マルウェアからコンピュータを最適に保護するためのヒントはオンラインで数多く見つかりますが、人によってツールの優先順位は異なります。Googleは、セキュリティ対策の上位5つについて、専門家と非専門家の両方の意見を知りたいと考え、231人の「セキュリティ専門家」と294人の非専門家のウェブユーザーにインタビューを実施しました。
強力なパスワード
両グループとも適切なパスワード管理の必要性には同意していますが、その方法については意見が分かれています。専門家ではない人々は、悪意のあるハッカーに先手を打つには「強力なパスワード」を使用するとともに「パスワードを頻繁に変更する」ことを推奨しました。一方、セキュリティ専門家は、パスワード管理ツールにパスワードを任せた方がはるかに良いと考えました。
ある専門家はこう語った。「パスワード マネージャーは強力かつ一意のパスワードの設定を可能にするため、計算全体が変わります。」
専門家は非専門家に比べてパスワードマネージャーを3倍頻繁に使用していました。非専門家のうち、少なくとも一部のアカウントでパスワードマネージャーを使用している人はわずか24%でしたが、専門家では73%でした。
Googleの調査結果によると、パスワードマネージャーをあまり利用していない人のほとんどが、パスワードマネージャーについてあまりよく知らないか、ハッキングされないと確信していないかのいずれかであることが示唆されました。ある非専門家は、「誰にも私のパスワードをハッキングできないので、パスワードは覚えておくようにしています」と述べました。
ウイルス対策 vs. アップデート
この調査で最も興味深い結果は、オンラインセキュリティを強化する最善の方法について、非専門家とセキュリティ専門家の間で大きな乖離が見られたことです。非専門家は、PCにウイルス対策ソフトをインストールすることがセキュリティ確保の最善の方法だと考えていますが、専門家はソフトウェアのアップデートがセキュリティ確保の最善の方法だと考えています。
専門家ではないある人物は、「ソフトウェアのアップデートが常に安全かどうかは分かりません。悪意のあるソフトウェアをダウンロードしてしまったらどうなるのでしょうか?」と質問し、「自動ソフトウェアアップデートは、悪意のあるコンテンツを更新するために悪用される可能性があるため、安全ではないと思います」と付け加えた。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
過去にGoogleのネットワーク全体がNSAにハッキングされたことを考えると、完全に根拠のない懸念というわけではありませんが、アップデートは毎日インストールする方が、インストールしないよりはるかに安全です。ソフトウェアに何ヶ月、あるいは何年もパッチを適用しないままにしておくと、そのソフトウェアを悪用してユーザーに感染させる方法がますます増えることになります。
専門家の35%がアップデートの重要性を強く信じているのに対し、非専門家ではわずか2%でした。しかし、究極のセキュリティツールとしてアンチウイルスソフトを信じているかどうかについては、両者のスコアはほぼ逆転しました。非専門家の42%がアンチウイルスソフトを第一位に挙げたのに対し、専門家ではアンチウイルスソフトがオンラインの安全を守る最善の方法だと考えているのはわずか7%でした。
ほとんどの専門家は、ウイルス対策ソフトを実行することの利点を理解していますが、専門家以外の人に誤った安心感を与えると考えています。
パッチを当てるべきか当てるべきでないか
Googleは、アップデートが「オンラインセキュリティのシートベルト」のようなものであるにもかかわらず、専門家以外のユーザーがアップデートの重要性を誤解していると考えています。アップデートは、既存の脆弱性をアップデートせずにパッチを適用しないことのリスクと比較すると、全体的なリスクははるかに低くなります。既存の脆弱性は、いずれ悪用されることがほぼ確実です。
マルウェアは通常、ソフトウェアの脆弱性を悪用することで存在します。例えば、あるウェブサイト(ここでは「安全な」ウェブサイトとします)からマルウェアを入手するには、まずそのウェブサイトをハッキングする必要があります。おそらく、そのウェブサイトのサーバー自体の脆弱性を悪用するでしょう。次に、攻撃者はユーザーを騙してマルウェアをダウンロードさせるか、ブラウザの脆弱性を悪用して、ユーザーがそのウェブサイトにアクセスした際に自動的にマルウェアがコンピュータに侵入するように仕向けます。
その後、マルウェアはホストOSの既存の脆弱性を悪用し、既存の保護対策を回避しなければなりません。マルウェアがゼロデイ脆弱性を利用しない限り、攻撃者にとって時間の浪費や多大なコストがかかる可能性があり(しかも、そもそも寿命が短い)、ユーザーのソフトウェアがすべて最新であれば、ユーザーは保護されるはずです。
一般的に、アンチウイルスソフトは、アンチウイルス企業に既に広く知られている古いマルウェアから、パッチ未適用のシステムを保護することを目的としています。しかし、一度に数百万人のインターネットユーザーに被害を与える可能性のある「新しい」マルウェアは依然として数多く存在します。そのため、多くのセキュリティ専門家は、専門家以外のユーザーがアンチウイルスソフトをあまり信頼すべきではないと考えているのでしょう。
ウイルス対策ソフトは、マルウェアの動作を認識できれば、未知の種類のマルウェアも捕捉できる場合がありますが、最近では熟練した攻撃者が、マルウェアを世に出す前に、一般的なウイルス対策ソフトすべてに対してテストを行い、マルウェアのリリース後すぐには検出されないことを保証しています。
セキュリティの優先事項
侵入から保護するための最善の方法に関する独自の評価を公開したオーストラリア政府国防省は、アプリケーションのパッチ適用と OS のパッチ適用を、アプリケーションのホワイトリスト化 (非常に効果的だが、ほとんどの一般ユーザーにとってはかなり制限的な手段でもある) に次いで、それぞれ第 2 位と第 3 位にランク付けし、管理者権限の最小化 (「管理者」アカウントではなく「標準」アカウントを使用) がそれに続きました。
Google は、調査で各グループが挙げた上位 5 つの慣行のいずれもユーザーのセキュリティを低下させるものではないと認めたが、同社は今後、ユーザーが自身のセキュリティ慣行をより適切に優先順位付けできるよう支援したいと考えている。
@tomshardware 、 Facebook 、 Google+でフォローしてください 。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
