個人のサイバー防衛の大半は、ほんの一握りの実践とそれを維持するための規律に集約される。
アカウントの保護:
- 強力でユニークな認証情報**を使用する。ユニークなパスコードでデバイスをロックし、パスワード・マネージャー(ウェブ・ブラウザーは除く)を使って、アカウントごとに覚える必要のない強力でユニークな認証情報を保存する。どうしてもパスワードを使いたい場合は、パスフレーズを使いましょう。
- 可能な限り多要素認証(MFA)を使いましょう。PasskeyやFIDO認定のハードウェアキー(Yubikeysなど)が最適で、MicrosoftのAuthenticatorのようなプッシュ通知システムが(利用可能であれば)次に良く、アプリベースのワンタイムコードがその次で、テキストメッセージベースのワンタイムコードがそれに続く。どのような多要素システムでも、ないよりはマシだ。
- プライマリEメールアドレス**をロックする。iCloudメール、Outlook、Gmailのような最新のメールシステムで、MFA、レガシーコンタクト、リカバリーコードなどの保護機能をオンにしたものだけを使いましょう。このアカウントを他のアカウントのリカバリーオプションとして使用する。
- 公衆Wi-Fi**は避ける。代わりにホットスポットを使う。どうしても公共のWi-Fiを利用したい場合は、Nord VPNなどの評判の良い仮想プライベートネットワーク(VPN)を利用し、接続中は個人情報にアクセスしないようにしましょう。
詐欺と詐欺の防御
- 差出人を確認する。リンクをクリックする前に、受信した電子メールやメッセージの送信元アドレスとドメインを確認してください。ソーシャルメディアや出会い系アプリで行われた接続の正当性を、逆画像検索、電話番号検索、ビデオ通話で確認する。緊急の用件や怖い内容の電話を受けた場合は、一旦電話を切り、正式な番号にかけ直すこと。
- ソーシャルメディアを含むウェブ上では、プライバシー重視のブラウザを使うこと。SafariやFirefoxが良い。Duck Duck Goのようなプライバシー重視のウェブ検索を使い、AppleのPrivate RelayやHide My Emailのような匿名化ツールを使う。これらを併用することで、インターネットの利用状況に基づいて集計される個人情報や識別情報の量を減らすことができます。
- 医療記録やパスポートなど、個人を特定できる情報は安全なストレージを使用し、安全でない接続を介して送信しない。
デバイスの保護:
- 最新のオペレーティングシステムとセキュリティパッチを使用して、デバイスを最新の状態に保つ。
- MacまたはWindowsマシンでマルウェア対策スキャンソフトウェアを使用し、定期的にスキャンを実行する。Malwarebytesをお勧めします。iPhone、iPad、Apple TV、Apple Watch用のマルウェアスキャナーはありません。
- 個人のサイバー防衛の大半は、ほんの一握りの実践とそれを維持するための規律に集約される。
- アカウントの保護:
- 強力でユニークな認証情報**を使用する。ユニークなパスコードでデバイスをロックし、パスワード・マネージャー(ウェブ・ブラウザーは除く)を使って、アカウントごとに覚える必要のない強力でユニークな認証情報を保存する。どうしてもパスワードを使いたい場合は、パスフレーズを使いましょう。
- 可能な限り多要素認証(MFA)を使いましょう。PasskeyやFIDO認定のハードウェアキー(Yubikeysなど)が最適で、MicrosoftのAuthenticatorのようなプッシュ通知システムが(利用可能であれば)次に良く、アプリベースのワンタイムコードがその次で、テキストメッセージベースのワンタイムコードがそれに続く。どのような多要素システムでも、ないよりはマシだ。プライマリEメールアドレス**をロックする。iCloudメール、Outlook、Gmailのような最新のメールシステムで、MFA、レガシーコンタクト、リカバリーコードなどの保護機能をオンにしたものだけを使いましょう。このアカウントを他のアカウントのリカバリーオプションとして使用する。
公衆Wi-Fi**は避ける。代わりにホットスポットを使う。どうしても公共のWi-Fiを利用したい場合は、Nord VPNなどの評判の良い仮想プライベートネットワーク(VPN)を利用し、接続中は個人情報にアクセスしないようにしましょう。
- 詐欺と詐欺の防御
- 差出人を確認する。リンクをクリックする前に、受信した電子メールやメッセージの送信元アドレスとドメインを確認してください。ソーシャルメディアや出会い系アプリで行われた接続の正当性を、逆画像検索、電話番号検索、ビデオ通話で確認する。緊急の用件や怖い内容の電話を受けた場合は、一旦電話を切り、正式な番号にかけ直すこと。
- ソーシャルメディアを含むウェブ上では、プライバシー重視のブラウザを使うこと。SafariやFirefoxが良い。Duck Duck Goのようなプライバシー重視のウェブ検索を使い、AppleのPrivate RelayやHide My Emailのような匿名化ツールを使う。これらを併用することで、インターネットの利用状況に基づいて集計される個人情報や識別情報の量を減らすことができます。
- 医療記録やパスポートなど、個人を特定できる情報は安全なストレージを使用し、安全でない接続を介して送信しない。
- デバイスの保護:
- 最新のオペレーティングシステムとセキュリティパッチを使用して、デバイスを最新の状態に保つ。
- MacまたはWindowsマシンでマルウェア対策スキャンソフトウェアを使用し、定期的にスキャンを実行する。Malwarebytesをお勧めします。iPhone、iPad、Apple TV、Apple Watch用のマルウェアスキャナーはありません。
- **ご自宅のWi-Fiルーターを保護しましょう。Wi-Fiパスワードと管理者ダッシュボードの両方に強力な固有の認証情報を使用してください。管理者ダッシュボードに多要素認証を要求する。可能であれば、管理者設定へのパブリック・ウェブ・アクセスを無効にする。
- パスワード・マネージャーと広告ブロッカー以外のウェブ・ブラウザの拡張機能を使用しない。
- 悪質な広告にさらされる機会を減らすために、広告ブロッカーを実行してください。NextDNSまたはGhosteryをお勧めします。
- サードパーティアプリ**には注意してください。アプリは、ウェブサイトにはない方法であなたのデバイスにアクセスできます。サードパーティのオプションよりもAppleのネイティブアプリを選ぶ-Appleはネイティブアプリの使用に関するデータを収集しますが、そのデータの使用と共有に関するポリシーは、あなたのプライバシーを保護する上で優れています。アップルのアプリが必要な機能を提供しない場合は、サードパーティのアプリではなくウェブサイトを試してみてください。Safariの「共有」>「ホーム画面に追加」で、ウェブサイトをホーム画面にブックマークできます。
- ホーム画面に追加.サードパーティ製アプリをインストールする前に必ずよく考え、使わないものは削除しましょう。
- 用語集
クレデンシャル:アカウントなどの特権リソースにアクセスする権限を持っている個人を識別するために使用できるもの。ほとんどのウェブ・アカウントは、ユーザーを識別するためにクレデンシャルと してユーザー名(通常は電子メールアドレス)とパスワードの組み合わせを使用する。クレジット・カードもクレデンシャルである。クレジッ ト・カード上の数字は、クレジット・ラインを引き出す許可を検証するからである。
パスワード:自分だけが知っている文字列。パスコードと互換的に使用される。覚えやすく安全なパスワードを生成する良い方法は、3 つのランダムな単語を使う方法(パスフレーズ)である。覚えやすいが長いランダムな単語(パスフレーズ)のセットを使用する。
パスコード:自分だけが知っている数字の羅列。パスワードと同じ意味で使われる。パスコード(またはパスワード)を使ってiPhone、iPad、Windows PCを保護する場合、パスコードはデバイスに保存され、デバイスから送信されることはない。パスコードを使うには、手元に物理的なデバイスがなければならない。