一般的なセキュリティ対策のヒント

通常、ユーザー自身で特定のサイトのセキュリティ侵害を防ぐことはできませんが、アカウントを安全に保つためにできることはいくつかあります。

メールを注意深く確認する

メールの送信元や記載されているリンクを確認してください。フィッシングメールでは、ユーザーの名前ではなく、「お客様各位」のような一般的な宛名が使われていることがよくあります。

サイトから直接パスワードをリセットする

パスワードリセットは、メール内の偽のリンクと思われるものは使わず、必ず実際のサイトから行ってください。また、安全な Web サイトの URL は常に https で始まることにも注意してください。以下は、一般的によく使われるサイトのパスワードリセット用リンクです。

メールに個人情報や金融情報を絶対に入力しないでください

一般に、メールはそれほど安全ではなく、機密情報をやり取りする手段として適していません。信頼できる企業やアプリケーションが、このような方法で情報の提供を求めることはありません。メール内の偽のリンクから機密情報を入力しないようにしてください。

信頼できない提供元からはファイルをダウンロードしない

ほとんどのウェブブラウザーは不審なサイトを検出します。悪意のあるサイトにアクセスしようとすると、警告が表示されるはずです。不審なメールやウェブサイトからファイルをダウンロードしてはいけません。

パスワードを使い回さない

あるサイトでユーザーデータの漏えいが発生した場合、ユーザーが同じ認証情報を他の場所でも使用していると、他のサイトの情報にもアクセスされる可能性があります。これを防ぐ唯一の方法は、複数のサイトで同じパスワードを使い回さないことです。問題は、無数のパスワードを覚えるのは煩わしく、現実的ではないことが多いという点です。この問題の解決策の 1 つが、パスワードマネージャーの利用です。利用できるパスワードマネージャーは数多くあり、アカウントごとに異なる安全なパスワードを使用できるようにしながら、それらをすべて覚えておく負担を減らせます。

強固なパスワードを使用する

パスワードは長ければ長いほど、ブルートフォース攻撃で推測されにくくなります。多くのサイトでは、パスフレーズ (複雑な単語だけでなく、語句や文を使うもの) を使用できます。パスワードはできるだけ長くし、特殊文字、数字、大文字と小文字を組み合わせるようにしてください。

ソフトウェアを最新の状態に保つ

アプリケーションでは、システム内のセキュリティ脆弱性が見つかると、修正パッチやアップデートが提供されます。アプリケーション、Webブラウザー、オペレーティングシステムを常に最新の状態に保つことで、セキュリティ侵害の防止に役立ちます。

メール受信トレイのセキュリティを確認する

Gmail を使用している場合は、Google が提供する Security Checkup ツールを使用して、受信トレイに関連するセキュリティ上の問題がないか確認できます。また、HaveIBeenPwned のような Web サイトなどのサードパーティ製ツールを使用して、メールアドレスに関連するセキュリティ上の問題がないか確認することもできます。

​メールを注意深く確認する

​サイトから直接パスワードをリセットする

​メールに個人情報や金融情報を絶対に入力しないでください

​信頼できない提供元からはファイルをダウンロードしない

​パスワードを使い回さない

​強固なパスワードを使用する

​ソフトウェアを最新の状態に保つ

​メール受信トレイのセキュリティを確認する

​詳細