インターネットの安全ルールとオンラインで避けるべきことトップ15
私たちの日々の生活は、仕事から教育、さらには友達との会話まで、非常に多くの部分がインターネットを中心に回っています。2021年の調査の結果、米国の家庭では平均で約25台のインターネット接続デバイスを所有していることが判明しました(2019年の11台から増えています)。オンラインのアカウントやデバイスの数が増えるほど、サイバー犯罪に起因する被害の範囲が拡がります。これこそが、データやデバイスに悪影響を及ぼす可能性がある脅威からあなたとその家族を保護するためのインターネットの安全ルールを理解することがかつてないほど不可欠である理由です。本書をよく読み、インターネットの主な危険性と、オンラインで安全を確保する方法を見極めてください。
インターネットの主な危険
あなたとその家族がインターネットを使用している間、あなた自身が(たいていは知らずに)様々なオンラインの脅威に曝されています。サイバー犯罪者がインターネットユーザーを標的にする新しい方法を考案するに伴い、私たちが知るデジタルの状況は絶え間なく進化しています。あなたとその家族が警戒する必要がある最大のインターネットの危険のリストを以下に示します。
- 個人情報の窃取
- 情報漏洩
- マルウェアおよびウイルス
- フィッシングメールおよび詐欺メール
- 偽のWebサイト
- オンライン詐欺
- ロマンス詐欺
- 不適切なコンテンツ
- ネットいじめ
- 不完全なプライバシー設定
極めて重要なインターネットの安全性に関するヒント
こうした危険をすべて回避するために、あなたとその家族がオンラインで操作しているときに極めて重要なインターネットの安全性に関するヒントに従うことをお勧めします。
1.安全なインターネット接続を使用していることを確認する
公衆Wi-Fiを使用することはお勧めできませんが、外出中は使用せざるを得ない場合があります。しかし、公共の場所でオンライン接続し、公衆Wi-Fi接続を使用する場合、セキュリティを直接制御することはできません。これにより、サイバー攻撃を受けやすくなる可能性があります。このため、公衆Wi-Fiを使用している場合は、オンラインバンキングやオンラインショッピングなど、機密データを使用する個人取引を実行しないようにしてください。
これらのいずれかを実行する必要がある場合は、仮想プライベートネットワーク(VPN)を使用してください。VPNは、リアルタイムの暗号化により、安全性の低いネットワークを介して送信されるデータを保護します。VPNを使用しない場合、信頼性の高いインターネット接続を使用できるようになるまで個人取引は控えることをお勧めします。VPNについて、詳しくは こちらをご覧ください。
2.強力なパスワードを選択する
パスワードは、サイバーセキュリティに関しては最大の弱点の1つです。人々は往々にして覚えやすいパスワードを選択しがちであるため、ハッカーがハッキングソフトウェアを使用して解読しやすくなります。これに加えて、複数のサイトに同じパスワードを使用すると、データがさらに危険に曝されます。ハッカーがあるサイトからユーザーの資格情報を取得すると、同じログイン資格情報を使用しているその他のWebサイトにもアクセスできる可能性があります。
サイバー犯罪者に解読されにくい強度の高いパスワードを選んでください。強力なパスワードとは次のようなパスワードです:
- 文字数が多く、12文字以上で理想的にはさらに多くの文字で構成されます。
- 文字種の組み合わせ – 大文字と小文字に記号や数字を加えます。
- 簡単に思い付くものは避ける – たとえば、連続した数字「1234」や、生年月日やペットの名前など、知人が推測できる(またはすでにオンライン上に掲載されている)個人情報。
- 記憶できるキーボードの並びを避けます。
パスワードマネージャーを使用すると、役に立つ場合があります。パスワードマネージャーは、ユーザーが強度の高いパスワードを作成するのに役に立ち、単一のマスターパスワードによって保護されたデジタルストレージにパスワードを保存し、オンラインでのアカウントへのログイン時に取り出します。
3.可能な場合、多要素認証を有効にする
多要素認証(MFA)は、オンラインアカウントへのアクセス時にユーザーに2つ以上の認証を求める認証方法です。たとえば、ユーザー名やパスワードを求めるだけでなく、多要素認証では、以下のような追加情報を要求します。
- Webサイトの認証サーバーからユーザーの電話番号やメールアドレスに送信する追加のワンタイムパスワード
- セキュリティ目的の個人的な質問に答える
- 指紋または音声や顔認証などの生体情報
多要素認証により、サイバー攻撃が成功する確率が下がります。オンラインアカウントの安全性を高めるには、可能な限り多要素認証を実装することをお勧めします。また、インターネットセキュリティに役立つGoogle AuthenticatorやAuthyなどのサードパーティ認証アプリを使用することも検討してください。
4.ソフトウェアとオペレーティングシステムを最新の状態に保つ
開発者は絶えず、製品を安全にするために努力し、最新の脅威を監視し、ソフトウェアのぜい弱性が生じた場合に備えてセキュリティパッチを展開しています。オペレーティングシステムとアプリの最新のバージョンを使用することで、最新のセキュリティパッチのメリットを享受できます。このことは、決済、健康状態、ユーザーに関するその他の大切な情報が含まれるアプリの場合に特に重要です。
5.Webサイトのルックアンドフィールが信頼できることを確認する
信頼できるサイトであることが、アクセスする任意のWebサイトについては重要ですが、特に取引を行うWebサイト(電子商取引サイトなど)については極めて重要です。注意すべき主な要素は、SSL/セキュリティ証明書です。つまり、「HTTP」ではなく「HTTPS」から始まり(この「S」は「Secure(安全性の高い)」を表します)、アドレスバー内に南京錠アイコンがあるURLに気を配ってください。その他の信頼できる特徴は、次の通りです:
- スペルや文法の間違いのないテキスト。評判の良いブランドは、Webサイトのテキストがしっかり書かれて校正されるよう徹底する努力を払っています。
- ピクセル化されておらず、画面の幅に適切に収まっている画像。
- オーガニック広告のように感じられ、圧迫感のない広告。
- 色やテーマに突然の変更がない。場合によっては、ユーザーが特定のWebサイトとやり取りしてから、リンクから使い慣れたページに戻ったときに、色やデザインのわずかな変化が偽造を示している可能性があります。
- 一般に認められているオンライン決済の標準 - 正規の電子商取引Webサイトは、クレジットカードまたはデビットカードのポータルまたはPayPalのみを使用しています。Webサイトが支払いを受け取るために別の形式のデジタル送金を使用している場合、詐欺である可能性があります。
6.プライバシー設定を見直し、プライバシーポリシーを理解する
マーケティング活動にあなたのあらゆる情報が必要とされるように、ハッカーも情報を欲しがっています。どちらも、ユーザーの閲覧行動やソーシャルメディアの利用から多くを知ることができますが、第三者がアクセスできる情報の量はユーザーが管理できます。Webブラウザーとモバイルオペレーティングシステムには両方とも、オンラインのプライバシーを保護する設定があります。Facebook、Twitter、Instagram、LinkedIn、その他のソーシャルメディアサイトには、ユーザーが有効にできるプライバシーを強化するための設定があります。全体的なプライバシー設定を見直し、これらがユーザーにとって安心できるレベルに設定されていることを確認することも価値があります。
私たちの多くは、プライバシーポリシーをよく読まずに受け入れてしまいますが、マーケティングと広告(およびハッキング)を目的として大量のデータが使用されている状況下では、使用しているWebサイトとアプリのプライバシーポリシーを見直し、あなたのデータがどのように収集および使用されているかを理解することをお勧めします。ただし、設定がプライベートに設定されていても、オンライン上で完全にプライベートなものはごくわずかであることに留意してください。サイバー犯罪者、Webサイト管理者、法執行機関は依然として、あなたがプライベートだと見なしている情報にアクセスできます。
7.疑わしいリンクおよびクリックする場所に注意を払う
不注意にクリックすることで、個人データがオンラインに流出したり、デバイスがマルウェアに感染したりしてしまうことがあります。だからこそ、意識的に閲覧し、特定のタイプのオンラインコンテンツ(信頼できないソース、スパムメール、オンラインクイズ、クリックベイト、「無料」のオファー、または迷惑広告からのリンクなど)を回避することが極めて重要なのです。
よく分からないメールを受信した場合、メール内のリンクをクリックしたり、添付ファイルを開いたりしないでください。
実際には、信頼できないメールは一切開かないようすることが最善です。メールが本物であるかどうか分からない場合は、その送信元を直接調べてください。たとえば、「銀行」から疑わしいメールを受信した場合、銀行に電話をかけて、そのメールが本物であるかどうか尋ねてください。
Webサイト上にいる場合、リンクをクリックすると関連するトピックや予想通りのトピックに辿り着くことを確認してください。たとえば、アフリカのサファリに関するものだと思われるリンクをクリックしたのに、有名セレブの減量に関するページや「あの有名セレブは今どこに?」といった内容のページに辿り着いた場合は、すぐにページを閉じてください。
8.デバイスが安全であることを確認する
最大60%の人々がオンラインでのショッピングや情報検索にデスクトップではなくモバイルデバイスを使用している状況では、適切に安全を確保することが重要です。あらゆるデバイス(スマートフォン、コンピューター、タブレット、スマートウォッチ、スマートテレビなど)で、パスワードやパスワード、その他のセキュリティオプション(指紋リーダーや顔認識技術など)を使用することをお勧めします。これらの対策により、サイバー攻撃に遭ったり個人データがハッカーによって盗まれたりする可能性が低くなります。
9.データを定期的にバックアップする
重要な個人情報を外部ハードドライブにバックアップし、新しいバックアップを定期的に作成することが重要です。ランサムウェア(マルウェアの一種)には、ユーザーが貴重なファイルにアクセスできないようにユーザーのコンピューターをロックするサイバー犯罪が含まれます。あなたのデータ(およびその家族のデータ)をバックアップすると、ランサムウェア攻撃の影響を軽減しやすくなります。適切なセキュリティソフトウェアを使用すると、あなた自身をさらに保護できます。その他の形式のマルウェアは、システムを過負荷にさせたり、単にファイルを削除したりすることで、あなたの個人データにあなたがアクセスできないようにするので、注意してください。
10.使用していないアカウントを閉じる
年月を重ねるにつれて、私たちの多くにとって、使用しなくなったアカウントが増えていきます。これらのアカウントは、インターネットの安全な使用の観点からは弱点となる可能性があります。古いアカウントはパスワードがより弱い可能性が高いだけでなく、これらのサイトの一部はデータ保護ポリシーが弱い可能性があります。また、サイバー犯罪者は、これらのアカウントにあなたが残した情報(たとえば、誕生日や生まれた場所などの古いソーシャルメディアのプロファイル)をつなぎ合わせることで、あとであなたをハッキングしようとするときに、あなたの個人情報の全体像を構築できる場合があります。このため、古いオンラインアカウントを閉じて、関連するサードパーティ製のサーバーからあなたのデータを削除するよう依頼することをお勧めします。
11.ダウンロードするものに注意する
サイバー犯罪者にとって最大の目標は、あなたにマルウェアをダウンロードさせることです。これを使用して、あなたのマシンの「バックドア」を開くことができます。マルウェアは、人気ゲームのほか交通情報や天気情報などのアプリに偽装している場合があります。または、あなたのデバイスにマルウェアをインストールしようとする悪意のあるWebサイトに隠れている可能性があります。
マルウェアは損害の原因となります。たとえば、デバイスの動作を阻害したり、個人データを盗んだり、あなたのマシンへの不正なアクセスを可能にしたりします。これには通常、あなた自身による何らかのアクションが必要ですが、ドライブバイダウンロードという方法もあります。この場合、Webサイトがまず最初にあなたに許可を求めることなくコンピューターへのソフトウェアのインストールを試行します。新しいWebサイトにアクセスしたりデバイスに何かをダウンロードしたりする前に慎重に検討し、信頼できるソースや公式のソースからのみコンテンツをダウンロードしてください。ダウンロードフォルダ—を定期的に確認し、(ドライブバイによる可能性がある)不明なファイルがシステム上に表示された場合、これらを即時削除してください。
12.投稿する内容と場所に注意する
インターネットには削除ボタンはありません。オンラインに投稿したコメントや画像は、元の投稿を削除しても、他の人がコピーした可能性があるものまでは削除できず、永遠にネット上に残ることがあります。投稿しなければよかったと思うコメントを「撤回」したり、投稿した恥ずかしい画像を削除したりする方法はありません。このため、家族や将来の雇い主に見られたくないものは、オンラインに載せないことです。
同様に、あなた自身に関する個人情報をオンラインで開示する際は注意を払ってください。たとえば、ソーシャルメディアの略歴にあなたの社会保障番号、住所、または誕生日を開示しないでください。見知らぬ人に個人情報を知らせようとは思わないでしょうし、ましてやオンラインの何百万もの人に知らせることはありません。
メールアドレスを表示または送信する場所に注意してください。友人や家族に使用するメールアカウントや、仕事に使用するメールアカウントとは別に、メールの登録やサブスクリプションに使用する第2の使い捨てメールアカウントを使用することをお勧めします。
13.オンラインで出会う相手に注意する
オンラインで出会う相手は、自称するとおりの人物とは限りません。実在するかも分かりません。偽のソーシャルメディアのプロファイルは、サイバー犯罪者が無用心で不注意なユーザーに近づいて金銭を奪うのによく使う手段です。現実の社会生活で払っている注意と同様の注意をオンラインの社会生活でも払ってください。このことは、最近増えている出会い系詐欺に特に当てはまります。
14.オンライン情報をダブルチェックする
残念ながら、フェイクニュース、誤情報、虚報はすべてインターネット上に存在します。私たちは毎日曝されている情報の洪水に簡単に溺れてしまいます。不確かな情報を目にした場合は、自分で調べて事実を突き止めてください。信頼できるWebサイトには、元の情報と原資料に関する参照情報があります。疑わしいページには、参照情報が一切ありません。フェイクニュースを突き止める方法に関するガイドはこちらをご覧ください。
15.高品質なウイルス対策を使用して常に最新の状態に保つ
オンラインでのふるまいに関する次の安全上のヒントに従うとともに、品質の高いウイルス対策を施しているプロバイダーを使用することが極めて重要です。インターネットセキュリティソフトウェアは、デバイスとデータを保護し、ウイルスやマルウェアなどの一般的な脅威に加え、スパイアプリ、CryptoLocker、XSS攻撃などの複雑な脅威もブロックします。すべてのオペレーティングシステムやアプリの場合と同様、ウイルス対策ソフトウェアを最新の状態に保ち、最新のサイバー脅威の一歩先を行くことが極めて重要です。
オンラインでお子様の安全を守るための3つのルール
オンライン上で安全を確保するためのヒントの多くは大人と子供に対して同じ内容ですが、これらを簡単明瞭に説明するのは容易ではありません。多くの場合、お子様は、悪意のある攻撃者があなたのデジタルシステムにアクセスするための入口に誤ってなってしまう可能性があります。したがって、自宅のネットワークを不要な出来事から保護するためにオンライン上で安全を確保することの重要性をお子様に教えることが重要です。取り上げるべき3つの領域を以下に示します。
デジタルフットプリント
オンラインの使用後にあなたの存在を示すデータであるデジタルフットプリントは、お子様が知っておくべき重要な概念です。これについてお子様に教える場合、情報がどれほど簡単に入手でき、他人がこのデータをどのように操作できるかに焦点を当てることが重要です(たとえば、犯罪行為に使用できる可能性がある識別情報が含まれるメールアドレスやユーザー名)。これには、(ソーシャルメディア、ゲーミングアカウント、メールを介した)オンラインでのコンテンツの共有などの幅広い話し合いを伴う場合もあります。インターネット上ではどのようなコンテンツが許されないのかを明確に伝えるようにしてください(写真、住所、電話番号、ミドルネーム)。
パスワード
今日の最新のサイバーセキュリティ対策には強力なパスワードが不可欠です。強力なパスワード(少なくとも12文字で構成され、文字、数字、記号が組み合わされたもの)とその適切な保存の重要性を幼い頃からお子様に教えることが、ご家族にとってインターネットの安全性を高める最も簡単な方法の1つです。これは、様々なWebサイトにパスワードの資格情報を自動的に入力できるパスワード管理システムを使用することが非常に有用である理由でもあります。
コミュニケーション
あらゆるサイバー犯罪の方法として最も利用される手段の1つであるオンラインメッセージングとコミュニケーションに関する話し合いは、お子様の安全を確保する上で「絶対に必要な」話し合いです。第一に、オンライン上で識別情報を求めてくる見知らぬ人からのメッセージ、疑わしいリンク、ダウンロード、またはメールを特定して回避する方法を説明することが重要です。これは、フィッシング詐欺や偽のWebサイトを検知する方法に関する幅広い話し合いにもつながります。安全なオンラインコミュニケーションの2番目に重要な部分は、他人との適切な関わりです。実際の世界と同様に、安全の確保は時々、警戒を怠らないこと、礼儀正しいコミュニケーションをすること、いじめを特定してこれに関わらないことにかかっています。ネットいじめがどのようなものであるか、そして、オンライン上で他人に親切にふるまう方法をお子様に教えてあげてください。
推奨製品
他の読み物
インターネットの安全ルールとオンラインで避けるべきことトップ15
Kaspersky
