ハッキングや詐欺の危険にさらされる 5 つの悪いセキュリティ習慣

気付かないうちにデータが脆弱になる可能性があります。残念なことに、ほとんどの人が日常的に悪いセキュリティ習慣を実践しているため、あらゆる種類のリスクにさらされやすくなっています。

これが自分に当てはまらないと思ったら、もう一度考え直すのが賢明です。それは、攻撃に対してオープンにするような態度です。

悪いセキュリティ習慣はさまざまな形で頭をよぎる可能性があるため、セキュリティ災害を避けるために常に警戒を怠らない必要があります。ここでは、データを保護する際に起こりうる最悪の習慣のいくつかと、それらをより良いものに変える方法を紹介します。

悪い習慣 #1: パスワードの衛生管理が不十分

最も一般的なセキュリティ上の悪い習慣の 1 つは、不十分なパスワード管理です。強力なパスワードは長く、英数字と記号が混在し、大文字と小文字の組み合わせを含み、辞書の用語を避けます。

それにもかかわらず、「qwertyuiop」や「ilovemydog123」などの悪いパスワードを使用する可能性があります。なぜなら、それらの方が覚えやすいからです。さらに悪いことは、複数のサイトで同じパスワードを使用することです。パスワードを盗むと、アカウントを持っている他の場所でパスワードを試すことができるからです。

続きを読む:ハッキングされやすいパスワードのよくある間違い

パスワードをもう少し工夫すれば、誰かがあなたのアカウントに侵入するリスクを大幅に減らすことができます。人が推測することができず、妥当な時間内に総当たり攻撃を行うには長すぎるパスワードを使用することで、2 つの一般的な攻撃ベクトルから保護できます。

すべてのサイトに固有のパスワードを考え出して記憶することは非常に難しいため、パスワード マネージャーを使用することをお勧めします。セットアップにはいくらかの作業が必要ですが、パスワード マネージャーを使い始めるには確かに時間がかかるはずです

初期投資には、長い目で見れば多くのメリットがあります。サービスがパスワードを安全に保存していることを信頼する必要があるため、強力なパスワードを使用しても万全ではないことに注意してください。

悪い習慣 #2: 怠惰と過失

パスワードから少し離れたところに移動すると、データの盗難やアカウントの侵害の一般的な原因は、一般的な怠惰です。ハッカーがシステムに侵入し、マルウェアが存在し、テクノロジーには誤りがあり、セキュリティが完全に密閉されることは決してないことは誰もが知っています。

しかし、これらすべてを知っていても、私たちの多くは、これらのリスクに対して行動したことがありません。このように、私たちは自分自身を問題に対してオープンにします。

額面どおりにオンラインで何かを取得しないでください。信頼できない Web サイトにアクセスしたり、ファイルをダウンロードしたりするときは、常にスキャンして、その Web サイトまたはファイルが悪意のあるものであるかどうかを確認する必要があります。これは面倒かもしれませんが、コンピューターに影響を与える前に悪意のあるファイルをキャッチすることは時間の価値があります。マルウェアがファイルを一掃したためにすべてのファイルを回復するよりも、ファイルをスキャンする方がはるかに負荷がかかりません。

リンクが安全かどうかを確認するWeb サイトや、不明な点がある場合はオンライン ウイルス スキャナーを使用して確認します。リンク先が明確でない限り、リンクや広告をクリックしないでください。

アカウントのセキュリティ オプションに関しても、怠惰を忍び込ませないようにしてください。 Web サイトで2 要素認証が提供されている場合は、 それを設定します。確かに少し面倒ですが、それが提供する大きなメリットは間違いなく価値があります。

時間をかけて、使用する各サービスの具体的なオプションを確認してください。チェックを怠ると、重要なオプションを見逃してしまう可能性があるためです。

悪い習慣 #3: 「私には起こらない」と考える

ナイーブは怠惰の兄弟です。怠惰は意図的な無知ですが、ナイーブは意図的でない無知です。それは、「私は攻撃されたことも、データを失ったこともない。私にはまだ起こっていないので、おそらく私には起こらないだろう」という思考プロセスに現れます。聞き覚えがありますか?

この種の考え方は、傲慢から生じることもあります。あなたは、自分は賢くてテクノロジーに精通しているので、詐欺やフィッシングの餌食になると思っているかもしれません。あなたは「十分に守られている」と思っているので、警戒を緩め始めます。ある日、コンピューターを機能不全に陥れるランサムウェアに襲われ、それがどのように起こったのか不思議に思うでしょう。

標準のウイルス対策に加えて、マルウェア対策スキャナーをコンピューターに保持することをお勧めします。必要ないと思った場合でも、Malwarebytes のようなアプリからセカンドオピニオンを得ることが重要です。滑って危険なものを走らせた場合、それをキャッチするスキャナーがあれば助かる可能性があります。

また、バックアップはこまめに取っておきましょう。災害が発生し、すべてのファイルを失ったとき、あなたはどうしますか?ファイル回復プログラムは役に立ちますが、常に機能するとは限らず、結果にかなりの一貫性がなくなる可能性があります。

よりスマートな代替手段は、ファイル定期的にバックアップすることです。理想的には、クラウド ストレージなどのオフサイトの場所にバックアップします。バックアップは必要ないかもしれません。しかし、ランサムウェアが家族の写真をすべて暗号化したり、ストレージ ドライブが壊れたりした場合、バックアップの作成に費やした時間 (およびバックアップ ソフトウェアに費やしたお金) は、すぐに価値があります。

悪い習慣 #4: 他人を安易に信頼しすぎる

技術的な障害 (ハードドライブの破損など) が原因でデータが失われることもありますが、ほとんどの場合、他人の手によるものです。注意しないと、気付かないうちに機密データを誰かに渡してしまう可能性があります。

見知らぬ人を信用しないでください。誰かがあなたの ID、パスワード、PIN、確認コード、または詳細情報をロック解除するために使用できるその他の何かを予期せずに尋ねた場合、すぐに危険信号が発生します。このデータをあなたに求めようとする電子メール、電話、または Web サイトには注意してください。

大まかに言うと、誰かがあなたに連絡してセキュリティ情報を尋ねてきたら、それはおそらく詐欺です。連絡して確認を求められた場合、それはおそらく合法です。これは常に正しいとは限りません (だまされて偽の番号に電話する可能性があります) が、出発点としては適切です。

これは、フィッシング スキームの犠牲になるのを防ぐの役立ちます。たとえば、誰かがあなたの電話番号を盗み、パスワードの 1 つをリセットしようとする可能性があります。受け取ったばかりの確認コードをテキストで尋ねられても、提供しないでください。正当な企業が、この情報をむやみに求めることは決してありません。

また、パスワードの共有も避けるべきです。自分のアカウントを友人や家族と共有していますか?もしそうなら、彼らの 1 人が乗っ取って制御を盗む危険性が常にあります。 Netflix アカウントの場合はそれほど深刻ではないかもしれませんが、銀行、ソーシャル メディア、または電子メール アカウントへのアクセスを共有している場合は問題が発生します。

アカウントを共有する必要がある場合は、パスワードを安全に共有する方法を理解しておいてください。できるだけ少ない人が利用できるようにし、何か問題が発生した場合に備えて、常に緊急時対応計画を立てておく必要があります。 「彼らは私のアカウントを決して盗まない」というのは良い考えですが、個人情報を完全に信頼することはできません。

悪い習慣 #5: 検査や監査を絶対に行わない

セキュリティは 1 回限りのプロセスであると考えるのは簡単です。時間をかけて強力なパスワードを使用してパスワード マネージャーをセットアップし、強力なセキュリティ オプションを選択し、バックアップ アプリとマルウェア対策アプリを実行している場合は、これですべて完了だと思うかもしれません。しかし、そうではありません。セキュリティの問題は常に進化しているため、今日のセキュリティに優れているものでも、1 年後には不十分になる可能性があります。

定期的なセキュリティ チェックスケジュールして、設定が引き続き可能な限り最良の方法で設定されていることを確認する必要があります。 Google アカウントなどの一部のサービスでは、アカウントの重要な部分を説明し、潜在的な問題を指摘するセキュリティ診断を提供しています。

続きを読む: Gmail アカウントを保護する方法

しかし、これらは定期的に見直すべき唯一のポイントではありません。次のことも考慮してください。

  • 相互に接続しているアカウントを確認します。 Google または Facebook アカウントに接続したすべてのアプリを今でも使用し、信頼していますか?日付の露出面を減らすために、関係がなくなった接続をすべて削除します。
  • アカウントがハッキングされていないかどうかを確認して、どのパスワードを変更する必要があるかを確認してください。
  • 最新のセキュリティ ニュースを入手して、よく知らない最近の詐欺の被害に遭わないようにしてください。
  • 古いバージョンの脆弱性を回避するために、すべてのアプリを更新してください。
  • コンピューターと電話のアプリを (それらが要求するアクセス許可とともに) 確認し、 「ゾンビ アプリ」または使用しなくなったアプリをすべて削除します。

つまり、セキュリティ慣行に慣れてはいけません。最新の脅威と戦うために、常にチェックインする必要があります。

悪いセキュリティ習慣を良い習慣に変える

ご覧のとおり、多くの場合、不適切なセキュリティ習慣を態度の問題に突き止めることができます。つまり、データを安全に保ちたい場合は、データの取り扱いにある程度の努力を払う必要があります。これは、怠惰と戦い、より積極的になり、より厳しい予防措置をとることを意味するかもしれません。

自分自身のセキュリティを強化することは特に楽しいことではありませんが、データが削除されたり、ID が盗まれたり、アカウントがハッキングされたりすると、さらに悪いことになります。