サイバーセキュリティ月間で考える個人情報
政府は、サイバーセキュリティに関する普及啓発強化のため、2月1日〜3月18日は「サイバーセキュリティ月間」と定めている。これを気に、オンライン上の個人情報の見直しを考えてみよう。
世界的に大きく変化している昨今の情勢を踏まえ、サイバー攻撃事案の潜在的なリスクが高まっていると考えられるため、経済産業省もサイバーセキュリティ対策の強化について注意喚起を公表している(昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います (METI/経済産業省))。
昨今、個人情報の保護の重要性がさけばれている。多くの人が在宅になることが増えているため、ショッピングやコンテンツの視聴などでオンラインになる機会が増大したり、自宅で業務をこなすこともめずらしくなくなった。
当然、日常生活の中で気をつけることは増えている。IDやパスワード、クレジットカードの番号などを入力するショッピングサイトなどは、信用できるところを利用したい。メールの添付ファイルを不用意に開かない……などもよく言われることだ。
しかし、たとえば、SNSなどはどうだろうか。生年月日、住所、仕事、家族の名前などをみだりに公開しすぎてはいけない。プライバシーや個人情報に関わる内容を含んだ投稿は、悪意のある人間に情報を提供することにつながりかねない。
とくに今は、外出したり遠出したりする機会が減っている。自宅や、その付近で写真などを撮影することも多いとなると、住んでいる場所を特定されるおそれもある。
また、外出しにくい情勢になったため、ネットショッピングなどの需要が増えた。そこで、不在通知など運送会社からのメッセージをよそおって、フィッシングサイトへ誘導するSMSの被害も増えている。
フィッシングサイトは、実在の運送会社をかたるものが多く、外見だけなく、URLまでも本物に似せて作られている。IDとパスワードを入力すれば、不正ログインなどの被害に遭ってしまうというわけだ。
世間の情勢は大きく変わりつつある。サイバー犯罪も、そこで生きる人々をねらったものになる。当然、個人情報を守る意識は、以前にもまして強く持たなければいけない。
「気をつける」以上の対策を講じる
オンラインでの個人情報の保護に関して、講じておきたいことはなんだろうか。「気をつける」ことは大事だが、それだけでは十分とはいえない。脅威に対するそなえは万全にしておきたい。
スマートフォンやPCなどに、信頼のおけるセキュリティソフトをインストールするのは基本。あわせて、OSやアプリをダウンロードしたあとも、そのままにせず、アップデートを忘れないようにすることが重要だ。定期的にバックアップを取ることで、万が一のデータ侵害などにもそなえておきたい。
仮想プライベート ネットワーク(VPN)を使えば、ネットワーク上のデータのセキュリティと暗号化を強化できる。予期せぬ個人情報の流出を防ぐのに有効だ。
たとえばマカフィーでは、スイート製品「マカフィー トータルプロテクション」経由でVPN機能「セキュアVPN」が利用可能。同機能は「マカフィーセキュリティ」(Android版、iOS版)でも有償で提供されている。同機能は、スイート製品 「マカフィー リブセーフ」にも近日追加予定。VPNサービスに特化した「マカフィー セーフコネクト」という製品もある。
また、パスワードの使い回しは避けたいところ。生態認証、多要素認証などのテクノロジーを取り入れたパスワードソリューションをあわせて利用するのもよい。ログインの際に、電話番号(SMS)などによる認証も必要になる「2段階認証」(ログイン認証)などを設定しておくのも手だ。
今回はMcAfee Blogから「オンライン上の個人情報、財産、セキュリティを守る10の方法【サイバーセキュリティ月間】」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
オンライン上の個人情報、財産、セキュリティを守る
10の方法【サイバーセキュリティ月間】:McAfee Blog
ネット上で仕事をしているときや、インターネットバンキングを利用しているとき、オンラインショッピングをしているとき、あるいはオンラインで番組をストリーミングしているときに、ネット上の脅威にさらされることを心配している人も多いでしょう。
この記事で紹介するセキュリティを守る方法を見れば、ハッキングやサイバー攻撃、悪意のある第三者から保護され、お使いのデバイスを安全な状態に保つことができます。
2月1日〜3月18日に実施される「サイバーセキュリティ月間」を機に、サイバーセキュリティに関する知識を身につけましょう。
サイバーセキュリティ月間とは?
「サイバーセキュリティ月間」は2010年から始まった取り組みで、内閣サイバーセキュリティセンター(NISC)や、警察庁、総務省、文部科学省、経済産業省が協力し、情報セキュリティに関する認知拡大を目的にセミナーや研修などのイベントが開催されています。
NISCは、2021年は2月1日〜3月18日までをサイバーセキュリティ月間と定め、人気アニメ「ラブライブ!サンシャイン!!」とタイアップしてこの取り組みをPRしていました。
オンライン上の個人情報、財産、セキュリティを守る10の方法
1. パソコンを保護する
まずは、基本的なことから始めましょう。デスクトップパソコンやノートパソコンを強力に保護しましょう。基本的なアンチウイルス対策だけではなく、マカフィー トータルプロテクションのような包括的なセキュリティソフトウェアを使用することで、最新の脅威やマルウェアから家族全員を守り、より安全にウェブを閲覧できるようにします。これにより、詐欺師やハッカーからの攻撃を回避し、プライバシーにも配慮することができます。
2. スマホやタブレットを保護する
通話やメール以外にも、私たちはスマートフォンを色々な用途で使用しています。決済アプリで送金をしたり、アラームをセットしたり、照明を点けたり消したり、玄関に誰がいるか確認する「ユニバーサルリモコン」として使ったりしている人もいるでしょう。Android端末、iOS端末に関わらず、あなたのスマートフォンやタブレットにセキュリティソフトウェアをインストールすることで、彼らがアクセスして制御するすべてのものを保護することができます。
3. 新しいパスワードを作成する
強力なパスワード作成方法を利用して、すべてのアカウントにユニークで強力なパスワードを設定し、新たなスタートを切りましょう。また、パスワードは安全に保管しましょう。ハッキングやデータ消失の危険性があるパソコンの保護されていないファイルにはパスワードを保管しないようにしましょう。また、ノートや付箋紙に書いて保管するのではなく、パスワードマネージャーの使用を検討しましょう。パスワードマネージャーを利用することで、あなたのために強力なパスワードが作成され、作成したパスワードが保存され、ネットサーフィンやオンラインショッピング、インターネットバンキングなどで自動的にパスワードを使用することができます。
4. 最新の状態を維持する
デスクトップパソコンや、ノートパソコン、スマートフォン、タブレット、アプリ、カメラやアラームシステムなどのIoTデバイス用に最新ソフトウェアアップデートがあるかどうかを確認してください。アップデートが重要な理由は2つあります。1つは、アプリやデバイスで最新の機能を利用できるようにすること。もう1つは、セキュリティのアップグレードが含まれていることが多いことです。自動アップデートの通知を受信できる設定がある場合は、それを有効にして常に最新の状態にしておきましょう。
5. シェアするものに気をつける
ハッカーは、機密情報やアカウントのログイン情報を手に入れるために、架空の人物になりきることが得意です。採用担当者や、同僚、ベンダー、友人、家族などを名乗る人物から怪しげな依頼を受けた場合は、メールを開いたり返事をしたりする前に、実際の人物に直接メッセージ内容を知らせ確認してください。雇用主が、社会保障番号や銀行口座番号などの機密情報をメールやテキストで要求することは決してありません。
6. 偽のウェブアドレスに気をつける
ブラウザで何かを検索するときは、クリックする前に結果をよく見てみましょう。クリックしたいウェブサイトが正当なものなのかを判断しましょう。変なURL、見慣れない名前、見慣れたブランド名に似たようなものが加わっていたり、説明文を読んだときに違和感を感じたりした場合は、それはマルウェアサイトである可能性があるので、絶対にクリックしないでください。偽のウェブサイトを判断するのに良い方法は、検索したサイトが安全かどうかを表示するウェブアドバイザーを使用することです。クリックする前に、既知のリンクや疑わしいリンクを明確に表示してくれます。
7. ミーティングをパスワードで保護する
招待された参加者のみがビデオ会議や音声会議にアクセスできるように、ミーティングがパスワードで保護されていることを確認してください。最大限の安全性を確保するために、新規ミーティング、インスタントミーティング、個人ミーティング、電話での参加者のパスワードを有効にしてください。ビデオ会議中にユーザー(招待されているユーザーと、招待されていないユーザーのいずれか)が画面を操作できないようにするには、ホスト(自分)以外の全員が画面を共有できないようにブロックするオプションを選択しましょう。
8. フィッシング詐欺に気をつける
ログイン情報の確認を求めるメールや個人情報を要求するメールを受け取った場合は、たとえそのメールが正規のものであっても、企業のウェブサイトやアプリに直接アクセスするようにしましょう。フィッシング攻撃はますます巧妙になっており、ハッカーはフィッシングメールを本物のように見せることに長けています。これらのメールに含まれる添付ファイルを開いたり、リンクをクリックしたりしないようにしましょう。その代わりに、サイトやアプリでアカウントの状態を確認し、メールでのリクエストの正当性を判断してください。
9. 二要素認証を使用する
多くのインターネットバンキングやオンラインショッピングサイト、その他多数のアカウントでは、二要素認証を使用して私たちが利用者本人であるかを確認しています。要するに、ユーザー名とパスワードの組み合わせは、一要素認証の一例です。2つ目の要素は、あなたの携帯電話のように、あなただけが所有しているものです。したがって、ログインして、携帯電話に送信されたセキュリティコードを入力するように促されたら、二要素認証を使用していることになります。お使いのIoTデバイスがログイン手順の一部として二要素認証をサポートしている場合は、それを使用してセキュリティをより強固にしましょう。
10. VPNを利用する
ハッカーを阻止するために使用できるもう一つの手段は、仮想プライベートネットワーク(VPN)を利用することです。これにより、情報を暗号化しながらデータを送受信して、第三者が読み取れないようにすることができます。データトラフィックがそのように暗号化されると、ハッカーや犯罪者などの悪意のある第三者から保護され、ネットワークと接続しているデバイスを保護するのに役立ちます。自宅で仕事をしている場合は、使用できる企業VPNがあるかどうか、雇用主に確認してみましょう。
まとめ
この記事では、NISCが定めた「サイバーセキュリティ月間」を機に知っておきたい、オンライン上での個人情報や、財産、セキュリティを守る方法について紹介しました。
これらの方法は、ITに詳しくない人たちでも簡単に実践することができるので、ぜひ参考にして、さらに安全な状態を維持してください。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
