逗阴馆

サイバーセキュリティ 10-18-2022

全米サイバーセキュリティ意识向上月间 – 一人一人がサイバーセキュリティを意識する

Dean Coclin
Blog hero

今年のは、デバイスや画面の向こうにいる人间がテーマです。颁滨厂础(米国サイバーセキュリティーインフラストラクチャーセキュリティー庁)は、「サイバーセキュリティの话は一见复雑そうに见えるが、突き詰めていけば人间についての话でしかない」と解説します。今年のテーマはすべての人に関係しますが、その中でも特に一般の利用者を主眼に置いています。

社会のデジタル化がますます进む中、デジタルでのやり取りがセキュアで信頼できることは必须条件です。利用者には自分のデータが安全に保护されている、自分がインターネット上でやり取りしている公司が信頼できるという确信が必要です。デジタルトラストとは、个人や公司がデジタル世界に残す自身のアイデンティティの安全性を确保しながらオンラインでやり取りできるようにするものです。一人一人がサイバーセキュリティを意识し、サイバーセキュリティに関连する普段の行いを改善する行动を取れば、个人のデジタルセキュリティを向上させることができます。

CISA では、オンラインセキュリティを向上するために誰でもできる(実行すべき)を推奨しています。

  1. クリックする前によく考える: フィッシングを见破り、报告しましょう。リンクに少しでも违和感があったら、クリックする前によく考えましょう。もしかすると、大事な情报を盗み取ったり、マルウェアをインストールさせようとしている可能性があります。
  2. ソフトウェアをアップデートする: 后まわしは禁物です。ソフトウェアのアップデート通知が表示されたら、すぐに対応しましょう。自动アップデートを有効にしておけばさらに安心です。
  3. 强力なパスワードを使用する: ランダムに生成された、文字数が多い一意のパスワードを使用します。パスワードマネージャーを使ってアカウントごとに异なる复雑なパスワードを生成して保管しましょう。パスワードマネージャーを使えば、パスワードは暗号化によって保护されます。
  4. 多要素认証(惭贵础)を有効にする: オンラインアカウントを保護するにはパスワードだけでは足りません。MFA を有効にすると、ハッキングされる可能性が大幅に下がります。

以上の 4 つのトピックについて、デジサートのエキスパート Dean Coclin に话を闻いてみましょう。

クリックする前によく考える

「フィッシングは、90 年代半ばに AOL ユーザーの情報を盗み取る手段として誕生しました。当時、最大のリスクはクレジットカード情報を失うことでした。1995 年以降、フィッシングの脅威は進化を続け、多様化し、その影響が深刻化していることは間違いありません。とはいえ、フィッシングの戦略の進化に合わせて、対抗策のベストプラクティスも進化しています」とCoclin は言います。

デジサートでは、最近のブログでフィッシング詐欺を防ぐための 10 のヒントを紹介しました。たとえば、OS とブラウザの両方のソフトウェアをアップグレードする、ポップアップをブロックし、Web ページでは信頼できる証明书のみを受け入れる、ブラウザから安全でないという警告が出ていないか确认する、などです。こちらで 10 のヒントをすべて确认し、フィッシングから身を守りましょう。

ソフトウェアをアップデートする

「ソフトウェアのアップデートは、今ある脆弱性から身を守るのに役立ちます。多くの場合、アップデートは既知の弱点から保護するために送られてきます。そのため、弱点が攻撃者に付け入られる前にすぐにインストールすることが賢明です。ソフトウェアのアップデートをコンピューターやデバイスが自動的にインストールするように設定することもできます。これは、プログラムを常に最新の状態に保つ最も簡単な方法です。また、ポップアップ広告やメールで送られてくるアップデートをクリックしたら実はマルウェアだった、ということもあり得ます。アップデートを自動的にインストールするように設定しておけば、マルウェアが含まれている可能性のあるアップデートのお知らせをクリックする必要はありません」と Coclin は言います。

强力なパスワードを使用する

强力なパスワードとは、次のような条件を満たすものです。

  • 8 文字以上である。
  • 自分の个人情报(本名、ユーザー名、会社名など)を含んでいない。
  • 以前使っていたパスワードとは异なる。
  • 辞书に载っているような一般的な単语をそのまま使わない。
  • 大文字、小文字、数字、记号など、さまざまな种类の文字を组み合わせる。

また、Coclin のお勧めはパスワードマネージャーを使用することです。「パスワードマネージャーは、ユーザーがパスワードを覚える負担を軽減してくれます。すべてのサービスに異なるパスワードを用意しなくても、パスワードマネージャーにログオンするための安全なパスワードを 1 つ用意するだけで、あとはパスワードマネージャーが他のすべてのサービスに安全なパスワードを生成してくれます。すべてのサービスで利用できるわけではありませんが、パスワードマネージャーを使えばオンラインのログインが簡単になります。複数のデバイス間で使用することもできます」

多要素认証(惭贵础)を有効にする

「强力なパスワードポリシーを使用するだけでは、もはや十分ではありません。ほとんどのパスワードは、ハッキングに耐えられるほど强くありません。で、攻撃を受けたら耐えられません。多数のパスワードを管理するのは大変です。そのため、パスワードを覚えておくためだけに、同じパスワード(または同じパスワードの一部)を再利用している人が多くいます。しかし、そのことがパスワードをさらに脆弱にしているのです。1 つのパスワードがハッキングされれば、他のパスワードも簡単に推測されてしまうためです」と Coclin は言います。

MFA は、あなたが知っていること()、あなたが持っているもの()、あなたそのもの ()から成る 2 つ以上の独立した認証情報を使用して何重もの防御を構築します。その仕組みについて詳しく知りたい方はデジサートによる多要素认証ガイドをお読みください。

窓口と参考资料

CISA には、インシデント、フィッシング攻撃、マルウェア、脆弱性を報告するためのプラットフォームも用意されています()。

過去の全米サイバーセキュリティ意识向上月间のテーマについては、/jp/blog/category/national-cyber-security-awareness-month をご覧ください。

UP NEXT