どうも太陽です。(No189)
僕は以下の記事にあるように、iPhoneの異常から、NordVPNを導入しました。
そして、Windows10のノートパソコン(2023年で7年目)がおそらくウィルス感染し、動きが鈍くなり、かといってリカバリーディスクも作っていなかったので、詰みました。
(強引に、約10時間かけて回復からリカバリーUSBメモリを作りましたが、ウィルス感染済みのOSとなりそうで、使わないでしょうかね)
さて、Windows10は2025年10月14日でサポート切れる、つまり余命約2年なので、思い切ってLinuxパソコンに変えました。
Linuxパソコンへの変え方は以下の記事から。
また、身内のWindows10のノートパソコン(4年目)もウィルス感染して、Windows11にアップグレードしたら、まったく動かなくなり、壊れました。
この話題に興味がある人は続きをお読みください。
1 僕と僕の身内のWindows10のノートパソコンがウィルス感染!?
以下の記事によると、2021年の1年間では約7人に1人(約15%)が被害に遭っていて、毎年のように日本の人口の1~2割の方々が被害者になる、つまり皆さんも他人事ではないと書かれています。
僕も僕の身内も約15%の人間に入ってしまったようですね。(ウィルス感染したとぼんやり気づいたのが僕の場合は、2019年ぐらい?不明で、身内は2021年ぐらいですが)
「小さな企業がすぐにできるセキュリティ「入門」」という本によれば、以下の現象が起きていたら、ウィルス感染の要注意信号のようです。
| ・ | 突然ブルースクリーンを表示してフリーズしたり、再起動したりする。(僕は2019年頃?から該当) |
| ・ | OSの起動にやけに時間がかかる。(僕と身内が経験) |
| ・ | パソコンのキーボードやマウスのレスポンスが遅かったりするなど挙動がおかしい。(僕も身内も経験) |
| ・ | 見覚えのないウィンドウが出たり消えたりする。(注意してなかったので不明) |
| ・ | 見覚えのないアプリがインストールされている。(注意してなかったので不明) |
さらに、僕も身内もWindows11のノートパソコンをだいたい同時期に購入したのですが、以下の似たような現象が起きました。
それは、2台ともNordVPNで武装しているのにもかかわらず、ネットにつながらなくなる現象が起きたことです。
そして、WindowsUpdateを2台とも行ったら、つながるようになりました。
僕は狙われて攻撃されたのか?と不安になり、イベントビューアで調べましたが、専門家ではないので不明です。
さらに、Yahooメールにもつながらなくなり、「おかしいな」と思い、Edgeが更新されていなかったので最新にしたら、Yahooメールにつながるようになりました。
WindowsUpdateだけでなく、ブラウザでのセキュリティホールも攻撃につながるようです。
インストールしている3つのブラウザ(Firefox、GoogleChrome、Edge)はすべて最新に更新しないとダメですね。
また、NordVPN武装をしているAndroidスマホでも似たような現象が起きました。
その時期、以下の記事にあるように、Androidのセキュリティ更新があったのです。
僕のスマホで、この更新をまだしていなかったら、Gravityのアプリでネットワーク接続エラーとなり、表示されなくなりました。
「おかしいな」と思い、Androidの更新をしたら、無事、直りました。
これも何かしらの攻撃を受けていたのかもしれません。
普通は、更新をさぼっていても、つながります。
しかし、僕の場合は更新を少しでもさぼったら、すぐにネットにつながらなくなるので、何者かに攻撃されていると睨んでいます。
ちなみに、VPNとはインターネット経由でどこかにアクセスするときに、その通信を他から見えないようにする技術のことを言います。
VPN接続が作られると、匿名性を保つことができます。
つまり、閲覧するWebサイト側や、それ以外の第三者が、利用者のデバイスの情報や利用者が何をやっているのかを盗み見ることができなくなります。
次に、フリーWi-Fiへの接続は危険ですが、VPNを使えばある程度、安全に使うことができます。
フリーWi-Fiが安全に使えるということは、それよりは安全な自宅Wi-Fiが仮に危険であったとしても安心では?という論理になります。
ちなみに、自宅Wi-Fiのパスワードが仮に漏れた場合、何が起こるかというと、他人に使われて回線を圧迫されたり、速度が遅くなったりと余計な費用がかかることのようです。
また、VPNを使えば、例えば海外旅行中でも、本来は日本でしか利用できないように設定されたクラウドサービスなどを使える場合があります。
2 個人でできるセキュリティ対策。
ウィルス感染は他人事ではないと理解したでしょうか?
では、個人でできるセキュリティ対策を書きますね。
「小さな企業がすぐにできるセキュリティ「入門」」という本によれば、以下に集約されるといいます。
| 1 | OSやソフトウェアを常に最新に状態にしよう! |
| 2 | ウィルス対策ソフトを導入しよう! |
| 3 | パスワードを強化しよう。 |
| 4 | 共有設定を見直そう! |
| 5 | 脅威や攻撃の手口を知ろう! |
NordVPNはウィルスソフトの機能もついていますが、それでも上記で述べたとおり、OSやソフトウェア(ブラウザ含む)を最新の状態に更新していないと、狙われて、ネットにつながらなくなります。
加えて、ゼロデイ攻撃は対策が難しいです。
開発者が脆弱性を知る前に、ハッカーなどに知られて、攻撃されてしまうからです。
パスワードを強化するためには、以下の記事のAIパスワードツールを使えば簡単に突破されてしまうため、18文字以上の複雑なモノを使用するべきだと思います。
また、パスワードが流出していないかは以下のサイトで確認できます。
メールアドレスを入力すればOKです。(パスワードも入れられますが、悪用の危険性も残るのでおすすめはしません)
本では、パスワード管理ツールの使用も勧めています。(NordVPNのプランには、NordPassというパスワード管理ツールもついてますが、僕は使っていません)
また、Webブラウザのオートコンプリート機能(パスワードをブラウザに記憶させる)の利用をやめるように書かれています。
さらに、慎重な方には、WindowsやMacの場合はディスクを暗号化しておくことも推奨しています。
Windowsの場合は、BitLocker、Macの場合は、FileVaultという、ディスクを暗号化して外部から読み取れないようにする機能があります。
Androidスマホの場合、パターンロック(画面上の点を指でなぞって図形を描いてロックを解除する方法)は使わない方がよく、理由は横からの盗み見に弱いからです。
また、Google認証システムやMicrosoftAuthenticatorなどの多要素認証は使ったほうがいいです。
最後に、官公庁などで使われているPPAPという「ファイルを暗号化して添付してメールする方法」がとられていますが、危険なのでやめたほうがいいとのこと。
以下の手順でやる方法ですね。
| 1 | 添付ファイルをZipで圧縮してパスワードを設定する。 |
| 2 | パスワードを設定したZipファイルをメールに添付して送信。 |
| 3 | 2通目のメールでパスワードを送る。 |
このPPAPをやると、情報が漏洩したときに調べるのが大変なのと、この方法でマルウェアが送り込まれるとチェックできない、欠陥があります。
個人はもちろん、小さな企業なら、以下の本を読んで、セキュリティ対策を施したいものです。
また、NordVPNを使えば、セキュリティが弱いフリーWifiでも安全なので、家のWiFiが心配な方は、NordVPNの導入を検討するといいと思います。
ぜひ、NordVPNを試してみてください。
以下の記事に詳細に書かれています。
ではこの辺で。(4046文字)
このブログは個人的見解が多いですが、本・記事・YouTube動画などを元にしつつ、僕の感性も加えて、なるべく役立つ・正しいと思われる記事を書いています。
あくまで読者がさらに深く考えるきっかけとなればいいなぁという思いですので、その辺は了解ください。
コメント