お気に入りに追加
https://www.gamespark.jp/article/2023/06/21/131320.html
これは一例ですが、ハッキング本人は「入られる方が悪い」と開き直っています。
個人PC台数や従業員数(法人でもPC台数)が少ない場合の対策は、何をすればいいですか?
PCから外のハード側でできる事 ネットを使用しない時
・有線LANケーブルをPCから外す
・モデム側の有線LANケーブルを外す
・モデムの屋外から引かれている通信線を外す
・モデムの電源OFF
・無線LAN子機をPCから外す
・無線LAN親機とモデムの接続をOFFする
・無線LANを使用しない
・無線LAN親機の電源OFF
PCでできる事
・怪しいサイトにアクセスしない
・ブラウザのセキュリティ設定を強固な方向にする
・セキュリティソフト使用
・cookieは毎回消去
・ID パスワードは使いまわしをしない
他には何かありますか?
書込番号:25311558
0点
>3800万円食べログさん
>他には何かありますか?
LAN 内で完結出来れば、ハッキングのリスクを考えなくて良いと思うのですが・・・。
ネットでつながるマシンを特定にしておいて情報を入れておかない。
書込番号:25311609
0点
・ファイヤーウォール、UTM等を使用する
・多要素認証を使用する
・USB接続等の外部ストレージの使用を禁止する
・問題発生時の対応手順を決め、使用者に徹底する
・使用者のセキュリティ意識を高めるように教育する
ただ、セキュリティと利便性はトレードオフなので、あまりセキュリティを厳しくすると使用者のストレスになりますのでご注意ください。
書込番号:25311614
2点
>3800万円食べログさん
昔職場で使っていたのは、USBメモリーとか光学ディスクに書き出すときには、自動で暗号化されるソフトでした。
書込番号:25311625
0点
ネットメール受付専用のパソコンを設ける。社内用は回線から切り離し室内回線に接続。どうしてもネット回線を使うパソコンはそれ専用のパソコンを置く。乗っ取りも回線につながっていなれば手も足も出すことはできません。一台で何もかも済ませることがすべての事故の始まりでしょう。ネットに繋がれているパソコンは、家の玄関が開きっぱなしと同じです。
ネットに接続されていないパソコンのOSのアップデーター取得が問題になるかもですが。
書込番号:25311633
2点
また前提の話だけど。記事には外部から回線経由でこじ開けてのハッキングがされたなんて書いていないですね。会社の人間によって持ち出された/会社の人間のミスで外部からアクセスされるような状態になった。そういうことに対する警告の意味でリークした…という内容かと思います。
逆に言えば。
一人でしか触らない個人のPCに対して、あなたの書かれたような対策は大して意味がありませんし。それでもし漏洩が起きるとしたら、あなたが無知でした何かしらの行動が原因…ということになります。
ネットを使わないでいられない昨今、無知であるが故にやらかしたことが原因となると、もうこれは対処のしようがありません。
根本的な対策としてはまず自分でハッキングできるくらいに勉強するってのがまず第一でしょう。
何かわからないけど怖い物から遠ざかりたい、でも使わざるを得ない…程度の意識なら、最終的解決にはほど遠いと思います。それこそネット使うなってことで。
>ネットを使用しない時
危険はネットを使用しているときにあるので。ネットを使用していないときになにか対策したところで意味があるんですか? 車庫に入れた車に乗って左右確認しているような。
書込番号:25311715
1点
承知しているならいいけど。
ルーター。
デフォルトゲートウェイとなるでルーターのパスワードは複雑にする。
サポートが終了したルーターは使用しない。
書込番号:25311719
0点
まず、ご自身がもっと知識を身に付けてください。
半分くらいはとんちんかんな事書いています。
勉強する時間がないなら、出来る人を雇うなりしたほうがいいかと。
書込番号:25311748
0点
コンサル受けられないですか?
あるいは発注元からの指導とか。
セキュリティコンサルに噛んでた視点からすると全然だめだと思います。
侵害の可能性はゼロにはできませんし、不便になってカネかかるのでトレードオフです。
実用的でしっかりしたセキュリティにするには、考え方から整理する必要があります。
業界によって、受発注の関係によって、取り扱う情報によって、社内システムや業態によって求められるレベルが違ってきます。
>PCから外のハード側でできる事 ネットを使用しない時
効果の割にトレードオフが大きくてあんまりやらないと思います。
エクスプロイットが出てる時のセキュリティパッチは時間単位の勝負なので、Updateを遅くするような施策は副作用もあります。
ただ、ランサムウェア対策としてはオフライン化 (オンラインからの非破壊) は重要なので、一か所は検討してみる価値があります。
>PCでできる事
>・怪しいサイトにアクセスしない
そりゃあそうなんですが、フィッシング対策は従業員教育なので、しっかりやらないと引っかかります。
これでは不十分。
>・ブラウザのセキュリティ設定を強固な方向にする
これは、それなりに技術がわかってないと難しいですけどね。
>・セキュリティソフト使用
あんまり有効ではないです。マルウェアスキャンにお金かけるなら、ネットワークプロキシにすべきです。
Windows10以降ならDefenderはトップクラスの検知率なので、そこを強化するのは無理です。
>・cookieは毎回消去
要らないと思うけど。そもそもcookieに認証情報残すような事してなければ問題なし。
>・ID パスワードは使いまわしをしない
そりゃそうなんだけど、全部パスワードログインにするなら鍵束が必要になるから、それをどうするかですよね。
>他には何かありますか?
いっぱいw
BYOD禁止とか
網棚に置くなとか、ノート持って飲みに行くなとか、誓約書にサインさせるとか。
定期的なセキュリティ設定の確認、DATファイル更新、Windows Updateの確認、各アプリの更新確認。
当然、サーバ側のセキュリティポリシーに穴があると、例えばパスワードを"password"にしたりする御仁は必ずいるのでw
書込番号:25311783
1点
回答します。
・パソコンやIT機器の電源を入れない ネット通販を利用しない
最強のセキュリティ対策です。ハック、クラック全盛期を生きてきた者として出た結論はコレです
それが無理なら極力
「使わないものは使わない」「不要なアプリはいれない」「ディスク装置は速度が遅くなっても暗号化」
「可能な限りオフライン」「知らない人を家に入れない」「パソコンを触らせない」「WIFIは使うな」
「古いルーターは使うな」「パスワードは16ケタ以上を」「OSは流行していないOSを使え」
「不要なポートは全部遮断」「管理者権限で使うな」「怪しげなソフトやサイトは見るな」
する事ですが、やればやるほど慣れないうちはストレスになります。
Windowsでは
「スマート アプリ コントロール」をオンにするとか
「コア分離」をするとか
「セキュアブートを有効にする」とか
「TPMを使う」とか
Windowsを入れたばかりでBlueStacksとMSIアプリとアナデン、GIMPぐらいしか入れてないPCですが
「スマート アプリ コントロール」をオンにしてセキュアブートを有効にしたら
署名のないアプリをブロックしましたと出てきたよ。知らない間に怪しげなアプリがインストールされていたんだな〜と。
PC版アナデンについてきてたMahoyoゲームの強制宣伝広告ソフトウェアだろうか
署名のないアプリってどんなのか調べようとしたけど、調べられん・・・
セキュリティ対策を完全にするならWindowsなんて使わずTailsOSという便利アイテムがあってだな
中身はDebianだけど、ネットワークはTor、電源リセットしたら作業内容全消去(メモリ上にOSを展開するので ウィルスも消去で残らない)
不正侵入されてもなんともないぜみたいなOSもあるよ
書込番号:25311788
0点
ちなみに、「ネットワークつないでなければ大丈夫」というのは昔からあるファンタジーに過ぎないです。
なんらかの形で必ずデータ交換はやってますので、その延長で拡散します。
USBデバイスから侵入し、潜在し、内部ネットワークに拡散し、ターゲットの機器が接続されるとバレないようにサボタージュする、、、なんてマルウェアも存在します。
まぁ、ここまでやるのはモサドだろうねと言われてますけど。
そんなことよりWindows Updateをしっかりやっておかないと、そっちで対応済みのマルウェアは脅威ではないとみなされて、マルウェアスキャンに含まれなかったりします。
オマケにスキャンパターンも更新されません。
オフラインのマシンの方が危ないというのが一般的な見解です。
それから「マルウェアスキャンさえ入れておけば、全てのマルウェアが検知される」というのもファンタジーのひとつですね。
書込番号:25311805
2点
他に挙げるとすると下記でしょうか。
-長らくファームウェア更新が無いIT機器は買い替える
-構内ネットワークでのURLフィルタリング
-USB・カードスロット封印
-アプリケーションインストール制限
基本的に狙われるのはオンラインのサービスです。オンラインからの流出は、個人では防げませんから利用するサービスは信頼できるものに絞る必要があるでしょう。
書込番号:25311839
0点
ネットに繋がない、外部機器に繋がない。
そのくらいですかね。
書込番号:25311848 スマートフォンサイトからの書き込み
0点
PCに「魔よけのお札」を貼っておきましょう
うちでは「魔よけのお札」を貼っているのでいままで一度も
不正侵入されたことがありません
結構効きますよ!
ちなみに頭にも貼っています。脳に不正侵入されないように!!
書込番号:25311853
0点
スレ主は出てこない・・・!?
・通常は 管理者アカウントは使用せずユーザーで使用
・サインイン時パスワード入力間違い回数を制限
・Windows Update は必ず行う、但しトラブル要因(不具合)に成る場合が有るので遅延設定と通知のみ設定を行う
・ルーター の UPnP を無効にする
等々その他複数有り。
書込番号:25313666
0点
色々なご意見をいただきましたが、どうもしっくりこないと言いますか。
Win標準のセキュリティはそこまで信用していいものですか?
書込番号:25315347
2点
しっくりくる回答を得るためには、自分の情報を詳しく伝えなければなりません。
しかし、ここのように公開された場所でそれをするのはセキュリティ上望ましくないので、ざっくりした情報だけで質問するのは仕方が無いことです。
そうすると、色々な人が色々な想定でざっくりした回答を返します。想定がバラバラですから、矛盾する回答もあるかもしれません。質問者はそこから有用な情報を取捨選択する必要があります。
どうしても自分の状況にしっくりくる回答だけが欲しければ、公開の場での質問ではなく、セキュリティの専門家に相談するしかありませんよ。
書込番号:25315448
0点
従業員の利用を考えるのであれば、セキュリティソフトだけでは不十分だと思います。
企業によっては、持ち出せるPCはセキュリティを強化したシンクライアントだけというケースもあります。
書込番号:25315465 スマートフォンサイトからの書き込み
0点
>Win標準のセキュリティはそこまで信用していいものですか?
自分で勉強しない人間が信用なんて行為をしても意味が無いです。
「信じていたのに裏切られた」と言う前に、「信ずるに値するのか」を判断できるまで勉強しましょう。
疑って調べて勉強して、それでも信じないというのが危機管理。
書込番号:25315490
1点
>Win標準のセキュリティはそこまで信用していいものですか?
大半の人は信用していないでしょう。だからメインストリーム、延長サポートがある。
報道から判断するとセキュリティホールがあるVPNルーター、メンテナンスが面倒なのでパスワードの使い回し。
メール。メールが一番厄介だろう。巧みにスクリプトを仕込んだHTML。閲覧するだけでマルウェアに感染。
業界で評判が良い。? Canon ESETでも使ったら。
書込番号:25316039
0点
VPNの脆弱性を突いてランサムウェアの侵害事件が大手企業や企業間システムでも報道をにぎわせています。
とりあえず出来る事は従来の対策に加えて
・VPNはなるべく使わない(リモートワークでそれもなかなか)
・毎日多重バックアップを取る(バックアップソフトウェア)
・ルータのファームウェアは常に最新にする(サポート切れルータは廃棄する)
・脆弱性のあるものを繋がせない
・ゼロトラストNWを構築
あたりですかね
書込番号:25338844
0点
FYI
電ファミ、悪質リダイレクト広告に注意喚起 閲覧中に偽アンケート
https://www.itmedia.co.jp/news/articles/2307/12/news126.html
ASCII閲覧中、偽サイトに飛ばされる問題 情報入力しないよう注意喚起
https://www.itmedia.co.jp/news/articles/2307/11/news097.html
書込番号:25342734
0点
>個人PC台数や従業員数(法人でもPC台数)が少ない場合の対策は、何をすればいいですか?
ネットに接続しない、させない。WIFIは使わない、LANも使わない
脆弱性はリアルタイムに発見されますし、悪意ある人はそれを隠し続け不正利用に使います
善意があるものからしかフィードバックされません。また、ウェブサービスを展開するすべてのプロバイダが対策をすぐに
行う事は無いでしょう。それがわかるまでに数か月は経過した事例もあります。
プログラマなら速攻で不正ツールを完成させ
ターゲットとなるインターネット利用者にウェブサービス、ネットニュース広告等を通じて「閲覧」させます
クラッカーなら一般ユーザーと同じようにサーバに接続して、サーバダウンの方法を色々試して何度も再起動させてサービス妨害
攻撃を行い、せいぜいサーバの顧客リストのデータ破損を行うぐらいでしょうが、ハッキング大好きな人はターゲットを絞って色んなことを試しますし、個人情報が入力されていればそれも奪います。Sagiに会いやすい人のリストにでもしてどこかに売りつけるでしょう
ネットに接続するコンピューターとは隔離すべきですね
USBメモリの移動も禁止です
書込番号:25666590
0点
このスレッドに書き込まれているキーワード
「セキュリティソフト」の新着クチコミ
| 内容・タイトル | 返信数 | 最終投稿日時 |
|---|---|---|
  いつのまにか契約台数が倍?・価格も倍!に |
1 | 2025/09/10 2:37:09 |
 更新料金は? |
5 | 2025/09/01 21:17:36 |
 ノートンセーフサーチがマジで害悪 |
0 | 2025/08/05 11:09:55 |
 マカフィー リブセーフはおススメできません。 |
1 | 2025/07/27 5:38:50 |
 なんでこんなに安いのか? |
2 | 2025/07/01 14:33:12 |
 (マルチ質問ですみません)11台目以降のライセンス? |
1 | 2025/06/10 10:42:56 |
| 11台以上はサポートされるのか? |
6 | 2025/06/10 10:39:24 |
 インストールのやり方がわかりません |
14 | 2025/05/30 19:44:44 |
 【Webアクセス保護】 PC起動時に無効になってしまう |
2 | 2025/05/18 13:08:44 |
 押しかけソフトはアンインストール? |
19 | 2025/05/03 6:10:31 |
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
-
【欲しいものリスト】NEW PC
-
【Myコレクション】からあげU20例
-
【欲しいものリスト】あつおくん新PC
価格.comマガジン
注目トピックス
(パソコン)
セキュリティソフト
(最近3年以内の発売・登録)
