セキュリティ対策、やっておくに越したことはない。

ウェブブラウザはまさに社会へのドア。ただし、それはウイルスやマルウェアが侵入するドアにもなりえます。この機会に一度、ブラウザのセキュリティ設定を見直してみませんか?

今回ご紹介するブラウザのセキュリティ強化方法はやり方さえ分かれば、ほんの2〜3分で終わります。

最初に、設定の前に確認していただきたいのが、使用しているブラウザのアップデート状況。ウェブブラウザでは、セキュリティ上の脆弱性が見つかった場合、脆弱性を修正するアップデートがすぐに適応されるようになっています。ウェブブラウザは常に最新版に更新しておきましょう。

ウェブブラウザで最新版を使用しているかの確認方法

それぞれの最新版のウェブブラウザで最新版を使用しているかを確認する方法はを以下のとおり。

Chromeの場合:右上の縦三点リーダー「︙」をクリックして、「ヘルプ > Google Chromeについて」

Edgeの場合:右上の横三点リーダー「…」をクリックして、「ヘルプとフィードバック > Microsoft Edgeについて」

Windows版Firefoxの場合:右上の横三点バー「≡」をクリックして「ヘルプ > Firefoxについて」

Mac版Firefoxの場合:Macの画面上部のメニューバーにある「Firefox」をクリックして「Firefoxについて」

Mac版Safariの場合:Macの画面上部のメニューバーにあるリンゴマークをクリックして「このMacについて > ソフトウェア・アップデート」(SafariはMacOSと同時にアップデートされます)

セキュリティ強化方法(Chrome編)

確認する項目はいくつかあるのですが、まずはページ右上の縦三点リーダー「︙」をクリックし、「設定プライバシーとセキュリティ」の順に選択。「プライバシーガイド」の「始める」を選び、現在のセキュリティ設定をまとめてみていきます。

加えて、「プライバシーガイド」の下にある「安全確認」も行なえば、セキュリティ対策で重要なポイントはほぼ全てチェックできるかと。

もちろん、それぞれのポイントを個別で確認することも可能です。たとえば、「プライバシーとセキュリティ」の設定画面から「セキュリティ 保護強化機能」を選択すれば、予防策を1つ1つ見ることができます。この「保護強化機能」は「標準保護機能」よりも早く脅威を検知してくれるのですが、検知のためにURLやスニペットなどの情報をよりGoogleに共有する点にはご注意を。

Image: Google Chrome

加えて、下にある「常に安全な接続を使用する」と「セキュアDNSを使用する」の両方がオンになっていることも「セキュリティ」の設定画面の下段にある「常に安全な接続を使用する」と「セキュアDNSを使用する」との両方がオンになっていることも確認しておきましょう。オンにすることで常に最も安全なウェブ接続を使えます。

また、サイバー攻撃に狙われるリスクの高い人は「高度な保護機能プログラム」を利用するのがおすすめ。「セキュリティ」設定画面の1番下にあります。このプログラムを利用すれば、ChromeブラウザとGoogleアカウントのセキュリティをさらに高めてくれます。

ほかには、「設定プライバシーとセキュリティCookieと他のサイトデータ」で「サードパーティのCookieをブロックする」もぜひオンにしておいてください。これで、サイトを越えてトラッキングしてくるサードパーティクッキーを防ぐことができます。

もう1つやっておきたいのが、「プライバシーとセキュリティ > サイトの設定」の確認です。ここでは、直近で訪れたサイトが位置情報などのデータやウェブカメラなどの機能に関して、どこまでアクセスできたのかを見ることができます。

セキュリティ強化方法(Microsoft Edge編)

Microsoft Edgeの場合は、最初に右上の横三点リーダー「…」をクリックし、「設定プライバシー、検索、サービス」を選択。1番上に出てくる「基本」「バランス」「厳重」の3つからクッキーとトラッキングの防止の程度を選びます。3つの違いは設定画面にて確認できます。

下にある「閲覧データをクリア」では、データを全て削除するだけでなく、設定画面の下段にある「閲覧データをクリア」の項目では「今すぐ閲覧データをクリア」できるだけでなく、「ブラウザーを閉じるたびにクリアするデータを選択する」を選ぶこともできます。

また、画面のさらに下にある「Microsoft Defender SmartScreen」と「望ましくない可能性のあるアプリをブロックする」をオンにすれば、疑わしいアプリやウェブサイトを事前にブロックできます。

Image: Microsoft Edge

加えて、「Webでのセキュリティの強化」もオンにすると、サイト動作を制限し、より安全にブラウジングできるのですが、サイトの一部が機能しない可能性もあります。「バランス」「厳重」の2つのモードから制限の度合いを選ぶことができますが、サイトが機能しない場合は「例外」をクリックして、特定のサイトだけこの機能をオフにした方が早いです。

そのほかにやっておきたい設定は、「Cookieとサイトのアクセス許可 Cookieとサイトデータの管理と削除サードパーティのCookieをブロックする」をオンにすること。しつこく追跡してくるトラッカーをブロックできます。

セキュリティ強化方法(Mozilla Firefox編)

Firefoxでは、まず、右上にある横三点バー「≡」をクリックして、「設定プライバシーとセキュリティ」に移動します。一番右上に「強化型トラッキング防止機能」が表示されるので、トラッキング防止の度合いを見て3つのモードから最適なものを選びましょう。「厳格」モードが一番安全ですが、一部のサイトが正常に機能しない可能性もあります。

さらに下にいくと、ウェブカメラなどの許可設定の変更も可能。各項目の「設定」をクリックして、知っているサイトまたは許可を与えたサイトのみがアクセスを持つことを確認しましょう。

また「ポップアップウィンドウをブロックする」と「アドオンのインストールを求められたときに警告する」にもチェックを入れておくとより安心です。

Image: firefox

セキュリティ」の項目では、保護機能を最大限に活用するために、「危険な詐欺コンテンツをブロックする」「危険なファイルのダウンロードをブロックする」「不要な危険ソフトウェアを警告する」の3つすべてにチェックを入れておいてください。偽装サイトやマルウェア、悪意のあるコードなどからコンピューターを保護してくれます。

1番下にある「HTTPS-Onlyモード」では、「すべてのウィンドウでHTTPS-Onlyモードを有効にする」をオンにしておいてください。最も安全な接続方法でサイトに接続できるようになります。

また、「Cookieとサイトデータ」の「Firefoxを閉じたときに Cookie とサイトデータを削除する」にチェックを入れておけば、ブラウザを閉じた時にCookieとサイトデータが自動的に削除され、手動で削除する必要がなくなります。

セキュリティ強化方法(Safari編)

まずは、画面上段のメニューバーから「Safariプライバシーレポート」をクリックし、阻止されたトラッカーとウェブサイトの詳細を確認してみましょう。次に、画面上段のメニューバーの「Safari 環境設定>セキュリティー」で、「詐欺webサイトを閲覧しようとした時に警告」をオンにしてください。下の「Java Scriptを有効にする」はオン、オフどちらでもよいですが、無効にすると、攻撃を防げる一方でJava Scriptを使っているサイトが正常に表示されなくなるので注意してください。

Image: Apple Safari

プライバシー」のタブにも設定しておきたい機能がいくつかあります。最大限にセキュリティを高めたい人は「サイト越えトラッキングを防ぐ」と「IPアドレスをトラッカーに非公開」をオンにしておきましょう。また「Webサイトデータを管理…」では、サイトごとにクッキーを管理できるので、時間がかかりますがクッキーに柔軟に対応できます。

Webサイト」のタブでは、カメラやマイク、位置情報へのアクセスを、どのサイトに許可しているか確認できます。知らないサイトや怪しいサイトは「拒否」にしておきましょう。または、ウェブサイトがアクション許可を求めてきた場合のデフォルト設定も「許可」にしないようにしましょう。

訳:Takashi Kinoshita/Word Connection JAPAN

Source: Google

ギズモード・ジャパンより転載(2022.8.3公開記事)