あなたの対策は?(その2)

戻る

Webブラウザの設定を見直す

Webブラウザ(Internet Explorer など、ホームページを閲覧するソフトウェア)の設定によっては、前頁で説明した警告表示なしに悪質なスパイウェアが仕込まれる可能性があります。

設定のポイントは4つ。

Windows版Internet Explorerをお使いの場合、「インターネットオプション」から「セキュリティの設定」を選択してください。

以下の設定を推薦します。

  1. 1「ActiveXコントロールに対して自動的にダイアログを表示」は「無効にする」()
  2. 2「スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行」は「無効にする(推奨)」
  3. 3「署名されたActiveXコントロールのダウンロード」は「ダイアログを表示する(推奨)」
  4. 4「未署名のActiveXコントロールのダウンロード」は「無効にする(推奨)」
  • あなたの使っているパソコンのOSがWindows 7の場合に表示されます。

1の設定によって、ActiveX コントロールの実行の際に「情報バー」が表示されるようになります(Internet Explorer9の場合)。

「情報バー」が表示された時には、情報を良く読んで書かれている情報を確認し、安全だと判断できた時のみ処理を継続してください。

24を無効にすることで、悪意のプログラムが自動的に実行されるのを防ぐことができます。

3を「ダイアログを表示する」に設定することで、「署名済みActiveXコントロール(つまり、このプログラムは安全だよ!と誰かが主張しているプログラム)」を実行する前に、このような警告画面が表示されるようになります。

この時、「発行元」を確認して発行者が信頼できるかどうかを慎重に判断してください(このプログラムが安全だよ!と主張する人が、信用できるかどうかを検討してください)。
信頼できる場合は「はい」を、信頼できない場合は「いいえ」をクリックしてください。

  • 一部、法人のお客さま向けのインターネットバンキングで、シマンテック社が発行元であるActiveXを利用するサービスがございます。

これで、Webブラウザの設定は確認できましたね。あと一息です。

OSやWebブラウザは最新のセキュリティ対策を

続いては、OSやWebブラウザのバージョン、セキュリティ対策についてです。

いくらあなたが怪しいメールやホームページに気をつけるようになっても、パソコンのOSやWebブラウザに問題(セキュリティーホールや脆弱性とよばれるもの)があったなら、いくらWebブラウザの設定をしっかり行っていても、知らない間にスパイウェアは仕込まれてしまうかもしれません。
攻撃者は、このようなソフトウェアのセキュリティ上の問題を狙ってくることがあるからです。

OSやWebブラウザの開発者、メーカーはセキュリティ上の問題が発見された場合に「修正プログラム」というもの(「セキュリティパッチ」や「アップデータ」などとよばれます)を配布しています。

  1. 1.Windows アップデートの実行
  2. 2.使っているWebブラウザの安全性の確認

既にスパイウェアやウィルスに感染していないかどうかの確認も大切です。
次のようなことに思い当たるふしがある方は、セキュリティ対策ソフトやスパイウェア除去ソフト等の導入を検討してみてください。

  1. 1.怪しいホームページを訪れてから、パソコンの調子がおかしくなった(いつもより速度が遅くなった、等)
  2. 2.心当たりのない電子メールの添付ファイルを開いてしまった(不審な添付ファイルを開いたが、何も起こらなかったことがある方は要注意!)。
  3. 3.前頁で説明した「警告」をこれまでは何も考えずに「OK」としていた。
  4. 4.Webブラウザの設定が「危険な状態」になっていた。

いかがでしょうか?