セキュリティを確保するにはユーザー自身がしっかりと対策を取ることが何よりも重要だ。
Webrootは、ロシアのハッカー集団「CyberVol」による過去最大規模のハッキングで多数の企業が被害に遭っていたとするThe New York Timesの報道を受けて、セキュリティのための8つのヒントを紹介(英語)している。
1.可能な限り2段階認証を利用する
2種類以上の仕組みを組み合わせて認証することで、メールやバンキングなどさまざまなウェブサイトにログインする際に、セキュリティレイヤをもう1つ付け加えることができる。2段階認証には他にもいくつか種類があり、自分が利用しているバンキングやショッピングサイト、メールサービスでどのような選択肢があるのか確認することをお勧めする。
2.ログイン通知サービスを利用する
Facebookなど2段階認証を導入しているサイトで使用されることの多いセキュリティレイヤで、アカウントが見知らぬ場所からアクセスを受けた場合に、メールやアプリ、テキストメッセージを通じてアカウントの所有者に通知が送信される。この仕組みは外出中のセキュリティ対策として優れている。
3.安全なパスワードを使用する
1つのサイトで設定した簡単なパスワードから他のさまざまなサイトのパスワードが結び付けられることはよくある。簡単であればあるほど、アカウントを盗もうとする犯罪者はパスワードを解読しやすくなり、自分の別のアカウントがハッキングされる可能性を高めていることになる。パスワードには記号や数字、文字を組み合わせた10ケタ以上の文字数を使用し、総当たり攻撃で簡単に解読されないようにすることを推奨する。
4.パスワードは定期的に変更する
1つのパスワードが解読されたとしても、自分が持っている、あらゆるアカウントでパスワードを頻繁に変更することでアカウントにアクセスされる危険性を排除できる。カレンダーに自分のすべてのアカウントのパスワード設定ページのリンクを貼っておき、90日ごとにパスワード変更を促すメッセージが表示されるよう設定しておくといった方法もある。
5.安全な場所からしかアカウントにアクセスしない
無料Wi-Fiは確かに便利だが、ネットワーク自体にウイルスなどが仕組まれている可能性もある。どうしてもアカウントにアクセスする必要がある場合には、仮想専用網(VPN)を探して、自宅や職場のネットワークへは必ず暗号化したアクセスを利用するといいだろう。
6.HTTPSアクセスを確認する
HTTPS接続は暗号化でログインの際の安全性を高め、犯罪者が個人情報を盗みにくくする。HTTPSで接続しているかどうかは、ブラウザのURLバーに表示された“南京錠マーク”、URLがHTTPSで始まっているかどうかで確認できる。
7.スパムフィルターのレベルを上げ、メールのリンクをクリックしない
もし自分がアカウントを持っているウェブサイトのいずれかから、ログインして確認する必要があることを知らせるような通知メールを受け取ったら、メールに記載されたリンクをクリックするのではなく、新しいタブを開いて、そのサイトに直接アクセスすべきだ。アクセスにほんの数秒、余分な手間をかけるだけで、一見まともに見えるフィッシングサイトにアクセスする危険性を避けられる。
正規の銀行サービスで、ユーザーにログイン情報を入力するように求めることは決してないので、そうした情報を安易に提供しないよう気を付けるべきだろう。利用しているメールクライアントのスパムフィルターのレベルを上げることで、こうしたフィッシングに関連したメールの多くは事前に検知され、受信ボックスに入らないようになる。
8.最新のセキュリティプログラムを使用する
現在販売されているどのセキュリティ製品を使用していても、常に最新版にアップデートし、正しいセキュリティ設定を有効にしておく必要がある。セキュリティプログラムはキーロガーやデータマイナーといった悪質なファイルがユーザーのコンピュータに入り込まないようにしてユーザーを保護するよう設計されている。
携帯電話からタブレットやPCまで、ユーザーが使用する機器を直接保護する、このレイヤでファイルのダウンロードやファイルへのアクセスの際のセキュリティがすべて守られる。セキュリティ製品の中には、ユーザーが特に動作を行わなくても常に最新版にアップデートされるものもある。