正直に言うと、ほとんどの人がハッキングされるのは、プロのハッカーがファイアウォールを突破したからではありません。複数のウェブサイトで同じパスワードを使い回したり、「アカウントがロックされました」といった偽のリンクを本物だと思ってクリックしたりすることがハッキングの理由です。
残念なことに、ハッキングから完全に逃れられる人はいません。しかし、良いニュースは、データを失う心配をすることなく、安全にインターネットを閲覧できることです。
オンラインアカウントのセキュリティを確保するためのいくつかの対策を講じるのはそれほど時間がかかりませんが、詐欺やサイバー攻撃の標的になった場合、命を救うことになるかもしれません。オンラインで安全を確保する方法はたくさんありますが、ここでは、最も実用的で簡単に実行できる方法をいくつかご紹介します。
2要素認証を有効にする(どこでも)
パスワードの漏洩は日常茶飯事です。ソーシャルネットワークから小規模なフォーラム、さらには登録したことを忘れていたサービスまで、様々な場所で発生します。2要素認証(2FA)は、オンラインで認証情報が漏洩した後に、誰かがそのパスワードを使ってログインするのを防ぐセキュリティ対策です。たとえハッカーがあなたのパスワードを入手したとしても、この2つ目のコードがなければアカウントにアクセスすることはできません。
サイバー攻撃者は、クレデンシャルスタッフィング(メールアドレスと古いパスワードを数十のサイトで試す)や、AIが生成した本物のメールを装って2FAコードを取得するフィッシングに長けています。そのため、メール、Apple ID、ソーシャルメディアのプロフィール、銀行口座など、最も重要なアカウントすべてで2FAを有効にする必要があります。
ほとんどのプラットフォームでは、アカウントのセキュリティを確保するために2FAを有効にする手順をガイドします。まずはメールのセキュリティを確保し、その後、他の重要なプラットフォームにも進んでいくことをお勧めします。
警告: 2FA を設定すると、バックアップ コードのセットが表示されます。 これらのバックアップコードを必ず保存してくださいこれは最も簡単な(そしてほとんどの場合) 唯一の方法2 要素認証デバイスを紛失した場合にアカウントを回復します。
強力なパスワードを使用する時期です。
鎖は最も弱い部分で最も強くなると言われますが、これはつまり、パスワードが「password」であれば、Meta や Apple がアカウントにどれだけセキュリティを適用しても意味がないことを意味します。
最近では、英数字といくつかのユニークな文字を組み合わせた強力なパスワードの使用が不可欠です。実際、一部のプラットフォームでは「123456」のような弱いパスワードさえ許可されなくなっています。そのため、自分だけが知っている強力なパスワードを作成する必要があります。
誕生日や記念日などのパスワードを使う代わりに、ランダムな文字、単語、数字を使いましょう。「d32%x0s%9」のようなパスワードは覚えにくいですが、「december25」よりも解読されにくいでしょう。
また、これらのランダムなパスワードを自分で考え出す必要もありません。コンピューターに任せましょう。
パスワードマネージャーを使い始める
パスワードの使い回しは、アカウントがハッキングされる最大の理由です。パスワードマネージャーは、ウェブサイトごとに長くて固有のパスワードを生成し、それを記憶することで、この問題を解決します。こうすることで、たとえウェブサイトが侵害されたとしても、攻撃者はPayPalやVenmoのアカウントでそのパスワードを使い回すことはできません。
Appleユーザーにはすでに良い選択肢がある 新しいAppleパスワードアプリしかし、 1Password و Bitwarden パスワードの管理、家族との共有、2 要素認証コードの一か所への保存が簡単になります。
再利用されたパスワードの変更を開始する
パスワードマネージャーを使い始めたとしても、使い古したパスワードの記録は残ります。ほとんどのパスワードマネージャーには、同じパスワードを使用しているサイトや脆弱なサイトを知らせる機能があります。パスワードが侵害されたかどうかを通知し、変更を勧める機能もあります。
パスワードマネージャーにこの機能がない場合は、手動で設定する必要があります。銀行口座、Apple ID、メールアドレスなど、お金が入ったアカウントや個人情報に紐づくアカウントから始め、その後、重要度の低いアカウントへと進めてください。
目標は、すべてのオンラインアカウントに固有のパスワードを設定することです。難しそうに聞こえますが、きっとその価値はあります。
SMSアイコンよりもアプリベースのアイコンを選択する
テキストメッセージのコードは扱いやすいため、今でも広く使われていますが、最も安全とは言えません。誰かがあなたの電話番号を乗っ取れば、コードを入手されてしまう可能性があります。
アプリベースのアイコンはデバイス上で動作します また これはご利用のモバイルネットワーク事業者にリンクされています。テキストメッセージではなく、デバイスに通知が表示され、誰かがアカウントにアクセスしようとしていることが通知されます。iPhoneをお使いの場合は、Face IDまたはパスコードを使用してアカウントへのアクセスを許可する必要があります。これにより、セキュリティがさらに強化されます。
可能な限りパスコードを有効にする
パスキー これは未来であり、Apple、Google、Microsoft がこれを強力に推進してきたのには、ちゃんと機能するからという理由があります。
これらのプラットフォームでは、パスワードの代わりにパスコードを使用することで、Face IDまたは指紋センサーを使ってアカウントにログインできます。また、デバイスが偽のウェブサイトにパスコードを渡さないため、フィッシング対策も万全です。
Google、PayPal、eBay、あるいは一部の銀行のウェブサイトで「パスコードを使用」というフレーズが表示されたら、「はい」と答えてください。次回ログインする際には、プラットフォームがアクセスを許可するためにFace IDまたは指紋認証を求めます。より速く、より安全です。
メールアドレスを分割する
すべて(ソーシャル メディア、銀行口座、ニュースレター、ランダムなアプリ サイト)に同じ汎用メール アドレスを使用すると便利ですが、そのアドレスを知っている詐欺師があなたのアカウントを狙う可能性があります。 الل<XNUMXxDXNUMX><XNUMXxAXNUMX><XNUMXxAXNUMX><XNUMXxAXNUMX>.
簡単な解決策としては、用途ごとに異なるメールアドレスを作成することです。例えば、ソーシャルメディア用、金融用、そして個人用と、それぞれ異なるメールアドレスを作成できます。iCloud+アカウントをお持ちの場合は、「メールを非表示」機能を使って、必要な数だけ代替アドレスを作成できます。これらのアドレスはすべて、メインのメールアドレスに関連付けられます。Fastmailなどの他のサービスでも同様の機能が提供されています。
本当に分離したい場合は、完全に別のメールアカウントを使用するという方法もあります。手間がかかるように思えるかもしれませんが(実際そうです)、こうすることで、たとえメールアカウントの1つが不正アクセスされても、悪意のある人物が他のオンラインアカウントに侵入するのを防ぐことができます。しかし、メインのメールアドレスを可能な限り安全にしておく方が簡単かもしれません。
SIMスワップから電話番号を保護します。
SMSメッセージは依然として2要素認証とアカウント回復の手段であるため ディフォルトあなたの電話番号は魅力的なターゲットです。 SIMスワップ攻撃確かに、電話番号のハッキングは数年前のようにニュースの見出しになることはなくなりましたが、特に暗号通貨アカウントや公開個人アカウントの所有者にとっては、依然として発生しています。
まず最初にすべきことは、携帯電話会社に連絡して、暗証番号(PIN)または番号転送ロックを設定することです。ほとんどの通信事業者では、この追加セキュリティレイヤーを追加することで、詐欺師があなたになりすまして連絡を取り、電話番号を別の会社に転送するのを困難にしています。
さらに、特にソーシャルメディアでは、個人の電話番号を公開することは避けてください。どうしても公開する必要がある場合は、オンラインアクティビティ用に2つ目の電話番号を取得することを検討してください(2要素認証を除く)。
前述の通り、SMSベースの2要素認証は使用しないでください。代わりに、可能な限りアプリベースの2要素認証に切り替えてください。
リスクの高いアカウントには物理的なセキュリティ キーを使用します。
ビジネスを経営している場合、他人のデータを扱う場合、ソーシャル メディアのフォロワーが多い場合、またはオンラインで多額のお金を扱う場合は、アプリベースの 2 要素認証以上のものを使用する必要があります。
GoogleのTitanセキュリティキーのような物理セキュリティキーは、まさにゴールドスタンダードです。その名の通り、これらは物理デバイスであり、USBポートに接続するか、iPhoneのNFCリーダーにかざして認証する必要があります。このキーがなければ、誰もあなたの認証情報を使ってログインすることはできません。
デバイスとアプリを最新の状態に保つ
最近の攻撃の多くはパスワードを盗むのではなく、ウェブブラウザを通じてオペレーティングシステムにアクセスしようとします。そのため、Apple、Google、Microsoftはセキュリティアップデートをできるだけ早くリリースしています。これらのアップデートを無視すれば、脆弱性が残ります。
デバイスを頻繁にアップデートするのは面倒に思えるかもしれませんが、オンラインで安全を保つための最善の方法です。さらに、アップデートが利用可能になるとすぐにデバイスとアプリが自動的にアップデートされるように設定を変更することもできます。
AI を活用した詐欺やフィッシングの検出能力が向上します。
フィッシングメールやテキストメッセージは、かつてはスペルミスや奇妙なスローガンが満載でした。しかし、時が経つにつれ、詐欺師のフィッシング手口ははるかに巧妙になってきました。それだけでなく、2025年までには、人工知能が数秒で完璧な偽メール、さらには偽のランディングページさえも生成できるようになるでしょう。
メール内のログインリンクは絶対にクリックしないでください。PayPalからメールを受信した場合は、別のブラウザウィンドウでPayPalを手動で開き、アカウントにログインしてください。
さらに、メールのドメイン名も確認してください。詐欺師は「@google.com」を使うことはできませんが、「@googlecontactnow123.com」や「@arnzon.com」といったドメイン名を使う可能性があります。そのため、非常に注意深く確認する必要があります。
詐欺師はしばしば、緊急感を煽ろうとします。「お金をすべて失いました。ここをクリックして回復してください」というメッセージを受け取ると、すぐに行動を起こしたくなり、本来取るべき安全対策をすべて忘れてしまいます。
緊急事態に関するメールを受信した場合、そのメールは信頼できる Web サイトからではなく、詐欺師から送られてきたものである可能性が高くなります。
オンラインで安全を確保する
セキュリティは単にボタンを押すだけではありません。オンラインでより安全になるために実行する必要がある一連の手順です。
最も 重要性 メインアカウントのセキュリティ確保は重要です。資金や個人情報にアクセスできるプラットフォームは最優先事項です。強力なパスワード、固有のメールアドレス、そして可能な限り二要素認証(2FA)を使用してアカウントを保護しましょう。
すべてのパスワードを記憶することが困難な場合は、パスワード マネージャーを使用してその面倒な作業を自動化してみてください。
何よりも、オンラインで情報を共有しすぎないようにしましょう。銀行やInstagramがメールで機密情報を要求することは決してありません。相手が誰であろうと、決して情報を共有しないでください。
コメントは締め切りました。