セキュリティを強固にするための方法
現代に生きる我々は、多くのことがネット上で完結できるようになってきている。直接会わなくともオンライン会議で仕事や打ち合わせなどが可能になったほか、書類の作成のためにクラウドを利用したり、買い物はECサイトを活用したり……。また、SNSが生活に欠かせない人も多いだろう。人々は日常的に“オンライン”になっているのだ。
生活の中でネットを使うことが増えてくると、個人情報の取り扱いなども重要になってくる。「ネットでは、セキュリティのことをよく考えて……」とよく言われることだ。しかし、何から注意したらいいか、わからない人もいるのではないだろうか。
シンプルに言ってしまえば、プライバシーを守る意識を持つこと、リスクを避けることが、セキュリティを強固にすることにつながる。では、何から始めるべきか。具体的な対策としては、大きく、「あらかじめ設定しておくこと」と、日頃から「方法を決めておくこと」に分けられるだろう。
まず、あらかじめ設定しておくこととは何か。たとえば、セキュリティ ソフトウェアを使用し、デバイスや個人情報を保護するのは基本。スマホでもPCでも、OSやアプリなどのソフトウェアをアップデートし、最新の状態に保つのも大事なことだ。
しかし、それだけで安全とは言えない。パスワードを「123456」などの安易なものにしていたり、自分の誕生日などの推測されやすいものにしていたりするのはNGだ。
パスワードの使い回しも、リスクがあるので控えよう。生態認証、多要素認証などのテクノロジーを採り入れたパスワードソリューションも利用するとよい。ログインの際に、パスワードだけでなく電話番号(SMS)などによる認証も必要になる「2段階認証」(ログイン認証)なども可能ならば設定しておきたい。
家でインターネットを利用する機会が増えているため、オンラインになるデバイスが多い点に目を向けてみよう。スマホ、PC、タブレット、ルーターといった、ネットに接続しているデバイスのパスワードも、出荷当時のままにするのではなく、独自のものにしておくべきだ。
「気をつける」だけでなく、安全なアクセスを習慣づける
続いては日頃から「方法を決めておくこと」。セキュリティにおいて、「気をつける」というのは大事なことだ。もっとも、それだけではサイバー犯罪を見抜けなかったり、焦っている時などは警戒心を忘れたりすることもある。
たとえば、フィッシング詐欺。メールで送られてきたならメールアドレスは正規のものかをチェックする、サイトにアクセスをうながされた場合はウェブアドレスが正規のものであるかに注意すれば、見抜けるものは少なくない。とはいっても、まぎらわしい場合にそこまで注意するかどうか、正規のメッセージかどうか、見抜けるかどうか自信があるだろうか。
フィッシング詐欺で誘導されるサイトのみならず、メーカーやブランドが運営しているように見える偽サイトもある。これらは、買い物をしようとして入力した個人情報を盗み取るのが目的のため、本物そっくりに作ってあり、偽物だと気づきにくい。
そこで、よく利用するサービスへのアクセスとログインには、公式のアプリや、ブラウザのブックマークなどからのアクセスだけにする……といったことを心がけることが大事だ。気をつけていても、精巧なメッセージにはだまされてしまうかもしれない。それよりも、「安全な手順でしかアクセスしない」を心がければ、サイバー犯罪に遭う可能性は減らせる。
そうはいっても、「本当のメッセージだったらどうしよう?」と思う時もあるはず。IDやパスワードを入力するメッセージなど、疑わしいメールに関しては、公式サイトのヘルプデスクなどから問い合わせて確認してみてもよいだろう。いずれにしても「公式のURLからアクセスする」ことが鉄則だ。
SNSにおいても、生年月日、住所、仕事、本名などをみだりに公開しすぎないことは基本中の基本といえる。個人情報は可能な限り公開しない……と、あらかじめ決めてしまうのがよいだろう。
ネット上のセキュリティに関しては、単に「気をつける」だけではなく、あらかじめ、さまざまな対策を講じておき、普段からリスクの低い行動を習慣づけておく。これが鉄則だ。
今回はMcAfee Blogから「より安全なオンライン環境を実現するための7つの問いかけ」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
より安全なオンライン環境を実現するための7つの問いかけ:McAfee Blog
安全なオンライン環境を実現するためには、インターネットに関する「率直な話し合い」を行う必要があります。
「率直な話し合い」とは、 インターネットにアクセスする場合に、「実際に」どれだけ安全であるかについて率直な意見交換をするということです。どれだけ安全だと「思うか」ということではありません。 この 2 つには、大きな違いがあります。セキュリティに関するユーザーの意識調査 (2021 年) を見ても、それがわかります。
・米国に住む 3 人に 2 人 (66%) が、現在のサイバー環境におけるリスクに不安を感じていると回答しています。2010 年から 2019 年にかけて、米国だけで約 6,500 件のデータ侵害事件が発生し、11 億件のデータが流出したにもかかわらず、3 人に 2 人しか危機意識を持っていないというのは驚くべき結果です。
・調査によると、回答者の 70% が、2020 年に 1 台以上のネットワーク デバイスを購入しています。ネットワーク デバイスを 3 台購入したと答えた人も、約 3 割います。 しかし、 セキュリティ ソフトウェアを購入したと答えた人は 50% しかおらず、セキュリティ ソフトウェアが最新の状態になっているかどうかを確認したと答えた人はわずか 25% でした。
・回答者の過半数 (51%) が、オンライン環境で保管されているデータにはどれくらいの価値があるのかについて考えたことはないと答えています。 その一方で、約 90% が、「データを通貨として使用できるのであれば、積極的にデータを保護する」と回答しています。しかし、ブラック マーケット上で個人データを売買するハッカーにとっては、データこそが通貨そのものなのです。
・約 3 人に 1 人 (29%) が、サイバー攻撃を防ぐことができるかどうか自信がないと答えています。
これを読んでいるあなたのことについてはわかりませんが、新しいデバイスを購入する人のうち、わずか 50% しかセキュリティ ソフトウェアを購入しないというのは驚きです。 あなたもセキュリティ ソフトウェアを購入していないのであれば、安全なインターネット環境について率直な話し合いをする必要があります。
子供や両親など、話し相手がだれであっても、率直な話し合いを行うことにより、パソコン、タブレット、スマートフォンなどのデバイスを適切に保護するための方法を考えるきっかけになります (自問自答でもかまいません)。これが、自分や自分の家族に関する個人情報、財務情報、会社の機密情報などを保護することにつながります。
インターネット セキュリティ
インターネット セキュリティには、話し合いのテーマとなる話題がたくさんあります。 より安全なオンライン環境を実現するための最初のステップとして、以下の質問について考えてみてください。
1) 包括的なセキュリティ ソリューションを使用していますか?
上で紹介したセキュリティ ソフトウェアに関する調査結果を踏まえて、最初はわかりやすい質問から考えてみましょう。 包括的なセキュリティ ソリューションを使用すると、ウイルスからデバイスを保護できるだけでなく、さまざまなメリットがあります。 たとえば、不審なダウンロード ファイルやリンクを回避したり、受信ボックスに届く前にフィッシング メールをブロックしたり、個人情報を保護したりすることができます。これらは、ほんの一例です。 また、Android デバイスと iOS デバイス (スマートフォンとタブレット) を保護することもできます。 インターネット環境におけるブラウジング操作の約半分が、モバイル デバイスで実行されているという調査結果があります。モバイル デバイスの保護も忘れてはいけません。
2) パスワードの強度は十分ですか?
単純なパスワードを使用していたり、いつも似たようなパスワードを使用している場合は、パスワードについて考え直す必要があります。 データの侵害やハッキングを行う犯罪者は、盗み出したパスワードをブラック マーケットで売買します。こうした被害に遭わないように、強度の高いパスワードを使用する必要があります。 アカウントごとに強度の高いパスワードを個別に作成するというのは、大変なことだと感じるかもしれません。しかし、パスワード マネージャーを使用すれば、パスワードの作成と保管を安全な方法で行うことができます。
3) ファイアウォールと VPN を使用していますか?
ファイアウォールは、デバイスに対する不正なアクセスをデジタル的な方法でブロックするための機能です。現在では、欠かすことのできない機能になっています。 多くの場合、ファイアウォールは包括的なセキュリティ ソフトウェアに付属しています (これも、単純なウイルス対策ソフトウェアではなく包括的なセキュリティ ソフトウェアをお勧めする理由の 1 つです)。
仮想プライベート ネットワーク (VPN) は、インターネット上で安全な通信を行うためのソフトウェアです。VPN を使用すれば、どこからでも安全に接続することができます。 オンラインバンキングを利用している場合や、インターネット上で財務情報を入力する必要がある場合は、自宅で VPNを使用して保護環境を強化することをお勧めします。 特に、空港、ホテル、カフェなどで公衆 Wi-Fi に接続する場合は、VPN を使用するようにしてください。無料で利用できるこうした Wi-Fi は保護されていない場合が多いため、公衆 Wi-Fi に接続されているデバイスや公衆 Wi-Fi 経由で送受信されるデータをターゲットとするハッカーの格好の標的になります。
4) ソーシャルメディアで必要以上に個人情報を公開していませんか?
ハッカーは、ソーシャル メディアで公開されている細かな情報をつなぎ合わせ、その情報を使用してさまざまな攻撃を行います。 たとえば、個人情報の盗難、ソーシャル エンジニアリング攻撃(ソーシャル メディアで知人などになりすまして行う攻撃)、パスワードの盗難などを行います。 ソーシャル メディアで個人情報の過度な公開(オーバーシェアリング)を避けるには、住所や学校名など、個人の特定につながるような情報を公開しないようにする必要があります。 また、友人や家族以外に自分のプロフィール情報を公開しないようにすることも重要です。
5) 安全な Web サイトと安全ではない Web サイトを見分けることはできますか?
オンラインショッピングやオンラインバンキングなどで重要な情報を入力する場合は、その Webサイトの URLが「http」ではなく「https」で始まっているかどうかを確認してください。この「s」は、「secure」の「s」を表しています。URLが「https」で始まるWebサイトの場合、多くのブラウザーで、URLの前に鍵アイコンが表示されます。このアイコンは、そのサイト上のデータが暗号化されていることを表しています。データを暗号化することにより、安全度が高くなります。
不審なサイトを避けるための別の方法として、マカフィー ウェブアドバイザーを使用することもできます。マカフィー ウェブアドバイザーにより、アドウェア、スパイウェア、ウイルス、フィッシング メール、不審なダウンロード ファイルをブロックすることができます。
6) アプリケーションとソフトウェアの更新プログラムを定期的に適用していますか?
更新プログラムを適用すると、アプリケーションとソフトウェアを最新の状態に保つことができるだけでなく、多くの場合、セキュリティ機能を拡張することもできます。 可能であれば、デバイスとソフトウェアが自動的に更新されるように設定することをお勧めします。 更新画面が表示された場合は、必ず更新するようにしてください。 簡単な更新操作を実行するだけで、アプリケーションやソフトウェアが攻撃を受けるリスクを減らすことができます。
7) こまめにデータをバックアップしていますか?
もし、 大事な写真やファイル、財務に関する記録、重要なプロジェクト データなどがなくなったらどうなるか想像してみてください。 きっと、大変な状況になるはずです。精神的なショックを受けるだけでなく、金銭的な被害を受ける可能性もあります。 こうしたことがないように、データはこまめにバックアップする必要があります。 データをバックアップする場合は、評価の高いクラウド ストレージ サービスと、物理的なローカル デバイス (安全な場所に保管されている外付けハード ドライブなど) を組み合わせて使用することをお勧めします。
非常に重要なデータをバックアップする場合は、暗号化されたストレージを使用するという方法もあります。 たとえば、マカフィーのファイル ロック機能を使用すると、パスワードで保護された暗号化ドライブをパソコン上に作成することができます。このドライブは、ロックを解除しない限り画面には表示されないため、財務データなどの重要な情報が含まれているファイルを保管する場合に適しています。
より安全なオンライン環境を実現するための最初のステップは「率直な話し合い」を行うこと
適切な質問を行うことにより、物事が正しい方向に進んでいく場合があります。「率直な話し合い」を通じて、現在のオンライン環境における問題点とその解決方法を見つけてください。 少しだけ時間をとって、オンライン環境についてだれかと話し合ってみてください (自問自答でもかまいません)。安全なオンライン環境を実現するためのヒントがきっと見つかります。
最新情報について
マカフィーについての最新情報を取得して自宅の安全を守る方法に関する情報を得るには、Twitterで @McAfee_JP をフォローし、ポッドキャスト Hackable? を聴き、Facebook で「いいね」を押してください。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
