ウイルス、データ漏洩、ランサムウェアといった話題が絶えない今、もう二度とオンラインの世界に立ちたくなくなるのも無理はありません。しかし、現代のインターネット社会では、インターネットを避けることはほぼ不可能です。だからこそ、接続時に何に直面するのかを正確に把握しておくことが重要です。
それでも、ピュー・リサーチ・センターによると、例えばシークレットモードやプライベートブラウジングの意味を知っている人は4分の1にも満たないそうです。しかし、少しの知識があれば解決できる問題です。
不安はもう終わりにして、インターネットをプロのように使いこなすのに役立つ重要なサイバーセキュリティ用語を学んでください。そうすれば、Webの荒野があなたに投げかけるあらゆる脅威に、より適切に対処できるようになります。
クッキー
クッキーは、おいしいお菓子であるだけでなく、あなたが訪問するほとんどのウェブサイトによってコンピュータに保存される小さなファイルです。クッキーは、ウェブサイトにあなたに関する具体的な情報を伝えます。例えば、あなたが以前にウェブサイトを訪問したことがあるかどうか、サイトの設定方法(例えばニュースサイトのトレンドトピック)、あなたの所在地(現地の天気や価格を適切な通貨で表示する)などです。
クッキー自体は、本質的に危険でも悪質でもありません。ユーザー体験をより簡単でシームレスにするために存在し、ウェブサイトは自らが収集したデータにしかアクセスできません。しかし、いわゆるサードパーティクッキーの登場により状況は一変します。サードパーティクッキーは、複数のサイトでの閲覧履歴を記録し、より効果的に広告をターゲティングするために利用される可能性があります。
でもご安心ください。ほとんどのブラウザには、サードパーティのCookie(クロスサイトトラッカーとも呼ばれます)をブロックするオプション、またはCookieを完全にブロックするオプションが搭載されています。これらのオプションはブラウザの設定ページで見つけることができます。たとえば、macOSのApple Safariの場合は、 「Safari」 →「環境設定」 → 「プライバシー」を選択します。表示されるダイアログボックスで、「クロスサイトトラッキングを防止」または「すべてのCookieをブロック」を選択できます。
HTTPS
HTTP(ハイパーテキスト転送プロトコル)は、ウェブサイトのコーディングとブラウザ内での表示に使用される標準プロトコルです。一方、HTTPSはHTTPSのより安全なバージョンであり(末尾の「S」は「secure(セキュア)」の略)、メールプロバイダーや銀行など、個人情報を表示するほとんどのサイトで採用されています。
技術的なレベルでは、HTTPSは、閲覧しているウェブサイトが実際にアクセスしようとしていたウェブサイトであることを確認するために、追加のチェックを実行します。また、そのサイトとの間で送受信されるすべてのデータが暗号化されるため、ユーザーとHTTPSサイト間のトラフィックを傍受したとしても、その内容を解読することはできません。
HTTPSは通常、ブラウザのアドレスバーの左側に南京錠のマークで表示されます。ログインや支払い情報の入力が必要なサイトにアクセスする際は、必ずHTTPSが使用されているか確認しましょう。幸いなことに、現在ではほとんどのサイトがユーザーの安全を守るためにこのプロトコルを使用しているため、この南京錠マークを頻繁に目にすることになるはずです。
シークレットモード
今日のブラウザはすべて、シークレットモードまたはプライベートモードを提供しています。このオプションを選択すると、閲覧履歴やウェブサイトのCookieが記録されません。まるで初めてサイトにアクセスしたかのように、ブラウザにはそのサイトへの訪問記録が一切残りません。シークレットウィンドウやタブを閉じると、その閲覧セッションは最初から存在しなかったことになります。
しかし、シークレットモードで得られるプライバシーを過大評価してはいけません。仮想プライベートネットワーク(VPN)を使用しない限り、インターネットサービスプロバイダーはあなたがウェブ上でどこにいるかを把握できます。また、ブラウザには記録が残らないとしても、AmazonやFacebookなどのサイトにログインすると、そのサイトはあなたがアクセスしたことを認識し、行動の記録を残す可能性があります。
つまり、ログインしてシークレット ウィンドウで Amazon を 1 時間閲覧した場合、ブラウザではそのことがすべて忘れられますが、Amazon では忘れられないので、今後そのセッションに関連する広告が表示される可能性があります。
マルウェア
マルウェアは、ウイルス、ワーム、トロイの木馬、ランサムウェアなど、インターネット上の様々な脅威の総称として使われることがあります。本質的には、悪意のあるソフトウェア、つまり損害や不都合を引き起こすことを明確な意図で設計されたものすべてを指します。
非常に幅広い用語であるため、ウェブ上で広く使われているのを目にするでしょう。その際、もしマルウェアが使われているのであれば、それがどのような種類のマルウェアを指しているのかを正確に把握してみる価値があります。ブラウザのデフォルトのホームページを変更するといった単純なものから、コンピュータから機密性の高い金融データを盗み出すといった高度なものまで、多岐にわたります。
マルウェアから身を守る最善の方法は、コンピュータのオペレーティング システムを常に最新の状態に保ち、強力なセキュリティ ソフトウェア ツール セットをインストールすることです。
フィッシング
フィッシングとは、詐欺師がユーザー名とパスワードを「釣り上げる」ような詐欺の一種です。通常、ユーザーがテキストメッセージ、インスタントメッセージ、またはメール内のリンクをクリックし、本物のウェブサイトを装った不正なウェブサイトに誘導された際に発生します。フィッシング詐欺に引っかかる人は、これらのサイトと例えば銀行のウェブサイトの違いが分からず、自分の口座にログインしていると思い込んで認証情報を入力してしまいます。
かつては、フィッシングメールは書式が乱れ、エラーやスペルミスが多数含まれていたため、簡単に見分けて回避できました。しかし、今では検出がはるかに困難になっています。最近のブラウザのほとんどは、怪しいウェブリンクをクリックしようとすると検出するので、常に警戒し、ブラウザソフトウェアを最新の状態に保つことが重要です。
ほとんどのプラットフォームはフィッシング詐欺を防ぐためにプロトコルを変更しているため、銀行やAmazon、Googleなどのサイトからの正当なメールで、メッセージ内のリンクからログインするように求められることは稀です。それでも、どのプラットフォームから送られてきたリンクにも注意を払うことをお勧めします。特に送信者が不明な場合はなおさらです。
フィッシングを回避する方法については、さらに詳しく説明されています。完全なガイドは、こちらでご覧いただけます。
プライバシーポリシー
プライバシーポリシーとは何か疑問に思う方は、ウェブサイト(またはアプリ)とユーザーの間で締結される契約であり、プラットフォームがユーザーのデータをどのように使用するかを定めたものであることを理解してください。新しいサービスに登録する前に、そのサービスのプライバシーポリシーをよく読んでください。例えば、Google、Apple、Microsoftのプライバシーポリシーなどです。
これらのドキュメントには、プラットフォームがユーザーから収集するデータの種類とそのデータの使用方法(サードパーティと共有されるか、安全に暗号化されるか、クラウドに保存されるか、その他の方法で保存されるか)に関する詳細が記載されています。
残念ながら、プライバシーポリシーは読みやすく(長文が多い)、理解しやすい(複雑な法律用語が使われていることが多い)とは言えません。また、テクノロジー企業やアプリ開発者に裁量の余地を与えるため、規約は可能な限り曖昧にされているのが一般的です。それでも、特に新しくあまり知られていないアプリやサイトに登録する際は、不当なデータ収集などの危険信号がないか、プライバシーポリシーを注意深く確認することをお勧めします。
ランサムウェア
ランサムウェアはマルウェアの一種で、システムをロックダウンさせ、被害者が身代金を支払うまでロックを解除できない状態にします。このタイプの攻撃は回避が難しく、ハッカーにとって非常に有利な攻撃となる可能性があります。
ランサムウェアは、古くて保護が不十分なソフトウェアを実行しているシステムを攻撃することが多いため、システムソフトウェアを最新の状態に保つことで、ランサムウェアに感染するリスクを最小限に抑えることができます。また、スマートフォンやコンピューターにインストールするアプリには細心の注意を払いましょう。可能な限り、Microsoft、Google、Appleの公式アプリストアのみを利用することをお勧めします。
ランサムウェア対策として、重要なファイルやデータを別の場所にバックアップしておくことも重要です。ハッカーによってシステムがロックダウンされた場合でも、指定された身代金を支払うことなくファイルにアクセスできます。
二要素認証
2 要素認証は、Twitter や Google などのオンライン アカウントのセキュリティをさらに強化するものであり、プラットフォームにログインするにはユーザー名とパスワード以外のものが必要になります。
その「何か」とは、通常、スマートフォンのアプリが生成したコード、またはテキストメッセージで送られてくるコードです。たとえハッカーがユーザー名とパスワードを入手したとしても、スマートフォンに保存されているコードがなければログインできません。ハッキングされないという100%の保証はありませんが、リスクを最小限に抑えるのに大いに役立ちます。
2 要素認証 (2FA) は、提供されているすべての場所で有効にする必要があります。現在、Facebook、Twitter、Instagram、Google、Apple、Microsoft、Dropbox など、ほとんどのオンライン アカウントがこれをサポートしています。
2 要素認証について詳しく知りたい場合は、詳細なガイドも用意されています。
仮想プライベートネットワーク(VPN)
VPNは、デバイス(パソコン、タブレット、スマートフォン)とインターネットの間に設置されるソフトウェアです。Webとのすべての通信を暗号化されたトンネル内に配置することで、インターネットサービスプロバイダーやカフェのハッカーなど、第三者が通信内容を把握することが非常に困難になります。
ほとんどのVPNプロバイダーは、接続を切断した後に閲覧ログを削除することを約束していますが、保証はないため、実際に削除されるかどうかは信頼するしかありません。VPNを使って安全に閲覧したい場合は、特に公共のWi-Fiネットワークを頻繁に利用する場合は、信頼できるサービスに料金を支払うことをお勧めします。VPNの導入を検討している場合は、That One Privacy Siteが検索の出発点として役立つ情報源です。
しかし、VPNはプライバシーだけを目的としたものではありません。最終目的地に到着する前に、世界中のどこかにある暗号化されたサーバーに接続するため、このソフトウェアのもう一つの用途は、プラットフォームにユーザーが別の国にいると思わせることです。つまり、フランスのNetflixカタログなど、地理的に制限されたコンテンツにアクセスしたり、自宅で外国のテレビ番組を視聴したりできるようになるのです。
ウイルス
人間間で伝染するウイルスのように、コンピュータウイルスはシステムに深刻な損害を与え、ホストからホストへと感染を広げます。この用語は広く知られており、マルウェアと同義語として使われることもありますが、正確には、ウイルスはマルウェアの一種を指します。
典型的なウイルスは、メールの添付ファイル、ウェブブラウザのポップアップなど、ユーザーを騙して悪意のあるコードを実行させることでシステムに侵入します。一度侵入すると、ウイルスはユーザーデータを削除したり、自己複製して他のシステムに移動したり(通常はインストールされたメールクライアント経由)、ハッカーがリモートアクセスできるようにシステムにバックドアを開けたりします。
コンピュータにダウンロードしてインストールする内容には細心の注意を払うだけでなく、macOSやWindowsを最新の状態に保つことも重要です。AppleとMicrosoftのOSは、基本的なながらも効果的なウイルス対策機能を提供していますが、さらにセキュリティを強化するためにサードパーティ製のソフトウェアを追加購入しても問題ありません。
