Photo: Shutterstock

ネット社会において、セキュリティは何より大切。わかってはいるけれど、ハッカーやウィルスから100%身を守るというのは難しいこと。それでも、自分でできる限りのことはやっておきたいものです。もし、あなたはこれから言う5つのことをやってたら、それ、セキュリティ甘いですよ!

1:ログイン用のユーザーネームやパスワードの使い回し

Screenshot: Gizmodo

自分でできるセキュリティの基本中の基本。耳タコレベルで聞いたことがあるはず。それでもまだ多くの人が、ユーザーネームやパスワードを複数サービス間で使い回しているはず…。定期的なパスワード変更もしていないはず…。変更するとパスワード忘れちゃうしってんなら、お役立ちアプリもありますからね。

パスワードを使い回すことをリアルで例えるなら、家の鍵も車の鍵も、銀行の金庫の鍵ですら、ぜーんぶ1つの鍵で生活するようなもの。その鍵を盗まれてしまえば、全部もっていかれます。近年、企業の大きさに関わらず起きる情報漏えい。1つのサービスから漏れてしまえば、あれこれサービス全部アクセスされてしまうということですよ。

Keeper SecurityのDarren Guccione CEOは、パスワード解析テクノロジーは進化する一方だといいます。「悪いやつらは、被害者となる人々のソーシャルネットワークをフォローして、キーワードとなるモノを探します。それをプログラムにかけ、人工知能にかけ、ドアがあくまであれこれ試しているのです。」面倒くさいパスワードが好きな人はいません。それでも、Guccione氏は言います、パスワードは何より重要だと。

2:スマートフォンの画面ロックをかけていない

Image: NeonBrand/Unsplash

スマートフォンの画面ロックを突破してしまえば、Facebookへの投稿も、Eメールも、アドレス帳にある人々へのスパムメールも、はたまたAmazonへの注文も、やりたい放題。モバイル端末利用者の15%は、生体認証またはPINナンバー、いずれのロックもかけていないという話も。

今日、顔認証に指紋認証、虹彩認証まであるので、言い訳はできないはず。もちろん、昔ながらのPIN入力でもOK、画面ロックのセキュリティレベルとしては同じ。ただし、避けたいのはパターンロック。米海軍兵学校とメリーランド大学バルティモ校による最近の研究で、3分の2の人が、他人が指を動かすのを1度見ればパターンロックを予想できるという結果がでています。一方で、6桁のPINだと、予想できたのは10人中1人。

メリーランド大学のRavi Kuber氏いわく、盗み見された場合、6つの点を結ぶAndroidパターンロックならば比較的安全だといいます。それでも、盗み見対策でもっとも安全なのは6桁のPIN。パターンロックは避けたほうがいいでしょう。

3:2段階認証を使わない

Screenshot: Gizmodo

繰り返しますが、今日、情報漏洩はしょっちゅう起きていること。むしろ、起きる前提でセキュリティを考えるべきなのです。ならば、二段階認証は、個人情報を守る上でマスト。初めてログインする端末からのアクセスの場合などで、ユーザーネームとパスワードに加えて、ちょっとした質問や情報を必要とする二段階認証。登録した番号のモバイル端末へPINコードをメールするやら、秘密の質問やら、その形はさまざまですが、セキュリティを格上げさせることは間違い無し。

今の世の中、大抵のサービスは二段階認証を導入。Facebookしかり、Twitterしかり、Googleしかり、Apple、Microsoft、Dropbox、Amazonなどなどなど。設定の仕方はそれぞれですが、難しい手順ではありません。やらない手はない!

McAfeeのチーフ・サイエンティストRaj Smani氏は、ただネットサーフィンするだけ、オンラインオークションを覗くだけならば、複数認証は必要ないといいます。しかし、それ以上のこと、たとえばモノを購入するとなれば別次元の話。財布の中身という情報を共有することになるわけで、もう1つ上のセキュリティレベルがあって当然。「ハッカーは、複数認証がかかったより安全な個人アカウントを狙おうという気はあまり起きないもの。だって、面倒ですから」

4:なんでもかんでもシェアしすぎ

Screenshot: Gizmodo

ネット上で公にシェアされる情報は、なりすまし詐欺に悪用される恐れはもちろん、パスワードや秘密の質問を予想する手がかりにもなりえます。例えば、公表している飼い犬の名前、秘密の質問に使ってませんか? または、Instagramにポストした写真に、家の番地が写り込んでいるなんてことは?

シェアという概念は、現代ではいたって当たり前のこと。それでも、位置情報タグを必要以上に使わない(家や職場は避けるなど)、本名や個人的な情報は最低限にとどめるなど、日頃から心がけておくべき。利用サービスによっては、観覧できる人に制限をかけるなど、機能をしっかり理解しておくのも大切なことです。

カスペルスキー研究所のリサーチャー、David Emm氏は、ネット上でどこまで誰にみせるかの制限をかけるのは非常に重要だと語ります。カスペルスキーの調査によれば、SNS利用者の3分の1のユーザーは、申請許可した友人だけでなくネット全体に写真や位置情報チェックイン、個人情報をさらしているという状態。「新聞の一面トップに乗せたくないようなことは、ネットで公開してはいけません。」

5:考えなしにWiFiを使う

Screenshot: Gizmodo

誰でも使える無料Wi-Fiって便利だし、繋いじゃえって気になることはよくあります。が、ネット使いたい欲に負けてはダメ。欲に負ければ、セキュリティの落とし穴に真っ逆さまよ。

あなたがお手軽につなげる無料Wi-Fiは、つまり、誰でもお手軽につなげるということで、家のネットワークと比べると、格段にセキュリティが落ちます。どうしても使いたいってんならば、VPNパッケージを使うなど、対策をするべき。

そんな面倒なことはしたくない、お金かけたくないというならば、せめて無料Wi-Fiの利用ポリシーなどをチェックしましょう。1度くらい使ったことがあるネットワークがあれば、なるべく次もそれを使うようにしましょう。そして、無料Wi-Fi利用中は、銀行にアクセスするなどリスクのある行動は控えましょう。必要ならば、HTTPSかどうかのチェックも。

NordVPNのCMO、Marty P. Kamden氏は、無料WiFiの便利さはわかるといいつつも、そのセキュリティの甘さを指摘。「ハッカーやマルウェア犯は、常にどこかにスキがないかと狙っています。公の無料WiFiなんて格好の獲物。」

思い立ったが吉日。さぁ、今日をセキュリティ強化日にしましょ。

そうこ - Gizmodo Field Guide[原文]