データセキュリティ強化への4つのポイント
データや個人情報の盗難が急増しています。クリスマスシーズンにはいわゆるVIPハックが注目を集め、2019年初頭には「Collection #1~#5」によると、27億件もの電子メールアドレスやパスワードが漏洩しました。
HPI Identity Leak Checker: 電子メールの対応
分析によれば上記の事件での漏洩に新規データは含まれておらず、過去に漏洩したもののみが含まれていることが判明しました。それでも膨大なデータが既に漏洩していることを如実に物語っています。中にはあなたのデータが含まれている可能性も。これを機にチェックしておきましょう。
データチェック: 電子メールアドレスとパスワードを検証
セキュリティ研究者トロイ・ハント(Troy Hunt)氏によるウェブサービス(https://haveibeenpwned.com/)では、漏洩データの中にあなたの電子メールアドレスが含まれているかを調べることができます。「notify me」という機能を利用すると、将来漏洩した際には通知を受けることもできます。またあなたの電子メールアドレスをパブリックサーチから除外する、オプトアウトサービスもあります。
さらに同サイトではパスワードが暗号化された匿名のものであるかをチェック可能です。もしすでに公開されているものであれば、インターネット上で用いるのにもはや安全とは言えません。
ハッソ・プラットナー研究所(Hasso-Plattner-Institute、HPI)によるIdentity Checker(個人情報チェッカー)では、漏洩の疑いがある電子メールアドレスを送信することで、どこで漏洩が起きたのか、またどんな個人情報が追加で漏れたのか(例えば氏名、誕生日、口座情報など)をチェックできます。ウェブサイトでは漏洩データに基づいた興味深い統計、例えば全漏洩データのうちで最も多く使われていたパスワードなども公開されています。
パスワード安全性と電子メールアカウント
異なったサービスやプラットフォームでは、異なったパスワード、それも十分な長さと複雑さをもったものを使用しましょう。セキュリティ上は複雑さよりも文字数が重要となります。是非長い単語やフレーズを使用してください。もちろんニュースレターやソーシャルメディアなど、サービスに応じて異なる電子メールアドレスを使用することも効果的です。
ただ、そうした多くのパスワードを管理運用するとなると、専用のツールが必要となるでしょう: KeePassX*であれば、PCでもスマートフォンでも使用できます。
*フリーのパスワード管理ソフト
2段階認証(2FA)
大多数のサービスでは、セキュリティのための質問を設定することができます。是非このオプションを活用して、犯罪者からアカウントを守りましょう。さらにユーザーネームやパスワード、サービス外の問い合わせ設定も有効です: スマートフォンにSMSを送信する形式、トランザクション認証番号を設定しておいて、アカウントデータと紐付けておく形式などがそれに該当するでしょう。あなた自身がアカウントから締め出されないように、是非これらの機能を試してみましょう!
セキュリティソフトウェアのアップデートのインストール
デスクトップPC、ノートPC、スマートフォン、タブレットを問わず、専用のアンチウイルスソフトウェアを使用してください。モバイル機器が既にサイバー犯罪者たちの標的となっている一方で、セキュリティ対策を講じていないユーザーは少なくありません。
使用中のセキュリティソフトウェアで、全てのダウンロード及びアップロードデータを事前にスキャンしチェックするよう設定しましょう。ハード及びソフトウェアのアップデートもすぐに適用してください。新バージョンのプログラムはセキュリティの強化に繋がります。
以上のことを行った上でも油断しないようにしてください。
IKARUS アンチウイルスは、Windows機器をマルウェアやスパムから適切に保護してくれます。
IKARUS モバイルセキュリティはAndroid機器と全てのデータをマルウェアから保護します。
体験版をご用意しておりますので、是非お試しください
