TOPNetwork > ネット上の脅威から身を守るための8つの対策(前)

Network

ネット上の脅威から身を守るための8つの対策(前)

2015/10/13

Paul Mah CIO

 スパイウエア、マルウエア、フィッシングから、最近のランサムウエアに至るまで、ネット上の脅威は違いが分かりにくく、気後れを感じることもある。戦いでまず肝心なのは敵を知ることである。ネット上の脅威を表す言葉には次のようなものがあり、それぞれ性格が異なるということを、あらためて押さえておこう。

 スパイウエア:コンピューターやそのユーザーの情報を無断で収集するソフトウエア

 マルウエア:ウイルス、ワーム、トロイの木馬など、コンピューターに大小さまざまな損害をもたらすソフトウエア全般を広く表す言葉

 フィッシング:ユーザー名、パスワード、クレジットカード番号などの個人情報を、主として悪辣な意図で奪おうとする行為。通常、その遂行には、メールなどの電子的な通信手段が使われるが、人をだまして標準的なセキュリティ規範から外れた行為をさせる「ソーシャルエンジニアリング」が用いられることもある。

 ランサムウエア:極度に過激化したスパイウエア。コンピューターを使えなくしたり、ファイルを暗号化したりという手口でユーザーを実際に脅迫し、身代金の支払いを強要する。

 こうした悪質なソフトウエアのほとんどは、後から削除するよりも、事前に回避する方が簡単だ。この記事では、簡単に実践できる基本的なセキュリティ対策を8つ紹介する。これに従えば、サイバー犯罪やネット詐欺のカモになるのを防げるはずだ。

1:2要素認証を有効にする

 オンラインアカウントやデジタルデータを保護する手段として、パスワードは簡便で長い実績がある。だが、パスワードの大きな欠点は、スパイウエアや策略によって盗まれやすいことである。そこで優れた防御になるのが2要素認証だ。パスワードが悪党の手に渡ったとしても、自分のアカウントを守ることができる。基本的には、2要素認証とは、パスワードの上に別の保護を重ね合わせたものだ。通常は、1つ目の要素(パスワード)と、別の要素(携帯電話番号宛てに送られるテキストメッセージや認証コード)とを組み合わせて使う。

 もちろん、2要素認証は事前に設定しておかないと使えない。すべてのオンラインサービスとアカウントで2要素認証を有効にすることをぜひ検討してみてほしい。米TeleSignは2要素認証について啓蒙を図るための「turnon2fa.com」というWebサイトを開設した。ここでは、人気が高い100以上のサイトで2要素認証を有効化する方法などの情報を無料で得ることができる。

 有効な対象:スパイウエア、フィッシング

↑ページ先頭へ