技術者ではない一般ユーザーがサイバーセキュリティ力を向上させるためにできる基本的な方法をご紹介します。
1. デバイスやアプリケーションを最新の状態にする
デバイスやアプリケーションを常にアップデートしていることを確認してください。 常に最新の状態を維持することは困難ではありますが、攻撃者が昔の簡単な方法であなたを攻撃することを難しくするためには必要な事項です。
2. パスワードマネージャーを利用する
パスワードマネージャーを利用しましょう。パスワードマネジャーは、あなたの利用するすべてのアカウントに固有の強力なパスワードを設定する唯一の方法です。 仮に1つのアカウントがハッキングされた場合でも、被害をその1つのアカウントだけに留めることができます。 さらに、優れたパスワードマネージャーは、自動入力やデバイス間でのパスワードの同期が可能なため、パスワードを覚えて入力するよりも、毎日簡単に使用することができます。
3. 信頼できるマルウェア対策ソフトのインストールと使用
評価の高いマルウェア対策ソフトをご利用のコンピュータやモバイル機器で使用してください。誰もが間違ってソフトをインストールしたり、間違ってURLをクリックしてしまうことがありますが、評価の高いマルウェア対策ソフトは、ミスが原因で被害が及ぶ可能性をはるかに低くするために不可欠です。
4. 可能な限り、多要素認証を有効にする。
可能な限り、多要素認証の利用を有効にしてください。特に、メールなどの重要なアカウントでは、多要素認証の利用してください。可能であれば、SMSで電話番号を入力する代わりに、FreeOTPのようなアプリや、YubikeyのようなUSBハードウェアデバイスを使用してください。そして、それらのバックアップコードをパスワードマネージャーに保存してください。もし、SMSしか使えない場合でも、SMSを使ってください。
5. インストールするアプリの検討
どんなアプリをインストールするかを考えてください。アプリが少なければ少ないほど、あなたを攻撃する場所は少なくなります。不要のアプリは、すぐにアンインストールください。
6. 家の中に入れる機器を考える
自分の家の中で使用する機器は慎重に選択ください。マーケティングの担当者がその機器を「スマート」だと言ったからといって、それをやみくもに信じる必要はありません。
7. 基本的な詐欺の手口を学び、理解するようにしましょう。
基本的な詐欺の手口を学び、理解するようにしましょう。マルウェアと同じように、詐欺師は同じ手口を少しずつ違う手口で再利用していることがほとんどです。詐欺に遭わないためには、プレッシャーを感じたり、実際にはありえないような機会に突然興奮したりしたときに、一呼吸おいて立ち止まることが大切です。このことは、ウェブサイト、メール、テキストメッセージ、ソーシャルメディア、電話、そして外で顔を合わせているときにも当てはまります。詐欺師は、あなたの居場所を見つけ出し、あなたに馴染みのあるものを利用して、あなたの信頼を得ようとします。
8. 真実でなければならないのか?
上記の基本事項に加えて、ウェブサイトやショップに個人情報を提供する必要が本当にあるのかを考えてみてください。また、提供する必要がある場合でも、それは実際の情報である必要があるのでしょうか? 存在しないデータや虚偽のデータを盗んで利用することはできませんが、自分の境界線をしっかりと保つことは、非常に重要なライフスキルでると理解ください。
カテゴリ