社員が退職する際、会社内のアカウントの引き継ぎはスム
インターネット上で、アカウントを作成したり商品を購入したりする際、個人を特定できる情報(PII)の提供が必要です。これは支払いや給与の受け取りなど、現代社会の多くのプロセスで避けられない部分です。
また、あなたがどれだけセキュリティ対策に注意していても、情報漏洩のリスクは存在します。アカウント情報が外部に流出することは珍しくなく、サイバー犯罪者によって傍受された情報はダークウェブで取引されることがあります。これらの犯罪者は盗んだ情報を使用して、アカウント、金銭、クレジットカード情報、その他の重要な個人情報を盗むことを試みます。
適切なセキュリティ対策を講じることで、インターネット上の個人情報を保護することが可能です。例えば、強力でユニークなパスワードの使用、多要素認証(MFA)の有効化、クレデンシャル情報の暗号化などが有効です。
この記事では、情報保護のために個人ができるセキュリティ対策をご紹介します。
より安全な個人でもできる具体的なセキュリティ対策
サイバー犯罪者は、弱いパスワードや不十分なサイバーセキュリティな人達を対象として狙いがちです。これは、そのようなセキュリティ対策を怠っている人をハッキングしやすいためです。サイバーセキュリティのベストプラクティスを採用することは、個人情報の保護に大きく寄与し、インターネット使用時のセキュリティをより安全にすることができます。
それでは、個人でもできる簡単なセキュリティ対策の具体例を11個挙げたので実際に、みていきましょう。
1. 家庭用WiFiを含むそれぞれのアカウントにおいて独特で複雑なパスワードを使う
おそらく全てのヒントで最も大切なことは、それぞれのオンライン上のアカウントで独特で強力なパスワードを使うことでしょう。これによりサイバー犯罪者が行うパスワード攻撃の魔の手から身を守ることができます。
クレデンシャルスタッフィングは、脅威者がデータ侵害で漏洩したクレデンシャルを使用して複数のサービスにログインしようとするもので、パスワードを再利用する被害者にのみ有効です。脅威者がボットを使ってパスワードの解読を試みるブルートフォース攻撃は、短いパスワードや辞書的な単語を含むパスワードで成功する可能性が高くなります。より狡猾な攻撃では、特定の個人をターゲットにし、誕生日や愛する人の名前などの個人情報を使ってパスワードのクラックを試みることがあります。
パスワードをよく使う習慣のある人の中には、自宅のWiFiネットワークを見落としている人もいます。あなたのWiFiのデフォルトのネットワーク名とパスワードは、サイバー犯罪者があなたのクレデンシャルを推測することを容易にしてしまいます。デフォルトを変更することで、ネットワークはより安全になります。
数十のアカウントごとに異なる複雑なパスワードを覚えるのはとても大変です。そこで、マスターパスワードだけでアクセスできる暗号化されたボルトにパスワードを保存するパスワードマネージャーを使用することをお勧めします。
2. 多要素認証(MFA)を有効化する
MFAは、ユニークで複雑なパスワードが漏洩した場合のバックアップと考えてください。MFAは、通常、SMSテキスト、メール、または認証アプリを介して送信されるコードである第二の認証方法を必要とします。また、ハードウェアセキュリティキーもMFAの方法として使われます。SMSやEメールのコードは、理論的にはサイバー犯罪者がこれらのアカウントにも侵入できるため、MFAの最も弱い形式ですが、それでもMFAを全く使わないよりはましだと言えるでしょう。
3. 機密情報を暗号化して送信
税務書類、保険証、政府発行の身分証明書のコピーなどの機密情報をインターネットで送信する場合は、常に暗号化された形式でなければなりません。例えばメールは暗号化されていませんし、SMSも暗号化されていません。
機密情報をオンラインで送信するには、ゼロ知識暗号化プラットフォームの使用が最善の方法です。Keeper パスワードマネージャーには、暗号化された機密情報をKeeperのアカウントを持っていない人にも送信できるワンタイムシェア機能が付いています。また、受信者のアクセス期限を設定し、いつでもアクセスを取り消すことができます。
4. コンピュータのハードドライブ暗号化を有効にする
WindowsやMacを含むすべてのコンピュータオペレーティングシステムは、コンピュータのハードディスクドライブを暗号化することができます。Macの中には、自動的に暗号化するものもあります。コンピュータの設定を確認し、ハードディスクドライブの暗号化がオンになっていることを確認してください。
5. 公共のWiFiの使用を避ける
サイバー犯罪者も公共のWiFiネットワークにアクセスできるため、特に機密データを扱う場合、公共のWiFiにはリスクがつきものです。公共のWiFiを使用中に銀行口座にログインするようなことをすれば、脅威行為者があなたのクレデンシャルを傍受する可能性があります。どうしても公共のWiFiを利用したい場合は、VPN(Virtual Private Network)を利用しましょう。
6. VPNを使用する
VPNには長所と短所がありますが、質の高いVPNはウェブトラフィックを暗号化し、居場所を隠すことに成功します。VPNを常に使用する必要はありませんが、例えば、適切に保護されている自宅のプライベートWiFiネットワークを使用している場合、脅威行為者が存在する可能性のあるネットワークやサーバーを使用している場合は、追加の保護として有効です。例えば、オンラインゲームをプレイしている場合や、公共のWiFiを使用している場合は、VPNを使用することをお勧めします。
7. すぐにソフトウェアを更新する
ソフトウェア会社は、脆弱性が発見されるとセキュリティパッチをリリースする。しかし、脆弱性を修正するアップデートをダウンロードするまでは、既知の脆弱性から保護されることはありません。ソフトウェアのアップデートは、入手可能になり次第、すべてダウンロードしましょう。
8. SNSアカウントに鍵をつけ、共有を制限する
サイバー犯罪者は、特に個人情報の窃盗や嫌がらせの場合、被害者を標的にする前に何カ月も調査することがあります。居場所、誕生日、愛する人の名前など、生活に関するあらゆる個人情報または詳細情報が、サイバー犯罪者がアカウントを攻撃したり、身元情報を盗んだりするために使用される可能性があります。
SNSアカウントのプライバシー設定をオンにし、見知らぬ人からの友達申請は受け入れないようにしましょう。あなたを狙ったサイバー犯罪者の可能性があります。また、フォロワーに対しても、共有しすぎないことが重要です。例えば、現在地からの写真を共有すると、現実の嫌がらせが起こる可能性があります。また、個人情報を共有すると、セキュリティに関する質問の答えがわかってしまう可能性もあります。
9.ブラウザやオンライン上サービスにパスワードを保存しない
オンラインショッピングは一般的で便利ですが、ほとんどのオンラインショッピングではアカウントの作成を求められます。その際に、パスワードの保存をそのサイトや、ブラウザにパスワードやログイン情報を保存していませんか?
もちろん、ブラウザもある程度セキュリティ対策はしっかりしていますが、ブラウザ上はサイバー犯罪者がもっとも狙いやすいターゲットの一つでもあり、ブラウザにパスワードを保存するのは、安全とは言い切れません。
10. 現代の詐欺について知る
生活のオンライン化が進むにつれ、詐欺の数は増加の一途を辿っています。以前からあったフィッシングも、より巧妙なものへと変化しています。もはや、スペルミスがこうした攻撃を見破る確実な手がかりにはならない、とまで言えます。スミッシングは、SMSテキストを通じて行われる、類似した新しいタイプの詐欺です。関連する詐欺であるスプーフィングは、ユーザーを偽のウェブページに誘導し、そこでクレデンシャルを入力すると盗まれるというものです。
これは単なるプレビューに過ぎません。詐欺師が日常生活者を標的にするために使っている最新の方法を知るには、信頼できるサイバーセキュリティ関連のニュースソースに注意を払うことが大切です。
11. 自分のパソコンのバックアップを取る
最悪のケースでは、サイバー犯罪者があなたのデバイスをマルウェアで破壊したり、誰かが物理的に盗んだりするかもしれません。専門家は、クラウドと物理的なハードドライブの2つのバックアップを取ることを勧めています。また、火災や暴風雨などの災害が発生した場合にも、バックアップは有効です。
まとめ:セキュリティ対策の第一歩から始めよう
初めは多くのアドバイスが難しく感じられるかもしれませんが、オンラインでの個人情報保護は主に一度行うだけの簡単なステップです。これらのセキュリティ対策は、時間とともに習慣となり、自然に行えるようになります。慣れてしまえば、これらの対策を意識せずとも、より安全にインターネットを利用できるようになります。情報が盗まれた後の対応よりも、事前に適切な保護措置を講じる方が、はるかに効果的でストレスも少ないのです。
今からでも始めることのできる最も重要なステップは、各アカウントに複雑で強力なパスワードを設定することです。
それを手助けしてくれるのが、Keeperのようなパスワードマネージャーです。
この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。