あなたのデータは、自分では気づかないうちに脆弱な状態になっているかもしれません。
残念なことに、自分自身をあらゆる危険にさらしているのが現状です。
自分に限ってそんなことはないと思っている人も、今一度見直してみることをおすすめします。過信していると、攻撃に対して脆弱になってしまいますから。
セキュリティに関する悪しき習慣はさまざまな形で顔を出すので、セキュリティ上の大惨事を避けるためには警戒を怠ってはいけません。
今回は、データ・セキュリティ上でありがちな、いくつかの最悪の習慣と、その改善方法についてご紹介しましょう。
悪しき習慣その1――ずさんなパスワード管理
もっとも多く見られる不適切なセキュリティ対策のひとつが、ずさんなパスワード管理です。
強力なパスワードとは、長くて、英数字と特殊記号が組み合わされており、大文字と小文字が混在し、辞書に載っている言葉を避けたものです。
にもかかわらず、覚えやすいからという理由で、「qwertyuiop」や「ilovemydog123」といった不適切なパスワードを使ってはいませんか?
もっとひどいのは、複数のサイトで同じパスワードを使い回すことです。
というのも、あなたのパスワードを盗むことに成功した人が、あなたのほかのすべてのアカウントで、そのパスワードを使ってアクセスしようとする可能性があるからです。
ほんの少しだけパスワードに気をつかえば、誰かにアカウントを乗っ取られるリスクを大きく下げられます。
ほかの人には想像できないパスワードで、ある程度の時間内でしらみつぶしに試してみるには長すぎるパスワードを設定すれば、2つのもっとも代表的な攻撃方法から身を守れますよ。
すべてのサイトで固有のパスワードを設定して覚えておくのはとても難しいので、パスワードマネジャーを使うのがベストです。
設定に少し手間はかかりますが、多少の時間をかけても、絶対にパスワードマネジャーを使い始める(英文記事)べきでしょう。
初期投資をすれば、長い目で見て大きな利益が得られます。ただし、頑強なパスワードを設定したからと言って、決して万全ではないことを忘れてはいけません。
というのも、あなたのパスワードが安全に保管されているかどうかについては、そのサービスを信用するしかないからです。
悪しき習慣その2――怠惰と怠慢
パスワード以外で、データの盗難やアカウントの不正アクセスが起きる共通の原因のひとつは、一般的な怠け癖です。ネットのセキュリティが決して完璧ではないことは、誰もが知っています。
オンライン上にあるものはすべて、丸ごと信用してはいけません。
怪しげなウェブサイトを訪問したり、ファイルをダウンロードしたりする時は、常にスキャンをして、そのウェブサイトやファイルに悪意がないかチェックすべきです。
面倒に思えるかもしれませんが、自分のパソコンが汚染される前に悪意のあるファイルを検出できるのなら、時間をかける価値は十分にあります。
マルウェアはパソコンの中身をすべて消去してしまいます。すべてのファイルを復旧させることを思えば、ファイルのスキャンなど、たいした手間ではありません。
リンクが安全かどうかをチェックするウェブサイト(英文記事)や、不審なものを検証するためのオンライン・ウイルススキャナー(英文記事)を活用すると良いでしょう。
安全性が確かめられるまでは、リンクや広告をクリックしてはいけません。
アカウントのセキュリティ対策に関しても、怠けてはいけません。ウェブサイトが2段階認証(2SA)を提供しているなら、ちゃんと設定しましょう(英文記事)。
少しばかり面倒な作業にはなりますが、大きな恩恵をもたらしてくれることを思えば、その価値は十分にあります。
利用している各サービスで、特別なオプションがないか、時間をかけて探してみましょう。その手間を惜しんだばかりに、重要なオプションを見逃してしまう可能性は十分あるのですから。
悪しき習慣その3――「自分には起こらない」と考える
無知は、怠惰と似たようなものです。怠惰は知っていながら無視することですが、意図的ではない無知もあるわけです。
そうした傾向は、「今まで攻撃されたこともないし、データを失ったこともない。今まで起こらなかったんだから、たぶんこれからも起こらない」という考え方に現れています。
心当たりはありませんか?
この種の考え方は、傲慢さからも生まれます。もしかしたらあなたは、自分は優秀でテクノロジーに精通しているから、詐欺やフィッシングの被害にあうはずがないと考えているかもしれません。
そして、自分は「しっかり守られている」と思って、ガードを下げ始めてしまいます。そしてある日、パソコンの機能を麻痺させるランサムウェアに攻撃され、なぜこんなことが起きたのかと首をかしげることになってしまうのです。
標準的なアンチウイルス製品だけでなく、マルウェア対策スキャン製品を自分のパソコンに常駐させておくことをおすすめします。
そんなものは必要ないと思っていても、『Malwarebytes』のようなアプリを使ってセカンドオピニオンを得ることは大切です。
何か危険なものをうっかり実行してしまった場合でも、それを検出するスキャン製品を持っていれば助かるかもしれません。
悪しき習慣その4――他人を信用しすぎる
データの損失は、(ハードディスクの破損などの)技術的障害で発生する場合もありますが、ほとんどのケースでは、誰か別の人の手を介しています。
油断していると、知らぬ間に機密性の高い情報を誰かに渡してしまう可能性もあります。
知らない人を信じてはいけません。誰かから不意に、IDやパスワード、PIN、認証コード、あるいは情報を引き出すために使われる可能性がある何らかのデータを尋ねられたら、すぐに警戒してください。
そうしたデータを引き出そうとする電子メールや電話、そしてウェブサイトなどには十分に気を付けてください。
大雑把に言うと、向こうから連絡してきて、セキュリティに関する情報を聞かれた場合は、まず詐欺と思って良いでしょう。
あなたからコンタクトを取り、相手があなたの認証情報を聞いてきたのなら、それは恐らく正当なものでしょう。
これは、フィッシング詐欺の被害にあう(英文記事)のを防ぐことにもつながります。たとえば、あなたの電話番号を盗んだ誰かが、その番号を悪用してパスワードのリセットを試みるとします。
その誰かから連絡があり、あなたに届いたばかりのテキストメッセージにある認証情報を聞かれたとしても、絶対に教えてはいけません!
きちんとした会社なら、そうした情報をだしぬけに聞いてくるようなことはありませんので。
また、パスワードの共有もすべきではありません。
何かのアカウントを共有する必要がある場合は、アクセスできる人数をできる限り少なくし、問題が生じた場合に備えた危機管理計画を立てておきましょう。
「自分のアカウントを盗むような人たちではない」と信じられるのは良いことですが、全面的に信用して自分の個人情報を預けてはいけません。
悪しき習慣その5――診断や検査をしない
セキュリティ対策は、一度だけ講じれば良いと考えがちです。
時間をかけて、頑強なパスワードをパスワードマネジャーで設定し、強力なセキュリティ対策オプションを選択し、バックアップアプリとマルウェア対策アプリを実行したら、やるべきことはすべてやったと思うかもしれません。
ですが、そうではないのです。セキュリティ事情は常に変化しており、今日は優れた対策でも、一年後には不十分になるかもしれません。
定期的なセキュリティ診断の予定(英文記事)を立て、最善の設定になっていることを確認しましょう。
Googleアカウントのようないくつかのサービスでは、アカウント内の重要な領域を一通り巡回するセキュリティ診断を行ったり、潜在的な問題点を指摘したりする機能を提供しています。
ですが、定期的にすべき点検はそれだけではありません。下記の項目についても検討してみてください。
- 連携させているアカウントをチェックする。GoogleやFacebookのアカウントと連携させているすべてのアプリをそのままずっと使用し、信頼し続けていませんか? 外にさらされるデータを減らすために、関連性のないすべての連携は解除しましょう。
- ハッキングされたアカウントがないかをチェック(英文記事)し、変更すべきパスワードを洗い出す。
- 最新のセキュリティニュースに目を光らせ、聞きなれない新手の詐欺の被害にあわないようにする。
- すべてのアプリを最新の状態に保ち、古いバージョンに存在する脆弱性を修正する。
- パソコンとスマホのすべてのアプリ(と、アプリが要求する権限)を見直し、「ゾンビアプリ(英文記事)」や、使わなくなったアプリを削除する。
要するに、自分のセキュリティ対策に満足しないことです。
最新の脅威に対抗するは、常に確認を怠ってはいけないのです。
Original Article: 5 Bad Security Habits That Put You at Risk of Hacks and Scams by MakeUseOf
