はじめに
かがみんです。前回のその5までで基本的なセキュリティー設定は完了しました。
ただ、ひとつだけ気になる事が残ってるんです。
ランサムウェアというウィルスに対するセキュリティー設定がデフォルトではオフになっている事です。
今回はその設定をしてセキュリティを鉄壁にしましょう。
ランサムウェアってなに?
ランサムウェアはパソコンを人質にとって「身代金」を要求する悪意あるプログラムです。「ランサム」とは英語で「身代金」を意味します。
あなたのパソコンに忍び込んだランサムウェアは、大切な写真や書類などのファイルを勝手に暗号化(鍵をかけて開けなくする)してしまいます。
そして、「お金を払えば鍵を渡します」という脅迫メッセージを表示します。支払いはほとんどの場合、仮想通貨(ビットコインなど)で要求され、追跡が難しいようになっています。
ランサムウェアに感染する主な原因は:
- 怪しいメールの添付ファイルを開いてしまう
- 不審なウェブサイトにアクセスする
- 信頼できないサイトからソフトをダウンロードする
一度感染すると、元に戻すのはとても難しいです。身代金を払っても、実際に鍵をもらえるとは限りません。相手は悪人ですから、約束を守るとは限らないのです。
防ぐためには以下の対策が効果的です:
- パソコンのOSやソフトウェアを常に最新に保つ
- 信頼できるセキュリティソフトを導入する
- 大切なデータは定期的にバックアップを取る(外付けハードディスクやクラウドなど)
- 見覚えのないメールの添付ファイルは開かない
- 怪しいウェブサイトにアクセスしない
特に「バックアップ」が重要です。もしランサムウェアに感染しても、最新のバックアップがあれば、パソコンを初期化した後にデータを戻すことができます。
前回の、その5、OneDrive編でやったように、データをクラウドサービスに預けるだけでも強力なセキュリティ対策になるって事です。
パソコンやスマホは、データを保存する場所ではなく、クラウドに預けたデータを開く為の端末、という考え方です。
それなら、パソコンを初期化してパソコン内のデータが消えても大した被害はありません。
ランサムウェアは会社や病院、学校など様々な組織も標的にします。個人用パソコンが狙われる事もあります。
世界中で多くの被害が報告されており、対策を怠ると大きな損害を受ける可能性があります。
少し注意するだけで防げることも多いので、「変だな?」と思ったら、慎重に行動することが大切です。
インターネットは便利ですが、現実世界と同じように危険もあることを忘れないようにしましょう。
ここから実践編
では、ランサムウェア対策の設定をやってみましょう。
まずはいつものスタートメニューです。
タスクバー(画面の下にある帯)にあるこのWindowsのロゴを押してスタートメニューを開きます。
すると
開いた窓の右上の方に「すべて」と書いてあるのでクリックします。
インストールされているアプリがズラッと並んでいる所にきます。
ここでキーボードの右下の方に付いている下向き矢印(↓)のキーを長押しします。少し下がった辺りに「Windowsセキュリティ」があるので
そこに合わせて「Enter」キーを押します。
するとWindowsセキュリティが開くので、最初の項目になっている「ウイルスと脅威の防止」をクリックします。
開いたページを下の方にスクロールしていくと
「ランサムウェアの防止」という項目があります。よく見ると「ランサムウェア防止の管理」という文字が青く反転してるのでこの青文字を押します。
「コントロールされたフォルダーアクセス」という項目のスイッチがオフになっていると思います。このスイッチを押すと小さな窓が開き、
「このアプリがデバイス(このパソコン)に変更を加える事を許可しますか?」と聞かれるので「はい」を押します。
スイッチがオンになると青くなります。これでセキュリティは更に強固になりました。
ここまでやれば、自宅のWi-Fiに繋いで普通に使う分にはセキュリティはほぼ完ぺきでしょう。
何でデフォルトではオフになってるの?
セキュリティが強くなる機能なら、最初からオンにしといてくれればいいのに?と思いますよね。
これには理由があります。
前述したように、ランサムウェアというのは、パソコン内のデータを勝手に暗号化して読み取れなくしちゃうんです。
そして「元に戻して欲しけりゃ金出しな!」という手口です。
これをやられた場合、真っ青になって大金を払うのは誰でしょう?
それは企業です。業務に多大な影響が出るくらいなら、お金を払ってでも、すぐに元に戻したいですからね。
ただし!相手は悪人ですからね。お金を払ったとしても、ちゃんと元通りに直る保証なんてありません。
逆に個人のパソコンなら「そんな金額払うくらいなら、新しいパソコン買うよ」って考える人も多いでしょうし。
となると、真っ先に狙われるのは企業の業務用パソコンです。
なので「個人用パソコンは狙われるリスクが低いからいんじゃね?」というのが理由のひとつ。
そして、もうひとつの理由。
私たちにとっては、とても便利な必需品の「パスワード管理アプリ」の話です。
パスワード管理アプリはパスワードを暗号化する事で第三者がデータを見ても「何を書いてあるのか分からない」という状態にしてセキュリティを高めています。
つまり、データを暗号化する、という点だけみれは、ランサムウェアもパスワード管理アプリもやってる事は同じなんです。
すると、Windowsセキュリティが勘違いして、パスワード管理アプリを「あ!これはランサムウェアだな!?」と、早合点してブロックしまう事があるんです。
この対策は、パスワード管理アプリに「アクセス許可を与える」という設定をすれば解決できるんですが、(他の記事で解説します)
個人パソコンの場合は、初心者が使用する事も多いですから「ええ?そんな事知らないよ!」となる事も多いでしょうね。
だからMicrosoftとしては
- 企業に比べたら個人パソコンは狙われるリスクが低い
- 初心者が混乱してパスワード管理アプリを使わなくなると、その方がよほどリスクが高い
- そのせいでウィルス感染が多発すれば、Windows自体の低評価に繋がりかねない。
という理由から、デフォルトでは「ランサムウェアの防止」機能をオフにしてるんです。
ただ、企業よりリスクが低いとは言えゼロじゃないですからね。
本当に標的にされた時の面倒臭さを想像したら、多少の設定で済むなら、やっといた方が安心だと思います。
今後のメンテ
これでWindowsセキュリティアプリでのオススメ設定は全て完了しました。
あとは月に1回(心配性の人は週に1回)くらい、セキュリティ編の時にやった「スキャンのオプション→フルスキャン&オフラインスキャン」をやれば完璧です。
セキュリティ編でも話したようにオフラインスキャンは一旦再起動するし、フルスキャンは2~3時間かかる事もあります。
オススメは寝る前にWindowsアップデート編でやったこれ↓をやって、
オフラインスキャン(15~20分くらいで終わる)をやって、フルスキャンを開始したらそのまま寝ちゃいましょう。
フルスキャンはかなりの電力を使います。必ず充電器に繋いでやってください。
まとめ
ここまでやれば無謀な事をしない限り、そう簡単にウィルスにやられる事はないでしょう。
無謀な事ってのは、前述したような
- 怪しいメールの添付ファイルを開いてしまう
- 不審なウェブサイトにアクセスする
- 信頼できないサイトからソフトやアプリをダウンロードする
こういうやつです。
家に知らない人が来たら、警戒しますよね?それと同じ事です。
今のご時世、インターネットを全く使わずに生活するのは非現実的です。
出来ない事はないけど、それによる不利益も考えるとちょっとね・・
それよりは、ちゃんとした知識を付けて安全性と利便性を両立した方が、便利で楽しく生活できると思います。
このブログでは、引き続きその為の情報を書いていきます。
では今回はこの辺で(^^)/~~~
コメント