ヒントとアドバイス

大規模サイバー攻撃の発生に備え、これだけはしておきたい。使えるセキュリティソフトで守りを固めるクイックガイド

Gonzalo Torres, 2018年5月17日

大きなサイバー攻撃が発生したとき、あなたはどうしますか?セキュリティソフトでデバイスだけでなく、あなた自身も守る、シンプルだけれども役に立つヒント集

皆さんは、大規模なサイバー攻撃が近々発生するかもしれないという話を聞いたことがあるでしょう。

一部の国が他の国のサイバーネットワークとインフラストラクチャを、個人の住宅まで含めて混乱に陥れようとしている、そんな警告をテレビのニュースなどで目にしたことがあるかもしれません。

そんなニュースを見ると多くの人々は、不安を感じずにはいられない一方で、では一体、そうしたサイバー攻撃が実際に自分の身に降りかかってきたら何をしたらいいのか、そんなことをぼんやりと考えることになるはずです。

大規模なサイバー攻撃、これは何を意味するのでしょうか。私たちのデバイスが動かなくなるのでしょうか。私たちのインターネットは安全なのでしょうか。私たちは何をすればよいのでしょうか。

ステップ 1:まず深呼吸 ― 私たちは無力ではありません

自分の力で敵意を持った「強国」による大規模なサイバー攻撃を防御することなどとうていできない、多くの人々がそのように感じるはずです。

しかし実際には、ほんの小さなことで状況を一変させることができるのです

国家の支援を受けた大規模なサイバー攻撃の悪影響を たった一つのアプリや機能で完全に阻止することはできません。人々がこのような脅威を恐れる理由の一つは、それがどのような形で実行されるか正確に予測することが困難なことです。したがって、皆さんにとって最善の予防策は、できる限り多くの穴を塞ぎ、できる限り多くの攻撃対象領域を保護することとなります。

何かが起こる前にこうした予防策を講じておくことをお勧めします。

ちょっとした予防策を講じることで、状況を大きく変えられることに驚くかもしれません。そしてアバストで働くわたし達にとっても、そうした予防策を皆さんに身に着けていただくことこそが何よりもうれしいこととなります。

まずオペレーティング システムをアップグレードする

ステップ 2:セキュリティソフト/アンチウイルスを入手または更新する ― 防御の最前線をたしかにする

優れたセキュリティソフト/アンチウイルスソフトは、単にマルウェアによるコンピューターへの侵入をブロックする以上のことができます(できなければなりません)。

お使いのセキュリティソフト/アンチウイルスソフトが大規模攻撃に耐えられるようするためには、注意すべき必須機能がいくつかあります。

  • ルーター セキュリティ:ルーター(皆さんの自宅のルーターを含む)がハッキングされると、攻撃者がそのルーターに接続されたデバイスやそのルーターを通過するデータにアクセスしたり、トラフィックを悪意のある場所に送ったりできるようになります。アバストの無料のアンチウイルスに含まれているWi-Fi 検査機能を使えば、皆さんの自宅ネットワークとルーターをスキャンし、脆弱性がないかを調べることが可能となります。

別のセキュリティソフト/アンチウイルスソフトを使用している場合は、使っている、という事実だけで安心することはしないでください。使用しているセキュリティソフト/アンチウイルスソフトがルーターと自宅ネットワークを保護できないのであれば、ソフトを乗り換えることを検討するタイミングです。

  • 動作分析:国家レベルで企てられるサイバー攻撃では、多くの場合、コンピューターに長期間潜み、突然アクティブになって混乱を引き起こし始めることができる高度なマルウェアが使用されます。お使いのアンチウイルスソフトが、PC 内で突然奇妙な活動を開始するものがないか監視し、活動を開始した場合には即座にそれを停止することも確認してください。現在、アバストのすべてのアンチウイルス製品(無料のアンチウイルスを含む)には、これを自動的に実行する挙動監視シールドが付属しています。

ステップ 3:簡単なチェックリストを使って、ルーターとネットワークのセキュリティを強化しましょう

ルーターのことをお話ししましたので、もう一つ追加の情報を。

下記の予防策を講じれば、皆さんが攻撃者の手によって知らないうちにDDoS(分散サービス拒否)攻撃に関与してしまうのを防止できます。DDoS攻撃とは、攻撃者が皆さんのコンピューター(通常はそれ以外の何千台ものコンピューターと一緒に)を使って企業や政府機関、送電網などの標的に同時攻撃を仕掛け、標的が処理できないほど多くのトラフィックを送信し、その機能を麻痺させる攻撃のことです。

  • ルーターの設定ページを開いて次の操作を実行します。
    • SSID(またはワイヤレス ネットワーク名)に任意の名前を付けます(ルーターに付属するデフォルトの名前ではなく)。
    • ルーター用のデフォルトの管理者ユーザー名とパスワードを変更します。
    • WPA2 暗号化を有効にします。
    • ルーターのファームウェアをアップグレードします。
    • リモートアクセス サービスをすべて無効にします。
  • ネットワークに接続するすべてのデバイスが信頼できることを確認します。
  • アバスト アンチウイルスをインストールしている場合は、Wi-Fi 検査を定期的に実行します。

ステップ 4:友人と親族を保護する - 無料で可能です

皆さんの大切な人たちが必須の保護を実行するのに一切費用はかかりません。国家規模のサイバー攻撃が起こったときには、一刻も早くこれを行う必要があります。

アバストは、アバスト無料アンチウイルスを皆さんの好きな誰とでもこれまでにないほど簡単に共有できるようにしました。

  • その人たちにアバストを推薦するページを送るか、
  • 皆さんがアバスト ユーザーである場合は、アバストを開き、メニューから「お客様特典を取得」をクリックすると、推薦リンクが表示されます。皆さんの友人や親族の誰かがこの推薦リンクからアバストをインストールすると、特典に交換可能なポイントがもれなく皆さんに付与されます。

重ねてお伝えしたいのは、これは完全に無料だということです。したがって利用しない理由はありません。

ステップ 5:VPN を使って「中間者」攻撃を防御する

最近のサイバー戦争で好まれる戦術は「中間者」攻撃です。中間者攻撃では、攻撃者が皆さんと皆さんがオンラインで行っていること(ブラウズ、チャット、電子メール、銀行取引)の間に割り込み、入力、送信、および受信されるあらゆるデータを監視し、皆さんのすべてのトラフィックを捕獲してしまいます。場合によっては、トラフィックを変更することさえあります。これは攻撃者にとってログイン情報、パスワード、クレジット カード番号などの秘密情報を入手する便利で簡単な方法です。

VPN(仮想プライベート ネットワーク)は、「中間者」攻撃から皆さんを守るのに大変役に立つサービスです。「VPN」という名前は仰々しく思えるかもしれませんが、実際はそうではありません。VPN は、皆さんがコンピューターやスマートフォンにインストールする単なるアプリです。VPN をオンにすると、皆さんがオンラインで行うすべてのことが暗号化という分厚い毛布に隠され、誰にも(のぞき見している人にさえも)読み取られなくなります。(それ以外にもいくつか非常に有用な機能があります)。

公共 Wi-Fi を使用しているか、ハッキングされたルーターにそうとは知らずに接続していて、このような攻撃によって自分の生活がめちゃくちゃにされることを避けたい場合は、VPN をオンにしてブラウズする必要があります。

ステップ 6:スマートフォンとタブレットも保護する

皆さんがあらゆることでスマートフォンに強く依存していることについては、今さら言うまでもありません。支配欲の強い有能な強国も間違いなくそのことを突き止めるでしょう。何が言いたいかというと、皆さんのモバイル デバイスは大規模なサイバー攻撃に対して安全ではないということです。

アバストは、マルウェア対策保護からモバイル VPN 、皆さんが外で使用するすべてのアカウントのための無料の安全なパスワード マネージャーまで、皆さんの Android、iPhone、タブレットのセキュリティを確保する術を知っています。ぜひご覧ください。

ステップ 7:保護をアップグレードしてレイヤーを追加することを検討する

先に述べたように、大規模なサイバー攻撃を無傷で切り抜ける鍵は、できる限り多くの攻撃対象領域を保護することです。国家レベルで企てられたサイバー攻撃に備えてこれらの追加の保護レイヤーをインストールすることを検討してください。

  • ファイアウォールファイアウォールは、皆さんの PC を出入りするあらゆるもの(そしてあらゆる人)に関する完全なコントロールと可視性を提供するセキュリティ機能です。ハッカーが皆さんの個人データやログイン情報を盗んだり、皆さんの PC を使って他の人たちに攻撃を仕掛けたりするのを阻止できます。
  • DNS ハイジャック保護DNS(ドメイン ネーム システム)ハイジャックとは攻撃の一種で、皆さんを皆さんがアクセスしたいページから、ログイン情報、銀行およびクレジット カード情報などを盗むように作られていること以外はそれにそっくりな別のページにリダイレクトします。たとえば、アバストのリアル サイト機能はこの種の攻撃から皆さんを保護します。
  • フィッシング対策国家レベルで企てられたサイバー攻撃は、高度なフィッシング詐欺を使うことに非常に長けています。フィッシング詐欺とは、第三者になりすました攻撃者が人々をだましてパスワードやその他のログイン情報を奪い取り、詐取した個人情報や機密情報を武器として活用する詐欺の手口です。幸いなことにアバストはこの攻撃にも対処できます。アバストにはその技術があります

アバスト インターネット セキュリティはこれらの機能をすべて備えています。ぜひお試しください。

少しご安心いただけたでしょうか・・・

以上、ご理解をいただきました通り、大規模なサイバー攻撃から皆さん自身を保護するということに関して、これをお読みの皆さんすべてが無力ではありません。是非、上記させていただいた様々な防御方法をご活用いただき、大規模なサイバー攻撃に巻き込まれるリスクを最小限に抑え、皆さんばかりでなく、皆さんの大切な人たちがより安全に、楽しくインターネットライフをお楽しみください。