ハッカーから身を守る:アカウントの保護

ページ名:ハッカーから身を守る_アカウントの保護

最近、誰もがハッキングに遭っているように思える。年間数百件のサイバー攻撃が成功し、数え切れないほどの試みが行われている。ハッキングから完全に身を守ることはできませんが、未然に防ぐことはできます。このWikiHowでは、アカウント、モバイルデバイス、コンピュータ、ネットワークのセキュリティを高める方法をご紹介します。

方法1

アカウントのセキュリティ

  1. 複雑なパスワードを作成する。アプリやウェブサイトのアカウントにアクセスするためのパスワードは、数字、大文字、小文字、特殊文字を組み合わせた、推測が難しいものにしましょう。
    • 複数のウェブサイトやアカウントで同じパスワードを使わないようにしましょう。こうすることで、万が一ハッカーにパスワードをクラックされても、被害を最小限に抑えることができます。
  2. パスワード・マネージャーを使いましょう。パスワード・マネージャーは、異なるサイトの認証情報を保存して自動入力するため、パスワードそのものを何度も入力する心配がなく、サイトごとに複雑でユニークなパスワードを作成することができます。パスワードは絶対に自分で管理するべきだが、パスワード・マネージャーを使えば、デバイスの安全性が格段に高まる。
    • 高く評価されているサードパーティのパスワードマネージャーには、『Dashlane 4』、『LastPass 4.0 Premium』、『1Password』、『Sticky Password Premium』、『LogMeOnce Ultimate』などがある。
    • ほとんどのブラウザには、パスワードを保存するパスワードマネージャーが内蔵されています(ただし、通常は暗号化されません)。
  3. パスワードを教えないこと。一部の学校サービスを除いて、サイト管理者があなたのアカウントにアクセスするためにパスワードを教える必要はありません。
    • この論理は、ITワーカーやマイクロソフトやアップルの担当者にも当てはまります。
    • 同様に、携帯電話やタブレットの暗証番号やパスコードの組み合わせを人に教えてはいけません。あなたの友人でさえ、あなたのパスコードを誤って誰かに教えてしまうかもしれません。
    • 何らかの理由で誰かにパスワードを教えなければならなくなった場合は、相手があなたのアカウントで必要なことを終えたら、すぐに変更してください。
  4. パスワードは頻繁に変更しましょう。パスワードを秘密にしておくことに加え、少なくとも半年に一度は様々なアカウントやデバイスのパスワードを変更する必要があります。
    • 同じパスワードを2度使わないように気をつけましょう(例:Facebookのパスワードと銀行のパスワードは違うものにする、など)。
    • パスワードを変更する場合は、大幅に変更すること。単に1文字を数字に置き換えるだけではいけません。
  5. 二要素認証を使う。二要素認証は、ユーザー名とパスワードを入力した後に、テキストメッセージやその他のサービスで送られてくるコードを入力してアカウントにアクセスすることを要求します。これにより、ハッカーがパスワードを解読できたとしても、あなたの情報にアクセスすることが難しくなります。
    • 人気のあるソーシャル・メディア・ネットワークを含め、ほとんどの主要なウェブサイトでは、何らかの形で二要素認証を利用できるようになっています。この機能を有効にする方法については、アカウント設定を確認してください。
    • Googleアカウントでも設定できます。
    • テキストメッセージを受信する代わりに人気のあるアプリには、Google Authenticator、Microsoft Authenticator、Authyなどがあります。また、パスワード マネージャーには、認証アプリが組み込まれているものもあります。
  6. セキュリティ質問に正解を使わない。セキュリティ質問を作成する際は、その答えを正解にしないこと。ハッカーは、あなたの母親の旧姓やあなたが育った通りを簡単に知ることができます。その代わりに、答えを不正解にするか、あるいはもっと良いのは、パスワードのようにし、答えを質問の内容にまったく基づかせないようにすることです。
    • 例えば、「あなたの母親の旧姓は何ですか」というセキュリティの質問に対しては、「パイナップル」のような答えにする。
      • もっといいのは、"Ig690HT7@"のようなランダムな数字、文字、記号の組み合わせだ。
    • セキュリティー質問の答えをメモして安全な場所に保管しておくと、答えを忘れてもアカウントを回復できます。
  7. プライバシー・ポリシーをよく読みましょう。あなたの情報を入手した企業は、その情報をどのように使用し、どの程度他者と共有するかについて詳しく説明したプライバシー・ポリシーを持っていなければなりません。
    • ほとんどの人は、プライバシー・ポリシーを読まずにクリックするだけです。読むのは面倒ですが、自分のデータがどのように使われているかを知るために、少なくともざっと目を通す価値はあります。
    • プライバシー・ポリシーの中に、同意できないものや不快に感じるものがあれば、その会社と情報を共有することを考え直したほうがよいでしょう。
  8. 使い終わったらアカウントからログアウトする。ブラウザのウィンドウを閉じるだけでは十分でない場合もあるので、アカウント名をクリック(またはタップ)してログアウト(場合によってはサインアウト)を選択し、アカウントから手動でサインアウトしてログイン情報をサイトから削除しましょう。
  9. パスワードを入力する際は、公式サイトであることを確認してください。フィッシング詐欺(悪意のあるページがソーシャルメディアや銀行口座のログインページのふりをするケース)は、ハッキングされやすい方法のひとつです。フィッシング詐欺を見分ける1つの方法は、サイトのURLを見ることです。評判の良いサイトのURL(例えば、「Facebook」ではなく「Facebok」)に酷似している(しかし完全には一致しない)場合、それは偽サイトです。
    • 例えば、Twitterのログイン情報はTwitterの公式ページのみに入力しましょう。記事などをシェアするためにログイン情報を要求するようなページでは避けましょう。
    • ただし、大学が既存のサービス(Gmailなど)をホームページから利用している場合は例外です。
方法2

電話のセキュリティ

  1. 携帯電話のパスコードは頻繁に変更しましょう。あなたのデータを見たり盗んだりしようとする人々に対する防御の第一線は、強力で常に変更されるパスコードです。
    • パスコードを変更するたびに、実質的に変更することを確認してください - 1つの番号を変更するだけではありません.
    • ほとんどの携帯電話では、一般的な数字に加えて文字や記号を含む「複雑な」または「高度な」パスワードを設定できます。
    • Touch IDやその他の指紋認証機能の使用は避ける。これらはパスコードよりも安全なように見えますが、ハッカーはプリンターであなたの指紋を複製できるため、実際にはパスワードよりもハッキングが簡単です。 また、指紋は憲法修正第5条で保護されていませんが、パスコードは保護されています。
  2. デバイスとソフトウェアをアップデートする。携帯電話のFacebookアプリからオペレーティング・システム全体まで、アップデートが利用可能になったら、可能な限りすぐに適用すること。
    • 多くのアップデートは、弱点を修復し、セキュリティの脆弱性に対処するためのパッチです。ソフトウェアのアップデートを怠ると、最終的に悪用可能な弱点が現れ、あなたのデバイスが危険にさらされることになります。
    • すべてのアップデートを自動的にダウンロードするオプションがある場合は、この機能を活用してください。手間が省けます。
  3. 信頼できるUSBポートで携帯電話を充電する。これには、パソコンや車(該当する場合)のポートが含まれます。喫茶店で見かけるような公共のUSBポートは、あなたの情報を危険にさらす可能性があります。
    • このため、旅先ではUSBケーブルに加えてコンセントコネクタも持参するとよいでしょう。
  4. 携帯電話のジェイルブレイク(またはルート化)やアプリのサイドロードは避けましょう。iPhoneにもアンドロイドにも、脱獄やroot化によって回避できるセキュリティ・ガードがありますが、そうすることで、以前は不可能だった攻撃や感染にあなたの携帯電話をさらすことになります。同様に、検証されていないソースからアプリをダウンロードすること(「サイドローディング」アプリ)は、マルウェアに感染するリスクを大幅に高めます。
    • Android携帯には、提供元不明のアプリをダウンロードできないようにするセキュリティ・スイートが内蔵されています。このオプションを無効にした場合(「設定」の「セキュリティ」タブから)、アプリをダウンロードする前に、ダウンロード元のウェブサイトを慎重に確認する必要があります。
方法3

コンピュータのセキュリティ

  1. ハードドライブを暗号化する。ハードドライブが暗号化されていれば、ハッカーがハードドライブにアクセスできたとしても、そこに保存されているデータを読むことはできません。アクセスを防ぐ手段を講じる一方で、暗号化はあなたの情報を保護するもう一つの方法です。
    • Mac - FileVaultはMac用の暗号化サービスです。Macの画面左上にあるAppleのアイコンをクリックし、システム環境設定をクリックし、セキュリティとプライバシーアイコンをクリックし、FileVaultタブをクリックし、FileVaultをオンにするをクリックすると、有効にすることができます。最初にロックアイコンをクリックし、Macの管理者アカウントのパスワードを入力する必要があるかもしれません。
    • Windows - BitLockerはWindowsのデフォルトの暗号化サービスです。有効にするには、スタートバーの検索バーに「bitlocker」と入力し、「Bitlocker Drive Encryption」オプションをクリックし、「Turn on BitLocker」をクリックします。Windows 10 Homeユーザーは、まずWindows 10 ProにアップグレードしないとBitLockerを利用できないことに注意しよう。
  2. アップデートが利用可能になったらすぐにインストールする。システムの更新プログラムには、パフォーマンスのアップグレードに加えて、セキュリティの改善も含まれていることがよくあります。
  3. データを頻繁にバックアップする。どんなに厳重なセキュリティでも、データが危険にさらされる可能性はあります。これはハッキングの結果かもしれませんし、単にコンピュータの故障かもしれません。データをバックアップしておけば、何も失うことはありません。
    • データのバックアップに利用できるクラウドベースのサービスがあります。これらのサービスに加入する前に、その安全性をよく確認してください。最も安価なサービスを利用したくなるかもしれませんが、データが安全に保管されることを確認したいものです。
    • 暗号化された外付けハードディスクを使ってデータをバックアップすることもできます。毎日、普段パソコンを使っていない時間帯に自動バックアップが実行されるように設定しておきましょう。
  4. 不審なリンクをクリックしたり、知らないEメールに返信したりしないようにしましょう。迷惑メールや確認できない差出人からのメールを受け取った場合は、ハッキングの試みとして扱ってください。リンクをクリックしたり、送信者に個人情報を教えたりしないでください。
    • メールに返信するだけでも、あなたのメールアドレスが有効であることが送信者に伝わってしまいます。皮肉めいた返信を送りたくなるかもしれませんが、それさえもハッキングに使える情報を相手に与えてしまいます。
  5. ファイアウォールをインストールまたは有効化する。ウィンドウズ・コンピュータにもマック・コンピュータにもファイアウォールが搭載されており、ハッカーがあなたのコンピュータにアクセスするのを防ぎます。しかし、ファイアウォールがデフォルトでオンになっていないコンピューターもあります。
    • コンピュータのセキュリティ設定に入り、「ファイアウォール」の設定を探してください。そこで、ファイアウォールがオンになっていて、着信接続をブロックしていることを確認してください。
    • ワイヤレスネットワークを使っている場合は、ルーターにもファイアウォールがあるはずです。
  6. ファームウェアのパスワードを有効にする。コンピュータにそのオプションがある場合、ディスクから再起動したり、シングル・ユーザー・モードに移行したりする前に、ユーザーにパスワードの入力を要求する。ハッカーは、あなたのマシンに物理的にアクセスできない限り、ファームウェア・パスワードを回避することはできないが、パスワードをリセットするのは非常に難しいので、パスワードを忘れたり失くしたりしないように細心の注意を払う必要がある。ファームウェア・パスワードを作成するには
    • Mac - Macを再起動し、⌘コマンドとRを押しながら起動する。ユーティリティ]をクリックし、[ファームウェアパスワードユーティリティ]をクリックし、[ファームウェアパスワードをオンにする]をクリックし、パスワードを作成します。
    • Windows - コンピュータを再起動し、BIOSキー(通常はEsc、F1、F2、F8、F10、またはDel)を押しながらコンピュータを起動します。矢印キーを使用してパスワードオプションを選択し、希望のパスワードを入力します。
  7. リモートアクセスを無効にします。技術サポートに電話した場合など、コンピュータにリモートでアクセスしたり、誰かに許可したりする必要がある場合があります。しかし、デフォルトでは無効にしておき、必要なときに短時間だけオンにするようにしてください。
    • リモート・アクセスを有効にしておくと、ハッカーがあなたのコンピューターに侵入し、データを盗み出すためのオープン・ドアになってしまいます。
  8. コンピュータにウイルス対策ソフトウェアをインストールする。ウイルス対策ソフトウェアは、潜在的に有害なファイルやプログラムをダウンロードするとすぐに認識し、削除します。PCにはWindows Defenderが適しており、Windows 10コンピュータにはプリインストールされています。Macの場合は、デフォルトの保護スイートであるGatekeeperの上に、もう1つの防御ラインとしてAVGまたはMcAfeeを検討してください。
    • また、コンピュータのファイアウォールプログラムとBluetooth機能が、信頼できる接続のみをコンピュータにアクセスさせていることを確認するのも良いアイデアだ。
方法4

ネットワークのセキュリティ

  1. セキュリティで保護されたワイヤレスネットワークを使用する。一般的に、セキュリティで保護されたネットワークでは、接続前にパスワードを入力する必要があります。場所によっては(空港やコーヒーショップなど)、商品を購入した後にパスワードを要求できる場合もあります。
    • ワイヤレスネットワークがセキュアでない場合、接続前にコンピュータが知らせてくれます。オペレーティングシステムによっては、ネットワーク名の横に感嘆符が表示されることもあります。
    • インターネットを使わなければならないのに安全なネットワークにアクセスできない場合は、次に安全なネットワークにログインしたときに、すぐにパスワードを変更してください。
    • 自宅にワイヤレスネットワークがある場合は、安全で暗号化されていることを確認してください。ワイヤレスルーターは通常、デフォルトではセキュアではありませんので、自分で設定する必要があります。
    専門家のアドバイス

    コンピューターのスペシャリスト
    キアラ・コルサロは、サンフランシスコのベイエリアにあるApple認定サービスプロバイダ、macVolks, Inc.のゼネラルマネージャー兼Apple認定Mac & iOSテクニシャンです。 macVolks, Inc.は1990年に設立され、Better Business Bureau(BBB)からA+の認定を受け、Apple Consultants Network(ACN)に加盟しています。

    コンピュータ・スペシャリスト

    専門家の意見コンピュータをハッカーから守るには、インターネットを利用する際、公共のネットワークではなく、安全なネットワークに接続していることを常に確認しましょう。公共の場にいると、システムが危険にさらされる最大の原因となります。

  2. この方法は、安全でない接続で訪問するサイトにも当てはまります。URLアドレスの左側に南京錠のアイコンがなく、URLの「www」部分の前に「HTTPS」がない場合は、可能であればそのサイト(およびそこから何かをダウンロードすること)を完全に避けるのが最善です。
  3. 偽サイトの見分け方を学ぶHTTPS」とURLの横に南京錠のアイコンがないサイトを避けることに加え、パスワードを入力する前にウェブサイトのURLを再確認しましょう。サイトの中には、別のサイトを装ってログイン情報を盗もうとするものがあります(これはフィッシング詐欺として知られています)。このようなサイトは、余分な(または欠けている)文字、単語と単語の間のダッシュ、余分な記号を探すことで見分けることができます。
    • 例えば、フェイスブックを装ったサイトのURLはfaceboook.comかもしれない。
    • サイト名の複数の単語の間にダッシュが表示されているサイト("www "と".com "の間の単語)は、一般的に信頼できません。
  4. ファイル共有サービスは避ける。ファイル共有はしばしば知的財産法に違反するだけでなく、ファイル共有サイトにはハッカーがうようよしている。最新のヒット曲や新作映画をダウンロードしたつもりが、実はそのファイルはウイルスやマルウェアだったということもあります。
    • これらのファイルの多くは、中に隠されたウイルスやマルウェアがアンチウイルス・ソフトウェアのスクリーニングで検出されないように設計されている。あなたがファイルを再生しようとするまで、ウイルスはあなたのシステムに感染しません。
  5. 安全なサイトでのみ買い物をする。ウェブサイト・アドレスの「www」セクションの前に「https://」と書かれていないサイトでは、アカウントやクレジットカード情報を入力しないようにしましょう。この「s」は、そのサイトが安全であることを示しています。この "s "がないサイトは、あなたのデータを暗号化したり保護したりしません。
  6. ソーシャルメディアには個人情報を載せないようにしましょう。友人と共有しているだけのつもりかもしれませんが、ソーシャルメディア上で自分自身や自分の生活について公開しすぎると、ハッカーに狙われやすくなります。個人情報は、ソーシャルメディアにオープンに投稿するのではなく、知る必要のある人と直接共有しましょう。
この記事は「 Stay Safe From Hackers: この記事は、CC BY-NC-SAの下で公開された "Stay Safe From Hackers: Protecting Your Accounts & Devices " を改変して作成しました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認

NG表示方式

NGID一覧