「セキュリティソフトを導入し、自動更新を有効にする。ウィンドウズやアプリケーション・ソフトなどの情報をチェックし、更新を欠かさない。」
これが、セキュリティの基本中の基本である。しかし、マルウエアや詐欺といった悪の手口は日々新しいものが登場する。「対策はこれで十分」ということは決してないのだ。
本コラム最終回となる今回は、「ネット利用者の心構え」をいくつかアドバイスしたい。
まず、「何でもかんでもクリックする」のはやめよう。
特に、ダイレクトメールや迷惑メールなどの本文内にある文字や画像のリンクはクリックすべきではない。「クリックしただけで契約が成立したからサービス料を支払え」という「ワンクリック詐欺」に巻き込まれる可能性があるし、リンク内にあなたのメールアドレスを特定する暗号が含まれている場合、「そのアドレスは実在する」という情報が相手に伝わってしまい、さらなる迷惑メールを招くこともある。同じ理由で、迷惑メールに対して「拒否」のメールを送るのも逆効果。無視が一番である。
ウェブサイトを利用する場合も、信頼できると判断できない限り、余計なリンクはクリックしないことをおすすめする。
次に、新しいウイルスやセキュリティ関連の情報を得た場合、すぐ鵜呑みにせず、複数の情報ソースで事実関係を確認するのを忘れないで欲しい。「この情報を他の人にも伝えてください」というチェーンメール(セキュリティ版不幸の手紙)や、「すぐにこのプログラムを実行してください」といって送られてくるウイルス、「このページは表示できません。(ソフト名)を実行してください」というページを表示させてソフトを買わせようとするミスリーディング・アプリケーションなどを避けるためだ。
シマンテックのようなセキュリティソフトのメーカーや、「ウィンドウズ」や「オフィス」のマイクロソフト、セキュリティ関連の情報を集めているIPA(独立行政法人情報処理推進機構)、もしくは頼りになる知人など、「事実確認用の情報ソース」を決めておくと良い。
電子メールやウェブサイトの入力画面などで自分から情報を送る場合、まずは相手が信頼に値するかどうかを判断する必要がある。オンライン・ショッピングの場合、ウェブサイト内に住所や電話番号などを明記することが義務づけられているので、それを確認すると良い。万全を期すなら、その情報が正しいかどうかも確認した方がいい。
また、住所氏名やクレジットカード番号などの個人情報を入力する画面では、通信が暗号化されているかを、アドレスバーの表記が「https」で始まっているか、Internet Explorerなら右下に鍵のマークが表示されているかどうかで確認したい。最新のInternet Explorer7を使っているなら、アドレスバーが黄色や赤で表示されたら注意が必要だ。
新しいサービスなどを利用する際には、そもそも情報を登録する必要があるかどうか、よく考えるクセをつけよう。
利用するサービスが増えると、ユーザーIDとパスワードの組み合わせも増える。それが面倒だからとパスワードを統一しては、一度の情報漏洩で「全滅」だ。面倒でも、パスワードは複数に分けよう。プロバイダーのアカウントや、金融機関のネットサービスなど、重要なサービスに関してはパスワードを完全に変える。オンラインショッピングや各種情報提供サービスなどは、クレジットカード番号を登録していないならパスワードを共通化してもいい。その場合も、「知らない取引」が行われていないか利用状況を定期的に確認しよう。
こちらから、あるいは、相手からパスワード情報が漏れたときに備え、パスワードを定期的に変更するのも有効だ。ただし、キャッシュカードの暗証番号を今月は「1201」、来月は「0102」とするような、変更ルールが簡単に想像できるようやりかたではダメだ。
それから、パスワードが増えるとどうしても覚えきれずメモを残す必要が生じる。このメモの管理がいいかげんでは意味がない。エクセルなどのファイルとして記録する場合も、紙にメモする場合も、厳重に管理したい。
企業では、情報漏洩の原因として「内部犯行」の比率が非常に高い。残念だが、メモを机の引き出しに入れたままにするのは安全ではないようだ。家庭においては、家族をどこまで信頼するか、各家庭の事情によって判断していただきたい。
いろいろな対策を心がけても、ウイルスなどのマルウエアに感染してデータが破壊される可能性は残る。そうした場合に備えて定期的にデータのバックアップを取るのも、立派なセキュリティ対策である。ただし、マルウエアまでバックアップしてしまわないよう、日頃の対策もお忘れなく。
セキュリティ上一番安全なのは、パソコンをネットワークにつながず、メモリーカードやCD-ROMなどを使ったデータ読み書きも一切行わないことだ。しかし、それがナンセンスであることは皆さんも重々承知のことだろう。それならば、「100%安全と言うことはない」ということを理解した上で、注意しながら「危険(リスク)」と付き合っていくしかない。そのために本連載が少しでもお役に立てば幸いだ。
2007年も、セキュリティに配慮しつつ、パソコンやインターネットを活用していこう。