無料で使えるセキュリティツール6選【資産運用&不正送金対策】

暮らしの知恵
2020.04.25
暮らしの知恵
ガイド守り
記事内に広告が含まれています。

こんにちは。『お金に困らない生活(インデックス投資ブログ)』管理人のそーたろー(@sotarowassyoi)です。

 

  • 資産運用に役立つ無料セキュリティツールとしてWEB評価、短縮URL調査、電子メール調査、Whois検索、EICAR、Hijackthisの6つを紹介します。
  • これらのツールが不正送金対策に役立つ理由を解説します。

 

そーたろー
そーたろー

ここはどんなブログなの?

  • お金、投資、資産運用、副業が中心のブログです。

 

そーたろー

この記事を書いたそーたろーはこんな人です。

  • ITサービス職で20年以上のキャリアがあります。
  • 2008年から資産運用を始め、ネット証券・ネット銀行の安全な使い方に長けています。

 

そーたろー

この記事は次のような人にオススメです

  • 無料で使えるセキュリティツールに関心がある人
  • 資産運用とセキュリティに関心がある人

 

スポンサーリンク

この記事の目的

私は資産運用を続けるなかでネット証券、ネット銀行は不可欠なツールだと考えています。

便利だからという理由もありますが、ネット専業の金融機関では低コストの恩恵を受けられることが大きいでしょう。

インターネットを駆使したこうしたサービスは今や誰でも利用できる素敵な世の中になっています。

しかしこうしたサービスを安全に使いこなすためには、利用者に対して一定のリテラシーが求められていることも事実です。

利用者が注意すべきセキュリティ対策については以下の記事でまとめてあります。

今すぐできるセキュリティ&不正送金対策13選【資産運用】
資産運用をする上で知っておくべきセキュリティ対策を紹介します。 ネット銀行の不正送金などにも大きな効果が期待できます。 自分の口座資産を守りたい人 お金取られたらヤダなー、って思っている人 この記事の目的 みなさんは大切なお金をどうやって保...
sotaro76.com

「ウイルス対策ソフトが入っているから安全」というのは完全に時代遅れな考え方です。

不正送金や詐欺行為が増えていることは誰もが知ることと思いますが、「もし自分が狙われたらどうしよう」と不安な気持ちになったなら改善のチャンスです。

今回は自分の資産を守る上で効果を発揮する、無料で使えるセキュリティツールを紹介します。

 

セキュリティツールが資産運用に役に立つ理由

今回紹介するようなツールがなぜ役に立つのかというと、利用者がPCなどの正しい使い方を覚えて、平均的なセキュリティのレベルを確保することが不正送金などの攻撃を受けないための一番の方法だからです。

結局のところ、不正送金も振り込め詐欺も同じ詐欺行為なわけで、どちらも100%防ぐ手段というのは存在しません。

可能な限り詐欺に引っかからないようにするためには、できるだけだまされない努力をし続けるしかありません。

正直、イタチごっこなのが現状ですが、これについてはあまり悲観する必要はありません。

なぜなら平均以上のレベルを維持できれば狙われる可能性はほぼゼロだからです。

その理由は、だます側は知識のない弱い人を狙った方がラクで儲かるからです。

ですから今回紹介するようなツールについて「なぜ調べる必要があるのか?」ということを知っているだけでも大きな効果があることになります。

それぞれのツールで調べることができるポイントを攻撃者が狙ってくる、ということを知っていることが大切ですね。

 

スポンサーリンク

不正送金対策に効果を発揮する無料のセキュリティツール6選

今回お届けするのは以下の6つになります。

  1. WEB評価 – 怪しいURLの調査
  2. 短縮URLの展開 – 行き先のわからない短縮URLの調査
  3. 詐欺メールの見分け方 – メッセージヘッダーの調査
  4. Whois検索 – ドメイン、IPアドレス情報の調査
  5. EICAR – リアルタイム検索の動作テスト
  6. HijackThis – ブラウザハイジャックの調査

WEB評価 – 怪しいURLの調査

セキュリティの観点から普段から以下の点に注意しましょう。

特に電子メール内のURLリンクやボタンはむやみにクリックしない

この点については以下の記事の「フィッシング詐欺メールに注意する」の項で説明しています。

今すぐできるセキュリティ&不正送金対策13選【資産運用】
資産運用をする上で知っておくべきセキュリティ対策を紹介します。 ネット銀行の不正送金などにも大きな効果が期待できます。 自分の口座資産を守りたい人 お金取られたらヤダなー、って思っている人 この記事の目的 みなさんは大切なお金をどうやって保...
sotaro76.com

URLリンクのクリックは、基本的に利用者が注意すべき点のひとつであるということを覚えておきましょう。

そこで「このURLは果たして安全なのだろうか?」といった不安を調査できるWEB評価サイトを紹介します。

以下で紹介するサイトでは、URLを入力して安全性の評価を確認することができます。

使用するURLを毎回すべてチェックするという使い方は現実的ではありませんが、「あれ、このリンク先URL大丈夫なの?」というケースがたまにはあるかもしれませんので、そういうときに使えるサービスです。

 

Trendmicro Site Safety Center

Trendmicro Site Safety Centerはセキュリティ対策大手のTrendmicroが提供するURL評価サイトです。

 

Norton Safe Web

Norton Safe Webはこちらもセキュリティ対策大手のNortonが提供するURL評価サイトです。

 

Google セーフ ブラウジングのサイト ステータス

Google セーフ ブラウジングのサイト ステータスはGoogleが提供するURL評価サイトです。

 

VirusTotal

VirusTotalもGoogleが提供する評価サイトで、こちらはURLだけでなくファイルやIPアドレスも評価できます。

なおVirusTotalのファイルの評価については、アップロードしたファイルが他人と共有されるため情報漏えいには注意が必要です。

 

短縮URLの展開 – 行き先のわからない短縮URLの調査

セキュリティの観点から普段から以下の点に注意しましょう。

短縮URLをむやみにクリックしない

短縮URLとは長いURLを短いURLに変換し、リダイレクトを利用して本来の長いURLに接続します。

短縮URLはズラズラと長くて煩わしいURLを短くスッキリと変換してくれますので便利です。

しかし短縮URLではリダイレクト先の本来のURLがわからないので、クリックして実際のページを見るしかないのでちょっと危なっかしいかもしれないということです。

短縮URL自体がすべて危険というわけではなく、例えば短縮URLを用いているサイトや人が信頼できるのであれば問題ないケースが多いでしょう。

しかし初めて見るサイト、海外サイトなどで短縮URLが使われていた場合、果たしてURLリンク先が安全かどうかの判断が微妙なケースがあるかもしれません。

このような場合はGoogleで「短縮url 展開」と検索すると、短縮URLを元のURLに直してくれるサイトを紹介してもらえます。

展開先のURLを先に紹介したWEB評価サイトで調べれば、意図せず怪しいサイトへ訪問する危険性を減らすことができます。

 

詐欺メールの見分け方 – メッセージヘッダーの調査

セキュリティの観点から普段から以下の点に注意しましょう。

電子メールの差出人は偽装されている可能性がある

電子メールというのは受信者が見ている送信者や送信者メールアドレスが正しくなくても問題なく送信できる仕組みになっています。

これは普通の郵便物と同じで、宛先住所と宛名さえ正しければ差出人が正しかろうが間違っていようが郵便物は届きます。

この仕組みを悪用したのが成りすましメールで、悪意の第三者は正規の企業や人をかたって電子メールを送信してきます。

成りすましメールを受け取った人はそんなことを知らずにメール本文のリンクをポチッ、ボタンをポチッ、と押すとマルウェアに感染し不正送金の攻撃にあいます、怖いですね。

フィッシングメールと呼ばれる詐欺メールもほぼ必ず差出人は詐称されています。

そもそも詐欺の可能性に気づかなければどうしようもありませんが、もし「あれ、このメールって本物?」って思えたら、次に紹介するようなツールを使ってメールヘッダー(メッセージヘッダー)を調べることができるんですよ。

メールヘッダーを見れば、差出人が詐称されているかどうかを見分けることができます。

メールヘッダーが何なのかわからない人はメールヘッダーを取得する方法 Gmail ヘルプとかメールヘッダーの解釈 Gmail ヘルプあたりが参考になるかもしれません。

届いたメールのメールヘッダーをコピーしたら、以下のサイトへ貼り付けて解析することができます。

Message Header Analyzer

Message Header AnalyzerはMicrosoft社が提供する解析ツールです。

G Suite Toolbox Messageheader

G Suite Toolbox MessageheaderはGoogle社が提供する解析ツールです。

 

Whois検索 – ドメイン、IPアドレス情報の調査

ドメインやIPアドレスの所有者を検索するにはWhois検索を行います。

WHOIS(フーイズ)とは、インターネット上でのドメイン名・IPアドレス・Autonomous System (AS) 番号の所有者を検索するためのプロトコル。

ウィキペディア

公開情報になりますので、いろいろなサイトから検索できます。

Googleで「whois ipアドレス」と検索すると検索サービスを紹介してくれます。

所有者が個人の場合は個人名まではわからないことがほとんどですが、組織の場合は組織名がわかりますので調べ方を知っていると役に立つかもしれません。

この記事の一番最初のWEB評価や一つ前のメッセージヘッダーなどでドメインやIPアドレスについて知りたいと思ったら、Whois検索で所有者がわかるのである程度の判断材料にすることができます。

 

EICAR – リアルタイム検索の動作テスト

「このPCのウイルス対策ソフト、ホントにちゃんと仕事してんのかな?」って思ったことないですか。

そこで今自分が使っているコンピューターのウイルス対策ソフトでリアルタイム検索が有効かどうかを簡単にテストできる方法をお教えしますね。

以下の文字列をコピーして、メモ帳に貼り付けてコンピューターに保存してください。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

「わーっ!ウイルスが検出されたー!!!!!」ってなりますね。

これはEICARテストウイルスといって以下のようなものです。

EICAR Standard Anti-Virus Test File は、ウイルス対策ソフトの動作確認を目的に作成された、無害なテストファイルです。ウイルス対策ソフトはこのファイルをウイルスとして取扱います。

JPCERT コーディネーションセンター

というわけで、リアルタイム検索による保護が利いていればOKというわけです。

ビックリした方、すみませんでした。

 

HijackThis – ブラウザハイジャックの調査

HijackThisは診断ツールになります。

対象OS:Windowsのみ

HijackThisとはオープンソースの診断ツールで、Microsoft Windowsに対応している。当初はマリン・ベルコムが開発していたが、後にトレンドマイクロへ売却した。有名なスパイウェアのデータベースを頼らずにブラウザハイジャックを検知する手順が有名で、ユーザーのコンピュータを速くスキャンし、ブラウザハイジャック場所を表示し、該当するエントリーがあるか示す。ブラウザハイジャックの検知が主用途だが除去機能の使い方によってはコンピュータのソフトウェアに甚大な損傷を与えてしまう。また、スパイウェアは検知や除去をするわけではなく、ブラウザハイジャック活動を行う可能性のあるより一般的な拠点を示している。ブラウザハイジャックはマルウェアをコンピュータにインストールさせている。

2012年2月16日、トレンドマイクロはHijackThisのソースコードをオープンソースにし、SourceForgeで公開することを発表した。

ウィキペディア

ブラウザハイジャックというのはWEBブラウザに寄生して不要な広告を表示したり、おかしな挙動をするマルウェアの一種です。

HijackThisはブラウザだけでなくWindows PCで一般的なウイルス感染拠点となりそうなところをリストしてくれるツールです。

利用者がスキャン結果を見てどの部分が正常なのか、または異常なのかを判断して、異常だと判断した場合はその検出を削除するという裁量的な使い方をします。

ですので検出結果が全部異常だと勘違いして削除するとPCは正しく動かなくなる、というツールになります。

正しい使い方を知らないとPCがぶっ壊れますが、Windows PCの正常性を簡易的に確認できるツールとしてとても有用です。

 

スポンサーリンク

まとめ

大切なことは攻撃者の手口を知って「ん?これ大丈夫なの?」と気付くことです。

もし気付くことができれば、今回紹介したようなちょっとした情報も活用して、不正送金の攻撃にあう可能性をぐんと下げることができます。

こうしたちょっとした知恵も活用すれば資産運用もはかどることでしょう。