基本的な対策が何より肝心だ
「情報セキュリティ10大脅威 2019」にランクインした脅威は、ほとんどが2018年から猛威を振るっているものだ。逆に言えば、すでに対策が提案されているものが多い、ともいえる。
たとえば、セキュリティ ソフトウェアを使用し、デバイスや個人情報をフィッシング詐欺(およびマルウェア)の脅威から保護するのは基本。そのうえで、たとえばフィッシング詐欺ならば、まず用心することが第一だ。メールで送られてきたならメールアドレスは正規のものか、サイトにアクセスをうながされたのならウェブアドレスが正規のものであるか、しっかりと確認しよう。
メールやSNSを使った脅迫の場合、あわててアクションを起こすのではなく、時間を置いてから再度メールを見直し、連絡先を調べて問い合わせてみるのも有効。また、ネットで同様の事例が発生していないか確認して、「詐欺」として報告が上がっていないか、「迷惑電話」として電話番号がネットに出ていないかを調べてみるのも、有効な場合がある。
万が一、サイト使用料金などを支払ってしまった場合は、メールのやり取りや支払記録を証拠として残した上で、近くの消費者生活センター・国民生活センターへ相談するとよいだろう。
パスワードの設定なら、推測されにくいよう、アルファベットと数字や記号を入れ込んだ長いものにしたい。「123456」などの安易なものは控えたいところ。また、サービスごとに異なるパスワードを設定しておけば、万が一パスワードが不正に情報が流出してしまった場合でも、不正ログインされる可能性は下がる。
さまざまなセキュリティ脅威があるが、個人でもできる対策としては、やはり個人情報を保護する意識を強く持つことだ。今回は、McAfee Blogの「オンラインでのプライバシー保護のための注意すべきポイントとアドバイス」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
オンラインでのプライバシー保護のための注意すべきポイントとアドバイス
2019年、テクノロジーはさらに洗練され普及していますが、それにつれて、私たちは常にインターネットに接続している状態が増えています。実際、2020年までに、世界中に200億以上のインターネット接続デバイスが存在するようになると言われています。これはつまり、私たちが一人当たり4台以上の機器を所有するということを意味しています。日常生活に新しいテクノロジーを取り入れる際には、自身のデータを保護することに注意を払わなければより大きなプライバシーリスクがあるということを認識し対処することが重要です。私たちのデジタル上の足あとを認識し、データを保護することの重要性を取り巻く意識が高まることを支援するために、ナショナルサイバーセキュリティアライアンス(NCSA)はデータプライバシーデーを開始しました。これらの足あとの影響について、データの共有方法と情報を安全に保つことの重要性を私たちはどのように認識すべきなのでしょうか。
ソーシャルメディアの影響
多くの人々は、毎日複数のソーシャルメディアを利用し何等かの情報を投稿しています。ソーシャルメディアはあなたの日常生活の中であなたの友人や家族の情報をアップデートするための素晴らしい方法ですが、私たちはしばしばこれらのプラットフォームが、私たちの私生活を垣間見ることができるツールである、ということを忘れて利用しています。たとえば、オンラインストーカーの82%が、ソーシャルメディアを使用して、住んでいる場所や学校に通っている場所など、潜在的な被害者に関する情報を見つけているのです。言い換えれば、ソーシャルメディアはあなたの個人情報をあなたの意図した視聴者以外のユーザーにも、知らないうちに公開しているわけです。
特定のソーシャルメディアのトレンドはまた、進化するテクノロジーの世界でプライバシーの問題を引き起こしています。2019年1月前半に、#2009vs2019 or #10yearchallengeなどのハッシュタグによる投稿がTwitterやFacebook、Instagramに殺到しました。2009年の自分の写真の隣に、現在(2019年)の写真を並べて投稿するのを目にした方も多いでしょう。
これに対してWIREDのケイティ・オニールは、このトレンドの投稿で提供される画像が潜在的に年齢の進行と年齢の認識のための顔認識ソフトウェアの学習のために使用される可能性があることを指摘しています。このテクノロジーは特に問題がないように見えますが、この情報が悪用される可能性があるのです。
個人データの要求への対応方法
ソーシャルメディアを利用しているか否かに関わらず何等かのインターネットの利用が欠かせない生活を送る私たちは皆、自身が提供している個人データを認識し、情報を提供することの結果を考慮する必要があります。政府の文書や法的文書など、個人データの共有を避けられない場合もありますが、公開するデータについてもう少し注意深く、保守的になることが可能な場合もあります。
たとえば、私たちの多くはソーシャルネットワーク上で私たちの親しい家族や友人以外の人々ともつながっています。そのため、最新の投稿で自分の現在地を共有している場合は、フォローしている全ての人がこの情報にアクセスすることができるのです。オンライン上のパーソナリティクイズなどで収集される情報も、その結果は興味深いものもありますが、結果的に不必要な量のあなたの個人情報が公開されている可能性があります。データがどのように収集され保存されるのかを慎重に検討することが重要なのはこのためです。
大切な個人情報を保護するために知るべき
5つのリスクとアドバイス
マカフィーでは、このデータプライバシーデーに際し、サイバー犯罪者は引き続き脆弱なパスワード、フィッシングメール、IoT、悪意のあるアプリ、安全ではないWi-Fiネットワークなどを通じて個人情報にアクセスしていることを警告しました。私たちは、消費者が大切なご自身の情報の保護に必要な措置を講じられるよう支援に取り組んでいます。どのようなリスクとそれに対してどう対処すべきか、ご紹介します。
1. 脆弱なパスワード
日常的に使う複数のアカウントのパスワードが単純なものということはよくありますが、脆弱なパスワードを選ぶと個人情報窃盗につながる恐れがあります。
ヒント 大文字と小文字、数字と記号を含む堅牢なパスワードを使用してください。また複数のアカウントに同じパスワードを使用しないでください。たとえば、パスワードマネージャーを使用してハッキングが困難な堅牢なパスワードを作成しログインを記録すれば、管理の負荷を軽減することが可能です。
2. フィッシングメール
サイバー犯罪者は、NetflixやSpotifyなど、人気のあるブランドからの支払い領収書を偽装したフィッシングメールを送信し消費者を騙します。
ヒント 情報元のサイトなどに直接確認しましょう。すぐにメール内のリンクをクリックせずに、その企業の公式サイトに直接アクセスし、アカウントのステータスを確認することをお勧めします。
3. 悪意のあるモバイルアプリ
悪意のあるアプリの検出はいよいよ困難になってきています。悪意のある偽装アプリはますます増長し、減っていく気配はありません。
ヒント モバイルアプリの開発者を調べ、決してサードパーティのアプリストアからアプリをダウンロードしないでください。アプリのレビューを読み、ダウンロード数の多いアプリのみをダウンロードするなど、注意深くなることも必要です。
4. IoTへの脅威
IoTデバイスは便利なため家庭への普及が進んでいますが、セキュリティ制御が不十分なものも多いため、サイバー犯罪者にとって格好のターゲットとなっています。
ヒント 新しいIoT製品を購入するときは、そのベンダーがデータプライバシーを重視する安全なデバイスを販売してきた実績があるかを確認してください。ご家庭のあらゆるIoTの保護をより楽に行うために、セキュリティ対策のされたルーターの購入をご検討ください。
5. パブリックWi-Fi
公共の、またはセミプライベートのWi-Fiネットワークに接続することでスマホの通信速度を向上させたり、データ使用量を抑制したりする消費者は多いでしょう。しかし多くの人が公共のWi-Fiは危険であり、ハッカーの標的にされる危険性があるという事実を見落としています。
ヒント 公共Wi-Fiを使用するときは、個人情報やお金に関する情報を共有するサービスには接続しないでください。外出先では必ずパーソナル VPNを使用してください。これにより、ユーザーは安全に接続でき、個人情報を盗み見されるのを防ぐことができます。
オンラインでのプライバシーを護るための3つのポイント
さらに、あなたがご自身のオンラインプライバシーをよりよく保護するために、どのようなステップを踏むことができるのか、データを保護するためのポイントをご紹介します。
1. 投稿する前に考える
Instagramで友達にタグを付けたり、Facebookで自分の現在地を共有したり、顔認識を有効にしたりする前に、この情報が何を明らかにするのか、またそれが第三者によってどのように使用されるのかを検討してください。
2. プライバシーとセキュリティの設定を管理
World Wide Web全体からソーシャルメディアにアクセスできないようにするには、プロフィールを非公開にすることです。またデバイスの設定に移動して、自分の位置情報を共有したいアプリやブラウザを選択したり、使用しないアプリやブラウザを選択したりすることもできます。
3. 二要素認証を有効に
データが公開される可能性がある場合は、強力で一意のパスワードを使用してアカウントがハッキングされるのを防ぐことができます。さらに、安全性を保つために2要素認証を利用することもできます。これは、ログインしてデータにアクセスするために必要な独自のワンタイムコードでオンラインアカウントを強化するのに役立ちます。
データプライバシーデーは、テクノロジーとオンライン体験を安全に楽しむために必要な安全上の注意について、消費者が学習する絶好の機会です。個人データにどのようにして不正アクセスされる可能性があるのかをよく理解し、その上で自分自身と家族の安全を護るのに役立つ適切なセキュリティとプライバシー保護の方法について知ることが重要です。
※本ページの内容は、2019年1月28日(US時間)更新の以下のMcAfee Blogの内容に当社報道関係者向け資料の内容を付加し編集しています。
原文:Sharing Isn’t Always Caring: 3 Tips to Help Protect Your Online Privacy
著者:Gary Davis
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
