既知の攻撃シグネチャがあるか、異常として検出できる限り、ネットワーク経由で送信されるあらゆる種類の悪意のあるトラフィックを防止できます。

一般的に、PCにIPSを設定するには、ご利用のファイアウォールプロバイダーの設定ページにアクセスする必要があります。具体的な手順はプロバイダーによって異なりますが、一般的には以下のような手順で進めていくことになります。

  1. 構成ページに移動します。
  2. 仮想サーバーページに移動します。
  3. 仮想サーバーに移動します。
  4. 割り当てられたサービスに移動します。
  5. ファイアウォールへ移動します。
  6. IPS ポリシーに移動します。
  7. 「ロック」を選択します。
  8. 「IPSを有効にする」チェックボックスを選択します。
  9. 「変更を送信」を選択します。
  10. 「アクティブ化」を選択します。

結論

最後にもう一つアドバイスですが、調査はここで終わらせないでください。PCセキュリティは一度きりの作業ではなく、継続的なプロセスです。ハッカーは常に新しい手法を編み出し、個人情報を盗んで売りつけようとしています。大企業や組織がサイバーセキュリティに多額の投資をしているように、あなたもそうすべきです。

Ecosystem
Posted by Lorlink