最近、著名なソーシャルネットワーキングアカウントへの攻撃が相次いでいます。フランスのサルコジ大統領、ティーンポップスターのセレーナ・ゴメス、そしてソーシャルネットワーク界の神童でありFacebook創設者のマーク・ザッカーバーグ氏までもが被害に遭っています。ウェブサーフィンとソーシャルネットワーキングは今後も根強く残るものなので、オンライン時にコンピューターと個人情報をどのように保護するかを考えることが重要です。
マカフィーの広報担当者から、マカフィーが推奨するオンラインセキュリティ対策のリストがメールで届きました。オンライン活動を安全に行うための7つのステップの概要は以下のとおりです。
1.ブラウザを更新しましょう。新しいブラウザは、古いブラウザよりもセキュリティ制御と保護機能が強化されています。フィッシングフィルターなどの攻撃から身を守る機能を活用するために、お使いのウェブブラウザを最新バージョンに更新しましょう。
2.プライベートな場所で行いましょう。マクドナルドやスターバックスなどの公共Wi-Fiスポットは非常に便利ですが、一言で言えば、安全性が低いと言えます。通常、セキュリティや暗号化は有効になっていないため、ワイヤレス接続の範囲内にいる誰もが、入力したアカウント番号やパスワードなどのデータを傍受する可能性があります。
一般的に、公共のホットスポットではニュースや天気予報を読む程度に留め、ユーザー名、パスワード、その他プライバシーに配慮すべきアカウントデータを入力するのは避けるべきです。どうしてもFacebookにログインする必要がある場合は、少なくともHTTPSを使用する新しいセキュリティ設定を使用し、ソーシャルネットワーキングサイトとの安全で暗号化された接続を確立してください。
3.推測されやすいようにする。ユーザー名とパスワードはサイトごとに異なるものにしましょう。確かに、各サイトの認証情報を記憶するのは面倒で面倒ですが、そうすることで、あなたのTwitterアカウントに侵入した攻撃者は、あなたがウェブ上で利用するすべてのサイトやサービスへのアクセスを許可するマスターキーではなく、あなたのTwitterアカウントだけを侵害できるようになります。
4.ドメインを再確認する。パスワードやアカウント番号などの機密情報を入力する前に、アドレスバーをチラッと見て、ログインしようとしているサイトが正しいドメインでホストされている正規のサイトであることを確認してください。
facebook.comにログインしているつもりでも、攻撃者はfacebook.hacker.comやfacebook_login.hacker.comといったドメインを使って、本物そっくりの悪質ななりすましサイトを作成することがよくあります。重要なのは末尾の部分だけです。もしfacebook.twitter.google.hacker.orgと表示されていたとしても、実際のドメインは単に「hacker.org」であり、残りはユーザーの注意をそらし、混乱させるために作成されたサブドメインです。
5.疑わしいメッセージには理由があります。知り合いなのにほとんど連絡を取ってくれない人から、メールやFacebookのプライベートメッセージを受け取ったことはありませんか?何ヶ月も、何年も連絡を取ってこなかったのに、突然「この動画に出ているのはあなたですか?笑」というメッセージと、どこか知らない場所への短縮URLが添付されたメッセージが届いたら、変だなと思いましたか?怪しいと思い、リンクをクリックするのをためらいましたか?そう思うはずです。少しでも怪しいと思ったら、悪意のあるものと考えて削除しましょう。重要なメールかもしれないと心配な場合は、送信者とされる人に直接連絡を取り、本当に信頼できるものかどうか確認しましょう。
6.履歴を消去してログアウトする。図書館やホテルのロビーなど、公共のPCでWebサーフィンをする場合は、退出前に必ず履歴を消去してください。ブラウザに匿名またはプライベートブラウジングモードがある場合は、それを使用してください。完了したら、Webブラウザのプロパティを開き、履歴とキャッシュを消去して、Webサーフィンの痕跡を消しましょう。
ログインしたサイトからは必ず手動でログアウトしてください。ブラウザウィンドウを閉じたからといって、必ずしもサイトからログアウトしたとは限りません。意図的か単なる事故かに関わらず、同じPCを次に使用したユーザーが、あなたのアカウントがまだログイン状態のままで、見知らぬ人に完全なアクセス権を与えている可能性があります。
7. PCを保護する。推奨されるセキュリティのベストプラクティスを列挙する以上、PCを適切に保護することの重要性を改めて認識しておく必要があります。パーソナルファイアウォールやウイルス、スパイウェア、フィッシング攻撃、その他のマルウェア対策を提供するセキュリティスイート、あるいはツール群を導入する必要があります。セキュリティ対策を導入することは重要ですが、ツールを頻繁に更新することがさらに重要です。セキュリティソフトウェアのセキュリティは、通常、前回の更新時のセキュリティレベルに依存します。新たな脅威が出現した場合、最新の更新データがなければ、セキュリティソフトウェアは脅威を検知したり防御したりできない可能性があります。
以上です。どれも難しいことではありません。実際、ほとんどはシンプルで常識的なことです。PCとオンラインセキュリティに関する隠された秘密は、その90%が常識と健全な懐疑心で成り立っているということです。セキュリティソフトウェアは、残りの10%から身を守るためのものです。
