PDF形式でダウンロードPDF形式でダウンロードX
この記事の共著者 : Chiara Corsaro. Apple 認定Mac&iOS技術者のキアラ・コルサーロは、1990年にサンフランシスコ・ベイエリアにて設立されたApple正規サービスプロバイダ「macVolks, Inc.」の総支配人を務めています。アップルコンサルタントネットワーク(ACN)のメンバーでもあるmacVolks, Incは、商事改善協会よりAプラス評価を与えられています。
この記事には9件の参照文献があり、文献一覧は記事の最後に表示されています。
この記事は2,557回アクセスされました。
米国メリーランド大学の研究によると、ハッカーは39秒おきに攻撃をしかけているそうです。[1] ハッキングがこんなにも頻繁に行われているとしたら、安全にインターネットを使用するのは容易なことではありません。この記事では、自分のアカウント安全性を高める方法やインターネットを安全に閲覧する方法を説明します。
ステップ
アカウント1つ1つに固有のパスワードを割り振る 1つのパスワードを複数のアカウントに用いるのは危険です。利用しているサービスのいずれかから情報が漏洩し、あなたのパスワードも安全ではなくなってしまった場合、ハッカーはそのパスワードを使って、それ以外のアカウントにもアクセスすることができるようになります(アクセスするでしょう)。このような事態に陥らないよう、アカウント毎に異なるユーザーネームとパスワードの組み合わせを用意しておきます。- 例えば、あなたのWordpressのアカウントがハッキング被害に遭い、同じパスワードでAmazonも利用していたとすると、そのハッカーは、あなたのAmazonアカウントにも侵入し、支払情報を見ることができます。
- アカウントがこうした被害に遭っていないかどうかを確認したい時はhttps://haveibeenpwned.comというサービスを使い、自分のメールアドレスを入力して調べてみましょう。
パスワードマネージャーを使用する 「ユーザーネームとパスワードが多すぎて覚えられない!」と焦る必要はありません。パスワードマネージャーとは、様々なサービスを利用する際のユーザーの認証情報を管理、保管し、自動的に入力することができる仕組みです。つまり、複雑なパスワードを暗記する必要がなくなります。唯一覚えておく必要があるのは、暗号化されたパスワードマネージャーにアクセスするための「マスターパスワード」だけです。[3]- パスワードマネージャーを選ぶ際は、使用している機器と互換性のあるサービスを選ぶようにしましょう。例えば、Macのノートパソコン、Windowsのノートパソコン、さらにiPhoneを使用しているという人は、この3種類すべてで動作するパスワードマネージャーが必要です。
- パスワードマネージャーの例として、 Dashlane、LastPass、1password、あるいはKeeperなどを参考にしてみましょう。
- ウェブブラウザも、多くの場合、独自のパスワードマネージャー機能が内臓されているので、パスワードを管理することが可能です。インターネットを閲覧している時に簡単に情報を自動入力することができます。ただし、こうしたパスワードマネージャーのほとんどは(Firefoxを除く)パスワードを暗号化していないので、ハッカーに筒抜けの状態になっています。
自分以外の人物にパスワードを教えない これは基本中の基本と言えることですが、立ち返って用心しても損はしないでしょう。友達や家族にパスワードを教えないようにすることはもちろん、PC技術者と自称する人物にも開示しないことが大切です。「Microsoftで働いている」「Appleの社員」と名乗る人物から電話やチャットメッセージを受取り、パスワードを求められても、その場で会話を終了しましょう。これは詐欺です!- 同様にスマートフォンやタブレット端末を開くPINあるいはパスコードも開示しないことが大切です。友達ですら、うっかり第三者に教えてしまう恐れがあります。
- 友達や家族に何らかの事情でパスワードを教える場合は、そのアカウントを利用する必要のあった用事が終わり次第パスワードを変更しましょう。
パスワードを頻繁に変更する パスワードを誰にも教えないということに加え、アカウントや端末のパスワードは少なくとも6か月おきに変更しましょう。- パスワードを変更する際は、大幅に変えましょう。1文字、数字1つだけといった変更では不十分です。
「2段階認証」を利用する 2段階認証とは、テキストメッセージなどのサービスを介して送られてくる確認コードを入力してアカウントにアクセスをするという方法です。つまり、この認証の仕組みが用いられていれば、あなたがアカウントにアクセスしようとしている時に、あなたの携帯電話を手元に持っていなければ、ハッカーはサインイン手順を完了することができません。- 人気の高いSNSサービスを含む、主要なウェブサイトにはこの2段階認証が用いられています。自分のアカウント設定を確認し、この仕組みを有効にしましょう。
- Googleアカウントでも[[1]] することができます。
- 代替案としてGoogle AuthenticatorやMicrosoft Authenticator、あるいはAuthyなども挙げられます。パスワードマネージャーの中には、同様の仕組みが内臓されているものもあります。
セキュリティ質問には正解を用いない セキュリティ質問を設定する際は(母親の旧姓は?など)正解を用いないようにしましょう。ハッカーはあなたの母親の旧姓や生まれ育った家のある通りの名前なども簡単に調べられます。その代わりに、あえて不正解を入力しましょう。それだけでなく、一種のパスワードのように扱い、全く質問の答えになっていない内容を用いることができると、さらに安心です。- 例えば、「母親の旧姓は?」というセキュリティ質問の答えには「Pineapple」 「Ig690HT7@」といった答えを設定しましょう。
- こうしたセキュリティ質問の答えは、メモしておき安全な場所に保管しておくと、答えを忘れてしまった時でもアカウントを回復させることができるでしょう。
パスワードの入力先が公式ウェブサイトであることを確認する フィッシング詐欺とは、SNSや銀行のログインページのように見せかけて偽のウェブサイトに情報を入力させるという手口です。ハッキングに最も遭いやすい手口だと言えるでしょう。フィッシング詐欺の被害に遭わないよう、まずURLをよく確認しましょう。大手のウェブサイトのURLとかなり似ているものの少し違う(「Facebook」であるはずなのに「Faceboook」となっている、など)場合は偽物です。- 例えば、Twitterのアカウントにログインする際は、Twitter公式URLのみを用いましょう。何らかの目的(例えば記事を共有するため、など)でログイン情報を求められても、こういったページでは入力しないことが大切です。
- 大学が既存サービス(Gmailなど)を独自のウェブサイトに用いている場合などは例外です。
使用していない時はログアウトする 公共のパソコンや共有パソコンを使用している時は特に重要なポイントです。ブラウザのウィンドウやノートパソコンを閉じるだけでは不十分です。必ずアカウント名をクリック(あるいはタップ) し、手動で ログアウト(サインアウトと呼ばれていることもあります)しましょう。広告
安全性の高いパスコードを作る 情報を保護する際の防御の第一線とも言えるのが、安全性の高いパスコードの設定です。「1111」や「1234」といった安易な組み合わせは分かりやすいので避けましょう。また、あなたが気づいていないところで第三者にパスワードが見られている可能性もゼロではないので、2~3か月おきに変更することを習慣づけましょう。- 可能であれば、パスワードの代わりに生体認証(指紋や顔認証など)を取り入れましょう。例えば、Touch IDはiPhoneやiPad、Macbookなどで多く用いられている機能で、自分の指紋を利用してスマートフォンやタブレット端末のロックを解除することができます。他人が自分の指紋を偽造できる確率は5万分の1です。[4]
OSやアプリを常に最新の状態にしておく スマートフォンでもタブレット端末でも、更新の通知があり次第、直ちにインストールしましょう。更新にはセキュリティ問題に対処するための修正や機能変更が含まれています。- 全ての更新情報が自動にダウンロードされるように設定できる場合は、そのように設定しましょう。かなり面倒が省けます。
USBを使った公共の充電ステーションは信用しない 空港や駅といった公共の場に見られるUSBを用いた充電ステーション(充電スポット)はハッキングされることがあるので注意が必要です。自分の端末を充電するように見せかけてマルウェアを仕込み、利用者のスマートフォンやタブレット端末から情報を盗もうとするハッカーもいます。[5]- 通常のコンセント差込口であればこうした心配はありません。そのため、USBケーブルだけでなく電源アダプターも持参し、スマートフォンやタブレット端末を出先で充電する際はコンセントの差込口を使用できるようにしておきましょう。
スマートフォンのジェイルブレイク(ルーティング)やアプリのサイドローディングは避ける iPhoneとAndroid端末のいずれにも、セキュリティ対策目的でいくつかの制限ががあらかじめ設定されていますが、非正規に解除をすることができます。ただし、このように勝手に解除をすることで、それまでは守られていたハッキング攻撃やウィルス感染に対して無防備になります。同様に、正規のアプリ配信サイトなどを利用せずにアプリをダウンロードする(サイドロードする)こともまた、マルウェアに感染するリスクを高めます。- Android端末にはセキュリティスイートが内臓されていて、不明な配信者を介してアプリをダウンロードすることができないように設定されています。この機能を無効にするのであれば、アプリをダウンダウンロードする際は、ダウンロードに用いるウェブサイトを信ぴょう性を調べ慎重に選ぶことが大切です。
広告
ハードドライブを暗号化する 上記の手順ではハッカーのアクセスを防ぐ対策を説明しましたが、暗号化もまた情報を保護する方法として役に立ちます。ハードドライブが暗号化されていれば、アクセス権のない人物が情報を取得しても読み取ることができません。
更新がある際は直ちにインストールする WindowsとMacのどちらも頻繁にOSの更新が行われ、セキュリティの脆弱性といった問題点に対応しています。使用しているパソコンにアップデートが自動的にインストールされるように設定をしておけば、わざわざ手動でインストールをする面倒を省くことができます。
ファイヤーウォールを有効にする WindowsとMacのどちらにもファイヤーウォールが備わっていて、ハッカーによるアクセスから機器を守っています。ただし、自動的に有効化されていない機種もあるので注意が必要です。- パソコンのセキュリティ設定を開き、ファイヤーウォール設定機能を探しましょう。見つけることができたら、設定が有効になっていて外部からの不正なアクセスがブロックされていることを確認します。
- ワイヤレスネットワークも使用している場合は、ルーターにもファイヤーウォール機能があるはずです。
ファームウェアパスワードを有効化する パソコンの機種によっては、ディスクから再起動させたり、シングルユーザーモードでログインする際にパスワード入力が必要になることがあります。物理的に機器にアクセスすることができない限り、ハッカーはこうしたファームウェアパスワードを突破することができません。ただし、ファームウェアパスワードは再設定がかなり難しいので、忘れてしまわないようにかなり注意する必要があります。ファームウェアパスワードは次の手順で設定します。- Macの場合:Macを再起動します。次に⌘ CommandとRを長押しします。 ユーティリティーからファームウェアパスワードユーティリティーをクリックし、さらにファームウェアパスワードをオンにするをクリックし、パスワードを設定します。
- Windowsの場合:パソコンを再起動し、BIOS画面を起動させます(Esc, F1、F2、F8、F10、あるいはDel)が一般的です)。方向キーを使ってパスワードのオプションを選択し、お好みのパスワードを入力しましょう。
リモートアクセスを無効化する 自分のパソコンを遠隔操作する必要があったり、テクニカルサポートに電話し担当者に遠隔操作を許可することになる可能性もありますが、リモートアクセスは普段は無効にしておき、必要な時にのみ有効にするという方法を取りましょう。- リモートアクセスがオンになっているということは、ハッカーにパソコンを解放し、自由なアクセスを許し情報を盗める状態にしてあるということです。
信頼できるウェブサイトからのみプログラムをダウンロードする この方法は、安全ではないネットワークを使ってウェブサイトを閲覧する時にも用いましょう。URLの左端に鍵マークがなく、「www」の前に「https」がない場合は、可能な限り閲覧は避けるようにしましょう。(何もダウンロードしない方が良いでしょう)。
ウィルス対策、マルウェア対策のソフトウェアを使用する Windowsであれば、非常に優れたセキュリティツールの一式が含まれていて、怪しいソフトウェアを除去することができるだけでなく、インターネットを閲覧する時にパソコンを保護する機能も果たします。ウィルスはMacではあまり心配されていませんが、Malwarebytes というアプリを使用すると、アドウェアやスパイウェアから保護することができます。- 使用しているパソコンのファイヤーウォールプログラムが、信頼できる接続のみ、アクセスを許可する設定になっていると便利です。
広告
共有のWi‐Fiは慎重に利用する 公共のWi-Fiホットスポット(カフェや大学キャンパスで使用するものなど)は本質的に危険です。[8]ハッカーもこうしたネットワークに接続し、飛び交っている情報に目を光らせていることもあります。つまり、あなたが打ち込み、送信したり、受信する情報に暗号化されていないものがあれば、すべてハッカーに筒抜けになっています。ネットバンキングなどの重要情報を取り扱う場合は、帰宅して、より安全なネットワークを使用しましょう。- ワイヤレスネットワークが保護されていないものである場合は、実際に接続する前にパソコンが、本当に接続するのかという確認をします。OSによっては、ネットワーク名の隣にエクスクラメーションマーク(「!」)が表示されていることもあります。
- インターネットが必要で、安全なネットワークがない場合は、その後でより安全なネットワークに接続することができ次第、パスワードを変更しましょう。
- 家にワイヤレスネットワークがある場合は、必ず保護され暗号化されているものであることを確認しましょう。ワイヤレスルーターは、一般的に初期設定の状態では安全ではないという点を忘れないようにしましょう。自分で設定する必要があります。
専門家情報Apple 認定Mac&iOS技術者のキアラ・コルサーロは、1990年にサンフランシスコ・ベイエリアにて設立されたApple正規サービスプロバイダ「macVolks, Inc.」の総支配人を務めています。アップルコンサルタントネットワーク(ACN)のメンバーでもあるmacVolks, Incは、商事改善協会よりAプラス評価を与えられています。コンピューター専門家
Chiara Corsaro
コンピューター専門家専門家も同意見です。 パソコンをハッカーから守るためには、公共のネットワークではなく、必ず安全なネットワークを使用して接続することが大切です。セキュリティが脆弱になる最大の要因が、外出先での使用です。
個人情報は安全なウェブサイトにのみ入力する アカウント情報やクレジットカードの情報は、「www」の前に「https」が含まれていないウェブサイトには入力しないようにしましょう。「s」の部分が、そのウェブサイトが安全であることを示しています。これが含まれていないものは暗号化されず、情報も保護されません。
偽のウェブサイトを見分けられるようになる 「https」が含まれないウェブサイト、鍵マークがないウェブサイトに加え、ウェブサイトのURLも注意深く確認してからパスワードを入力するようにしましょう。フィッシング詐欺として知られていますが、公式のウェブサイトを装ってユーザーのログイン情報を盗む手口も横行しています。こうした偽のウェブサイトのURLには、文字が余分に含まれていたり(あるいは短くなっていたり)、単語をハイフンでつなぐほか、余計な記号が含まれている、といった傾向が見られます。- 例えば、Facebookのなりすましであれば、faceboook.comというURLが用いられている場合があります。
- URLに用いられている複数の単語(「www」と「.com」の間の部分)をハイフンでつないでいるものも、一般的に信用できません。
怪しいリンクをクリックしたり、差出人が確認できないメールに応答しない 勝手に送られてきたメール、あるいは差出人の信ぴょう性が確認できないメールはハッキングの手口だと考えましょう。こうしたメールに含まれているリンクをクリックしたり、個人情報を与えないよう徹底しましょう。- こうしたメールに返信すると、相手はあなたのメールアドレスが実際に使用されているものだということが確認できます。皮肉をこめて文句を言いたい気持ちに駆られるかもしれませんが、それでさえもハッカーに情報を与えてしまうことになります。
ファイル共有サービスやTorrentは避ける ファイル共有サービスは知的財産権を侵害するだけでなく、こうしたサービスを提供するウェブサイトにはハッカーが数多く潜んでいます。最新のヒット曲や新作映画をダウンロードしているだけだと思っているかもしれませんが、そのファイルにウィルスやマルウェアが仕込まれている恐れがあります。- こうしたファイルに仕込まれているウィルスやマルウェアの多くは、ウィルス対策ソフトのスキャンでは検出されないように作られているものが少なくありません。こうしたウィルスは、実際に再生されるまでシステムを感染させることはありません。
個人情報はSNSに掲載しない 友達同士で共有しているだけだと思っていているかもしれませんが、SNS上で自分に関することを掲載すると、ハッカーの被害を受けるリスクが高まります。個人的な情報は、SNS上で公開するのではなく、情報を必要としている人と直接共有するだけに留めましょう。[9]広告
注意事項
- 残念ながら、ハッキングを完全に防ぐには、テクノロジーを一切使用しないという方法しかありません。
- サイトに鍵マークが添えられていて「https」も含まれているからと言って信用できるとは限りません。URLを注意深く確認し、メールに含まれているリンクをクリックする代わりに、自分で直接打ち込んでアクセスしてみましょう。
広告
出典
- ↑ https://www.securitymagazine.com/articles/87787-hackers-attack-every-39-seconds
- ↑ https://us.norton.com/internetsecurity-how-to-how-to-choose-a-secure-password.html
- ↑ https://www.malwarebytes.com/what-is-password-manager/
- ↑ https://support.apple.com/en-us/HT204587
- ↑ https://www.fastcompany.com/90431828/how-to-stop-public-usb-ports-from-hacking-your-phone
- ↑ https://support.apple.com/en-us/HT204837
- ↑ https://support.microsoft.com/en-us/help/4028713/windows-10-turn-on-device-encryption
- ↑ https://usa.kaspersky.com/resource-center/preemptive-safety/public-wifi
- ↑ https://www.mcafee.com/?id=ad_ost_tohtpyo&ctst=1
このHow.com.vn記事について
コンピューター専門家
この記事の共著者 : Chiara Corsaro. Apple 認定Mac&iOS技術者のキアラ・コルサーロは、1990年にサンフランシスコ・ベイエリアにて設立されたApple正規サービスプロバイダ「macVolks, Inc.」の総支配人を務めています。アップルコンサルタントネットワーク(ACN)のメンバーでもあるmacVolks, Incは、商事改善協会よりAプラス評価を与えられています。 この記事は2,557回アクセスされました。
カテゴリ: パソコン・電子機器
このページは 2,557 回アクセスされました。
この記事は役に立ちましたか?
⚠️ Disclaimer:
Content from Wiki How 日本語 language website. Text is available under the Creative Commons Attribution-Share Alike License; additional terms may apply.
Wiki How does not encourage the violation of any laws, and cannot be responsible for any violations of such laws, should you link to this domain, or use, reproduce, or republish the information contained herein.
- - A few of these subjects are frequently censored by educational, governmental, corporate, parental and other filtering schemes.
- - Some articles may contain names, images, artworks or descriptions of events that some cultures restrict access to
- - Please note: Wiki How does not give you opinion about the law, or advice about medical. If you need specific advice (for example, medical, legal, financial or risk management), please seek a professional who is licensed or knowledgeable in that area.
- - Readers should not judge the importance of topics based on their coverage on Wiki How, nor think a topic is important just because it is the subject of a Wiki article.
広告
