マルウェアの感染を防ぐ

  • [アーティクル]

攻撃者は常にコンピューターに感染する新しい方法を探しています。 以下のヒントに従って保護を維持し、データとアカウントに対する脅威を最小限に抑えます。

ソフトウェアを最新の状態に保つ

悪用は通常、 ソフトウェアの脆弱性を使用します。 ソフトウェア、アプリ、オペレーティング システムを最新の状態に保つことが重要です。

Microsoft ソフトウェアを最新の状態に保つために、自動 Microsoft Updatesが有効になっていることを確認します。 また、最新バージョンの Windows にアップグレードして、最新の組み込みのセキュリティ強化の恩恵を受けることができます。

Email、SMS メッセージ、Microsoft Teams チャット、その他のメッセージング ツールは、攻撃者がデバイスに感染する最も一般的な方法の 1 つです。 メッセージ内の添付ファイルやリンクは、マルウェアを直接開いたり、ダウンロードを密にトリガーしたりできます。

  • 悪意のある添付ファイル、リンク、および不正な送信者に対する保護を提供するメール サービスを使用します。 [Microsoft Office 365]/defender-office-365/mdo-about には、マルウェア対策、リンク保護、スパム フィルタリングが組み込まれています。 Microsoft Outlook には、有効にできる追加のセキュリティ構成と設定が含まれています。 「Microsoft 365 サブスクライバー向けの高度な Outlook.com セキュリティ」を参照してください

  • 一部の攻撃者は、ログイン情報、パスワードなどの情報を共有しようとします。 攻撃者がトリックを試みるために使用する一般的な戦術の一部に注意してください。 詳細については、「 フィッシング」を参照してください。

悪意のある Web サイトや侵害された Web サイトに注意する

悪意のあるサイトや侵害されたサイトにアクセスすると、デバイスが自動的にマルウェアに感染したり、マルウェアのダウンロードやインストールにだまされたりする可能性があります。 これらのサイトの一部がマルウェアをコンピューターに自動的にインストールする方法の例として、 悪用と悪用キット を参照してください。

有害な可能性のある Web サイトを特定するには、次の点に注意してください。

  • Web サイト アドレスの最初の部分 (ドメイン) は、アクセスするサイトを所有する会社を表す必要があります。 ドメインのスペルミスを確認します。 たとえば、悪意のあるサイトでは、通常、文字 O を 0 (0) に入れ替えるドメイン名、または L と I の文字を 1 に置き替えるドメイン名が使用されます。 スペルが指定されているexamp1e.com場合example.comは、アクセスしているサイトが疑わしいです。

  • ポップアップを積極的に開き、誤解を招くボタンを表示するサイトは、多くの場合、ユーザーをだまして、一定のポップアップや誤ったラベル付けされたボタンを通じてコンテンツを受け入れます。

悪意のある Web サイトをブロックするには、 Microsoft Edge などの最新の Web ブラウザーを使用して、フィッシングやマルウェアの Web サイトを識別し、マルウェアのダウンロードをチェックします。

安全でないサイトが見つかった場合は、[ その他] [..] > をクリックします。 Microsoft Edge でフィードバックを送信します。 安全でないサイトを Microsoft に直接報告することもできます。

侵害された Web サイト上の海賊版素材

海賊版コンテンツの使用は違法であるだけでなく、デバイスをマルウェアに公開することもできます。 海賊版ソフトウェアやメディアを提供するサイトは、サイトにアクセスしたときにマルウェアを配布するためにもよく使用されます。 時には海賊版ソフトウェアは、マルウェアやダウンロード時に他の不要なソフトウェアにバンドルされています, 侵入ブラウザプラグインやアドウェアを含みます.

ユーザーはこれらのサイトへの訪問についてオープンに話し合わないので、不都合なエクスペリエンスは報告されない可能性が高くなります。

安全を保つには、公式の発行元の Web サイトまたはストアから映画、音楽、アプリをダウンロードします。

見慣れないリムーバブル ドライブを取り付けないでください

一部の種類のマルウェアは、USB フラッシュ ドライブまたはその他のリムーバブル ドライブにコピーすることで拡散します。 悪意のある個人は、疑いのない個人のために、感染したドライブを公共の場所に置き去りにして意図的に準備し、配布します。

使い慣れたリムーバブル ドライブ、または信頼できるソースからのリムーバブル ドライブのみを使用します。 カフェやライブラリ内のコンピューターなど、パブリックにアクセスできるデバイスでドライブが使用されている場合は、ドライブを使用する前に、コンピューターでマルウェア対策が実行されていることを確認してください。 Office や PDF ドキュメント、実行可能ファイルなど、疑わしいドライブで見つかる見慣れないファイルを開かないようにします。

管理者以外のアカウントを使用する

ユーザーが誤って起動した場合でも、自動的に起動した場合でも、ほとんどのマルウェアはアクティブ ユーザーと同じ特権で実行されます。 つまり、アカウント特権を制限することで、マルウェアが任意のデバイスに結果的な変更を加えるのを防ぐことができます。

既定では、Windows は ユーザー アカウント制御 (UAC) を使用して、特権を自動的にきめ細かく制御します。これにより、アプリケーションがシステムに結果的に変更を加えようとするたびに、権限が一時的に制限され、アクティブ ユーザーにプロンプトが表示されます。 UAC は管理者ユーザーの特権を制限するのに役立ちますが、ユーザーはプロンプトが表示されたときにこの制限をオーバーライドできます。 その結果、管理者ユーザーが誤ってマルウェアの実行を許可するのは非常に簡単です。

日常的なアクティビティがマルウェア感染やその他の致命的な可能性のある変更を引き起こさないように、通常の使用には管理者以外のアカウントを使用することをお勧めします。 管理者以外のアカウントを使用すると、未承認のアプリのインストールを防ぎ、システム設定への不注意による変更を防ぐことができます。 管理者特権を持つアカウントを使用して Web を閲覧したり、メールを確認したりしないでください。

必要に応じて、管理者としてログインしてアプリをインストールするか、管理者特権を必要とする構成変更を行います。

ユーザー アカウントの作成と管理者特権の付与に関する記事を参照してください

その他の安全に関するヒント

データがマルウェアやその他の脅威から保護されるようにするには、次の手順を実行します。

  • バックアップ ファイル。 3-2-1 ルールに従います。 3 つのコピーを作成し、少なくとも 2 つの場所に保存し、少なくとも 1 つのオフライン コピーで保存します。 OneDrive を使用して、複数のデバイスからファイルにアクセスできる信頼性の高いクラウドベースのコピーを作成し、ランサムウェアによってロックされたファイルなど、破損したファイルや紛失したファイルの回復に役立ちます。

  • パブリック Wi-Fi ホットスポット 、特に認証を必要としないホットスポットに接続する場合は注意してください。

  • 強力なパスワードを使用し、多要素認証を有効にします。

  • 信頼されていないデバイスを使用して、メール、ソーシャル メディア、および企業アカウントにログオンしないでください。

  • 古いアプリのダウンロードや実行は避けてください。 これらのアプリの一部に脆弱性が存在する可能性があります。 また、Office 2003 (.doc、.pps、.xls) の古いファイル形式では、マクロまたは実行が許可されます。 これはセキュリティ リスクである可能性があります。

ソフトウェア ソリューション

Microsoft は、脅威から保護するのに役立つ包括的なセキュリティ機能を提供します。 次のようにお勧めします。

  • Microsoft の自動更新は 、最新の保護を取得するためにソフトウェアを最新の状態に保ちます。

  • Microsoft Edge ブラウザーは、悪用キットの実行を防ぐことで、ランサムウェアなどの脅威から保護します。 SmartScreen Windows Defender使用することで、Microsoft Edge は悪意のある Web サイトへのアクセスをブロックします。

  • Microsoft Defenderウイルス対策は Windows に組み込まれており、ウイルス、マルウェア、その他の攻撃に対してリアルタイムで保護するのに役立ちます。

  • Microsoft Safety Scannerは、コンピューターから悪意のあるソフトウェアを削除するのに役立ちます。 注: このツールでは、マルウェア対策製品は置き換えられません。

  • Microsoft Defenderは、デジタルライフとすべてのデバイスを保護するための簡単な方法です。 追加費用なしで、Microsoft 365 Familyまたは個人用サブスクリプションの一部として含まれます。

ゼロ トラストを使用する

企業は、ゼロ トラストセキュリティ戦略に移行する必要があります。 ゼロ トラストは製品やサービスではなく、次のセキュリティ原則のセットを設計および実装するアプローチです。

  • 明確に確認する
  • 最小限の特権アクセスを使用する
  • 侵害を想定する

ビジネス向けソフトウェア ソリューション

  • Microsoft Defender for Businessは、特に中小企業 (最大 300 人) 向けに設計されたセキュリティ ソリューションです。 このエンドポイント セキュリティ ソリューションを使用すると、ランサムウェア、マルウェア、フィッシングなどの脅威から会社のデバイスをより適切に保護できます。

  • Microsoft Exchange Online保護 (EOP) は、緊急時および緊急時に電子メールへのアクセスを維持しながら、スパムやマルウェアに対するエンタープライズ クラスの信頼性と保護を提供します。

  • Microsoft Defender for Office 365には、ランサムウェア ダウンローダーを含む何百万もの電子メールなど、危険なメールをブロックする機械学習機能が含まれています。

  • OneDrive for Businessはファイルをバックアップできます。これは、感染が発生した場合にファイルを復元するために使用します。

  • Microsoft Defender for Endpointは、ランサムウェアの防止に役立つ包括的なエンドポイント保護、検出、応答機能を提供します。 違反が発生した場合、Microsoft Defender for Endpointは疑わしいアクティビティについてセキュリティ運用チームに警告し、自動的に問題の解決を試みます。

  • Windows Hello for Businessは、パスワードをデバイス上の強力な 2 要素認証に置き換えます。 これは、デバイスと生体認証または PIN の使用に関連付けられる新しい種類のユーザー資格情報で構成された認証です。 これにより、ユーザーは Active Directory または Azure Active Directory アカウントに対して認証を行うことができます。

マルウェア感染の対処方法

Microsoft Defender for Endpointウイルス対策機能は、感染の可能性を減らし、検出された脅威を自動的に削除するのに役立ちます。

脅威の削除が失敗した場合は、 マルウェアの検出と削除に関する問題のトラブルシューティングに関する記事を参照してください。