個人のサイバー保護対策とは？

この記事を読んでいる方は、少なくともある程度までは、テクノロジー主導の日常生活を送っている可能性があります。

私たちのほとんどは、友人や家族、仕事、娯楽とつながるためにインターネットを利用しています。言い換えれば「アナログ」人間であっても、少なくとも携帯電話やノートPCを所有しているでしょう。

また、パソコンやスマートフォン、タブレット端末など、インターネットに依存するデバイスを使って、メールのチェックやオンラインショッピング、ゲーム、ソーシャルメディアの閲覧などを行っています。

私たちの日常生活の中で、ほとんどすべてのバーチャルな場面に個人アカウントが必要です。Instagramであれ、オンラインバンキングであれ、フードデリバリープラットフォームであれ、それぞれのアカウントでは、特定の個人情報をオンラインで共有する必要があります。

氏名、生年月日、住所、支払い情報などは、WEB上で最も一般的に共有されている機密情報です。この情報を保護しないままにしておくと、サイバー攻撃者の犠牲となり、個人情報の盗難、金銭詐欺、システム侵害を引き起こす可能性があります。

個人のサイバー保護とは、あらゆる潜在的なサイバー脅威から重要なデータを保護するための一連の手順です。

そのための最適な方法を探ってみましょう。

アップデートを終えるために何度もOSを再起動する必要がある場合、イライラする方もいらっしゃるでしょう。

「あれ、また？2日前にWindowsをアップデートしたばかりなのに！」

しかし、頻繁なアップデートは、あなたのデバイスに改良されたバージョンのソフトウェアが搭載されていることを意味します。プログラム、アプリ、OSはすべてハッカーに悪用される可能性があり、アップデートはそれを防ぐために努力しています。

ソフトウェアのアップデートにより、コーディングエラーやセキュリティの脆弱性などの「バグ」を修正し、権限のない第三者があなたのデバイスや個人データにアクセスするのを拒否することができます。サイバー犯罪者は常に新しい脆弱性を見つけて悪用することを目的としているので、パッチが発行されたらすぐに適用するのがベストです。そのためには、自動化が最も手っ取り早い方法です。

もし、あなたが「セット・アンド・フォーゲット」つまり全自動のアプローチを希望するなら、すべてのデバイスと運用ソフトウェアの自動更新をオンにして確認することができます。さらに、自動化があなたのために都合よくアップデートするように設定することができます。(通常、夜、あなたが眠っているときに)

デバイスの電源がオンになっていることと、アップデートを適用するのに十分なストレージ容量があることを確認するだけです。

多要素認証（MFA）は、重要なアカウントのセキュリティを劇的に向上させることができます。ログインのために2つ以上のステップを使用することは、潜在的な侵入者が通過するための余分なステップを追加することになります。仮にパスワードが解読されたとしても、あなたの携帯電話やアクセストークンにアクセスする必要があるのです。

通常、MFAは3つの主要な要素で構成されています。

- PINコード、パスワード、または秘密のフレーズ（あなたが知っていること）

- スマートカード、認証アプリ、物理的なトークン、電子メール、またはSMSコード（あなたが持っているもの）

- 顔認識、指紋、または虹彩スキャン（認証者としてのあなた自身）

データのバックアップとは、重要なデータ（作業ファイル、写真、支払い情報）を外部物理ストレージデバイスまたはクラウドに保存したコピーです。

フルイメージバックアップは、システム侵入時のディザスタリカバリや、新しいデバイスへのネットワーク移行に役立ちます。

ニーズに応じて、指定した時間にファイルをコピーして転送する定期バックアップや、ダイナミックバックアップを開始し、データを複数のストレージノードに分散するレプリケーションを使用することができます。

最近のパスワードは、小文字、大文字、数字、記号を混ぜた、少なくとも8文字のコードを開発することが要求されます。通常、すべての種類の文字を1文字ずつ使用でき、特殊記号はパスワードの半分を占めます。(ただし、パスコードで最もよく使われる特殊記号は、%, &, #, @, _なので、これらの記号は使わないでください。）

しかし、洗練されたパスワードを覚えておくことは、特に同じパスワードを2度使わないというルールに従っている場合は、困難なことです。便利なことに、パスワードマネージャーアプリは、あなたのためにすべてのパスワードを記憶することができます。パスワード管理アプリの中には、高度な機能を備えているものもあり、パスコードを大幅に改善することができます。

スマートフォンは、オールインワンソリューションになりつつあります。仕事も、買い物も、銀行取引も、さらには生活収支の把握も、スマートフォンを通して行うことができます。

もし誰かがあなたのスマートフォンを盗んだり、危険にさらしたら、あなたのオンラインアカウントにアクセスし、あなたのIDを盗み、あなたからお金を盗み、あなたが大切にしている個人データを破壊することができます。(写真、メッセージ、メモなど）

さらに、ハッカーはあなたのスマートフォンを使って、他の人を騙すこともできます。

モバイル端末の安全性を高めるには、パスワード、暗証番号、パスフレーズで端末を保護することが必要です。さらに、端末をしばらく操作しないとロックされるように設定する、ソフトウェアセキュリティアプリをインストールする、リモートデータ消去を有効にする、使用しないときはBluetoothとWi-Fiをオフにする、開いたWi-Fiネットワークに自動的に接続されないようにする、などの対策が必要です。

ネット上の脅威を把握するのは、一人でやると大変な作業です。そこで、すべてのデバイスにウイルス対策ソフトをインストールし、その作業を有償ソリューションに任せることができます。

Acronis Cyber Protect Home Officeでは、データのバックアップを簡単にスケジュールできる一方、攻撃をリアルタイムで撃退できるため、常に注意を払う必要がありません。オールインワンのインターフェースで直感的にウイルス対策スキャンを開始し、通信データを暗号化し、ログインを保護することができます。

システムに対する悪意のある試みを見抜くことは、賢明なサイバーセキュリティの主要な要素の一つです。

友人や親戚と思われる人物を助けるように要求する詐欺メールやSMS、「評判の良い」機関に個人情報を共有するように誘うフィッシングメール、スピアフィッシングのような巧妙な攻撃について時間をかけて学んでください。(特定の個人、企業、団体をターゲットにしたもの）

フィッシング攻撃と戦うための第一の指針は以下の通りです。

- 見知らぬ人からのメールは開かないようにします

- 埋め込まれたリンクにカーソルを合わせると、そのリンク先が表示されます

- 送信者のメール、文法、声のトーンなど、受信したメールをすべてチェックします

- 悪質なリンクは、友人のメールから送られてくることもあります。添付ファイルをダウンロードする前に、メールをよく読んでください

これは、最も古くから行われているサイバーセキュリティの一つです。

公衆無線LANにはネットワーク保護機能がないことが多く、特に誰でもネットワークにアクセスでき、転送中のデータを狙うことができる場合、あなたのデータは仮想敵の格好の餌食になります。

どうしても公衆Wi-Fiに接続しなければならない場合は、VPNソフトウェアをインストールして使用するようにしましょう。VPNは、すべてのデバイスデータを暗号化し、あなたのIPを効果的に隠します。

 インターネット上の「無料」ソフトウェアが、本当に無料であることはほとんどありません。何十年もの間、攻撃者は「無料」のプログラムやアプリを使い、ユーザーを騙してマルウェアをダウンロードさせ、デバイスを感染させてきたのです。

インターネットの黎明期から無料で提供されているソフトウェアを尊重するのはもちろんですが、怪しいリンクをクリックしたり、怪しげなサイトにアクセスしたりするのは避けましょう。たとえそれが初心者のWebデザイナーであったとしても、きちんとした審査ができないサイトには近づかない方がよいでしょう。

信頼できないリンクやサイトと同様に、未知のソースから来るあらゆるソフトウェアは悪意のある可能性があります。たとえ、実際にアプリにアクセスする際の一回限りの料金を節約できると約束されていたとしても、偽装されたマルウェアはあなたに大きな損害を与える可能性があります。

ソフトウェアのダウンロードとインストールは、ダウンロードリンクが安全であることを確認した後、信頼できるソースからのみ行うのが最善です。

※このブログは英文ブログ　Personal Cyber Protection - Acronis の抄訳です。