セキュリティに関する一般的なヒント

一般的に、ユーザーの力でサイトへのセキュリティ侵害を防ぐことはできませんが、ユーザーアカウントを安全に保つためにできることはいくつかあります。

メールを慎重にチェックする

メールの送信元とメールに含まれたリンクを確認します。フィッシングメールではユーザーの名前を使用せず、「お客様各位」などの一般的な挨拶がよく使われます。

パスワードをサイトから直接リセットする

パスワードのリセットは、メールに含まれた偽リンクの可能性があるリンクからでなく、必ず実際のサイトから行います。また、安全なWebサイトのURLは常に、httpsで始まることに留意します。

以下は、よく使われるサイトのパスワードリセットのリンクです。

メールに個人情報や財務情報を絶対に入力しない

一般的にメールはあまり安全な通信手段ではなく、機密情報を伝えるには賢明な手段ではありません。信頼できる銀行やアプリケーションがこのような方法で情報を要求することは決してありません。メール内の偽リンクをクリックして機密情報を入力するようなことは決してしないでください。

信頼できないソースからのファイルを絶対にダウンロードしない

ほとんどのWebブラウザーは疑わしいサイトを検出します。悪意のあるサイトにアクセスしようとすると、アラートが表示されます。疑わしいメールやWebサイトからは絶対にファイルをダウンロードしないでください。

パスワードを再利用しない

1つのサイトでユーザーデータが侵害されたとします。ユーザーが同じ資格情報を他のサイトでも使用していると、それらのサイトに含まれる情報にもアクセスされてしまう可能性があります。これを防ぐ唯一の方法は、複数のサイトにパスワードを再利用しないことです。問題は、無数のパスワードを使い回さずに覚えておくには手間がかかり、ほとんど不可能だということです。この問題を解決する1つの方法が、パスワードマネージャーを使用することです。たくさんのパスワードマネージャーが提供されています。パスワードマネージャーを使用すると、ユーザーはアカウントごとに異なる安全なパスワードを使用できだけでなく、すべてのパスワードを覚えておく必要がありません。

強力なパスワードを使用する

パスワードが長いほど、総当たり攻撃でパスワードが推測されにくくなります。パスフレーズ(1つの複雑な単語でなく、フレーズまたは文章)を使用できるサイトは多数あります。パスワードは長めに設定し、特殊文字、数字、大文字・小文字を組み合わせてください。

ソフトウェアを最新の状態に保つ

システムでセキュリティの脆弱性が検出されると、アプリケーションは修正プログラムとアップデートをリリースします。アプリケーションやWebブラウザー、OSを最新の状態に保つことは、セキュリティ侵害の防止に役立ちます。

メール受信トレイのセキュリティを確認する

Gmailを使用している場合、Googleのセキュリティ診断ツールによって、受信トレイにセキュリティ上の問題があるかがわかります。

または、HaveIBeenPwnedといったWebサイトなどのサードパーティのツールを使用して、メールアドレスにセキュリティ上の問題があるかを確認することもできます。

もっと詳しく