TOPNetwork > ネット上の脅威から身を守るための8つの対策(前)

Network

ネット上の脅威から身を守るための8つの対策(前)

2015/10/13

Paul Mah CIO

2:ログイン履歴を確認する

 スパイウエアやフィッシングによる攻撃が成功した場合、オンラインサービスにログインするための情報がハッカーの手に渡る恐れがあり、そのサービスを通じて犯罪行為が行われる可能性がある。これが特に問題となるのは、本人が不正ログインの事実に気づかなかった時だ。そこから生じた損害や悪影響を、本人が埋め合わせざるを得なくなることもある。

 幸い、ほとんどのオンラインサービスには、最近のログイン履歴を確認できる機能があり、ログイン時刻、アクセスの手段、IPアドレスなどの情報をチェックできる。IPアドレスからはアクセス元の場所を割り出すことができるので、そこから警告のサインを得られる可能性がある。例えば、自分が行ったこともない場所から自分のアカウントにログインされた形跡があるのなら、パスワードを変えた方がよいかもしれない。

 有効な対象:スパイウエア、フィッシング

3:認証済み端末の一覧を確認する

 一般に、アプリとして利用するオンラインサービスでは、最初の認証後に固有のセキュリティトークンが作成され、次からはパスワードを入力しなくても使うことができる。通常、こうした認証済み端末は簡単に確認できるようになっている。何者かが自分のアカウントにこっそりアクセスしていないかどうか確認するには便利だ。また、自分のパスワードが流出した恐れがある時は、パスワードを変更した後で、すべての認証済み端末を直ちに解除するのが賢明だ。そうすれば、不正なアクセス元の認証も解除される。

 有効な対象:スパイウエア、フィッシング

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ