かつては、インターネット上では注意さえしていれば安全だと考えていました。しかし、状況は変わりました。自分のせいではないのに、データが漏洩したり、パスワードが盗まれたり、マルウェアに感染しやすくなったりする可能性があります。
2025年には、オンライン攻撃は日常茶飯事になるだろう。AIの利用が継続的に増加し、攻撃のスピードと巧妙さは加速するばかりで、この変化は今後も鈍化することはないだろう。
以前、ハッキングを防ぐための10の簡単なセキュリティ対策をご紹介しました。しかし、どのようなソフトウェアや機器を導入すればいいのかわからないという方もご安心ください。以下に、幅広い保護対策として私が推奨する基本的な対策をリストアップしましたので、ご安心ください。
ウイルス対策
ジム・マーティン / 鋳造所
前述の通り、どんなに注意していても、フィッシングサイト、マルウェア、ランサムウェアなどの脅威にさらされる可能性はかつてないほど高まっています。そのため、優れたウイルス対策ソフトウェアを導入することが不可欠です。
最も基本的なレベルでは、Microsoft の組み込み Windows セキュリティ ウイルス対策スイートを有効にする必要があります (設定を変更していない限り、有効になっているはずです)。最近では、Microsoft のウイルス対策保護は信頼性が高く、バックグラウンドで目立たずに実行されます。
Norton 360 Deluxe(現在弊社のおすすめアンチウイルスソフト)のような有料アンチウイルスソフトは、さらなるサポートを提供してくれます。ダークウェブ監視、VPNサービス、パスワードマネージャーといった追加機能を提供し、それらを単一のインターフェースに統合することで、セキュリティ対策の幅広い範囲を簡素化します。
パスワードマネージャー
マーティン・キャサリー / Enpass
ウイルス対策スイートの一部であれ、独立したサービスであれ、パスワードマネージャーは、Web上で強力かつ一意のログイン情報を追跡するために不可欠です。しかし、同様に重要なのは、Web上で保存される個人データの量を最小限に抑えるのに役立つことです。
例えば、個々のショッピングサイトにクレジットカード情報や住所を保管させる代わりに、パスワードマネージャーにこれらの情報を保存することで、プライバシー(とセキュリティ)を維持できます。誰かがあなたのアカウントに不正アクセスした場合(クレジットカードを使って買い物ができなくなる)、基本的な詐欺のリスクや、情報漏洩による個人情報漏洩に基づく個人向け詐欺のリスクを軽減できます。
最もシンプルな選択肢は、GoogleやAppleが提供するパスワードマネージャーですが、Googleはより多くのプラットフォームに対応しているため、より優れています。基本的な機能ではありますが、これらのパスワードマネージャーは大きく進化しており、脆弱なパスワード(さらには使い回し)の誘惑にうまく対抗できます。
BitwardenやDashlaneなどの独立系サービスにアップグレードすると、無制限のパスワード共有、家族向けの共有ボルト、緊急アクセス、侵害されたパスワードの監視など、より多くの機能が利用できるようになります。ここで紹介した2つのサービスは、それぞれ最高の無料パスワードマネージャーと最高のパスワードマネージャーとして私たちが選んだものですが、さらに多くの選択肢については、完全な推奨事項をご覧ください。
二要素認証アプリ
PCワールド
昨今、あなたと悪意のある人物の間には、パスワードだけでは不十分です。二要素認証(多要素認証とも呼ばれます)は、アカウントにアクセスする前に通過すべき2つ目のチェックポイントを追加します。つまり、ハッカーがパスワードを盗んだり推測したりしたとしても、ログインに必要なすべての情報を得ることはできません。
2FAを使用する最も簡単な方法は、アプリで生成されるワンタイムコードを使用することです。これは、傍受されるリスクのあるテキストメッセージ(SMS)で送信されるコードよりも安全です。Authyは、複数のプラットフォームで使用でき、新しいデバイスへのアクセスを制限し、PINまたは生体認証でアプリへのアクセスを制限できるため、スタッフの間で人気です。
Google Authenticatorも代替手段の一つですが、機能が充実しておらず、コードをクラウドにバックアップするにはGoogleアカウントが必要です。より慎重な方には、AegisとRaivoがおすすめです。コードをデバイスにローカル保存できます(ただし、スマートフォンが故障した場合に備えて、バックアップは必要です)。
2FA トークンをパスワード マネージャーに保存することもできますが、2 つの別々のアプリを使用することをお勧めします。万が一、保管庫が侵害された場合でも、攻撃者がすべてのアカウントに完全にアクセスすることはできません。
携帯電話(またはPC)
マーク・ハッハマン / IDG
そうです、ポケットの中にあるもの(あるいは机の上にあるもの)は、強力なセキュリティツールになり得ます。パスワードや2段階認証が苦手な方は、スマートフォンやパソコンを使って、パスキーを使った別の方法でアカウントにログインできます。
パスキーは高速で簡単で、パスワードよりもシンプルと言えるでしょう。暗記する必要はありません。デバイスに保存するだけです。さらに、パスキーは保存したデバイスに紐付けられるため、パスワードのようにハッカーに盗まれたり悪用されたりすることはありません。パスキーの使用を承認するには、生体認証またはPINコードを入力するだけで済みます。
モバイルデバイスとパソコンはどちらもパスキーに対応しており、スマートフォン、パソコン、またはその両方に保存できます。パスキーはデバイスごとに個別に生成されますが、ウェブサイトで許可されている限りいくつでも生成できます。
残念ながら、すべてのサイトやサービスがまだパスキーに対応しているわけではありません。Google、Apple、Microsoft、Facebook、Best Buy、Targetなど、多くの主要サイトではパスキーに対応していますが、ウェブ全体への導入はまだ進行中です。そのため、パスキーに対応していないサイトでは、強力なパスワードと2段階認証の組み合わせを利用することをお勧めします。
メールマスク
PCワールド
アカウントにはユニークで強力なパスワードを使うのはご存知でしょう。しかし、ランダムでユニークなユーザー名を使うのも良いアイデアです。
数々のデータ侵害事件を鑑みると、クレデンシャルスタッフィングは攻撃者にとってほとんど効果がありません。盗んだパスワードと共に、いつものユーザー名(またはメールアドレス)をログインフォームに入力し、何が起こるか見守るだけです。
優れたパスワードマネージャーは、あなた専用のユーザー名を生成してくれます。メールアドレスをユーザーIDとして利用するサイトでは、メールマスキングサービスを利用すれば、メインアカウントに転送できる使い捨てのメールアドレスを作成できます。
メールマスクは、GmailやProtonMailが提供するメールエイリアスとは異なります。エイリアスでは、ユーザー名の後にテキストを追加できます(例:[email protected])。これらのアドレスのバリエーションは、受信メッセージをフィルタリングするのに役立ちますが、真のプライバシーは確保できません。実際のメールアドレスが何であるかは簡単に推測されてしまいます。
無料のメールマスキングサイトも存在します。DuckDuckGoでは好きなだけメールマスキングを作成でき、Firefox Relayでは5つの無料マスクを提供しています。有料オプションとしては、Apple iCloud+加入者は同社の「Hide My Email」機能にアクセスできます。また、SimpleLoginはより幅広い機能(BitwardenやProtonPassなどのパスワードマネージャーとの連携を含む)を提供しています。Fastmailなどの一部のメールプロバイダーも、統合機能としてメールマスキングを提供しています。
予算が限られている場合は、少なくとも最も機密性の高いアカウント(金融、医療など)については電子メール マスクを検討してください。
オプションボーナス: Google Voice番号
ジャレッド・ニューマン / IDG
すべてのウェブサイトが二要素認証のためのソフトウェアベースのコードに対応しているわけではありません。中にはSMSコードのみに対応しているウェブサイトもありますが、これはそれほど安全ではありません。(銀行は最も悪質な犯罪者です。)ハッカーはこのことを熟知しており、コードを盗むためにSIMジャッキングに頼ることがあります。
このリスクを軽減するため、金融機関や医療機関など、重要なサービスや機密性の高いサービスにのみ実在の電話番号を共有する人もいます。それ以外の場合は、Google Voice番号(個人のGoogleアカウントを持つ人なら誰でも利用できるサービス)を提供します。Google Voice番号を使用すると、Googleのデスクトップウェブサイトやモバイルアプリから通話やテキストメッセージの送受信ができる米国ベースの電話番号が付与されます。また、着信を実在の番号に転送することもできます。携帯電話会社が発行した番号ではないことは誰にもわかりません。
逆に、2FAのワンタイムコードをVoIP番号に送信しない銀行が多いので、Google Voice番号は対象外です。Google Voice番号はSIMジャックできないので、これは残念です。
