年末の忙しい最中、余計な手間を取られぬよう、備えましょう
何やら Togetter 界隈が騒がしいな?と思っておりましたら、大変な被害に会われた方がいらっしゃいました。
昨年末辺りから、データを人質に取るウイルスの存在は耳にしておりましたが、実際に被害状況を目の当たりにするのは初めてでしたので、大変驚きました。
早速、愛用のセキュリティアプリケーションの登録リストを確認したところ、Cryptowall および TeslaCrypt の両方に対応済みでしたので、まずは一安心。
しかし、セキュリティソフトとて、完璧ではありません。
ウイルス製作者はあの手この手で対象への侵入を試みますので、やはり、OS やインストール済みの各種ソフトウエアなど、システム全体の堅牢さを維持し続けるコトがとても大切です。
そこで、備忘録も兼ねて、愛機 (Windows 機) を再点検してみるコトにしました。
【 対策 その1 】
セキュリティ対策ソフトの設定や更新の確認をお忘れなく
セキュリティアプリをインストールしただけで安心している方を、たまにお見かけいたしますが、それだけで不十分です。
というのは、アプリによっては「重い」という謗りを免れようと、ウイルス情報の更新を深夜に設定しているモノも散見される、からです。
そのため、インストールしてからずっとウイルス情報が未更新の上に、そのインストールによって標準の Windows Defender も解除されてしまい、ほとんど無防備に近い状態だった、という笑えない事態に至らないとも限りません。
これでは、何のために大切なお金を支払っているのか分かりません。
アプリの設定項目は多岐に渡る上に、専門的な内容も多く、初心者には分かりにくいかも知れませんが、ぜひ「インストール後放置」という状態だけでは避けるようにいたしましょう。
【 対策 その2 】
Windows Update をお忘れなく
Windows Update の処理時間が長いため、ついつい後回しにされてしまう方を、たまにお見かけいたしますが、こまめにアップデートされるコトを推奨いたします。
緊急的なセキュリティホールが発見されない限り、Windows Update は下記スケジュールで提供されますので、あらかじめ当該日程後 1週間以内のいずれかを作業日と定めておきましょう。
【 対策 その3 】
各種ソフトウエアの更新もお忘れなく
OS のアップデートは万全でも、それ以外のソフトウエアに脆弱性が有っては本末転倒です。
しかし、各種ソフトウエアはあちこちからダウンロードする関係上、アップデート管理は非常に面倒ですから、Windows Update 同様、こういう単純作業は機械に任せるのが一番です。
また、言わずもがな、でしょうが、定期的に「プログラムと機能」を見直して、不要不急のアプリケーションをアンインストールするコトも心掛けましょう。
- アプリケーションの確認
filehippo.com
- ドライバーの確認
jp.iobit.com
- アプリケーションのインストールを自動化
【 対策 その4 】
一時ファイルなどを定期的に削除しましょう
テンポラリフォルダに潜むなどと、見え見えの潜伏法を選択するウイルスも最近は無いとは思いますが、定期的に一時ファイルを整理するよう心掛けましょう。
【 対策 その5 】
ブラウザの設定や拡張機能を見直しましょう
(Chrome の場合)
最近は、ブラウザ経由でウイルス感染するケースも増えて参りましたので、ウイルス対策ソフト同様、ブラウザの設定もよくよく確認しておく必要があります。
1. 脆弱性の高いプラグインは手動実行に
PDF や Flash などのプラグインは「自動実行させない」設定とするのが吉です。
2. Cookie は可能な限り削除の方向で
認証を必要とするサービスでは起動のたびにログインを要求してきて、いささか面倒ですが、
[ブラウザを終了するまでデフォルトで Cookie とサイト データを保存する]
を選択して、ブラウザの終了と同時にすべての Cookie を削除する設定が吉です。
3. 不要不急の拡張機能は「無効」あるいはアンインストールの方向で
数も多ければ、ブラウザ自体の動作も重くなりますので、必要最小限に抑えるのが吉です。
4. JS や広告をブロックする拡張機能は必ずインストールしましょう
- サイトごとの JavaScript の選別
chrome.google.com
- 閲覧のトラッキング防止
chrome.google.com
- 広告ブロック
chrome.google.com
【 対策 その6 】
バックアップディスクは外付けにしましょう
とかく、空きベイにバックアップディスクを内蔵してしまいたくなりますが、問題となったウイルスのように、ハードディスク全体を勝手に暗号化してしまうケースの場合、バックアップディスクの隔離の有無はデータの生存と直結する重大事です。
卒論のデータはPC内の奴は全滅したけど、バックアップしてあったUSBは繋いでなかったから無事や…よかった…本当に良かった・・・ もし昨日繋いでいたらと思うと・・・
togetter.com
外付けの場合、電源のオン・オフもバックアッププログラムの起動も手動となり、いささか面倒ですが、その一手間がイザという時効いてくるのです。
以上、6項目。まだまだ他にもあったような気がいたしますが、思い出したら随時、本投稿に追記して参ります。