ユーザー自ら対策を--ウェブルート、セキュリティの8つのヒントを提示

NO BUDGET

2014-08-13 14:14

 セキュリティを確保するにはユーザー自身がしっかりと対策を取ることが何よりも重要だ。

 Webrootは、ロシアのハッカー集団「CyberVol」による過去最大規模のハッキングで多数の企業が被害に遭っていたとするThe New York Timesの報道を受けて、セキュリティのための8つのヒントを紹介(英語)している。

1.可能な限り2段階認証を利用する

 2種類以上の仕組みを組み合わせて認証することで、メールやバンキングなどさまざまなウェブサイトにログインする際に、セキュリティレイヤをもう1つ付け加えることができる。2段階認証には他にもいくつか種類があり、自分が利用しているバンキングやショッピングサイト、メールサービスでどのような選択肢があるのか確認することをお勧めする。

2.ログイン通知サービスを利用する

 Facebookなど2段階認証を導入しているサイトで使用されることの多いセキュリティレイヤで、アカウントが見知らぬ場所からアクセスを受けた場合に、メールやアプリ、テキストメッセージを通じてアカウントの所有者に通知が送信される。この仕組みは外出中のセキュリティ対策として優れている。

3.安全なパスワードを使用する

 1つのサイトで設定した簡単なパスワードから他のさまざまなサイトのパスワードが結び付けられることはよくある。簡単であればあるほど、アカウントを盗もうとする犯罪者はパスワードを解読しやすくなり、自分の別のアカウントがハッキングされる可能性を高めていることになる。パスワードには記号や数字、文字を組み合わせた10ケタ以上の文字数を使用し、総当たり攻撃で簡単に解読されないようにすることを推奨する。

4.パスワードは定期的に変更する

 1つのパスワードが解読されたとしても、自分が持っている、あらゆるアカウントでパスワードを頻繁に変更することでアカウントにアクセスされる危険性を排除できる。カレンダーに自分のすべてのアカウントのパスワード設定ページのリンクを貼っておき、90日ごとにパスワード変更を促すメッセージが表示されるよう設定しておくといった方法もある。

5.安全な場所からしかアカウントにアクセスしない

 無料Wi-Fiは確かに便利だが、ネットワーク自体にウイルスなどが仕組まれている可能性もある。どうしてもアカウントにアクセスする必要がある場合には、仮想専用網(VPN)を探して、自宅や職場のネットワークへは必ず暗号化したアクセスを利用するといいだろう。

6.HTTPSアクセスを確認する

 HTTPS接続は暗号化でログインの際の安全性を高め、犯罪者が個人情報を盗みにくくする。HTTPSで接続しているかどうかは、ブラウザのURLバーに表示された“南京錠マーク”、URLがHTTPSで始まっているかどうかで確認できる。

7.スパムフィルターのレベルを上げ、メールのリンクをクリックしない

 もし自分がアカウントを持っているウェブサイトのいずれかから、ログインして確認する必要があることを知らせるような通知メールを受け取ったら、メールに記載されたリンクをクリックするのではなく、新しいタブを開いて、そのサイトに直接アクセスすべきだ。アクセスにほんの数秒、余分な手間をかけるだけで、一見まともに見えるフィッシングサイトにアクセスする危険性を避けられる。

 正規の銀行サービスで、ユーザーにログイン情報を入力するように求めることは決してないので、そうした情報を安易に提供しないよう気を付けるべきだろう。利用しているメールクライアントのスパムフィルターのレベルを上げることで、こうしたフィッシングに関連したメールの多くは事前に検知され、受信ボックスに入らないようになる。

8.最新のセキュリティプログラムを使用する

 現在販売されているどのセキュリティ製品を使用していても、常に最新版にアップデートし、正しいセキュリティ設定を有効にしておく必要がある。セキュリティプログラムはキーロガーやデータマイナーといった悪質なファイルがユーザーのコンピュータに入り込まないようにしてユーザーを保護するよう設計されている。

 携帯電話からタブレットやPCまで、ユーザーが使用する機器を直接保護する、このレイヤでファイルのダウンロードやファイルへのアクセスの際のセキュリティがすべて守られる。セキュリティ製品の中には、ユーザーが特に動作を行わなくても常に最新版にアップデートされるものもある。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]