ハッキングを防ぐ方法

PDF形式でダウンロード
共著者 : Chiara Corsaro

出典

PDF形式でダウンロード

米国メリーランド大学の研究によると、ハッカーは39秒おきに攻撃をしかけているそうです。[1] ハッキングがこんなにも頻繁に行われているとしたら、安全にインターネットを使用するのは容易なことではありません。この記事では、自分のアカウント安全性を高める方法やインターネットを安全に閲覧する方法を説明します。

方法 1
方法 1 の 4:
アカウントの安全性を高める

  1. Prevent Hacking Step 1というタイトルの画像
    1
    複雑なパスワードを作る 長く、複雑であるほどパスワードのハッキングが困難になります。つまり、パスワードへの攻撃を防ぐうえでかなり有効な方法と言えるでしょう。下記のポイントを参考に安全性の高いパスワードを選びましょう。[2]
    • 少なくとも8文字(半角英数字)用いましょう。長くなるほどハッキングが難しくなります。
    • 大文字、小文字、数字、記号を混ぜ合わせます。
    • 何らかの言語の辞書に載っている実存する単語の使用は控えましょう。
    • 自分の名前(あるいは家族の名前)、保険証やマイナンバーなどの番号、ペットの名前、あるいは誕生日は避けましょう。
    • どうしても思いつかない場合はこのようなパスワード作成機能を活用しましょう。
  2. Prevent Hacking Step 2というタイトルの画像
    2
    アカウント1つ1つに固有のパスワードを割り振る 1つのパスワードを複数のアカウントに用いるのは危険です。利用しているサービスのいずれかから情報が漏洩し、あなたのパスワードも安全ではなくなってしまった場合、ハッカーはそのパスワードを使って、それ以外のアカウントにもアクセスすることができるようになります(アクセスするでしょう)。このような事態に陥らないよう、アカウント毎に異なるユーザーネームとパスワードの組み合わせを用意しておきます。
    • 例えば、あなたのWordpressのアカウントがハッキング被害に遭い、同じパスワードでAmazonも利用していたとすると、そのハッカーは、あなたのAmazonアカウントにも侵入し、支払情報を見ることができます。
    • アカウントがこうした被害に遭っていないかどうかを確認したい時はhttps://haveibeenpwned.comというサービスを使い、自分のメールアドレスを入力して調べてみましょう。
  3. Prevent Hacking Step 3というタイトルの画像
    3
    パスワードマネージャーを使用する 「ユーザーネームとパスワードが多すぎて覚えられない!」と焦る必要はありません。パスワードマネージャーとは、様々なサービスを利用する際のユーザーの認証情報を管理、保管し、自動的に入力することができる仕組みです。つまり、複雑なパスワードを暗記する必要がなくなります。唯一覚えておく必要があるのは、暗号化されたパスワードマネージャーにアクセスするための「マスターパスワード」だけです。[3]
    • パスワードマネージャーを選ぶ際は、使用している機器と互換性のあるサービスを選ぶようにしましょう。例えば、Macのノートパソコン、Windowsのノートパソコン、さらにiPhoneを使用しているという人は、この3種類すべてで動作するパスワードマネージャーが必要です。
    • パスワードマネージャーの例として、 DashlaneLastPass1password、あるいはKeeperなどを参考にしてみましょう。
    • ウェブブラウザも、多くの場合、独自のパスワードマネージャー機能が内臓されているので、パスワードを管理することが可能です。インターネットを閲覧している時に簡単に情報を自動入力することができます。ただし、こうしたパスワードマネージャーのほとんどは(Firefoxを除く)パスワードを暗号化していないので、ハッカーに筒抜けの状態になっています。
  4. Prevent Hacking Step 4というタイトルの画像
    4
    自分以外の人物にパスワードを教えない これは基本中の基本と言えることですが、立ち返って用心しても損はしないでしょう。友達や家族にパスワードを教えないようにすることはもちろん、PC技術者と自称する人物にも開示しないことが大切です。「Microsoftで働いている」「Appleの社員」と名乗る人物から電話やチャットメッセージを受取り、パスワードを求められても、その場で会話を終了しましょう。これは詐欺です!
    • 同様にスマートフォンやタブレット端末を開くPINあるいはパスコードも開示しないことが大切です。友達ですら、うっかり第三者に教えてしまう恐れがあります。
    • 友達や家族に何らかの事情でパスワードを教える場合は、そのアカウントを利用する必要のあった用事が終わり次第パスワードを変更しましょう。
  5. Prevent Hacking Step 5というタイトルの画像
    5
    パスワードを頻繁に変更する パスワードを誰にも教えないということに加え、アカウントや端末のパスワードは少なくとも6か月おきに変更しましょう。
    • パスワードを変更する際は、大幅に変えましょう。1文字、数字1つだけといった変更では不十分です。
  6. Prevent Hacking Step 6というタイトルの画像
    6
    「2段階認証」を利用する 2段階認証とは、テキストメッセージなどのサービスを介して送られてくる確認コードを入力してアカウントにアクセスをするという方法です。つまり、この認証の仕組みが用いられていれば、あなたがアカウントにアクセスしようとしている時に、あなたの携帯電話を手元に持っていなければ、ハッカーはサインイン手順を完了することができません。
    • 人気の高いSNSサービスを含む、主要なウェブサイトにはこの2段階認証が用いられています。自分のアカウント設定を確認し、この仕組みを有効にしましょう。
    • Googleアカウントでも[[1]] することができます。
    • 代替案としてGoogle AuthenticatorやMicrosoft Authenticator、あるいはAuthyなども挙げられます。パスワードマネージャーの中には、同様の仕組みが内臓されているものもあります。
  7. Prevent Hacking Step 7というタイトルの画像
    7
    セキュリティ質問には正解を用いない セキュリティ質問を設定する際は(母親の旧姓は?など)正解を用いないようにしましょう。ハッカーはあなたの母親の旧姓や生まれ育った家のある通りの名前なども簡単に調べられます。その代わりに、あえて不正解を入力しましょう。それだけでなく、一種のパスワードのように扱い、全く質問の答えになっていない内容を用いることができると、さらに安心です。
    • 例えば、「母親の旧姓は?」というセキュリティ質問の答えには「Pineapple」 「Ig690HT7@」といった答えを設定しましょう。
    • こうしたセキュリティ質問の答えは、メモしておき安全な場所に保管しておくと、答えを忘れてしまった時でもアカウントを回復させることができるでしょう。
  8. Prevent Hacking Step 8というタイトルの画像
    8
    パスワードの入力先が公式ウェブサイトであることを確認する フィッシング詐欺とは、SNSや銀行のログインページのように見せかけて偽のウェブサイトに情報を入力させるという手口です。ハッキングに最も遭いやすい手口だと言えるでしょう。フィッシング詐欺の被害に遭わないよう、まずURLをよく確認しましょう。大手のウェブサイトのURLとかなり似ているものの少し違う(「Facebook」であるはずなのに「Faceboook」となっている、など)場合は偽物です。
    • 例えば、Twitterのアカウントにログインする際は、Twitter公式URLのみを用いましょう。何らかの目的(例えば記事を共有するため、など)でログイン情報を求められても、こういったページでは入力しないことが大切です。
    • 大学が既存サービス(Gmailなど)を独自のウェブサイトに用いている場合などは例外です。
  9. Prevent Hacking Step 9というタイトルの画像
    9
    使用していない時はログアウトする 公共のパソコンや共有パソコンを使用している時は特に重要なポイントです。ブラウザのウィンドウやノートパソコンを閉じるだけでは不十分です。必ずアカウント名をクリック(あるいはタップ) し、手動で ログアウトサインアウトと呼ばれていることもあります)しましょう。
    広告

方法 2
方法 2 の 4:
スマートフォンやタブレット端末の安全性を高める

  1. Prevent Hacking Step 10というタイトルの画像
    1
    安全性の高いパスコードを作る 情報を保護する際の防御の第一線とも言えるのが、安全性の高いパスコードの設定です。「1111」や「1234」といった安易な組み合わせは分かりやすいので避けましょう。また、あなたが気づいていないところで第三者にパスワードが見られている可能性もゼロではないので、2~3か月おきに変更することを習慣づけましょう。
    • 可能であれば、パスワードの代わりに生体認証(指紋や顔認証など)を取り入れましょう。例えば、Touch IDはiPhoneやiPad、Macbookなどで多く用いられている機能で、自分の指紋を利用してスマートフォンやタブレット端末のロックを解除することができます。他人が自分の指紋を偽造できる確率は5万分の1です。[4]
  2. Prevent Hacking Step 11というタイトルの画像
    2
    OSやアプリを常に最新の状態にしておく スマートフォンでもタブレット端末でも、更新の通知があり次第、直ちにインストールしましょう。更新にはセキュリティ問題に対処するための修正や機能変更が含まれています。
    • 全ての更新情報が自動にダウンロードされるように設定できる場合は、そのように設定しましょう。かなり面倒が省けます。
  3. Prevent Hacking Step 12というタイトルの画像
    3
    USBを使った公共の充電ステーションは信用しない 空港や駅といった公共の場に見られるUSBを用いた充電ステーション(充電スポット)はハッキングされることがあるので注意が必要です。自分の端末を充電するように見せかけてマルウェアを仕込み、利用者のスマートフォンやタブレット端末から情報を盗もうとするハッカーもいます。[5]
    • 通常のコンセント差込口であればこうした心配はありません。そのため、USBケーブルだけでなく電源アダプターも持参し、スマートフォンやタブレット端末を出先で充電する際はコンセントの差込口を使用できるようにしておきましょう。
  4. Prevent Hacking Step 13というタイトルの画像
    4
    スマートフォンのジェイルブレイク(ルーティング)やアプリのサイドローディングは避ける iPhoneとAndroid端末のいずれにも、セキュリティ対策目的でいくつかの制限ががあらかじめ設定されていますが、非正規に解除をすることができます。ただし、このように勝手に解除をすることで、それまでは守られていたハッキング攻撃やウィルス感染に対して無防備になります。同様に、正規のアプリ配信サイトなどを利用せずにアプリをダウンロードする(サイドロードする)こともまた、マルウェアに感染するリスクを高めます。
    • Android端末にはセキュリティスイートが内臓されていて、不明な配信者を介してアプリをダウンロードすることができないように設定されています。この機能を無効にするのであれば、アプリをダウンダウンロードする際は、ダウンロードに用いるウェブサイトを信ぴょう性を調べ慎重に選ぶことが大切です。
    広告

方法 3
方法 3 の 4:
パソコンの安全性を高める

  1. Prevent Hacking Step 14というタイトルの画像
    1
    ハードドライブを暗号化する 上記の手順ではハッカーのアクセスを防ぐ対策を説明しましたが、暗号化もまた情報を保護する方法として役に立ちます。ハードドライブが暗号化されていれば、アクセス権のない人物が情報を取得しても読み取ることができません。
    • Macの場合:FileVaultというサービスがあります。メニューを開き、 システム環境設定 > セキュリティとプライバシー > FileVault >の順にクリックし、 FileVault をオンにするをクリックしましょう。[6]
    • Windowsの場合:BitLockerという暗号化サービスがデフォルトで含まれています。ただしWindows 10のHome版では使えません。[7] まず、BitLockerを検索し、「BitLockerドライブ暗号化」をクリックし、さらにBitLockerを有効にするをクリックしましょう。
  2. Prevent Hacking Step 15というタイトルの画像
    2
    更新がある際は直ちにインストールする WindowsとMacのどちらも頻繁にOSの更新が行われ、セキュリティの脆弱性といった問題点に対応しています。使用しているパソコンにアップデートが自動的にインストールされるように設定をしておけば、わざわざ手動でインストールをする面倒を省くことができます。
  3. Prevent Hacking Step 16というタイトルの画像
    3
    ファイヤーウォールを有効にする WindowsとMacのどちらにもファイヤーウォールが備わっていて、ハッカーによるアクセスから機器を守っています。ただし、自動的に有効化されていない機種もあるので注意が必要です。
    • パソコンのセキュリティ設定を開き、ファイヤーウォール設定機能を探しましょう。見つけることができたら、設定が有効になっていて外部からの不正なアクセスがブロックされていることを確認します。
    • ワイヤレスネットワークも使用している場合は、ルーターにもファイヤーウォール機能があるはずです。
  4. Prevent Hacking Step 17というタイトルの画像
    4
    ファームウェアパスワードを有効化する パソコンの機種によっては、ディスクから再起動させたり、シングルユーザーモードでログインする際にパスワード入力が必要になることがあります。物理的に機器にアクセスすることができない限り、ハッカーはこうしたファームウェアパスワードを突破することができません。ただし、ファームウェアパスワードは再設定がかなり難しいので、忘れてしまわないようにかなり注意する必要があります。ファームウェアパスワードは次の手順で設定します。
    • Macの場合:Macを再起動します。次に CommandRを長押しします。 ユーティリティーからファームウェアパスワードユーティリティーをクリックし、さらにファームウェアパスワードをオンにするをクリックし、パスワードを設定します。
    • Windowsの場合:パソコンを再起動し、BIOS画面を起動させます(Esc, F1F2F8F10、あるいはDel)が一般的です)。方向キーを使ってパスワードのオプションを選択し、お好みのパスワードを入力しましょう。
  5. Prevent Hacking Step 18というタイトルの画像
    5
    リモートアクセスを無効化する 自分のパソコンを遠隔操作する必要があったり、テクニカルサポートに電話し担当者に遠隔操作を許可することになる可能性もありますが、リモートアクセスは普段は無効にしておき、必要な時にのみ有効にするという方法を取りましょう。
    • リモートアクセスがオンになっているということは、ハッカーにパソコンを解放し、自由なアクセスを許し情報を盗める状態にしてあるということです。
  6. Prevent Hacking Step 19というタイトルの画像
    6
    信頼できるウェブサイトからのみプログラムをダウンロードする この方法は、安全ではないネットワークを使ってウェブサイトを閲覧する時にも用いましょう。URLの左端に鍵マークがなく、「www」の前に「https」がない場合は、可能な限り閲覧は避けるようにしましょう。(何もダウンロードしない方が良いでしょう)。
  7. Prevent Hacking Step 20というタイトルの画像
    7
    ウィルス対策、マルウェア対策のソフトウェアを使用する Windowsであれば、非常に優れたセキュリティツールの一式が含まれていて、怪しいソフトウェアを除去することができるだけでなく、インターネットを閲覧する時にパソコンを保護する機能も果たします。ウィルスはMacではあまり心配されていませんが、Malwarebytes というアプリを使用すると、アドウェアやスパイウェアから保護することができます。
    • 使用しているパソコンのファイヤーウォールプログラムが、信頼できる接続のみ、アクセスを許可する設定になっていると便利です。
    広告

方法 4
方法 4 の 4:
安全にインターネットを使用する

  1. Prevent Hacking Step 21というタイトルの画像
    1
    共有のWi‐Fiは慎重に利用する 公共のWi-Fiホットスポット(カフェや大学キャンパスで使用するものなど)は本質的に危険です。[8] ハッカーもこうしたネットワークに接続し、飛び交っている情報に目を光らせていることもあります。つまり、あなたが打ち込み、送信したり、受信する情報に暗号化されていないものがあれば、すべてハッカーに筒抜けになっています。ネットバンキングなどの重要情報を取り扱う場合は、帰宅して、より安全なネットワークを使用しましょう。
    • ワイヤレスネットワークが保護されていないものである場合は、実際に接続する前にパソコンが、本当に接続するのかという確認をします。OSによっては、ネットワーク名の隣にエクスクラメーションマーク(「!」)が表示されていることもあります。
    • インターネットが必要で、安全なネットワークがない場合は、その後でより安全なネットワークに接続することができ次第、パスワードを変更しましょう。
    • 家にワイヤレスネットワークがある場合は、必ず保護され暗号化されているものであることを確認しましょう。ワイヤレスルーターは、一般的に初期設定の状態では安全ではないという点を忘れないようにしましょう。自分で設定する必要があります。
    専門家情報
    Chiara Corsaro

    Chiara Corsaro

    コンピューター専門家
    Apple 認定Mac&iOS技術者のキアラ・コルサーロは、1990年にサンフランシスコ・ベイエリアにて設立されたApple正規サービスプロバイダ「macVolks, Inc.」の総支配人を務めています。アップルコンサルタントネットワーク(ACN)のメンバーでもあるmacVolks, Incは、商事改善協会よりAプラス評価を与えられています。
    Chiara Corsaro
    Chiara Corsaro
    コンピューター専門家

    専門家も同意見です。 パソコンをハッカーから守るためには、公共のネットワークではなく、必ず安全なネットワークを使用して接続することが大切です。セキュリティが脆弱になる最大の要因が、外出先での使用です。

  2. Prevent Hacking Step 22というタイトルの画像
    2
    個人情報は安全なウェブサイトにのみ入力する アカウント情報やクレジットカードの情報は、「www」の前に「https」が含まれていないウェブサイトには入力しないようにしましょう。「s」の部分が、そのウェブサイトが安全であることを示しています。これが含まれていないものは暗号化されず、情報も保護されません。
  3. Prevent Hacking Step 23というタイトルの画像
    3
    偽のウェブサイトを見分けられるようになる 「https」が含まれないウェブサイト、鍵マークがないウェブサイトに加え、ウェブサイトのURLも注意深く確認してからパスワードを入力するようにしましょう。フィッシング詐欺として知られていますが、公式のウェブサイトを装ってユーザーのログイン情報を盗む手口も横行しています。こうした偽のウェブサイトのURLには、文字が余分に含まれていたり(あるいは短くなっていたり)、単語をハイフンでつなぐほか、余計な記号が含まれている、といった傾向が見られます。
    • 例えば、Facebookのなりすましであれば、faceboook.comというURLが用いられている場合があります。
    • URLに用いられている複数の単語(「www」と「.com」の間の部分)をハイフンでつないでいるものも、一般的に信用できません。
  4. Prevent Hacking Step 24というタイトルの画像
    4
    怪しいリンクをクリックしたり、差出人が確認できないメールに応答しない 勝手に送られてきたメール、あるいは差出人の信ぴょう性が確認できないメールはハッキングの手口だと考えましょう。こうしたメールに含まれているリンクをクリックしたり、個人情報を与えないよう徹底しましょう。
    • こうしたメールに返信すると、相手はあなたのメールアドレスが実際に使用されているものだということが確認できます。皮肉をこめて文句を言いたい気持ちに駆られるかもしれませんが、それでさえもハッカーに情報を与えてしまうことになります。
  5. Prevent Hacking Step 25というタイトルの画像
    5
    ファイル共有サービスやTorrentは避ける ファイル共有サービスは知的財産権を侵害するだけでなく、こうしたサービスを提供するウェブサイトにはハッカーが数多く潜んでいます。最新のヒット曲や新作映画をダウンロードしているだけだと思っているかもしれませんが、そのファイルにウィルスやマルウェアが仕込まれている恐れがあります。
    • こうしたファイルに仕込まれているウィルスやマルウェアの多くは、ウィルス対策ソフトのスキャンでは検出されないように作られているものが少なくありません。こうしたウィルスは、実際に再生されるまでシステムを感染させることはありません。
  6. Prevent Hacking Step 26というタイトルの画像
    6
    個人情報はSNSに掲載しない 友達同士で共有しているだけだと思っていているかもしれませんが、SNS上で自分に関することを掲載すると、ハッカーの被害を受けるリスクが高まります。個人的な情報は、SNS上で公開するのではなく、情報を必要としている人と直接共有するだけに留めましょう。[9]
    広告

注意事項

  • 残念ながら、ハッキングを完全に防ぐには、テクノロジーを一切使用しないという方法しかありません。
  • サイトに鍵マークが添えられていて「https」も含まれているからと言って信用できるとは限りません。URLを注意深く確認し、メールに含まれているリンクをクリックする代わりに、自分で直接打ち込んでアクセスしてみましょう。
広告

関連記事

画像検索で簡単に人物を特定する
 
画像検索で簡単に人物を特定する
ウェブサイトの公開日を調べる
 
ウェブサイトの公開日を調べる
ワイヤレスマウスを接続する
 
ワイヤレスマウスを接続する
XMLファイルを開く
 
XMLファイルを開く
DVDプレーヤーを接続する
 
DVDプレーヤーを接続する
 
キズの付いたCDを修復する
テレビでNetflixからログアウトする
 
テレビでNetflixからログアウトする
EMLファイルを開く
 
EMLファイルを開く
winmail.datを開く
 
winmail.datを開く
DLLファイルを開く
 
DLLファイルを開く
海外でのブラックハートの絵文字の使用海外での🖤(ブラックハート)の絵文字の使用
電話が盗聴されているか調べる
 
電話が盗聴されているか調べる
電気の配線のプラスとマイナスを見分ける
 
電気の配線のプラスとマイナスを見分ける
デスクトップパソコンをノートパソコンに接続する
 
デスクトップパソコンをノートパソコンに接続する
広告

出典

  1. https://www.securitymagazine.com/articles/87787-hackers-attack-every-39-seconds
  2. https://us.norton.com/internetsecurity-how-to-how-to-choose-a-secure-password.html
  3. https://www.malwarebytes.com/what-is-password-manager/
  4. https://support.apple.com/en-us/HT204587
  5. https://www.fastcompany.com/90431828/how-to-stop-public-usb-ports-from-hacking-your-phone
  6. https://support.apple.com/en-us/HT204837
  7. https://support.microsoft.com/en-us/help/4028713/windows-10-turn-on-device-encryption
  8. https://usa.kaspersky.com/resource-center/preemptive-safety/public-wifi
  9. https://home.mcafee.com/advicecenter/?id=ad_ost_tohtpyo&ctst=1

このwikiHow記事について

Chiara Corsaro
共著者 ::
Chiara Corsaro
コンピューター専門家
この記事の共著者 : Chiara Corsaro. Apple 認定Mac&iOS技術者のキアラ・コルサーロは、1990年にサンフランシスコ・ベイエリアにて設立されたApple正規サービスプロバイダ「macVolks, Inc.」の総支配人を務めています。アップルコンサルタントネットワーク(ACN)のメンバーでもあるmacVolks, Incは、商事改善協会よりAプラス評価を与えられています。 この記事は1,757回アクセスされました。
カテゴリ: パソコン・電子機器
他言語版
このページは 1,757 回アクセスされました。

この記事は役に立ちましたか?

広告