快適で安全なインターネットライフを満喫するための三箇条
無用なリスクを回避するためには、ユーザー自身も注意をしなくてはならない。セキュリティ対策ソフトも日進月歩で進化しているが、同様にサイバー犯罪者の手口もより巧妙にそして確実にあなたの資産を狙っている。そこで、快適で安全なインターネットライフを送るための三箇条をまとめてみた。
1."フリー"と名の付くソフトウェアには注意!
2.信頼できる相手からのメールでも奇妙なURLはクリックしない!
3.IDやPassword、クレジットカードや個人情報は厳重に管理!
ひとつ目の「"フリー"と名の付くソフトウェアには注意!」だが、昨今のサイバー犯罪者の手段として無料のソフトウェアをダウンロードさせるという手口が目立ってきている。特に「動画再生専用のソフトウェアをインストールして下さい」や「ウイルスに感染しているのでこのプログラムで駆除して下さい」といった、ユーザーの心理を突いた手法を用いている。
これらはボット、トロイの木馬、スパイウェアなどのクライムウェアと呼ばれるもので、表面上の実被害がないように見えても自分のPCを踏み台にして第三者への攻撃の窓口として利用される可能性もある。「ノートン インターネット セキュリティ 2010」では、迫り来るクライムウェアからの脅威への対抗手段として[ダウンロードインサイト]を搭載。万が一、ユーザーがそれと気が付かずにクライムウェアをダウンロードしてしまいそうになった際に注意喚起してくれるのだ。では実際にどのように注意喚起を促してくれるのかを見てみよう。
 |
ファイルをダウンロードした際に、「ノートン インターネット セキュリティ 2010」に脅威と判断されたものはこのように画面右下にアラート表示される |
 |
ダウンロードしたファイルが信頼の置けないものであった場合には「安全であることが判るまでこのファイルを使わないことを推奨します」と注意喚起を促してくれる |
如何だろうか? 画面右下に赤く目立つウインドウが表示されたのがお判りかと思う。基本的に注意喚起されたファイルやプログラムのすべてがウイルスである、とは断言しきれないが、100%安全を保証したものではないのは紛れもない事実。故に、身に降りかかる火の粉は「ノートン」で安全性が確認されてからダウンロードするように心掛けるといいだろう。
ふたつ目の「信頼できる相手からのメールでも奇妙なURLはクリックしない!」は、サイバー犯罪者が信頼できる相手に成りすましている可能性があるためだ。これも最近多い手口のひとつなのだが、メールの文面が巧妙に"本物"を装っているものが数多く発見されている。例えば、取引先の企業名、相手の名前で送られてきており「明日の打ち合わせの場所をお知らせ致します」と書かれている。明日打ち合わせする事実があれば信用してURLや添付ファイルを開いてしまう、といった具合だ。こういった手口に対抗する手段として「ノートン インターネット セキュリティ 2010」には[電子メール保護]という機能が実装されている。
 |
電子メールのウイルススキャンはもちろん、スパム対策、送信先のブラック・ホワイトリストの作成も容易に行える |
[電子メール保護]の詳細を確認する場合は、基本画面中の[設定]を押下して[ネットワーク]の項へ遷移すればよい。万一そのフィルターをくぐり抜けてきてしまった悪意のあるメールに対しては、極力添付ファイルや本文中に記載されたURLをクリックしないように心掛けよう。信頼できる相手だから、といっても危険は潜んでいるのだ。
三つ目の「IDやPassword、クレジットカードや個人情報は厳重に管理!」は、サイバー犯罪者がもっとも狙う攻撃対象であり、それを如何に防ぐかが重要なポイントとなってくる。「ノートン インターネット セキュリティ 2010」に同梱されている「ノートン ツールバー」には、IDやPassword、クレジットカードの登録情報をよりセキュアな環境下で管理する[IDセーフ]機能が実装されているほか、ブラウジング時にフィッシング詐欺サイトへのアクセスを防ぐ[フィッシング対策]や[ノートン セーフ ウェブ]により安全性を高めている。
 |
Internet Explorer8に追加された「ノートン ツールバー」 |
 |
筆者もお気に入りの[ノートン セーフ ウェブ]機能。検索結果のリストに"緑""黄""赤""グレー"の4色でリスクを可視化してくれる |
筆者が便利だな、と感じたのは[ノートン セーフ ウェブ]機能。MSNのBingやYahoo!、Googleといった検索サイトの検索結果にアイコンを付加表示させ、そのWebサイトが信頼できるか否かを瞬時に判定してくれるというもの。また、単に「信頼できる」「信頼できない」といった情報だけではなく、危険性をはらんだWebサイトの場合はその危険性の根拠をしっかりと明示してくれる点が評価できる。
昨今では特定のWebサイトにアクセスしただけで感染してしまうコンピュータウイルスの存在も確認されているので、こういった水際での対処はこれからのインターネットライフを安心して楽しむためには必須の機能と言えるだろう。怪しげなWebサイトにはアクセスしない、むやみにIDやPasswordを入力しない、同じIDとPasswordを使い回さない。それに加えて、[IDセーフ]機能を活用して重要な個人情報を暗号化しておくことをオススメする。
 |
[IDセーフ]機能を利用するには、まずプロファイルを作成しなくてはならない。プロファイル名とパスワード、そしてパスワードを失念したときのヒントを記載して[OK]をクリックするだけ。パスワードは隣にある強度を確認しながら決めると良い |
 |
[IDセーフ]のログイン情報管理画面がこちら。ログイン情報を自動入力させるのは便利だが、Webサイトによって[入力前にIDセーフパスワードが必要]にチェックを入れておくなど簡単にアクセスできないようにしておくと安全性が高まる |
セキュリティ情報に耳を澄ませよう!
近年、コンピュータウイルスの多様化に伴って、各セキュリティ対策ソフトメーカーも独自の技術を開発してサイバー犯罪者らの脅威に対抗してきた。そして、2009年のトレンドとして、CPUへの負担を軽減しつつセキュリティ対策ソフトが実行中であっても軽快な動作を実現した製品が一世を風靡している。
確かに、軽快さは製品選定の重要なファクターとなる。シマンテックの「ノートン インターネット セキュリティ 2010」は、同カテゴリーソフトと比較しても最高峰クラスのスピードと安全性を誇っているが、筆者が注視した点は他にもある。インターネット上に日夜生まれる脅威に対しての警鐘を鳴らし続けている点だ。夏休みに親子を対象とした啓蒙イベントを開催する、最新のコンピュータウイルスの動向をレポートしているといった活動が「ノートン」ブランドのコアな部分を醸成していっているのは間違いない。
 |
「シマンテック セキュリティ スクエア」は、非常に判りやすいカタチでサイバー犯罪者たちの脅威やその手口を紹介してくれている |
 |
年に2回発行される「インターネットセキュリティ脅威レポート」(ISTR)は、インターネットにアクセスさえできる環境にあれば誰もが見ることのできる情報。長年インターネットセキュリティ業界を牽引してきたシマンテックならではの「濃くて深い」情報は一見の価値アリ! |
現在は本国の英語サイトへ遷移してしまうウイルスの詳細情報などを今後日本語化してもらえれば、さらにユーザーの意識を改革していくことに繋がっていくのではないだろうか。新たなバージョンでは、より身近で判りやすいサイバー犯罪に対する啓蒙が織り込まれたものになるよう期待してならない。何故なら、シマンテックはそれだけの期待を寄せるに値するベンダーだからだ。