ハッカー被害を防ぐ基本まとめ

この記事ではネットワーク管理者やサイト運営者などではない、一般のネットユーザーが悪意あるハッカーからの被害を防ぐにはどうすればいいのか?を紹介していきたいと思います。

この記事を読んでいる方でネットショッピング、ネットバンキングは当たり前、ブログも書いてSNSもしているというヒトは多いと思われます。

ネット社会の恩恵を受けて生活を送っている我々ですが、セキュリティー意識の高い人はどれぐらいいるのでしょうか?

大企業のデータ漏えいやサービスの一時不能などのハッカー被害がニュースで伝えらることは日常茶飯事になっています。

そしてニュースで伝えられていない中小企業の被害はさらに数が多く2015年に深刻な被害を受けた国内企業は全体の4割近くにのぼるとされています。個人も合わせると一日当たり1万人、約10秒に1人の割合でハッカー被害は起こっています。

ハッカー被害は他人事ではなくいつ何時自分の身に振りかかってくるかわからないほど身近なものになってしまいました。

近年のサイバー犯罪の傾向は愉快犯的なものや承認欲求を満たすためのものよりも明らかに金銭を奪取するものの比率が高まっています。つまりネットの闇の向こうからあなたの財布を狙っている輩が増えているということです。

「ある日突然クレジット会社から身に覚えのない請求書が届く。」「ショッピングサイトから身に覚えのない注文受付メールが届く。」「知らないうちにネットバンクの自分の口座から知らない口座に送金される。」

これらはハッカーが他人の財産を盗んだことを意味します。こういった事がまだ他人事と思ってらっしゃる方もおられると思いますが、いつあなたが被害者になってもおかしくないのが現状です。

では具体的に何をすればハッカー被害が防げるのか?それを紹介していきたいと思います。

zikeidancta

1.パスワード強化

1-1.推測されにくいパスワードを使う

誰でも知っている当たり前のことですが、これは本当に重要です。これさえしっかりやっていればある程度のセキュリティーは確保できます。

覚えやすいからといって単純なパスワードを使ってはいけません。単純な英数字の文字列ではハッカーに簡単に見破られてしまいます。

例えば「123456」などは明らかに弱いパスワードと思えるものですが、いまだにネットユーザーの1%はこれを使っているそうです。これではハッカー被害を受けたいと言っているようなものです。

ユーザーの名前や個人の名前、生年月日、電話番号など推測されやすいものは危険です。また家族や職場、趣味嗜好などのユーザー自身をとりまく環境の言葉を使用するのもよくありません。

SNSで使われるキーワードから簡単に推測されてしまいます。英単語などをそのまま使うのもよくありません。辞書攻撃によって簡単にパスワード解析されてしまいます。

辞書攻撃

辞書に載っている言葉を片っ端から自動的に入力してパスワードを探ります。

人間の手作業で入力すれば膨大な時間がかかりますが、簡単なプログラムで自動化できるため時間も節約できてパスワード突破の確率も高くなります。

先日、長澤まさみや北川景子などの芸能人がハッキング被害にあいプライベート画像が流出する事件が起きました。これは辞書攻撃でクラウドサービスのパスワードを解析したものです。

強力なパスワードとは、推測されにくく一見無意味な文字の羅列にみえて、なおかつ覚えやすいものです。

大文字、小文字、数字、%、&、#などの特殊文字を使って8文字以上のものにしましょう。10文字以上ならばかなり強度は高まります。

1-2.パスワード作成の例

強度の高いパスワードの作成の方法は多数あります。そのうちの一つを紹介します。

①まず自分にとって覚えやすい10語程度の文章を考えます。
例:私の 嫁は 最高の 女 明るくて 優しい だけど 体重も 最高の 女

②それぞれの単語のアルファベットの最初の文字を使います。
例:wysoaydtso

③半分を大文字にします。
例:WySoAyDtSo

④数字や記号を追加します。
例:&WySo7AyDtS3o?

これでかなり強度が高く覚えやすいパスワードができました。これは一つの例ですが、こういったような文字の法則はいくらでも考えられます。

ぜひあなたオリジナルの法則で強力パスワードを作成してみましょう。

パスワードができたらパスワードチェッカーで強度を調べてみましょう。パスワードチェッカーはマイクロソフトの提供しているツールです。
https://www.microsoft.com/ja-jp/safety/pc-security/password-checker.aspx

ちなみに上記のパスワード例はとても強いと評価されました。

1-3.その他重要な事

パスワードに関して重要な事がまだいくつかあります。それは使いまわしをしないという事と人目に触れさせないという事です。

覚えるのが面倒だからと言ってSNS、ショッピングサイト、ブログなどで同じパスワードを使いまわしていると、もしパスワードが盗まれてしまった場合、被害が多方面に及んでしまいます。

クレジットカード詐欺で金銭的被害を受けたうえに、ブログも改ざんされSNSも乗っ取られて有害メッセージを拡散されたり、踏んだり蹴ったりの状態になる可能性があります。

パスワードを覚えるのが面倒くさいヒトのなかには付箋に書いてディスプレイに貼っているヒトがいます。これは言語道断です。金庫の前に金庫の鍵を置いているようなものです。

ハッカーの中には一瞬チラ見をしただけでそれを記憶してしまうものもいます。あなたの同僚や友人がそんな悪いハッカーである可能性はゼロではありません。

2.常に最新の状態に

ソフトウェアは常に最新の状態にアップデートするようにしましょう。OSやアプリなどのソフトウェアには脆弱性というものがあり、それを完全にゼロにすることは出来ません。

脆弱性とはハッカーに付け入らせる隙のようなものです。ハッカー達はそれを発見して開発者たちを出し抜いてやろうと日々研究に余念がありません。

ソフトウェア開発者たちもハッカー達に負けるものかと頑張っています。脆弱性やバグが見つかるたびに修正してアップデートバージョンを作り配布しています。

古いバージョンのままでは最新のウィルスやハッキングの被害にあう可能性が高くなります。自動でアップデートしてくれる親切なものもありますが、そうでないものはこまめに自分でチェックしてアップデートするようにしましょう。

3.フリーWifiを使わない

3-1.フリーwifiは危険

街中や店舗内などでフリーのwifiスポットをよく見かけますが、安易に接続することは危険です。

セキュリティー対策のなされていないwifiと接続してメールの送受信、サイトの閲覧、パスワードの送信などをしてしまうと、その内容が第3者に知られてしまう可能性があります。

wifiルーターと回線業者との無線通信は暗号化されていても、そのルーターに接続されてるデバイス同士は同じネットワークのものと認識されてしまうからです。

セキュリティーで保護されていないwifiに接続しているとき、もし悪意のあるものがカフェで隣に座っていたらどうなるか…。腕のいいハッカーならリアルタイムで偽メールを送ったり詐欺サイトへ誘導させてしまいます。

また初めからハッキング目的のためにフリーwifiを設置する輩もいます。

そして名称を  starbucks~~などと店舗が提供しているものや公共のものに似せたものにして勘違いして接続したデバイスから情報を盗もうとします。

3-2.危険なwifi安全なwifi

セキュリティー対策のなされていないwifiを見分けるのは簡単です。そのwifi回線に鍵のマークがついていなかったり、暗号化の項目がNoneとなっていたりします。

間違ってもそれらに繋がらないようにしましょう。wifiを自動接続する設定にしていると勝手に繋がってしまう場合があるので手動の設定にしましょう。

セキュリティー対策がなされているものでも暗号化がWEPとなっていたら要注意です。WEPキーは弱い暗号なので解読が容易です。

解読するためのツールが一般公開されていて誰でも簡単に入手できます。なのでWEPとなっていたら繋げないのが無難でしょう。

暗号化方式がWPA、WPA2、AESとなっているものなら現状では比較的安全とされています。

3-3.VPNを使おう

基本的にwifiスポットではパスワード入力などの重要な通信は控えるべきですが、もしやむなく使う場合にはVPNを使いましょう。

VPNとは通信内容自体を暗号化してくれるものです。VPNアプリは無料のものから有料のものまで多くの種類があります。

データ使用量の多い方なら有料のものが安心でしょう。余談ですがVPNは中国などネット検閲のある国でも検閲を逃れて普通にネットが使えるようになるそうです。

4.バックアップをとる

万が一ハッキング被害にあってデータを消去または改ざんされてしまったとしても、バックアップをちゃんととっていれば安心です。リカバリーがスムーズになります。

5.まとめ

大事なのはパスワード強化、常にアップデート、フリーwifiは使わないという事です。

今回紹介したのはホントに基本的な事ばかりです。でもその基本をしっかりやっているか否かで被害にあう確率が大きく違ってきます。

どうか単なる知識として知っておくだけにとどめず実際に行ってもらうことを願います。あなたの安全なネットライフのために。

最後まで読んでいただきありがとうございました。

 


あわせて読みたい


自社ですぐできる5つのサイバーテロ対策

個人でできる!スマホの遠隔操作を防ぐ5つの方法

Twitterに自分の悪口を見つけたときの対策法

自分でできる誹謗中傷サイト削除10の方法

サジェスト削除についてまとめ

サイト別に行う誹謗中傷削除まとめ

実は身近な存在!ハッカーとは一体何者なのか詳しく

人為的ミスや油断で情報漏洩!対策の仕方一覧

 

コメントを残す


CAPTCHA