ユーザー自ら対策を--ウェブルート、セキュリティの8つのヒントを提示

NO BUDGET 2014年08月13日 14時14分

  • このエントリーをはてなブックマークに追加

 セキュリティを確保するにはユーザー自身がしっかりと対策を取ることが何よりも重要だ。

 Webrootは、ロシアのハッカー集団「CyberVol」による過去最大規模のハッキングで多数の企業が被害に遭っていたとするThe New York Timesの報道を受けて、セキュリティのための8つのヒントを紹介(英語)している。

1.可能な限り2段階認証を利用する

 2種類以上の仕組みを組み合わせて認証することで、メールやバンキングなどさまざまなウェブサイトにログインする際に、セキュリティレイヤをもう1つ付け加えることができる。2段階認証には他にもいくつか種類があり、自分が利用しているバンキングやショッピングサイト、メールサービスでどのような選択肢があるのか確認することをお勧めする。

2.ログイン通知サービスを利用する

 Facebookなど2段階認証を導入しているサイトで使用されることの多いセキュリティレイヤで、アカウントが見知らぬ場所からアクセスを受けた場合に、メールやアプリ、テキストメッセージを通じてアカウントの所有者に通知が送信される。この仕組みは外出中のセキュリティ対策として優れている。

3.安全なパスワードを使用する

 1つのサイトで設定した簡単なパスワードから他のさまざまなサイトのパスワードが結び付けられることはよくある。簡単であればあるほど、アカウントを盗もうとする犯罪者はパスワードを解読しやすくなり、自分の別のアカウントがハッキングされる可能性を高めていることになる。パスワードには記号や数字、文字を組み合わせた10ケタ以上の文字数を使用し、総当たり攻撃で簡単に解読されないようにすることを推奨する。

4.パスワードは定期的に変更する

 1つのパスワードが解読されたとしても、自分が持っている、あらゆるアカウントでパスワードを頻繁に変更することでアカウントにアクセスされる危険性を排除できる。カレンダーに自分のすべてのアカウントのパスワード設定ページのリンクを貼っておき、90日ごとにパスワード変更を促すメッセージが表示されるよう設定しておくといった方法もある。

5.安全な場所からしかアカウントにアクセスしない

 無料Wi-Fiは確かに便利だが、ネットワーク自体にウイルスなどが仕組まれている可能性もある。どうしてもアカウントにアクセスする必要がある場合には、仮想専用網(VPN)を探して、自宅や職場のネットワークへは必ず暗号化したアクセスを利用するといいだろう。

6.HTTPSアクセスを確認する

 HTTPS接続は暗号化でログインの際の安全性を高め、犯罪者が個人情報を盗みにくくする。HTTPSで接続しているかどうかは、ブラウザのURLバーに表示された“南京錠マーク”、URLがHTTPSで始まっているかどうかで確認できる。

7.スパムフィルターのレベルを上げ、メールのリンクをクリックしない

 もし自分がアカウントを持っているウェブサイトのいずれかから、ログインして確認する必要があることを知らせるような通知メールを受け取ったら、メールに記載されたリンクをクリックするのではなく、新しいタブを開いて、そのサイトに直接アクセスすべきだ。アクセスにほんの数秒、余分な手間をかけるだけで、一見まともに見えるフィッシングサイトにアクセスする危険性を避けられる。

 正規の銀行サービスで、ユーザーにログイン情報を入力するように求めることは決してないので、そうした情報を安易に提供しないよう気を付けるべきだろう。利用しているメールクライアントのスパムフィルターのレベルを上げることで、こうしたフィッシングに関連したメールの多くは事前に検知され、受信ボックスに入らないようになる。

8.最新のセキュリティプログラムを使用する

 現在販売されているどのセキュリティ製品を使用していても、常に最新版にアップデートし、正しいセキュリティ設定を有効にしておく必要がある。セキュリティプログラムはキーロガーやデータマイナーといった悪質なファイルがユーザーのコンピュータに入り込まないようにしてユーザーを保護するよう設計されている。

 携帯電話からタブレットやPCまで、ユーザーが使用する機器を直接保護する、このレイヤでファイルのダウンロードやファイルへのアクセスの際のセキュリティがすべて守られる。セキュリティ製品の中には、ユーザーが特に動作を行わなくても常に最新版にアップデートされるものもある。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]