August 11, 2014
ウェブルート、オンラインセキュリティのための8つのヒントを発表
日本、東京 — 2014年8月22日 — クラウドを利用したリアルタイムのインターネット脅威検出で市場をリードするウェブルート株式会社(本社:東京都港区、代表取締役社長:伊藤誉三、以下ウェブルート)は本日、オンラインセキュリティのための8つのヒントを発表しました。 (英文ブログ:http://www.webroot.com/blog/2014/08/06/8-tips-stay-safe-online/)
8月5日、ニューヨークタイムズ紙は、過去最大規模のハッキングによって多数の企業が被害にあっていたというスクープ記事を掲載しました。これらはすべてHold Security社の最新のレポートによって明らかになったもので、レポートによれば、CyberVol(Volはロシア語で泥棒の意味)と呼ばれるロシアのハッカー集団が12億件以上のユーザー名とそのパスワード、5億件を超すメールアドレスの情報を入手したとされています。この報道に対するセキュリティ各社の反応はまちまちで、リサーチ担当者の中にはこのハッキング攻撃の背景にいくつかの疑問を投げかける声もあります。しかし、この記事は大きな関心を呼び、現在のインターネット社会においては個人情報を保護するためにあらゆる面で強力なオンラインセキュリティポリシーが必要であることを、改めて一般大衆に強く印象付けました。
過去、ウェブルートのリサーチ担当者が明らかにしてきたように、ユーザー名やパスワード情報は、ユーザーの多くが考えるよりも簡単に入手できるものです。探そうと思えば、そうした情報を抽出するためのプログラムがウェブ上で多数販売されています。一方で、Hold Securityのようなセキュリティ会社はアカウントのハッキング検知や監視のためのソリューションを有料で提供するようになっていますが、セキュリティ確保のためには、まず、ユーザー自身がしっかりと対策を取ることが何よりも重要であることに変わりはありません。
そこでウェブルートでは、個人情報が盗まれるリスクを最小限に抑え、インターネット上のセキュリティを高めるために、ユーザー個人のレベルでのセキュリティ対策に役立つ8つのヒントをまとめてみました。
- 可能な限り2段階認証を利用する
2種類以上の仕組みを組み合わせて認証を行うことで、ウェブサイトやメール、バンキングなどさまざまなウェブサイトにログインする際に、セキュリティ・レイヤーをもう1つ付け加えることができます。Googleのようにログインの際にウェブサイト側でテキストコードを発行して本人確認を行わせるものもあれば、認証コードを生成するための小型の携帯機器を提供する場合もあります。認証アプリはほとんどのスマートフォンで利用できるようになっています。2段階認証には他にもいくつか種類があり、自分が利用しているバンキングやショッピングサイト、メールサービスでどのような選択肢があるのか確認してみてください。 - ログイン通知サービスを利用する
Facebookなど2段階認証を導入しているサイトで使用されることの多いセキュリティ・レイヤーで、アカウントが見知らぬ場所からアクセスを受けた場合に、メールやアプリ、テキストメッセージを通じてアカウントの所有者に通知が送信されます。この仕組みは外出中のセキュリティ対策として優れており、バンキングサイトやソーシャルメディアなど、この機能が提供されている場合は大抵の場合、アクセスするウェブサイトのセキュリティ設定のページで設定できるようになっています。 - 安全なパスワードを使用する
私たちは皆、自分のアカウントが誰かにハッキングされることなどあり得ないと思って、簡単なパスワードを設定してさまざまなウェブサイトに登録しています。しかし、実際はそうではないかもしれません。1つのサイトで設定した簡単なパスワードから他のさまざまなサイトのパスワードが結び付けられることはよくあることです。簡単であればあるほどアカウントを盗もうとするサイバー犯罪者はパスワードを解読しやすくなり、自分の別のアカウントがハッキングされる可能性を高めているのです。パスワードには記号や数字、文字を組み合わせた10ケタ以上の文字数のパスワードを使用し、総当たり攻撃で簡単に解読されないようにしてセキュリティレベルを高めることをお勧めします。 - パスワードは定期的に変更する
職場ではメールのパスワードを頻繁に変更するよう要求されますが、これには相応の理由があります。1つのパスワードが解読されたとしても、自分が持っているあらゆるアカウントでパスワードを頻繁に変更することによって、アカウントにアクセスされる危険性を排除することができます。セキュリティのプロからのアドバイスとして、カレンダーに自分のすべてのアカウントのパスワード設定ページのリンクを貼っておき、90日ごとにパスワード変更を促すメッセージが表示されるよう設定しておくと便利です。クリックするだけで設定ページに飛ぶことができ、定期的にパスワードを変更するには最も簡単な方法です。 - 安全な場所からしかアカウントにアクセスしない
コーヒーショップの無料Wi-Fiからでも、30秒もあればバンキングサイトにアクセスできます。しかし、もしそのネットワーク自体にウイルス等が仕組まれていたらどうでしょうか。サイバー犯罪者は余裕を持って必要なデータをすべて入手することができるでしょう。こうした無料Wi-Fiは確かに便利ですが、どうしてもアカウントにアクセスする必要がある場合にはVPN(仮想プライベートネットワーク)を探して、自宅や職場のネットワークへは必ず暗号化したアクセスを利用しましょう。 - HTTPSアクセスを確認する
ほとんどのブラウザや個人情報を多く扱うウェブサイトでは、利用の際にHTTPSでの接続を義務付ける手法を取っています。こうした接続を行うことで、暗号化によってログインの際の安全性を高め、犯罪者が個人情報を盗みにくくしています。HTTPS接続が行われているかどうかは、ブラウザのURLバーに表示された「南京錠マーク」や、URLがHTTPSで始まっているかどうかで確認できます。 - スパムフィルターのレベルを上げ、メールのリンクをクリックしない
自分の口座あてに新たな入金があり、ログインして確認する必要があることを知らせるメールを受け取ったとします。フィッシング攻撃の多くはこうした通知から始められます。一見全く無害で、正式な通知のように見えて、実は何の疑いも持たないユーザーをフィッシングサイトに誘導し、ユーザー本人から直接個人情報を入手するよう考案されています。もし自分がアカウントを持っているウェブサイトのいずれかからこのような通知メールを受け取ったら、メールに記載されたリンクをクリックするのではなく、新しいタブを開いて、そのサイトに直接アクセスしてください。アクセスにほんの数秒、余分な手間をかけるだけで、一見まともに見えるフィッシングサイトにアクセスする危険性を避けることができます。正規の銀行サービスで、ユーザーにログイン情報を入力するように求めることは決してありません。そうした情報を安易に提供することのないよう気を付けましょう。
また、利用しているメールクライアントのスパムフィルターのレベルを上げることで、こうしたフィッシングに関連したメールの多くは事前に検知され、受信ボックスに入らないようになります。 - 最新のセキュリティプログラムを使用すること
Webroot SecureAnywhereを始め、現在販売されているどのセキュリティ製品を使用していても、常に最新バージョンにアップデートし、正しいセキュリティ設定を有効にしておく必要があります。セキュリティプログラムはkeylogger(キーロガー)やdata-miner(データマイナー)といった悪質なファイルがユーザーのコンピュータに入り込まないようにしてユーザーを保護するよう設計されています。携帯電話からタブレットやPCまで、ユーザーが使用する機器を直接保護するこのレイヤーで、ファイルのダウンロードやファイルへのアクセスの際のセキュリティがすべて守られます。セキュリティ製品の中にはWebroot SecureAnywhereを始めとして、ユーザーが特に動作を行わなくても常に最新バージョンにアップデートされるものもあります。
インターネット上のアカウントに対する脅威が常に存在している一方で、セキュリティを維持し、安全性を自ら確保するためのアドバイスや、そのために利用できるさまざまな機能がセキュリティ関連企業やそれぞれのウェブサイトから提供されており、ほとんどの場合、無料で提供されています。ここで述べたヒントは、インターネットの便利さを失うことなくオンラインでのセキュリティをしっかりと確保するために必ず役立つでしょう。
お役立ちリンク:
- Googleのセキュリティ設定ページ:https://www.google.com/settings/security
- Facebookのセキュリティ設定ページ:https://www.facebook.com/help/securitytips
- Twitterのセキュリティ設定ページ:https://support.twitter.com/articles/76036-safe-tweeting-the-basics
- 安全なパスワードの生成ツール:http://passwordsgenerator.net/
- Google Chromeのセキュリティ設定ページ:https://support.google.com/chrome/answer/114836?hl=ja
- Firefoxのセキュリティ設定ページ:https://support.mozilla.org/ja-JP/products/firefox/privacy-and-security
- Internet Explorerのセキュリティ設定ページ:http://windows.microsoft.com/ja-jp/windows/change-internet-explorer-security-settings#1TC=windows-7
- Microsoft Outlookの2段階認証:http://windows.microsoft.com/ja-jp/windows/two-step-verification-faq
- Google の2段階認証: https://support.google.com/a/answer/175197?hl=ja
ウェブルートについて
ウェブルートは、サイバーセキュリティに焦点を当て、個人および企業向けのソリューションである Webroot SecureAnywhere® の一連の製品群および、テクノロジーパートナー向けのBrightCloud® セキュリティ インテリジェンス ソリューションを通じてSoftware-as-a-service(SaaS)がもつパワーをインターネットセキュリティの世界にもたらしています。その結果、Net Promoter Scoreによる顧客満足度ではナンバー1を誇っています。詳細については、http://www.webroot.co.jpをご覧ください。
Copyright 2014 Webroot Inc. All rights reserved. ウェブルート、セキュアエニウェア、およびウェブルート セキュアエニウェアは、米国およびその他の国における Webroot Inc. の商標または登録商標です。
《本件に関するお問い合わせ先》
- 広報代行
- 株式会社プラップジャパン
- 担当 石谷
- Tel: 03-4570-3191/ Fax: 03-4570-3189
- Email: webroot_pr@ml.prap.co.jp