「まさか自分が？」Windows 11のサイバー攻撃対策、いますぐ見直すべき5つの設定 1

--- ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト用リンク - [「まさか自分が？」Windows 11のサイバー攻撃対策、いますぐ見直すべき5つの設定](https://atmarkit.itmedia.co.jp/ait/articles/2508/08/news014.html)【＠IT】(2025年08月08日) --- > [!NOTE] この記事の要約（箇条書き） - Windows 11のサイバー攻撃対策として、いますぐ見直すべき5つの設定を解説。 - **強力なパスワードと2段階認証:** 推測しにくいパスワードを使用し、サービスごとに使い分け、主要なオンラインサービスで2段階認証を有効にする。Windows 11のサインインにはWindows Helloや英字・記号を含むPINを利用。 - **Microsoft Defenderの最新状態維持:** Windows Updateを介してMicrosoft Defenderを常に最新に保ち、「更新の一時停止」を避ける。月に一度はフルスキャンを実行する。 - **アプリのアクセス許可見直し:** 不要なアプリがカメラ、マイク、位置情報にアクセスできないようプライバシー設定を確認・変更する。自動起動するアプリも整理する。 - **ネットワークプロファイルとファイアウォールの設定:** 公衆無線LANではネットワークプロファイルを「パブリックネットワーク」に設定し、Windowsファイアウォールが常に有効になっていることを確認する。 - **離席時のWindows 11ロック:** 席を離れる際は「Windowsキー + L」でPCをロックする習慣をつける。「動的ロック」も利用可能だが、手動ロックがより安全。 > [!NOTE] 要約おわり --- ## 「まさか自分が？」Windows 11のサイバー攻撃対策、いますぐ見直すべき5つの設定：Tech TIPS 「自分は怪しいサイトは見ないし、変なメールも開かないから大丈夫」、そう思っていないだろうか？　しかし、サイバー攻撃は日々巧妙化しており、ちょっとした油断からターゲットにされてしまう危険性がある。そこで、本Tech TIPSでは、サイバー攻撃からWindows 11を守るために、今すぐ設定すべき5つのセキュリティ術を解説する。 » 2025年08月08日 05時00分公開 \[，デジタルアドバンテージ\] [連載目次](https://atmarkit.itmedia.co.jp/ait/series/1751/index.html) **対象：** Windows 11 　「自分は怪しいサイトは見ないし、変なメールも開かないから大丈夫」、そう思っていないだろうか？　サイバー攻撃の手口は日々巧妙化しており、あなたのPCは知らないうちにのぞき見されたり、乗っ取られたりするリスクにさらされている可能性がある。特に多くの人が利用しているWindows PCは、攻撃者にとって格好のターゲットになっているからだ。　本Tech TIPSでは、「まさか自分が？」という油断からWindows 11を守るために、今すぐ設定すべき5つのセキュリティ術を解説する。これらの対策は誰でも簡単に実践できるものだ。安心してWindows 11を使うための第一歩を踏み出そう。 ## 【設定その1】強力なパスワードを設定して2段階認証を有効にする　セキュリティ向上の第一歩は、強力なパスワードを設定し、使い回しを止めることだ。生年月日や名前などの推測されやすいパスワードは避けた方がよい。また、複数のWebサイトで同じパスワードを使い回していると、1つのWebサイトでパスワードが漏えいすると、他のWebサイトで悪用される危険性がある（「パスワードリスト攻撃」の標的になる）。サービスごとに異なるパスワードを設定するのが望ましい。　とはいえ、強力なパスワードをサービスごとに設定すると、パスワードを忘れてしまい、だんだんと同じようなものに収束してしまいがちだ。強力でかつサービスごとに異なるパスワードを作る方法は、Tech TIPS「 [その筋のプロが勧める簡単で強力なパスワードの作り方](https://atmarkit.itmedia.co.jp/ait/articles/2411/29/news049.html) 」で詳しく説明しているので参考にしてほしい。　ポイントは、2つ以上の単語を組み合わせてベースとなるパスワードを作成し、一部を記号や数字に置き換え、サービス名の一部をパスワードに加えることで、10文字以上でかつ記号や数字を組み合わせたパスワードを作成するというものだ。　また、MicrosoftアカウントやGoogleアカウントなどの主要なオンラインサービスでは、パスワードに加えて、スマートフォンのアプリなどを使う「2段階認証」がサポートされている。2段階認証を有効にしておけば、万一パスワードが漏えいして、Webサイトへログインされる危険性が発生した場合でも、スマートフォンへの通知によって不正ログインを未然に防ぐことができる。Microsoftアカウントの2段階認証を有効にする方法は、Tech TIPS「 [ニコ動アカウント漏えいの可能性を受けて、Microsoftアカウントが不正アクセスされていないか確認する](https://atmarkit.itmedia.co.jp/ait/articles/2407/05/news026.html) 」を参照してほしい。　特にオンラインバンクやオンライン証券、通販サイトなどの金銭に絡むサービスでは、さまざまな手段を用いた不正ログインが試されているので、二重、三重の安全策を実施し、不正ログインを防ぐようにしよう。　Windows 11へのサインインは、顔認証や指紋認証に対応しているPCならば「Windows Hello」を利用するとよい。パスワードを入力する手間が省け、かつ安全にサインインやロックの解除ができるからだ。「設定」アプリの［アカウント］－［サインインオプション］を選択して、「サインインする方法」欄でPCが対応している生体認証方式（「顔認証」や「指紋認証」）をクリックして、指示に従って顔や指紋を登録すればよい。生体認証に対応していない場合でも、「PIN（Personal Identification Number）」を設定しておけば、複雑に設定したパスワードの入力の手間を省くことができる。　ただしWindows 11のPINは、デフォルトで4桁以上の数字のため、盗み見られることで簡単に特定できてしまう危険性がある。PINを4桁の数字に設定している場合は、PINの設定画面で「英字と記号を含める」にチェックを入れて、PINに英字や記号を加えてセキュリティを高めるとよい。 ## 【設定その2】Microsoft Defenderを最新に保つ　Windows 11には「Microsoft Defender」と呼ばれるセキュリティ対策ソフトウェアが標準で搭載されている。サードパーティー製のウイルス対策ソフトウェアをインストールしなくても、正しく活用することでマルウェアやウイルスといった多くの脅威からWindows 11を守ることができる。　ただし、最新の状態に保たれていることが重要である。Windows Defenderは、Windows Updateを介して「セキュリティインテリジェンス更新プログラム」を定期的にダウンロードして、マルウェアを検知するための情報を更新している。　またMicrosoft Defender本体も、Windows Update経由でダウンロードされる製品の更新プログラムによって更新されている。これにより、マルウェアを検知するためのエンジンを更新して精度を高めたり、機能を強化したりしている。　そのため、Windows Updateの「更新の一時停止」機能を使って、更新プログラムの適用を停止していると、「セキュリティインテリジェンス更新プログラム」もダウンロードされず、Microsoft Defender本体も更新されなくなる。結果として、マルウェアの攻撃が検知できない可能性が高まってしまう。 [![Windows UpdateでWindows Defenderの更新プログラムを適用する](https://image.itmedia.co.jp/ait/articles/2508/08/wi-win11sectec11.png)](https://image.itmedia.co.jp/l/im/ait/articles/2508/08/l_wi-win11sectec11.png) **Windows UpdateでWindows Defenderの更新プログラムを適用する** Windows Defenderのマルウェアを検知するための情報は、Windows Updateを介して配信されている。定期的に更新しないと、マルウェアが正しく検知できなくなるため、攻撃のリスクが増すことになる。更新プログラムによる不具合などで、「更新の一時停止」機能を使って更新プログラムの適用を停止している場合は、Windows Defenderの情報も更新されないので注意が必要だ。　Windows 11のセキュリティを保つためには、更新プログラムを適用し、常に最新の状態を保つ必要があるわけだ。　また、定期的にフルスキャンによるウイルスチェックを実行しておくと安心だ。Microsoft Defenderは、リアルタイムのウイルスチェックの他、定期的なウイルスチェックもバックグラウンドで実施している。ただしそれは網羅的ではなく、システムフォルダなどのリスクが高いフォルダのみをチェックする「クイックスキャン」が実行されるのみである。最低でも月に1回は、ディスク内の全てのファイルと実行中のプログラムをチェックする「フルスキャン」を実行しておくと安心だ。　「フルスキャン」は、「Windowsセキュリティ」アプリの「ウイルスと脅威の防止」画面を開き、［スキャンのオプション］をクリック、「スキャンのオプション」画面で「フルスキャン」を選択してから、［今すぐスキャン］ボタンをクリックすると実行できる。PCの性能やディスク容量にも依存するが、スキャンが終了するまで1時間以上かかる。その間、Windows 11を利用することは可能だが、PCのレスポンスが悪くなるので注意してほしい。　手動でのフルスキャンが面倒なら、タスクスケジューラで自動化するとよいだろう。詳しくはTech TIPS「 [Windows Defenderによるウイルスチェックをより完全に自動実行する方法【Windows 10／11】](https://atmarkit.itmedia.co.jp/ait/articles/2202/24/news023.html) 」を参照していただきたい。 ## 【設定その3】アプリの設定を見直してカメラやマイクなどを勝手に使わせないようにする　知らないうちにアプリがカメラやマイクを起動して、盗撮や盗聴をしている、というのはテレビドラマの世界だけではないかもしれない。プライバシーの設定を見直して、必要のないアプリがカメラやマイクを利用できないようにしよう。　Windows 11の「設定」アプリを起動し、［プライバシーとセキュリティ］を選択して、「プライバシーとセキュリティ」画面を開く。ここの「アプリのアクセス許可」欄にある［カメラ］をクリックして、「カメラ」画面を開く。ここで、カメラへのアクセスを許可しているアプリの一覧が確認できるので、カメラが必要のないアプリに許可が与えてあった場合は、スイッチを「オフ」にする。　特に「デスクトップアプリがカメラにアクセスできるようにする」欄には、以前にカメラにアクセスしたことのあるデスクトップアプリが表示されているので、ここにカメラが不要なアプリが含まれていないかどうか確認する。　もし、カメラが不要なアプリが含まれていた場合は、「デスクトップアプリがカメラにアクセスできるようにする」欄のスイッチを「オフ」にして、全デスクトップアプリのカメラへのアクセスを停止する。この欄のアクセス許可は、アプリごとに「オン」「オフ」できないので一括で停止するしかない。　一括で停止するため、当然ながらオンラインミーティングアプリなど、カメラが必要となるアプリのカメラへのアクセスも停止されてしまう。カメラが必要なアプリでは起動時にカメラへのアクセスが求められるので、その都度、許可を与えるようにするしかないだろう。　同様に「マイク」や「位置情報」に対しても、不要なアクセス許可を停止しておく。　また、「設定」アプリの［アプリ］－［スタートアップ］を選択して、「スタートアップ」画面を開き、サインイン時に開始されるアプリも確認しておこう。バックグラウンドでアプリが起動し続けるのを防ぐことで、プライバシー保護に加えて、Windows 11の動作を軽くできるメリットがある。 ## 【設定その4】ネットワークプロファイルとファイアウォールの設定を見直す　カフェやホテルなど無線LAN（Wi-Fi）が利用できるところも多い。しかし、こうした場所での無線LANの利用は、便利な半面、セキュリティ上のリスクも潜んでいる。セキュリティの設定が甘いと、第三者が外部から共有フォルダなどに侵入してしまう危険性があるのだ。　そこで公衆無線LANに接続したら、必ずネットワークプロファイルを「パブリックネットワーク」に設定すること。これにより、外部からの不正な接続やWindows 11の共有フォルダへのアクセスを防ぐことができる。　また、Windows 11のファイアウォールは、外部からの不正な通信をブロックする重要な機能なので、必ず有効にしておく。「Windowsセキュリティ」アプリを起動し、［ファイアウォールとネットワーク保護］を選択、「ドメインネットワーク」「プライベートネットワーク」「パブリックネットワーク」の全てでファイアウォールが有効になっていることを確認する。　もし、無効になっていた場合は、その項目の［オンにする］ボタンをクリックしてファイアウォールを有効にする。 ## 【設定その5】席を離れるときはWindows 11を必ずロックする　離席中に画面をのぞき見されたり、勝手に操作されたりするリスクを防ぐために、Windows 11の「ロック」を習慣化しておくのも重要だ。「社内の人間も疑うの？」という気持ちがあるかもしれないが、習慣化しておくと、外出先でのちょっとした離席の際にも、無意識にWindows 11を「ロック」するようになり、セキュリティが確保できるようになるからだ。　Windows 11を手動でロックするには、［Windows］＋［L］キーを押すだけなので、それほど面倒なものではなく、習慣化しやすい。　［Windows］＋［L］キーを押すのが面倒な場合は、スマートフォンと連携して、席を離れると自動的にロックされる「動的ロック」を有効にするという方法もある。Windows 11とスマートフォンを連携後、「設定」アプリの［アカウント］－［サインインオプション］を選択して、「動的ロック」欄の「その場にいないときに……」にチェックを入れればよい。ただし、「自動ロック」は席をかなり離れてからしばらくしないとロックされないので、手動によるロックよりもセキュリティ面で劣るので注意してほしい。 --- 　ここで紹介した5つのセキュリティ術は、Windows 11をサイバー攻撃の脅威から守るための最低限ながら効果的な対策だ。いずれもほんの数分で設定できるものばかりである。「自分は大丈夫」という根拠のない自信を捨てて、今日からこれらの設定を見直して、安全にWindows 11を活用しよう。 [この連載を「連載記事アラート」に登録する](https://atmarkit.itmedia.co.jp/ait/articles/2508/08/) New Special PR この記事に関連する製品／サービスを比較（キーマンズネット） - [ディストリビューションの違いは要確認！『Linux』製品比較](http://www.keyman.or.jp/server/linux/product?cx_source=kn-pdb201704) - [用途にあったOSやエディションを選択できていますか？『Windows Server』関連製品情報](http://www.keyman.or.jp/server/windows/product?cx_source=kn-pdb201704) [印刷／保存](https://id.itmedia.co.jp/isentry/contents?sc=0c1c43111448b131d65b3b380041de26f2edd6264ee1c371184f54d26ab53365&lc=7d7179c146d0d6af4ebd304ab799a718fe949a8dcd660cd6d12fb97915f9ab0a&return_url=https://ids.itmedia.co.jp/print/ait/articles/2508/08/news014.html&encoding=shift_jis&ac=e8cb9106baa7e37eb9feb877b9f0a27ddaf48b95ba02da49cbb3a8247ee7fec4&cr=e9fd42802bc22856808963077023568339063544b05e5a8646e62c02a898e0fd "この記事を印刷する") [連載通知](https://id.itmedia.co.jp/isentry/contents?sc=0c1c43111448b131d65b3b380041de26f2edd6264ee1c371184f54d26ab53365&lc=7d7179c146d0d6af4ebd304ab799a718fe949a8dcd660cd6d12fb97915f9ab0a&return_url=https%3A%2F%2Fid.itmedia.co.jp%2Fapp%2Falert%2Fregist_setting%3Furl%3Dhttps%3A%2F%2Fatmarkit.itmedia.co.jp%2Fait%2Farticles%2F2508%2F08%2Fnews014.html%26type%3D2&encoding=shift_jis&ac=8b70865e13a2d61cf96c34172b9312018dffa6d8d496609bf9fd8314fd091e1a&cr=4634196a317325dfc00aa8fe3ea82f36ad62e80b103fcbdaf13b4d39fa261577 "Tech TIPS") ## アイティメディアからのお知らせ - [キャリア採用の応募を受け付けています](https://hrmos.co/pages/itmedia/jobs?jobType=FULL) Special PR **本日** **月間** 編集部からのお知らせ [【無料セミナーITmedia Security Week 2025夏おすすめ講演】8/26(火)15:10～日本ハッカー協会代表理事杉浦隆幸氏の基調講演『この設計、抜ける。～不正ログイン実行者が狙う“緩いポイント”～』、8/27(水)13:00～立命館大学情報理工学部上原哲太郎教授の基調講演『クラウドシフトの落とし穴～悪魔は細部に宿る～』](https://rd.itmedia.co.jp/8yvk#utm_source=ait&utm_content=rightcolumn_info) あなたにおすすめの記事 PR