【無知は危険】Webセキュリティから学ぶネットの脆弱性と対策方法

【無知は危険】Webセキュリティから学ぶネットの脆弱性と対策方法科学の教養
悩みを抱えた男性

Webセキュリティに疎い学生「ネットって言うほど危険なの?一時期ランサムウェアで注目されたけど、もう他のニュースは聞かないし……」

そんな楽観視をしていたら危険です!

いくつかサイバー被害のデータを見てみましょう。

  • 95%のサイバー被害は人為的なミスから起きている」Cybint, 2019
  • 「2024年にかけて、サイバー被害額は550兆円を超え、被害数は70%増加する見込み」Juniper Research, 2019
  • 「今年に入って4月までに毎日のように大企業や大学、政府によるサイバー被害が出ている」Cybercrime Magazine, 2020

意外な量にビックリしませんか?

この記事では、そんなネットの脆弱性と「どのように対策していけば良いのか」をご紹介します。

以下の5つのポイントにまとめたので、セキュリティの基本はバッチリです。

  • 安全なパスワード設定とは
  • メールアドレスが侮れないわけ
  • 拡張機能にひそむ罠
  • 友人のメールにも注意が必要
  • セキュリティソフトは油断大敵

どれも、わたし自身がWebセキュリティについて学んで気づいたことなので、きっと参考になりますよ。

それでは見ていきましょう。

スポンサーリンク

より安全なパスワードの設定とは

ログイン画面にうつされるパスワード欄

パスワードに意味のある文字列を設定していませんか?

「名前+生年月日」は言語道断です。

英語でのスペリングなどを使っているのなら、そのパスワードはとても貧弱になります。

さらに、同じパスワードの使い回しをしている方も同様になります。

なぜなら、どこかしらであなたの情報が漏れたとしたら、別の場所への危険も及んでいくからです。

そこで、最近では、自動でランダムの文字列・記号列を作成してくれるツールやアプリがあります。

なので、ランダムなパスワードが活用できれば、パスワードもより強固なものになりますよ。

ただ、それらアプリへもログインに使うパスワードが簡単だったら意味がないですよ。

また、もしそんなツールに興味がないのなら、せめて銀行や金融系のパスワードは、ランダムに設定した上で、紙にメモして持っておく方が意外にも安全かも知れませんね。

ちなみに、特に重要なアカウントなら、パスワードは定期的に(半年や一年)に変更することをおすすめします。

というのも、何かしらの理由で漏れていたとしても、ほとんどの場合はすぐに気づけていないからです。

ですので、念のためにも、パスワードを定期的に変更することが安全への一歩になります。

パスワード設定の2つのポイント

  • ランダム(記号あり)のパスワードを設定する
  • パスワードは定期的に変更しておく

メールアドレスも侮れない

@マークに指を指すビジネスマン

メールアドレスは使いまわしていませんか?

パスワードは流石にしないと言う方でも、メールアドレスには油断している人も多いです。

しかし、ログインするのに必要な2つの情報(ユーザー名とパスワード)の一つが漏れるというのは、大変危険なのです。

ですので、少なくても3つのメールアドレスの使い分けができると良いでしょう。

  • 仕事・ビジネス用:
     → 必要最低限のビジネスの場で用いる
     → メールアドレスに名前が入っていても仕方がない
  • 日常・プライベート用:
     → それほど重要ではないアカウント
     → メールアドレスはできれば本名を避ける
  • 銀行・金融系:
     → 銀行などの機密情報のみのアカウント
     → メールアドレスもランダム生成できると良い

特に、三つ目の金融系アカウントでのメールアドレスもをランダムにしてしまうことが効果的です。

メールアドレスを使い分けていくのは、大変かも知れませんが、後々の被害を受けるぐらいならできるだけのことはしておきましょうね。

メールアドレス設定の2つのポイント

  • メールアドレスは分けて使用する
  • ランダムなメールアドレスでより安全に

ブラウザの拡張機能は危険だった?

世界地図を背景に描かれる南京錠

PCユーザーだと、ブラウザの拡張機能は当たり前のように使っているかも知れません。

さまざまな機能が追加できて、大変便利ですよね。

ですが、拡張機能にも場合によっては大きな脅威になることをご存知ですか?

なぜなら、拡張機能は使い方によっては、あなたのネット上の情報や行為をすべて見てしまうことができるからです。

特に、個人や小さな会社が運営している拡張機能ともなると、犯罪組織や詐欺集団などに買収されることも実際ありますよ。

なので、使っている当初は安全だったのに、突然牙を向けてくることもあるのです。

したがって、拡張機能は最低限のみを利用することは、重要なポイントになります。

友人からのメールも油断できない……

パソコンをいじる仮面をつけた怪しいハッカー

「自分のことは万全だ」そう思っているあなたも安心はできません。

知らないメールアドレスからのメールや添付ファイルはもちろんのこと、友人からのメールにも気をつけましょう

なぜなら、あなたの友人のアカウントがクラッキングされていたり、ウイルス感染している可能性があるからです。

すると、添付ファイルを開いた途端に、フィッシングサイトへ誘導されてしまったりしますよ。

また、リンク先のサイト名などが本物のようでも、一文字違いだったりというのは良くあることです。

なので、たとえ友人でも家族でも、一度疑ってみると良いでしょう。

特に、普段メールのやりとりをしていない方からなら、メールを送った本人でさえも知らない場合があります

これは、自分だけでなく、他の人へ被害を拡散してしまうこともあるので、しっかりと注意しておくことが肝心ですよ。

セキュリティソフトの闇とは

「Security」のアイコンに向けられたポインタ

最近では、ウェブ上の危険を回避するために、セキュリティソフトを購入する方も多いですね。

ただ、ここで大きな勘違いをしている方がたくさんいます。

「セキュリティソフトをインストールしているからと行って安全だ」というのは間違いです。

実際、クラッキングの手口は巧妙化していますし、セキュリティソフトが全てを検知することは不可能に近いためです。

また、この記事で紹介したようなメールアドレスやパスワードは、あなたではなくWebアプリの運営会社にあります。

なので、セキュリティソフトの闇とは、油断してしまうあなたの心なんですよ。

だからこそ、セキュリティソフトあるなしに関わらず、常に気を付けることを覚えておいてください。

まとめ:最低限の危険回避は行っておこう

「Enter」キーにうつる指紋

このように、Webセキュリティからわかるネットの危険と対策方法についてご紹介してきました。

想像以上にシンプルな対策の数々ですが、それもできてないという方も多かったかと思います。

できれば、重要なアカウントの設定はすぐにでも変えられると良いですね。

ただ、これらは基本中の基本なので、まだまだ危険は残ります

しかし、被害を受ける可能性を大幅に減らせるのなら、しない理由にはなりませんよね。

世界No.1eラーニングサイトの『コーセラ(Coursera)』では、Webセキュリティを含め、さまざまなことを有名大学の講師から学べます

もし興味があれば、ぜひつぎの記事を読んでみてください。

【Coursera 入門ガイド】コーセラとは?無料で最高の授業を受けるには
Coursera(コーセラ)とは、オンラインで世界の一流大学や企業が提供するコースを無料で受けられるサービスです。この記事では、Courseraの魅力や登録方法、おすすめのコースなどを紹介します。あなたもCourseraで高品質な学びを始めませんか?
manatoku.com

この記事を機に、少しでもWebセキュリティへの関心が深まったのなら、嬉しいです。

コメント