新社会人に送るセキュリティの心構え
− ネット上でのあなたの振る舞いは大丈夫? −
インターネットも実生活と同じようにセキュリティ意識を高めましょう
4月は新生活がスタートするシーズンです。主な日本の企業が新年度を迎え、多くの方が新たに入社することでしょう。また、新社会人になるにあたり、新しいPCやスマートフォン、インターネット接続デバイスを購入し、新たなオンライン生活をスタートすると思います。しかしその一方で、リテラシーの高くないユーザーが一度に現われる新生活シーズンは、サイバー犯罪者にとって格好のチャンスとなります。新社会人が、新たな門出を犯罪者に狙われないためのインターネットにおける持つべき心構えを述べたいと思います。
自分でできるセキュリティ対策
自分のデバイスを管理する
私たちは、外出する際に財布が安全な場所にあることを確認します。そしてこの意識は、PCやスマートフォン、タブレットなどのインターネット接続デバイスにも当てはまります。特にスマートフォンは、小型であるために、紛失や盗難に遭わないよう注意が必要です。サイバー犯罪者は、スマートフォンから、企業データや個人の連絡先、銀行口座、さらにはクレジットカード情報まで、簡単に入手します。社会人になると、会社用のデバイスも支給されると同時に、実際にデバイスを持ち歩く機会も増加します。紛失や盗難による情報漏えいに注意してください。
パスワードを適切に運用する
実生活でパスワードの重要性について認識していない人はいないでしょう。しかしインターネット上では、多くの人が非常に単純なパスワードを使用しています。しかも、同じパスワードを使い回しているため、パスワードが1つ判明すれば、複数のアカウントにアクセスできることになります。パスワードは、情報漏えい対策として最もセキュリティ度合が低い手法です。サイバー犯罪者は、簡単にパスワードをクラッキングしますし、パスワードを推測する自動化プログラムも多く販売されています。これらの犯罪から身を守るためには、パスワードの設定に十分に時間をかけることが必要です。重要なアカウントごとに、異なるパスワードを作成し、プライベート用とビジネス用とで使い分けてください。大文字と小文字、数字、記号を組み合わせた、少なくとも8文字以上のものにし、自分の名前や誕生日といった個人情報の使用は絶対に避けてください。
個人情報をできるだけ公開しない
見ず知らずの人に、安易に自分の個人情報を教える人はいないと思いますが、インターネット上でも同様です。新生活と同時にFacebookなどのソーシャルメディアを活用し始める人も多くなるため、サイバー犯罪者にとって、このようなサイトは情報の宝庫です。個人情報を盗み出すKoobfaceワームや、メッセージをターゲットの友人やフォロワーに送信するソーシャルエンジニアリングの手法を悪用した犯罪は、数多く存在します。個人情報を守るためには、公開する個人情報をできるだけ最小限にすることです。何かを投稿したり公開したりすれば、誰かに見つけ出される可能性があることを認識しておく必要があるでしょう。
データを暗号化する
盗まれないよう、貴重品は鍵をかけた金庫の中に保管するものです。この意識をPC内のデータにも適用してください。サイバー犯罪者は、ワイヤレスネットワークのような保護されていない接続からPC内の個人情報や機密情報を入手できます。社会人になれば、様々な個人情報や機密情報を多く扱うようになります。自分の家に鍵をかけたか確認するように、データも暗号化されていることをきちんと確認してください。特に、移動中にインターネットに接続しなければならない場合は、携帯電話会社のモバイルブロードバンドを利用し、ホテルやカフェの無料ワイヤレスネットワークの利用は必ず避けてください。
信頼できるセキュリティソフトでガード
インターネットには様々な危険が潜んでおり、安全かどうかを自分で判断するのは非常に難しい状況です。実際、サイバー犯罪者は様々なところに身を潜めており、広告、動画、メールにマルウェアを隠しています。1日平均60,000個も生成されるマルウェアは、広告を経由して配布されたり、ユーザーのブラウザを利用して感染したりします。このような脅威から身を守るためには、慎重になるだけでは十分ではなく、包括的なセキュリティソフトを使用する必要があります。実生活で犯罪から身を守るために、防犯装備を身につけるのと同様です。使用するセキュリティソフトには、ウイルス対策やスパイウェア対策だけではなく、新たな脅威を防ぐクラウドテクノロジーやファイアウォール、フィッシング対策機能などが必要です。最新のサイバー犯罪は、自分だけではなく会社や友人も巻き込み、被害を与えます。信頼できる会社のセキュリティソフトをインストールして、インターネットにアクセスしてください。
McAfee Labs東京 主任研究員 本城信輔
多くの人は、窃盗、自動車事故、暴行などの被害に遭わないために、自分の身を守るよう気をつけていることでしょう。しかし、インターネットに存在する多くの危険についても、同様に用心しているでしょうか。安全なインターネット生活を送るためには、実生活での振る舞いと同じように行動する必要があります。自分自身やデータを守りたければ、実生活で自分の身や貴重品を守るように行動しなければなりません。これらの原則に代表される行動パターンを熟知すれば、リスクや起こり得る多くの問題に遭遇する可能性を最小限に抑え、安全なインターネット生活をスタートすることができるでしょう。