マルウェア感染を防ぐ-Windowsセキュリティ/Microsoft Docs

3/25/2021
6 読むべき分
- l
- D
- B
- D
- A
- B
- B
- B
- +7

マルウェアの作成者は、常にコンピュータに感染する新しい方法を探しています。以下のヒントに従って、保護を維持し、データやアカウントに対する脅威を最小限に抑えます。

ソフトウェアを最新の状態に保つ
リンクや添付ファイルに注意してください
悪意のあるまたは侵害されたwebサイトに注意してください
侵害されたwebサイト上の海賊版コンテンツ
なじみのないリムーバブルドライブを接続しないでください
非管理者アカウントを使用します
その他の安全上のヒント
ソフトウェアソリューション
Windows10よりも前(推奨されません)
マルウェア感染の対処方法

ソフトウェアを最新の状態に保つ

エクスプロイトは、通常、webブラウザ、Java、Adobe Flash Player、Microsoft Officeなどの一般的なソフトウェアの脆弱性を使用して、デバイスに感染します。ソフトウェアの更新は脆弱性にパッチを適用するので、悪用はもう利用できません。

Microsoftソフトウェアを最新の状態に保つには、Microsoftの自動更新が有効になっていることを確認します。また、作り付けの保証強化のホストから寄与するためにWindowsの最新バージョンに改善して下さい。

リンクや添付ファイルに注意してください

電子メールやその他のメッセージングツールは、お使いのデバイスが感染することができる最も一般的な方法メッセージ内の添付ファイルやリンクは、マルウェアを直接開くことも、ダウンロードをこっそりトリガーすることもできます。いくつかの電子メールは、それが簡単にマルウェアがあなたのデバイスに感染するために作るように設計されたマクロやその他の実行可能

悪意のある添付ファイル、リンク、および不正な送信者に対する保護を提供する電子メールサービスを使用します。 Microsoft Office365には、マルウェア対策、リンク保護、およびスパムフィルタリングが組み込まれています。

詳細については、フィッシングを参照してください。

悪意のあるまたは侵害されたwebサイトに注意してください

悪意のあるまたは侵害されたサイトにアクセスすると、デバイスが自動的にマルウェアに感染したり、マルウェアのダウンロードとインストールにだまされたりする可能性があります。これらのサイトの中には、訪問先のコンピュータにマルウェアを自動的にインストールする方法の例として、”エクスプロイト”と”エクスプロイトキット”を参照してください。

有害な可能性のあるウェブサイトを特定するには、以下の点に注意してください:

ウェブサイトのアドレスの最初の部分（ドメイン）は、あなたが訪問しているサイトを所有している会社を表す必要があります。ドメインのスペルミスを確認します。たとえば、悪意のあるサイトでは、通常、文字Oをゼロ(0)に、文字LとIを1(1)に交換するドメイン名を使用します。もしexample.com が綴られているexamp1e.com、あなたが訪問しているサイトが疑わしいです。
積極的にポップアップを開き、誤解を招くボタンを表示するサイトは、多くの場合、一定のポップアップや誤ったラベルの付いたボタンを通

悪意のあるwebサイトをブロックするには、Microsoft Edgeなどの最新のwebブラウザを使用して、フィッシングやマルウェアのwebサイトを識別し、マルウェア

安全でないサイトに遭遇した場合は、[詳細]をクリックします>Microsoft Edgeにフィードバックを送信します。安全でないサイトをMicrosoftに直接報告することもできます。

侵害されたwebサイト上の海賊版コンテンツ

海賊版コンテンツを使用することは違法であるだけでなく、デバイスをマルウェアにさらす可能性海賊版ソフトウェアやメディアを提供するサイトは、サイトが訪問されたときにマルウェアを配布するために使用されることもよくあります。時には海賊版ソフトウェアは、侵入ブラウザのプラグインやアドウェアを含む、ダウンロードしたときにマルウェアや他の不要なソフ

ユーザーはこれらのサイトへの訪問について公然と議論していないので、厄介な経験は報告されていないままになる可能性が高くなります。

安全に滞在するには、公式の出版社のウェブサイトや店舗から映画、音楽、アプリをダウンロードしてください。 Windows10Pro SKU Sモードなどの合理化されたOSを実行することを検討してください。

なじみのないリムーバブルドライブを接続しないでください

USBフラッシュドライブや他のリムーバブルドライブに自分自身をコピーすることによ悪意のある個人が意図的に準備し、疑うことを知らない個人のための公共の場所でそれらを残すことによって感染したドライブを配布します。

使い慣れたリムーバブルドライブ、または信頼できるソースからのリムーバブルドライブのみを使用します。カフェやライブラリ内のコンピュータなど、一般にアクセス可能なデバイスでドライブが使用されている場合は、ドライブを使用する前に、コンピ OfficeやPDF文書や実行可能ファイルなど、疑わしいドライブにあるなじみのないファイルを開くことは避けてくださ

非管理者アカウントを使用します

それらが起動された時点で、ユーザーによって不注意または自動的にかどうか、ほとんどのマルウェアは、アクティブこれは、アカウントの権限を制限することによって、あなたは必然的な変更を任意のデバイスを作るからマルウェアを防ぐことができることを意味します。

既定では、Windowsはユーザーアカウント制御(UAC)を使用して、特権の自動で詳細な制御を提供します。 UACは管理者ユーザーの権限を制限するのに役立ちますが、ユーザーはプロンプトが表示されたらこの制限を上書きできます。その結果、管理者ユーザーが誤ってマルウェアの実行を許可するのは非常に簡単です。

日常的な活動がマルウェア感染やその他の致命的な変更を引き起こさないようにするために、通常の使用には管理者以外のアカウントを使用することをお勧めします。管理者以外のアカウントを使用することで、不正なアプリのインストールを防ぎ、システム設定の不注意な変更を防ぐことができます。管理者権限を持つアカウントを使用してwebを閲覧したり、電子メールを確認したりしないでください。

必要に応じて、管理者としてログインしてアプリをインストールするか、管理者権限を必要とする設定変更を行います。

ユーザーアカウントの作成と管理者権限の付与について

その他の安全上のヒント

データがマルウェアやその他の脅威から保護されていることを:

バックアップファイル。 3-2-1ルールに従ってください：3つのコピーを作成し、少なくとも2つの場所に保存し、少なくとも1つのオフラインコピーを保存します。 OneDriveを使用すると、複数のデバイスからのファイルへのアクセスを許可し、ランサムウェアによってロックされたファイルを含む破損または失われたファイルを回復するための信頼性の高いクラウドベースのコピーが可能になります。
公共のホットスポット、特に認証を必要としないホットスポットに接続するときは注意してください。
強力なパスワードを使用し、多要素認証を有効にします。
信頼されていないデバイスを使用して、電子メール、ソーシャルメディア、および企業アカウントにログオンしないでください。
古いアプリのダウンロードや実行は避けてください。これらのアプリの一部には脆弱性がある可能性があります。また、Office2003の古いファイル形式（.ドク、pps、および。xls)マクロまたは実行を許可します。これはセキュリティ上のリスクになる可能性があります。

ソフトウェアソリューション

マイクロソフトは、脅威からの保護に役立つ包括的なセキュリティ機能を提供します。私達は推薦します:

Microsoftの自動更新は、ソフトウェアを最新の状態に保ち、最新の保護を取得します。
制御されたフォルダへのアクセスは、あなたの重要なファイルへの不正アクセスを防止することにより、そのトラックにランサムウェアを停止します。管理されたフォルダアクセスは、承認されたアプリだけがファイルにアクセスできるように、フォルダをロックダウンします。ランサムウェアやその他の悪意のある実行可能ファイル、Dll、およびスクリプトを含む不正なアプリは、アクセスを拒否されます。
Microsoft Edge browserは、エクスプロイトキットの実行を防止することにより、ランサムウェアなどの脅威から保護します。 Windows Defender SmartScreenを使用すると、Microsoft Edgeは悪意のあるwebサイトへのアクセスをブロックします。
Microsoft Exchange Online Protection(EOP)は、緊急時および緊急時に電子メールへのアクセスを維持しながら、スパムやマルウェアに対するエンタープライズクラスの信頼性と保護を提
Microsoft Safety Scannerは、コンピュータから悪意のあるソフトウェアを削除するのに役立ちます。注:このツールは、マルウェア対策製品を置き換えるものではありません。
Microsoft365には、Office365、Windows10、およびEnterprise Mobility+Securityが含まれています。これらのリソースは、ユーザー、デバイス、およびデータ間でインテリジェントなセキ
Microsoft Defender for Office365には、ランサムウェアダウンローダーを搭載した何百万もの電子メールを含む、危険な電子メールをブロックする機械学習機能が含まれています。
OneDrive for Businessでは、ファイルをバックアップし、感染が発生した場合にファイルを復元するために使用します。
Microsoft Defender for Endpointは、ランサムウェアの防止に役立つ包括的なエンドポイント保護、検出、および応答機能を提供します。違反が発生した場合、Microsoft Defender for Endpointは、疑わしいアクティビティについてセキュリティ運用チームに警告し、自動的に問題の解決を試みます。これには、疑わしいPowerShellコマンドの警告、TOR webサイトへの接続、自己複製コピーの起動、ボリュームシャドウコピーの削除が含まれます。 Microsoft Defender for Endpointを無料でお試しください。
Windowsこんにちは事業に置き換えパスワードの強い二要素認証に付けることができます。この認証は、デバイスに関連付けられ、生体認証またはPINを使用する新しいタイプのユーザー資格情報で構成されます。これにより、ユーザーはActive DirectoryまたはAzure Active Directoryアカウントを認証できます。