オンラインセキュリティのための最も重要な12のヒント

オンライン上の個人情報や財務データはさまざまな脅威から狙われています。大切なデジタル資産を守るため、オンラインセキュリティのヒントを集めてみました。

二要素認証を使用する
AdLockなどの信頼できる広告ブロックサービスを使用する
フィッシング詐欺に注意する
できる限り強力なパスワードを使用する
ソフトウェアの定期的なアップデート
モバイル端末のセキュリティ
ソーシャルエンジニアリングに注意する
定期的なデータのバックアップ
アカウント回復のための質問を工夫する
フリーWi-Fiの使用を控える
ウイルス対策アプリをインストールする
ソーシャルメディアに注意する

二要素認証を使用する

デジタル資産を保護するには、ログインIDとパスワードだけではもはや十分ではありません。ログインのセキュリティレベルを上げるため、二要素認証（2FA）または多要素認証（MFA）が、Webベースのサービスにおける新しい業界標準となりました。

二要素認証（2FA）は、メールアドレスなどのIDとパスワードによる通常のログインのほかに、追加の認証方法を用いてユーザーの身元を確認することを意味します。二要素認証（2FA）や多要素認証（MFA）を行うためのツールとしては、電話番号に送信されるワンタイムパスワード、指紋認証、顔認証、メールによる認証コード送信、あるいは物理的なyubiキーなどがあります。

AdLockのような信頼できる広告ブロックアプリを使用する

悪質な広告は、フィッシングサイトに誘導したり、スパイウェアやトロイの木馬を起動したりすることがあります。このような広告に対するオンライン・セキュリティの最良の対策は、良質の広告ブロックアプリを使用してオンライン広告を完全に排除することです。

AdLock のような高機能な広告ブロックアプリを使用すれば、Webページ上のオンライン広告に関連するすべてのスクリプトをフィルタリングし、危険なリンクにつながるバナーを排除して、ユーザーが望んだコンテンツだけを残すことができます。

AdLockはフィッシングサイト対策機能も搭載しています。高度な個人情報保護機能により、Webサイト閲覧時の安全性を保つことができます。

AdLockについてもっと詳しく

フィッシング詐欺に注意する

前述のように、フィッシングからの保護は、個人のオンラインセキュリティの最も重要な対策の一つです。

フィッシング詐欺は、クレジットカードや銀行口座などの個人情報を、ユーザー自身でフォームに入力させ騙し取る手口です。

実際に、フィッシング・サイトは合法的なサイトとまったく同じように見えることが多いため、一般のWebユーザーが詐欺を見破るのは容易ではありません。フィッシング・リンクは、電子メールやメッセージに埋め込まれていることが多く、閲覧しているページのオンライン広告やバナーに隠されている場合もあります。

危険なフィッシング・リンクを検出・排除するためにソフトウェアを使用することはできますが「クリックする前に考える」という単純な経験則も重要となります。

できる限り強力なパスワードを使用する

各アカウントに安全なパスワードを設定することは、個人的なオンラインセキュリティの最重要事項の一つです。パスワードをより強力にするために、小文字、大文字、数字、特殊記号を含む8文字以上に設定しましょう。また、パスワードは他者から推測されないようなものにする必要があります。

パスワード管理ツールもサイバー攻撃を防ぐための手段となりえます。LastPass や 1Password のようなプログラムを使用すれば、異なるパスワードを安全な一つのストレージに保存したり、強力で安全なパスワードを自動的に生成したりすることができます。

ソフトウェアの定期的なアップデート

Webブラウザ、OS、その他あらゆるソフトウェアは、時間の経過とともにその設定や弱点が知られるようになり、ハッカーの攻撃やセキュリティ侵害に対してより脆弱になります。個人ユーザーも企業も、しばしばシステムのセキュリティバックドアの犠牲となり、多額の損失を被るばかりでなく、企業の存在そのものが危うくなることもあります。

サイバー攻撃を防ぐには、ソフトウェアを定期的にアップデートし、そのアップデートには公式のものだけを使用することが最も有効な方法となります。ソフトウェア・プロバイダーが提供する情報に注意し、どのようなセキュリティやシステムの更新があるか、常に概要を把握するようにしましょう。

たとえアップデートが不十分でもデータのバックアップはいつでも可能です。しかし、アップデートを怠ることによって、取り返しのつかないことになる場合もあります。

モバイル端末のセキュリティ

2022年には、全インターネットトラフィックの50%以上がモバイル端末からになると言われています。そのため、モバイルユーザーを狙ったオンラインの脅威が次々と現れても不思議ではありません。スマートフォン用のアンチウイルスやファイアウォールはまだそれほど普及していませんが、あらゆる種類の攻撃からデバイスを保護することは重要です。

モバイル端末のオンラインセキュリティ対策としては、以下のような点が挙げられます。

公式のアプリストアのみを使用し、違法なアプリを回避する
疑わしいリンク/ダウンロード/アプリの権限/不要なデータの開示に注意する
強力なパスワード、二要素認証、生体認証などの安全なログイン方法を使用する

これらのオンラインセキュリティ対策を怠れば、ユーザーは、機密データや財務データを含むモバイル端末上の全コンテンツを悪意のある第三者に乗っ取られ、監視される危険性が高まります。

ソーシャルエンジニアリングに注意する

昨今、ハッカーはシステムだけでなく、人をも攻撃するようになりました。
ソーシャルエンジニアリングとは、インターネットなどの情報通信技術を使用せずに、個人情報を騙し取る手口です。

例えば、電話や会話などで個人情報を聞き出す、端末などへの個人情報入力を覗き見る、ゴミ箱に捨てたメモの情報を盗み見る、などの手口によって、オンラインアカウントへのアクセス情報などを知られてしまいます。正規のサービスを装って個人情報を聞き出そうとするケースもあるため、信頼できる相手かどうか、相手の電話番号やメールアドレスをしっかり確認したり、必要以上に情報を開示しないことが重要です。

定期的なデータのバックアップ

誰かにアカウントをハッキングされお金を要求されたという話は、誰もが聞いたことがあると思います。このような場合、たとえ身代金を支払ったとしても、データやアカウントは戻ってこないのが一般的です。

そのため、オンラインセキュリティのためのヒントとして、データのバックアップを定期的に行う必要があります。データの損失を防ぐために、簡単に復元できるようファイルのコピーを作成しましょう。

企業は事業を継続するために、災害復旧用コピーを常に保持・更新する必要がありますが、個人レベルでもバックアップに気を配る必要があります。デスクトップとモバイルの両方でバックアップを作成し、データは安全なオンラインクラウドに保管。システムが危険にさらされた場合に備えて、データを復元する方法も確認しておきましょう。

アカウント回復のための質問を工夫する

今ではあまり使われなくなりましたが、アカウント回復のために質問と回答を設定しなければならないWebサイトはまだ存在します。

ログインする際やパスワードを忘れた場合などにこれらの質問が表示されます。これらの質問は、Webサイトとメールボックスの両方がハッキングされた場合など、アカウントを取り戻す際に役立っていますが、悪意ある人物が我々のデータにアクセスするのを助けることもあります。

このため、質問や回答を工夫することが必要です。たとえ全く別のWebサイトであっても、インターネット上で公開されている情報は絶対に使用しないこと。答えを見つけようとしている人にヒントを与えることは避け、例えば、あなただけが解読できる特定の書き方を使用するなど、より複雑な質問・回答を設定することが重要です。

フリーWi-Fiの使用を控える

無料のWi-Fiネットワークの中には我々を騙して接続させ、詐欺師とデータを共有させるために存在しているものもありますが、空港やホテルの正規のWi-Fiでさえ非常に危険な存在である可能性があります。

ハッカーは送信側と受信側の両方でセキュリティバックドアを使用してトラフィックを傍受する方法を知っています。手遅れになるまで、銀行や個人情報が侵害されていることに気付かないかもしれません。

公共の無線LANに接続する際は必ずVPNを利用しましょう。そうすれば、トラフィックを暗号化し、デジタルの痕跡を消すことができ、あなたのデバイスのネットワークをストーキングしている人に気づかれずに済みます。モバイルデータの一部を消費することは、潜在的なデータ侵害の結果に対処するよりも安上がりです。