asouuo
  • ADLはイーロン・マスクの「ぎこちないジェスチャー」を擁護したが、今ではマスクはそれをヘイトグループと呼んでいる
Headlines

データが漏洩した場合に備えて、自分自身を守る方法をご紹介します

05 mins
データが漏洩した場合に備えて、自分自身を守る方法をご紹介します

残念ながら、あなたのデータはいつかどこかに漏洩する可能性があり、特にアプリやサービスに登録すればするほどその可能性は高まります。基本的に、あなたのデータを漏洩させた企業が導入しているセキュリティ対策に左右されることになりますが、その対策が必ずしも100%完璧であるとは限りません。

だからといって、メールアドレスやパスワードが公開されるのをただ黙って見ているわけにはいきません。いくつかの対策を講じることで、情報を安全に保つ可能性を最大限に高めることができます。ログイン情報がオンライン上に公開されるのは決して良いことではありませんが、大惨事にならないように対策を講じることもできます。

2要素認証をオンにする

スクリーンショット: Google/Gizmodo
スクリーンショット: Google/Gizmodo

何度も繰り返しお伝えしている点ですが、アカウントで2要素認証(2FA)を有効にすると、ハッカーはアクセスするためにメールアドレスとパスワード以外の情報が必要になります。通常、2つ目の要素は、スマートフォンに送信されるコード、または別のアプリで生成されるコードです。これは完璧なセキュリティ対策ではありませんが、2FAを有効にしておくことで、セキュリティ対策は格段に向上します。

Google、Apple、Microsoft、Facebook、Twitter、Instagram、Dropbox、Tumblrなど、主要アカウントのほとんどが2FAをオプションとして提供しており、その多くができるだけ早く設定することを積極的に推奨しています。どのアカウントでも、セキュリティ設定のどこかで2FAの設定手順は比較的簡単に見つけられるはずです。

複数のログインを使用する

多数のメールアドレスとパスワードを管理するのは大変ですよね。しかし、セキュリティの観点から言えば、アカウントごとに異なるログイン情報を持つ方が賢明です。もし全てを覚えるのが本当に大変なら、パスワードマネージャーが役立ちます。また、最近のほとんどのウェブブラウザに組み込まれているパスワード管理ツールを使うこともできます。

メールアドレスとパスワードを使い分けることで、GoogleやAppleなど、最も保護力の高いアカウントの情報が、おそらく既に忘れてしまっている、それほど保護力の高くないアカウントの情報と混同されることがなくなります。メールエイリアスもオプションとして用意されているので、複数のアドレスを設定して、すべて同じ受信トレイに振り分けることができます。

ログイン情報を変更する

スクリーンショット: Gizmodo
スクリーンショット: Gizmodo

データ漏洩の脅威に対するもう一つの有効な防御策は、パスワードを定期的に変更することです。すでに述べたように、現代のパスワードマネージャーやブラウザツールを使えば、パスワードの変更履歴を追跡するのは以前よりもはるかに簡単です。パスワードのアイデアが浮かばない場合は、強力なパスワードを提案してもらうこともできます。

これには少し時間と労力がかかり、すべてのデバイスで再度ログインする必要があるため、あまり神経質になる必要はありません。主要なアカウントのパスワードは数ヶ月ごとに変更する程度で十分でしょう。メリットとしては、パスワードがウェブ上に漏洩する頃には、既に古くなっている可能性が高いことです。

アカウントを切断する

関連して、できるだけ複数のアカウントを連携させないようにしてください。そうしないと、5年前に一度だけ利用したレシピライブラリのウェブサイトのアカウントにハッカーがアクセスした場合、GoogleやFacebookのアカウントにもアクセスできてしまう可能性があります。データ漏洩のリスクを考えると、複数のオンラインアカウントをできるだけ分離しておくことが重要です。

Google、Facebook、その他の既存のアカウントを使って別の場所に新しいアカウントを作成しようとすると、こうした接続が発生します。便利ですが、安全性はそれほど高くありません。サードパーティ製のアプリやサービスを主要なオンラインアカウントから簡単に切断できるはずです。例えば、Googleの場合はこちら、Facebookの場合はこちら、Twitterの場合はこちらで切断できます。

アカウントを閉鎖する

スクリーンショット: Gizmodo
スクリーンショット: Gizmodo

使っていないアカウントやアプリを、そのまま放置してしまうのは簡単です。一度も使ったことのない語学学習サービス、登録したばかりの変なFacebookクイズ、以前は有料だったけど今は使わなくなったメール整理アプリ…おそらく、休眠状態だけどまだちゃんと機能しているゾンビアカウントが何十個もどこかに眠っているでしょう。

以前使っていたアカウントを解約する際は、単にアプリをスマートフォンから削除して忘れてしまうのではなく、アカウントの削除手続きをきちんと行い、個人情報を完全に消去してください。この手順をきちんと踏んでおけば、ハッカーやデータ漏洩の被害に遭うリスクは大幅に軽減されます。

ウェブ上の侵害を監視する

万が一、あなたの重要なログイン情報がウェブ上のどこかで漏洩してしまった場合、できるだけ早くそのことに気付き、他の人に知られずに情報を変更する必要があります。こうした情報を確認できるツールやアプリは増えており、中でも長年にわたり包括的な情報を提供している「Have I Been Pwned?」というウェブサイトは特に人気です。

Google ChromeとApple Safariはどちらも、保存したパスワードを公開データ漏洩に対して二重チェックするようになり、認証情報が漏洩した場合には警告が表示されるようになりました。また、MozillaのFirefox Monitorも利用できます。このツールは、登録済みのメールアドレスが重大な漏洩に見舞われたことを検知すると、すぐに通知してくれます。

Tagged:

Related News