ファイアウォールやルーターだけでは防ぎきれない！
サイバー攻撃の脅威から身を守るには

プライベート用でも仕事用でも、パソコンのサイバー攻撃対策は今後ますます大切になります。セキュリティーに詳しい方は、ファイアウォールやファイアウォール付きブロードバンドルーターといった機器を活用すれば水際で食い止められると思っていませんか？ファイアウォールは、外部からの直接的な不正アクセスは防御できますが、マルウェア対策はそれだけでは十分ではないのです。

犯罪の加害者に！？受動的攻撃に注意！

ファイアウォールとは

ファイアウォールとは、もともとは火災から守る「防火壁」のこと。第三者がインターネットを経由してパソコンから重要なデータを盗み出したり、壊したりするのを防いでくれるセキュリティー機能です。火を遮断して火事の拡大を防ぐかのように、危険を察知した際に外部からパソコンを見えないようにしたりして、不正侵入を防ぎます。

ファイアウォール機能は、セキュリティーソフトによってはセットになっており、初期設定時から有効になっていることがほとんどです。企業向けにはブロードバンド付きルーターといった機器として提供されている場合があります。

メールや脆弱性を利用した受動的攻撃

このように、ファイアウォールは外部からの不正な侵入を防いでくれます。ですが、これでセキュリティー対策が完璧とはいえません。なぜなら、ファイアウォールはあくまで「外から中」への攻撃を防ぐものだからです。

サイバー犯罪者は、外部からの攻撃だけでなく、メールによる不正プログラムのばらまきやWebブラウザーの脆弱性（セキュリティーホール）を狙った「受動的攻撃」をしかけてきます。受動的攻撃とは、サイバー犯罪者がワナをしかけ、ユーザーを誘導することで始まる攻撃です。ワナにかかったユーザーが悪意のあるWebサイトなどを閲覧することでファイアウォールが検出できない「中から外へ」の通信が成立してしまい、そこを起点にサイバー犯罪に巻き込まれてしまうのです。

誘導する手口としては、サイバー犯罪者はたとえば、SNSの書き込みやスパムメールに攻撃サイトへのリンクを貼り付けておきます。そのリンクをクリックし攻撃サイトへアクセスしてしまった場合、脆弱性があるシステムを使っていると、ウイルスやスパイウェアなどを勝手にインストールされてしまう危険性が高まります。

受動的攻撃を防ぐには

対策の組み合わせが大切

ファイアウォールはパソコンのセキュリティーに不可欠なものですが、サイバー犯罪が年々巧妙になっているなか、それだけですべての脅威を防ぐのは難しいのが現状です。多様な攻撃から守るためには、複数の対策を組み合わせることが大切です。ファイアウォールの弱点である受動的攻撃の多くもセキュリティーソフトを使用していれば防ぐことができます。信頼できるセキュリティーソフトをファイアウォールとともに利用して、被害の最小化を目指しましょう。

基本的な防御方法

1．危険なファイルをクリックしたり、不審なWebサイトにアクセスしたりしない
まずはサイバー犯罪者のワナに進んで近づかないように気を付けましょう。実在する知人やサービスを装い、メールにマルウェアが入った添付ファイルを付けたり、金銭をだまし取ったりといった事件もあります。不自然なメールを受け取ったら安易に開かず、メールを開く前に相手に確認したり、セキュリティーソフトの危険度判定機能を使って安全をチェックするようにしましょう。

2．OSやアプリケーションソフトは常に最新版をインストールしておく
マルウェアの侵入を防ぐには、「侵入口」をふさぐこと。つまりOSやアプリケーションの脆弱性を解消する必要があります。パソコン本体のOSもアプリケーションも、アップデートを速やかに行うことが大切です。画面に通知が表示されたらその日のうちにアップデートしましょう。

OSやアプリケーションのサポートが終了している場合は、アップデートや更新プログラムが提供されないので注意が必要です。新たな脆弱性が見つかっても修正がかからないため、マルウェア感染のリスクが飛躍的に高まります。セキュリティーソフトによっては、メーカーのサポートが終了したOSに対して脆弱性対策を提供しているので利用を検討しましょう。

3．セキュリティーソフトを適切に利用する
サイバー攻撃による被害者にならないためには、セキュリティーソフトを必ず導入しましょう。受動的攻撃のほかにも、日々生まれる新しい脅威に対応しています。有効期限切れの表示が出る場合は、速やかに更新手続きを行いましょう。