Photo by Chris Montgomery
「新しい生活」のセキュリティ
「新しい生活様式」が叫ばれている中、インターネットを取り巻く環境も大きく変わりつつある。自分だけでなく、家族も一緒に家にいることが多いのではないだろうか。
当然、家庭で利用するデバイスの数は増える。PC、スマホ、タブレット……。また、それらで操作するIoT家電を利用しているなら、ますます「ネットに繋がるもの」は増えることになる。
当然、それらのセキュリティを気にしなくてはならない。自分のPCやスマホが大丈夫でも、家族のデバイス、家で使っている家電が犯罪の対象になる可能性がある。
また、オンライン会議などを駆使して、自宅でも仕事を続け、会議をこなしたり、学生ながら講義を聴講したりということも可能になった。しかし、セキュリティ対策が充実していない場合、自宅での仕事や、個人所有のデバイスの利用では、サイバー攻撃の標的になる可能性が高まる可能性もある。
オンライン会議では、セキュリティ面やプライバシー面などに問題を抱えているケースもある。たとえば、招待されていない人物が、学校のオンライン授業に乱入し、妨害するという問題も報告されている。
仕事の面でも注意が必要だ。管理されている職場ではなく、セキュリティの準備が不十分な自宅から、時には個人所有のデバイスから、社内環境にアクセスしたとする。適切なセキュリティ対策で維持されていないデバイスが汚染されている場合、組織がさまざまな攻撃にさらされる可能性があるといえる。
仕事や学業に限らず、SNSでの交流やオンラインショッピングなど、生活の中でネットを使うことは、新しい生活の中で増えてくるだろう。ネットに繋がるデバイスも日に日に増えている。その分、個人情報の取り扱いや、プライバシーを守る意識などはより重要になってくる。
まずは基本的なところから
常に進化するサイバー犯罪。とはいえ、基本的な対策をするだけでも、被害に遭う可能性はぐっと低くなる。
まず、セキュリティ ソフトウェアを使用し、デバイスや個人情報をフィッシング詐欺(およびマルウェア)の脅威から保護するのは、もちろん重要だ。自分だけは大丈夫と思わずに、インストールしておこう。
もちろん、SNSで個人情報をみだりに公開したり、真偽が明らかでない情報を拡散するのもNGだ。
その上で、セキュリティを見直すにあたり、たとえばパスワードはどうだろうか。複雑にするのはもちろんだが、生態認証、多要素認証などのテクノロジーを採り入れたパスワードソリューションも利用されている。ログインの際に、パスワードだけでなく電話番号(SMS)などによる認証も必要になる「2段階認証」(ログイン認証)などだ。設定しておけば、より強固なセキュリティとなる。
スマホやSNSのIDのパスワードを見直すということはよく言われる。それでは、最近、利用者が増えてきたIoTデバイスやルーターはどうだろうか。パスワードだけでなく、ユーザー名もデフォルトのままにしている例は多い。どちらもデフォルトから変更しておきたい。
また、デバイスに関しては、最新のパッチなどを適用する、バージョンアップの情報などをチェックする、デバイスがもつプライバシーを保護する機能を知るなどの対策を欠かさないようにしたい。
なお、仮想プライベート ネットワーク(VPN)を使えば、ネットワーク上のデータのセキュリティと暗号化を強化できる。これを機に、家族にVPNに有用性を説明するのもよいかもしれない。公衆Wi-Fiなどを利用するときにも利用したいツールだ。
サイバー犯罪は常に進歩している。セキュリティへの意識を持ち、個人情報の取り扱いに気を配っておきたいものだ。今回はMcAfee Blogの「インターネットのプライバシー:オンラインで安全性を保つためのヒントとコツ」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
インターネットのプライバシー:オンラインで安全性を保つためのヒントとコツ:McAfee Blog
みなさんは個人のプライバシーをどの程度重視していますか?財布を公共の公園のベンチに置き忘れて、安全でそのまま残っていることを期待することは難しいでしょう。大切な持ち物を誰かに奪われることはそうないかもしれませんが、意図的にリスクを冒すことも決してないでしょう。では、なぜ個人データをオンラインで危険にさらすのでしょうか。個人データもとても重要なのですが、守るということがときに忘れられている可能性があります。
目次
プライバシーの力
あなたが誰であろうと、あなたはあなたのものを保護する必要があります。実際のところ、オンラインデータは有形の所有物と同じように置き換えることはできず、プライバシーにはWebで簡単に侵害される本質的な価値があります。
では、自分と機密情報をオンラインで安全に保つにはどうすればよいでしょうか。今回は、Web閲覧中の安全性についてお伝えしたいと思います。
仮想プライベートネットワーク(VPN)とは
VPN、または仮想プライベートネットワークは、インターネットの使用を専用チャネル経由でのみルーティングします。これを行うと、Webアクティビティが覗き見から効果的にブロックされ、機密データが保護されます。パブリックWi-Fiのホットスポットを使用する場合、VPNはIDと場所を隠し、プライバシーを保護し、安心を提供します。
VPNでできること
このペースの速いハイテクの世界では、VPNは非常に貴重な資産です。インターネットサービスプロバイダー(ISP)はオンラインでのやり取りを読み取ることはできませんが、それでも通信リンクを識別することはできます。たとえば、コンピューターから銀行や証券会社などの機密Webアドレスへの接続を追跡できます。脆弱な情報がインターネット上に浮かんでいることを知っていれば、悪意のあるISPがそれを見つけて利用するように誘惑するのに十分かもしれません。
公共のインターネットサービスを使用していない、または自宅でインターネットの閲覧などをPCで行っていない場合は、VPNが必要かどうか疑問に思われるかもしれません。必ずしもそうとは限りませんが、私たちは、予防策を講じることは常に効果があると考えています。
あなたのパスワードはあなたを守っている?
多くの場合、プライバシーを保護するためにパスワードを信頼し、安心しています。残念なことに、パスワードだけではハッカーを阻止できない場合があります。コンピューターの異常な動作に気づいた場合、ハッカーがすでにパスワードを知っている可能性があります。
インターネット上のほとんどの場所にアクセスするにはパスワードが必要ですが、この習慣に慣れすぎると、自己満足になる可能性があります。しばらくすると、パスワードは重要でなくなったり、負担になったりする場合があります。数え切れないほどの複雑なパスワードを覚えようとする代わりに、最小限の労力でも簡単に解読できる単純なパスワードに頼るのは、非常に快適だと感じるかもしれません。
パスワードを強化する方法
いろいろな説はありますが、安全なパスワードには14文字以上が必要で、大文字と小文字の両方、数字、記号を含める必要があります。
パスワードが、誕生日、住所、犬の名前などのすぐに利用できる一般的なことばや数字で構成されている場合は、それほど強力ではない可能性があります。同様に、123456789やabcdefgのように、予測可能な一連の数字や文字は危険です。
ウイルスから身を守ることは基本
あなたは左右を見ないで通りを渡ることはないでしょう。ウイルス対策ソフトウェアのインストールは、繁華街でのダブルチェックと実質的に同じです。コンピュータと他のコンピュータに感染する可能性がある悪意のあるプログラムからの攻撃を防止するウイルス対策ソフトウェアを使用して、コンピュータの健康と安全を保護します。
アンチウイルス セーフティネット
インターネットにアクセスするたびに、トロイの木馬、ワーム、スパイウェアなど、さまざまなマルウェアに感染する危険があります。幸いなことに、ウイルス対策ソフトウェアにはこれらの侵入者を検出できるファイアウォールがあり、回復ツールはこれらの悪意のあるプログラムをコンピューターから排除するのに役立ちます。
ファイアウォールとVPNはどちらも、コンピューターシステムへの不正なWebアクセスを防止できます。マカフィーは、定期的なスキャンを通じてマルウェア、スパイウェア、アドウェアを削除し、VPN、セーフコネクトを使用してリアルタイムでコンピューターを保護する両方のウイルス対策ソフトウェアを提供しています。
ソフトウェアを更新する必要性
おそらく、プライバシーに関するベストプラクティスの多くをすでにご存知でしょう。これには、安全なパスワードの使用、未知の電子メールの拒否、疑わしいと思われるリンクの無視、個人情報の配布は含まれません。これらのプラクティスとセキュリティソフトウェアのアップデートを組み合わせると、Web上のプライバシーを保護するのに優れた立場になります。
ソフトウェアの更新により、セキュリティの問題が修正され、古い機能が置き換えられ、アプリとの互換性が強化され、実行速度が向上します。これらのパッチはコンピュータをウイルスから保護し、他のシステムへの拡散を防ぐことができます。
更新の手順
”更新しますか?”とソフトウェア開発者から、最新の機能が必要かどうかを尋ねるポップアップが表示されたら、「はい」をクリックするだけです。
ほとんどのメーカーは無料アップデートを提供していますが、一部のメーカーは技術サポート契約を必要とする場合があります。各ソフトウェアメーカーのWebサイトには、セキュリティ更新プログラムのダウンロードに役立つ具体的な詳細情報が記載されている必要があります。
Cookie(クッキー)とは?それらを削除する必要はある?
Cookie(クッキー)の削除は、実際は好みの問題です。Cookieを使用すると、アクセスしたWebサイトでメールアドレスやパスワードなどの情報を保持して、より便利なユーザーエクスペリエンスを提供できます。ただし、追跡Cookieはセキュリティにリスクをもたらします。Cookieを許可することで、情報が不明な場所に送信されても問題ないことを意味します。
多くのCookieは比較的無害で、マーケティング分析にIPアドレスを使用するだけです。ただし、一部はあなたの名前と住所を追跡ホストに提出し、広告主がブルズアイのような正確さであなたをターゲットにできるようにします。
すべてのブラウザには、コンピュータからCookieを削除できるオプションがあります。たとえば、Internet Explorerでは、ブラウザ画面の右上隅に歯車のアイコンが表示されます。歯車をクリックし、メニューボックスで[インターネットオプション]を選択して、[終了時にブラウジングを削除]をクリックするだけです。
安全なオンライン接続
はい、可能です。オンラインブラウザーを使用する場合、ハイパーテキスト転送プロトコル(HTTP)を使用すると、Webページを表示できますが、セキュリティは提供されません。暗号化の欠如により、サードパーティは、プライベートにしておくことを望むデータを簡単に傍受することができます。ハイパーテキスト転送プロトコルセキュア(HTTPS)を使用すると、セキュアな転送を楽しむことができます。すべてのWebサイトがこの機能をサポートしているわけではありませんが、サポートしているサイトにアクセスすると、より多くのWebプライバシーを提供できます。
プライバシーを保護するために
では、この情報を使用して、機密データが脆弱になるのを防ぐにはどうすればよいでしょうか。主なポイントは次のとおりです。
•VPNを入手
VPNソフトウェアを使用して、自宅と旅行のネットワークを保護します。疑わしいアクティビティを簡単にブロックし、コンピュータが損傷するのを防ぐことができます。
•パスワードマネージャーを使用
これは、解読が難しいパスワードを作成および保存するための優れたツールです。アンチウイルスソフトウェアと組み合わせて、無料のパスワードマネージャーをオンラインで見つけることができます。
•セキュリティソフトを使用
誤検出のフラグを立てないウイルス対策およびファイアウォールソフトウェアをインストールします。
•ソフトウェアやアプリを更新
ソフトウェアやアプリの製造元からの無料のセキュリティアップデートを反映します。
•クッキーを削除
ブラウザーからCookieを削除します。
•HTTPSをサポートするサイトを利用
暗号化セキュリティにHTTPSを使用しているサイトを利用するようにします。
少しのセキュリティノウハウとその作業に適したツールがあれば、機密性が高い価値のあるデータを保護することは可能です。ハッカーやマルウェアを恐れずに、ソフトウェアメーカーをセーフティネットにして、安心して閲覧できる環境を作っていきましょう!
※本ページの内容は2020年6月16日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Internet Privacy: Tips & Tricks for Staying Secure Online
著者:McAfee
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト