ハッキングから身を守るための簡単な7つの方法

ハッキングから身を守るための簡単な7つの方法

ちょっと面倒でも、こまめな手入れが一番肝心!

魑魅魍魎が跋扈するインターネットでは、あなたの個人的な情報はあらゆる方面から狙われています。大企業ずさんな情報管理はどうしようもありませんが、それでも少しの心がけで個人情報が他人の手に渡る可能性を大幅に減らすことができます。

車や家を定期的にメンテナンスしたり、病院で定期検診を受けるように、オンラインを安全に利用するにはちょっとしたことを習慣づける必要があるのです。以下は今からでもできる7つの安全対策です。

1. ハックされていないか確認し、パスワードを変更する

170923_websecurity02

ユーザー名とパスワードの2つがオンラインに流出していても、その後にパスワードを変更してしまえば心配は大きく減ります。面倒に感じるかも知れませんが、もっとも重要な4つか5つのサービスのアカウントに集中すれば、毎月あたり数分の時間でセキュリティを大きく向上できるのです。

パスワードをなかなか全て覚えられないという場合は、優秀なパスワードマネージャーがお手伝いしてくれます。米Gizmodoでもいくつかを特集しました。お望みであればパスワードを自動生成もしてくれますよ。自分のパスワードが流出していないかどうかは、こちらのHave I Been Owned?からチェックできます。

編集部:現在は定期的なパスワードの変更より、複数の単語を組み合わせたひたすら長く強固なパスワードを用いたほうが効果的であるという意見が強まりつつあります。上記の対策は古いかもしれません。

参考: 「小文字に大文字、数字や特殊文字」などを使うパスワード規則は役立たずだった!? | ギズモード・ジャパン

2. アカウントとデバイスのアクティビティを確認する

170923_websecurity03

大抵のオンラインアカウントは、アカウントの最近のアクティビティを閲覧するサービスを持っています。Facebookはこちら、Twitterならこちら、Googleならこちらです。これらのページをブックマークし、アカウントすべてにログインしているなら、チェックを行うのは難しくありません。

細かい詳細は異なるかもしれませんが、大抵は最近のログイン時間や使用したデバイスが記録されており、知らないデバイスからのログインを弾くこともできます。アプリやサービスの中には、それまでないデバイスからログインされた場合にメールやメッセージで知らせてくれる機能を持っているものもあります。

3. リンクしているアプリをチェックする

170923_websecurity04

お気づきではないかもしれませんが、Googleなどのサービスそのもののログイン情報がなくても、サービスと繋がっているサードパーティのアプリを通じて多くのハッキングが行われています。たとえば、TwitterやFacebookのアカウントを、とあるアプリと繋げておいたとして、そのアプリがハッキングに遭ってしまう場合です。

サードパーティのアプリやアドオンはそこまで危険ではないので、使うことに問題はないのですが、必要以上に使うことを止めて、常に必要ではないプラグインなどは消去しましょう。どんなアカウントでもこれを行うのは難しくないはずです。TwitterFacebookGoogleのページをこちらにリンクしておきます。

4. コンピュータで起動中のプログラムをチェックする

170923_websecurity05

何をダウンロードしてインストールするかには注意を払っているかもしれませんが、それでもハッキングは起こりえます。なので、セキュリティソフトウェアだけに頼ることなく、自分でも現在バックグラウンドで起動しているプログラムを時々チェックするのは重要です。同時に、ブラウザにインストールされているアドオンは確認しておくといいでしょう。

Windowsならタスクマネージャ、Mac OSならアクティビティモニタを使うことで、現在メモリに常駐しているプログラムを閲覧することができます。見たことがないプログラムを見つけたらオンラインで検索し、安全なものであるかを確認しましょう。ブラウザのプラグインやアドオンに関しても同じことを行い、インストールした記憶のないものやもう必要のないものを消去しましょう。

5. インストールされているアプリのアクセス権限をチェックする

170923_websecurity06

AndroidiOSの最近のバージョンは、各アプリのアクセス権限を管理することができます。Androidの場合は設定から「アプリ」、「アプリ情報」で個別のアプリに許可している権限を確認できます。iOSの場合は設定のメインリストからアプリを選ぶか、「プライバシー」を選択することで、権限の内容でグループ分けされたリストを見ることができます。

AppleもGoogleも、ストアに悪質なアプリを載せないように厳格な設定を設けているので、本当に問題のあるアプリにあたることはないはずですが、ものによっては自分の許容範囲以上の個人情報を収集していることもあるかもしれません。ほとんどの開発者はアプリの説明にどんなアクセス権限が必要かを明記しているので、ちゃんとチェックしましょう。

6. あなたのWi-Fiに誰が接続しているかをチェックする

170923_websecurity07

ターゲットと同じネットワークに接続していれば、相手のウェブでの行動を監視するのは圧倒的に簡単になります。だから、ホテルやカフェなどではVPN接続することを考えるといいでしょう。ルータにログイン(分からない場合はオンラインマニュアルなどを探してみましょう)することで、現在繋がっているデバイスのリストを確認できます。

そこから知らない接続を切ることはできないかも知れませんが、Wi-Fiのパスワードを変えれば大丈夫です。その後に、信頼しているデバイスを1つずつ接続しなおせばいいのです。同時に、ルータの設定を変えられないように、ルータの管理者パスワードを初期のものから変えておきましょう。

7. アップデートがないか確認する

170923_websecurity08

デバイスのセキュリティにアップデートは欠かせません。Windows、Mac OS、AndroidやiOS、どれにおいてもアップデートなしに安全を保つのは難しくなりました。これはOSだけでなくアプリにも言えることです。

普段あまり考えないようなものもアップデートを考慮したほうがいいでしょう。例えばルータのファームウェアなどです。他にも、古い脆弱性を突かれないように、新しいOSに無料アップグレードできたりはしませんか? ハードもソフトも、新しければそれだけセキュアになります。


Images: Gizmodo
David Nield - Gizmodo US [原文

(scheme_a)

あわせて読みたい

powered by