セキュリティに関する一般的なヒント

一般的に、ユーザーの力でサイトへのセキュリティ侵害を防ぐことはできませんが、ユーザーアカウントを安全に保つためにできることはいくつかあります。

メールの送信元とメールに含まれたリンクを確認します。フィッシングメールではユーザーの名前を使用せず、「お客様各位」などの一般的な挨拶がよく使われます。

パスワードのリセットは、メールに含まれた偽リンクの可能性があるリンクからでなく、必ず実際のサイトから行います。また、安全なWebサイトのURLは常に、httpsで始まることに留意します。

以下は、よく使われるサイトのパスワードリセットのリンクです。

• Google

• Facebook

• X

一般的にメールはあまり安全な通信手段ではなく、機密情報を伝えるには賢明な手段ではありません。信頼できる銀行やアプリケーションがこのような方法で情報を要求することは決してありません。メール内の偽リンクをクリックして機密情報を入力するようなことは決してしないでください。

ほとんどのWebブラウザーは疑わしいサイトを検出します。悪意のあるサイトにアクセスしようとすると、アラートが表示されます。疑わしいメールやWebサイトからは絶対にファイルをダウンロードしないでください。

1つのサイトでユーザーデータが侵害されたとします。ユーザーが同じ資格情報を他のサイトでも使用していると、それらのサイトに含まれる情報にもアクセスされてしまう可能性があります。これを防ぐ唯一の方法は、複数のサイトにパスワードを再利用しないことです。問題は、無数のパスワードを使い回さずに覚えておくには手間がかかり、ほとんど不可能だということです。この問題を解決する1つの方法が、パスワードマネージャーを使用することです。たくさんのパスワードマネージャーが提供されています。パスワードマネージャーを使用すると、ユーザーはアカウントごとに異なる安全なパスワードを使用できだけでなく、すべてのパスワードを覚えておく必要がありません。

パスワードが長いほど、総当たり攻撃でパスワードが推測されにくくなります。パスフレーズ（1つの複雑な単語でなく、フレーズまたは文章）を使用できるサイトは多数あります。パスワードは長めに設定し、特殊文字、数字、大文字・小文字を組み合わせてください。

システムでセキュリティの脆弱性が検出されると、アプリケーションは修正プログラムとアップデートをリリースします。アプリケーションやWebブラウザー、OSを最新の状態に保つことは、セキュリティ侵害の防止に役立ちます。

Gmailを使用している場合、Googleのセキュリティ診断ツールによって、受信トレイにセキュリティ上の問題があるかがわかります。

または、HaveIBeenPwnedといったWebサイトなどのサードパーティのツールを使用して、メールアドレスにセキュリティ上の問題があるかを確認することもできます。

• 攻撃防御
• 攻撃防御のログイベントを表示する