こんにちは!開発・デザイングループのYです。
先月KADOKAWAグループがランサムウェア攻撃を受けましたが、その影響は大きく、情報流出やニコニコ動画のサービス停止に至り、多方面に影響が出ていますね。
同業他社でも同様の事案に至らないように、ということで色々対策を検討している情報も入ってきていますが、改めてこの辺だけは注意しておこう、という基本的なセキュリティのお話を。
パスワードについて
パスワードを推測したアタックは定期的に行われています。
過去、私の事例としては、クラウドのようなサービスで夜にサーバを立てて、明日朝から作業しようと簡単なパスワードを設定して帰ったところ、翌朝にはすでにハッキング(クラック)された状態だったことがありました。
- 複雑なパスワードを利用する
「パスワード生成」で検索すればパスワードを作ってくれるサービスがたくさん出てきますので、できれば12文字以上の小文字・大文字アルファベットと数字が入っているものを使いましょう。記号も入れたら素晴らしいです。 - パスワードの使い回しをしない
そのパスワードを使って登録しているサイトのセキュリティがちゃんとしてない場合、サービスの情報が盗まれる=>その中にパスワードの情報がそのまま入ってる、なんてこともあったりします。あとは、偶然盗まれるに至ったパスワードといったこともあるかもしれません(たまたまカメラにパスワード入力する様子が写っていて読み取れたとか)が、その際に同じパスワードを使っているサービスがまとめてやばい状況になります - パスワード管理ツールの利用
ブラウザやOSで持っているパスワードツールをそのまま使うのは利用も簡単でおすすめです。
2要素認証、2段階認証、ログインロック
最近はID、パスワード以外にメールアドレスやSMS宛にログイン時に番号を記載した通知が来たり、許可が必要だったり、といったサービスが増えています。
こういったサービスの場合はちゃんとセキュリティ対策を対応しようとしている、ということで良いと思いますし、ログインを複数回間違うとアカウントがロックされたり、一定時間使えなくなったり、というのもセキュリティ対策としてありなものです。
ただし、これらの対策をどれも行わずにログイン画面がある状態、というのは格闘技の試合で全く防御をしないようなもので超危険。
そういったサービス(これらの認証チェックがないサービス)を使う時は重要な情報を入れないように、乗っ取られても問題ない使い方をするようにしましょう。
メールなどのリンクや添付ファイル
いまだにフィッシング詐欺や添付ファイルダウンロードをさせてのウィルス感染、冒頭で挙げたランサムウェアの被害につながる可能性があります。
- OSなどは適宜アップデートする
常に最新に!というのを気を付ける必要はないですが、少なくとも定期的に。サポート期限切れのものは極力使わないように - ウィルス対策ソフトを入れる
Windowsの場合defenderという対策ソフトが標準で入っています。フリーのものでも良いので入れておきましょう。 - 不審なメッセージなどに記載されたURLやファイルは開かない
「メッセージなど」はメール、SMS、LINEや各種SNSなど情報を伝達する手段諸々を含めます
データのバックアップ
万が一データがなくなってしまった時に備えて、なくなって困るものはちゃんとバックアップが取られた状態に保ちましょう
公共Wi-Fiの利用
公共Wi-Fi(特に野良Wifi)はセキュリティリスクが高いので、大事な情報を取り扱ったり、仕事で使う場合は利用する際には注意しましょう。
公共Wi-Fiを使うときは「VPN」を利用することをお勧めします。
最後に
自分は大丈夫、と思っていても誰でもが色々なウェブサービスでアカウントを持っていて、いつどこから被害を受けるかわかりません。
できる範囲からで良いので気をつけていきましょう。