見出し画像

PCを買う時の怖い話

norihiromita(三田典玄)

【裏を見ただけで「開けた跡が」】
2019年4月末に某家電量販店で購入したノートPC。背面の止めネジが一本ない。おかしく思って他のネジを見ると、ネジ穴の菊の塗料が剥げている(ノートPCで使われているネジはメーカーの工場以外の場所でPCを開けるとネジの塗料が剥げるように、わざと弱い塗料が施してある)。明らかに製造された後に内部が開けられた可能性がある。
もともとあるキーがうまく動作しないなど交換の必要があったので、本体全部を交換してもらった。「新品のノートPC」でも、こういったことがある。おそらく販売店か問屋のどこかの従業員が、ハードウエアのキーロガー(打ったキーボードの情報をインターネット経由でどこかに送って情報を盗む)を組み込んだ可能性がある。家電量販店でも、これだ。なぜハードウエアのキーロガーらしい、と感じたかというと、まず、買ったときから押せないキーがあっておかしかったこと。なにかあるんじゃないか?と疑った。また、ハードウエアであればOSの初期化などがされた場合でも「スパイ」が生きることができるからだ。

●PCを買ったら、まず背面のネジ山を見て、第三者が開けた可能性がないかどうか、調べると良い。見つけたら、販売店とメーカーに連絡し、PC本体を交換してもらおう。企業への数台から数百台などの大量納入の場合も、十分に気をつける必要がある。

【PCを修理に出す前に気をつけよう】
今度はそのPCを修理に出すときも、十分に気をつける必要がある。以下の方法は、PCが盗まれたときにもすぐに自分のアカウントを守るために使える方法だ。Amazonなどをアクセスした後にそのまま修理に出してはいないだろうか?また、販売店の人が「PINやパスワードなどを設定していたら教えて下さい」と言った場合、どう対処したら良いだろうか?以下にそういった店員さんに当たる前に必ずやっておく必要がある手順を示す。

1.Amazonなどの「お金と関係するアカウント」は全て「二段階認証」の設定をしよう。楽天などいくつかのアカウントは2段階認証の設定ができないのは、現状では問題があるように、私は思うのだが。

※良く忘れるのは、WindowsであればMicrosoftアカウントのパスワードや二段階認証設定だ。Macであれば、Apple IDということになる。これらのことも忘れずに。

2.パスワードの変更をして置こう。

3.Amazon、PayPal、楽天、メルカリ、銀行などのサイト(他にもあるだろう)からログアウトをしておく。これ以降、修理屋さんからPCが帰ってくるまで新しいログインは一切しないこと。

4.ブラウザにはPCに保存されているアクセス履歴や、保存したパスワードを消す機能がある。この機能を使って、ブラウザに保存されているパスワードを削除しておこう。MicrosoftEdgeでは、右上の「...」をクリックして「設定」をクリック、「パスワード」をクリックすると、ブラウザで保存している「保存されたパスワード」が表示される。一番上の「□」にチェックを入れると、現在ブラウザで覚えている全てのパスワードの項目にチェックが入るので、最後に削除のボタンを押す。他のブラウザを使っていても、同じ機能が必ずあるので「パスワードの削除」は事前に必ずしておこう。

5.もしも、うっかり、そのまま店員さんに渡してしまった場合はどうするか? 「しまった!」と気がついたら、修理に出したPC以外のPCを他に持っているときやスマホを他に持っているときは、直ぐにAmazonなどのサイトにログインし、上記の「1~3」の手順をしておこう。これは、PCを盗まれてしまった、というときも同じ手順でやっておこう。

【使う前に!中古のPCを買ったとき。他人からPCを譲ってもらったとき】
ところで私はよく「SDG'sのためにも中古のPCはいいですよ」と人に勧めることがあるのだが、そのさいも、手元にPCが来た最初に、必ず、スパイウエアやマルウエアのスキャンなどをしておくことをお勧めしている。なぜならば、そこにマルウエアなどが予め組み込まれている場合がないとは言えないからだ。中古PCを買ったら、まずは「Microsoft社謹製のMicrosoft Safety Scanner(無料)」をダウンロードして実行し「Full Scan」を選んでやっておこう。また、Microsoft以外でも無料のオンラインスキャナーもあるので、こちらもかけて置くと良い。どちらのツールも問題があるファイルが見つかれば発見を知らせて自動で削除してくれる。

【おかしいな?と感じた時も】
「あれ?ログインした覚えがないのに、通販サイトにログインした記録のメールが来る」ということがあるのであれば(楽天などは、二段階認証が無い代わりに、この機能があるので、必ずONにしておこう)、おそらく「乗っ取られるなどして、犯罪者に勝手に使われている可能性がある」。気がついたら、すぐに前記の「1~3」を実行しておこう。そして、その後も「ログインした覚えがないのに、ログインしたメールが来る」のであれば、サイトの管理者にそのむね報告して対処してもらおう。

PCやスマホを使うにも、セキュリティには十分気をつけなければならない時代になった。クレジットカードのスキミング被害なども非常に多い。「コロナ」でそれがオンラインでの犯罪になってきた。気をつけるべきは、スマホ、PCである。今回は、PCについて書いてみた。

この記事が気に入ったらサポートをしてみませんか?