PCでセキュリティを高めるには、Windows 10でWindows Updateを適用し、Windows Defenderなどのセキュリティアプリをきちんと運用するに限る。とは言え、その他にも守らなければいけないハードウェアや情報もある。例えば、家で使っているルーターや手持ちのスマートフォン、ID&パスワード、クレジットカード番号や住所氏名といった個人情報などだ。今回は、それらPC以外のセキュリティを高めるワザを紹介しよう。
ルーターのセキュリティを高める
インターネットからの攻撃に対し、最初に防御壁となってくれるのがルーターだ。ルーターを使うだけで、PCへの直接攻撃ができず、被害を回避できることが多い。しかし、ルーターは一度設置すると放置しがちなデバイス。実は、きちんと運用していないと、セキュリティの穴を突かれてトラブルになりかねないので注意が必要だ。
ルーターのファームウェアは時々でいいのでチェックし、最新の状況にしておく
まずは、ルーターそのものも攻撃の対象となる可能性があるので、ファームウェアの確認は少なくとも月に1回、できればファームウェアの自動更新機能のあるものはオンにする。
ルーターの初期IDとパスワードは決まっていることが多い
ルーターのパスワードを変更する
また、ルーターのパスワードは絶対に変更しておきたい。adminとかpasswordといった初期文字列のままだと、なんの苦労もなく突破されてしまうからだ。製品によってはログインミスが起きると、初期パスワードをご丁寧に表示してしまうこともある。
ファイアウォールを有効にする
ファイアウォール機能も有効にしておこう。あまり、高レベルな防御設定にすると普段の使い勝手にも影響が出てくるので、そこは環境に応じて選べばいい。
Wi-Fiの暗号化はAESもしくはTKIPを利用し、暗号化キーもわかりにくいものにしておく
Wi-Fiにはかならず、暗号化機能をかけておくこと。さらに、脆弱性のあるWEPは避け、AESやTKIPといった強力なセキュリティオプションを利用しよう。もちろん、Wi-Fiの接続パスワードも推測されないように変更しておくこと。
アプリは公式からダウンロードすること。Androidはアプリの権限を確認しよう
スマートフォンのセキュリティを高める
ウイルスに関しては、iPhoneは問題なし。現在のAndroidも、ほぼ安心なレベルになってきている。しかし、悪意のある機能を備えたアプリが、ストアで公開されることは時々ある。特にAndroidアプリに多いので、怪しいアプリはインストールしない、ということも重要だ。
公式ストア以外からアプリをインストールしないとか、インストールする際にアプリに許可する機能をよくチェックするといったことを、日々心がけたい。例えば、写真編集アプリなのに、カレンダーや位置情報、マイク、電話、SMSなどのアクセス権を求めてくるのは怪しい感じだ。特に他の定番アプリをコピーした無料アプリなどに、危険なアプリが多いので注意しよう。
端末を紛失したときのことを考え、まずはパスコードを1234などの想像できるものにしないこと。次に、スマホの位置を特定したり、遠隔操作でデータを消去する機能を使えるようにしておきたい。そうすれば、最悪のケースでも情報の漏洩や悪用は防ぐことができる。
iPhoneの場合は、設定の「iCloud」から「iPhoneを探す」をオン
Androidの場合は設定の「Google」から「セキュリティ」→「リモートでこの端末を探す」と「リモートでのロックとデータ消去を許可する」をオン
iPhoneの場合は、設定の「iCloud」から「iPhoneを探す」をオンに、Androidの場合は設定の「Google」から「セキュリティ」→「リモートでこの端末を探す」と「リモートでのロックとデータ消去を許可する」をオンにする。
ID&パスワードのセキュリティを高める
マイクロソフトアカウントやメールアカウントをはじめ、GoogleやiCloud、クラウドストレージ、オークションサイト、ネットショップ、オンライン銀行、動画配信サービス、SNSなど、個人が管理しなければいけないIDとパスワードの組み合わせは多いし、続々と増え続ける。
管理が面倒なので、同じメールアドレスとパスワードを使っている人は多いがこれがとても危険。いつかどこかで流出した場合、そのサービスだけでなく関連のサービスすべて、不正アクセスされてしまう可能性があるからだ。
そんな時に活躍するのがパスワード管理サービスだ。多数のIDとパスワードを登録しておけるので、ウェブサービスごとに異なる複雑なパスワードを付けても、手軽に管理できる。ユーザーは、パスワード管理サービスのマスターパスワードだけ覚えておけばいい。
ブラウザーの拡張機能を用意しているパスワード管理サービスなら、手軽な操作でウェブサービスにログインできるようになるので手間が省ける。
パスワード管理サービスなら多数のIDとパスワードを管理できる
ブラウザーの拡張機能を利用できるなら、普段使いも便利
パスワード生成機能を使うと手軽に強固なパスワードを作れる。画面は「PasswordManager」
さらに、突破されにくい安全性の高いパスワードを利用するように心がけたい。マイクロソフトのセーフティとセキュリティセンターでは、8文字以上で文字と句読点、記号、数字を含めるように勧めている。電話番号や運転免許証番号、よくある単語やその単語の逆綴りなどは避けておこう。パスワード管理ソフトには、通常パスワードジェネレータ機能が搭載されているので、強度だけ指定してランダムに生成してもらうとラクだ。
個人情報が一度漏洩すると取り返しが付かないので普段からの心がけが重要だ
個人情報のセキュリティを高める
あまり神経質になっても不便なので、バランスの取れたセキュリティ対策が大切になる。「どうせ今の時代、個人情報なんか価値がない」とたかをくくっていると、致命的な事件に巻き込まれかねない。ネットの流出騒ぎは被害を回復しにくいので、個人情報もしっかり管理しておきたい。
まずは、SNSなどで個人情報を出さないこと。フォロワーが知人だけでも、公開アカウントであれば全世界の人が閲覧できるからだ。また、クレジットカードやポイントカード、パスポートなどを手に入れたときに、写真を投稿してしまう人もいる。番号などが映っていると悪用されかねないので注意が必要だ。
住所氏名などを入力するウェブサービスやアプリが、信頼できるかもよく確認する。きちんとした企業で、プライバシーポリシーがしっかりしていれば信用してもよいが、適当な団体だと個人情報を売り飛ばされかねない。特に、フィッシングサイトにひっかかって、偽サイトに情報を入力してしまうと被害が大きくなるので、公式サイトを利用するようにすること。もちろん、メールで送る際も同じように、相手をよく確認すること。
セキュリティソフトの中には、外部とのやりとりを監視し、あらかじめ指定した電話番号やクレジットカード番号などを送信しようとする際に、アラートを出してくれるものがある。意図せずに漏洩してしまうことがなくなるので、心配な人は活用しよう。
