詐欺サイトやマルウェアの多くは、特別な知識がなくても防げる「設定の抜け穴」を突いてきます。ブラウザやOSにはすでに強力な防御機能が用意されていますが、初期設定のままでは十分に機能していなかったり、うっかり無効にしてしまっていたりすることがあります。ここでは、今すぐ確認できる設定を中心に紹介します。

ブラウザの「安全な閲覧」機能を有効にする

主要なブラウザには、既知の詐欺サイトやマルウェア配布サイトにアクセスしようとしたときに警告を出す機能が標準で搭載されています。設定メニューの「セキュリティ」や「プライバシー」の項目を開き、この機能が有効になっているか確認しましょう。警告画面が出たときに「詳細を表示」から無理に進んでしまう人もいますが、これは基本的におすすめできません。表示された理由をよく読み、身に覚えのないサイトであれば素直に引き返すのが安全です。

ブラウザとOSは自動更新にしておく

悪質サイトは、ブラウザやOSの既知の脆弱性を突いて不正なコードを実行させようとします。更新プログラムにはこうした脆弱性を修正する内容が含まれているため、自動更新を有効にしておくことが最も基本的で効果的な対策です。「後で更新する」を選び続けて何ヶ月も古いバージョンを使っている場合は、この機会に手動で最新版に更新しましょう。

パスワードとログイン情報を守る設定

ブラウザ内蔵のパスワード管理機能を使う場合は、「漏えいしたパスワードを警告する」機能が有効になっているか確認してください。この機能は、入力したID・パスワードの組み合わせが過去の情報漏えいで流出したものと一致すると通知してくれます。

  • できれば専用のパスワード管理アプリを使い、サイトごとに異なる強固なパスワードを設定する
  • 重要なサービス(メール、ネットバンキング、通販サイトなど)では二段階認証を必ず有効にする
  • フォームの自動入力機能は便利だが、公共のパソコンや共有端末では無効にしておく

ポップアップ・通知・リダイレクトを制限する

「あなたは当選しました」「ウイルスが検出されました」といった偽の警告は、ポップアップやブラウザ通知の形で表示されることが多くあります。ブラウザの設定で、ポップアップを自動的にブロックする機能と、サイトからの通知を許可する前に確認するオプションを有効にしておきましょう。すでに見覚えのないサイトから通知の許可を出してしまっている場合は、設定画面から個別に取り消すことができます。また、リダイレクト(別のページへ自動的に飛ばされる動作)を多用するサイトは、閲覧中にブラウザ側で強制的に遮断される設定があるかも確認してください。

拡張機能・アプリを定期的に見直す

ブラウザの拡張機能は便利ですが、権限が過剰なものや、開発者が不明なものは情報を盗み取る目的で作られている場合があります。以下の点を定期的に確認しましょう。

  • 使っていない拡張機能は削除する
  • インストールした拡張機能がどんな権限(閲覧履歴の読み取り、全サイトへのアクセスなど)を要求しているか確認する
  • 提供元がはっきりしない、評価やレビューが極端に少ない拡張機能は避ける

証明書とアドレスバーの表示を確認する習慣

個人情報や決済情報を入力するページでは、アドレスバーに鍵アイコンが表示されているか、URLが「https」で始まっているかを確認する習慣をつけましょう。これは通信が暗号化されている目印であり、サイトそのものの信頼性を100%保証するものではありませんが、暗号化されていないページで個人情報を入力するのは避けるべきです。あわせて、URLのスペルが本物のサイトと微妙に違っていないか、見慣れないドメインになっていないかも毎回さっと確認する癖をつけると安心です。

デバイス全体のセキュリティ設定も忘れずに

ブラウザだけでなく、スマートフォンやパソコン本体の設定も見直しておきましょう。

  • OSとセキュリティソフトを最新の状態に保つ
  • 不明な発行元からのアプリのインストールを許可しない設定にする
  • 公共のWi-Fiを使う際は、機密性の高い操作(ネットバンキングなど)を避けるか、信頼できる回線を使う
  • 端末にロック画面のパスコードや生体認証を設定し、紛失・盗難時のリスクを減らす

設定を見直すタイミングを決めておく

一度設定を整えても、ブラウザやOSのアップデートで内容が変わることがあります。数ヶ月に一度、家計の見直しのようなタイミングで、拡張機能の一覧、通知の許可設定、保存されたパスワードの一覧などをまとめて確認する習慣をつけると、リスクを低く保ちやすくなります。特別な技術は不要で、少しの手間を定期的に積み重ねることが、最も確実な防御につながります。