セキュリティを脅かす9つの「何となく」

アプリのインストールや新しいサイトへの登録などは、誰もが普段から何気なくやっていることですが、思わぬ落とし穴が隠れている場合も。オンラインでの習慣を見直してみましょう。

私たちには、多かれ少なかれ、習慣として染みついた行動があります。たとえば、朝起きたら何となくメールをチェックするなど、ありませんか?このような行動は自然に出てくるもので、特に意識しませんが、実は意識した方がよいかもしれません。日常の何気ない習慣の中には、インターネットセキュリティにマイナスの影響を及ぼすものがあります。今回は、そんな習慣を取り上げます。

では、以下の「何となく」に心当たりがないか、考えてみましょう。

1.何となく、アプリをダウンロードする

新しい音楽ストリーミング用アプリが出たらしい。フィットネストラッカーを使ってみたい。SNSから写真や音楽をダウンロードできるブラウザーアドオンが欲しい。…目的のものが見つかったら、とりあえず[同意する]ボタンを押してインストール。

待ってください。何に同意するのでしょうか?実際にアプリに何を許可することになるのか、気になりませんか?多くのアプリはデバイスに対するさまざまな権限を要求してきますが、中には悪影響をもたらしかねないものもあります。こちらの記事では、Androidデバイス上でアプリに特定の権限を与えた場合の危険性について、詳しく説明しています。ChromeやFirefoxのようなブラウザーのアドオンも、アプリの場合とほぼ同様です。

2.何となく、コンピューターから離れる

コンピューターからちょっと離れるとき、どうしますか?何となく席を立って離れますか?コンピューターをロックして席を離れ、戻ったらパスワードを入力してロック解除するようにしているなら、問題ありません。いちいちパスワードを入力するのは面倒ですが、通りかかった誰かにあなたのデータが全部見られたりしたら、面倒どころの騒ぎではありません。席を外した僅かな時間で、そんなことが起こりうるのです。

短時間でも席を離れるときは、コンピューターにパスワードロックをかける習慣を付けましょう。Windowsの場合はWindowsキーとLキー、Macの場合はctrl+shift+イジェクトキーを同時に押すと、ロックがかかります。パスワードは強固なものを設定しましょう。家にいるときも同様です。そうすれば、パスワードをかけることが習慣になり、カフェや職場でも、コンピューターをロックせずに放置することはなくなります。

3.何となく、アップデートを無視する

アップデートの通知はうっとうしいものです。でも、ご存知でしょうか…Windowsコンピューターの99%は、わずか8個のソフトウェアに潜む脆弱性(英語記事)が原因でハッキングされる可能性があります。この8個に含まれるのは、よく使われているブラウザーやメディアプレイヤー、Flashプラグインなどです。あなたのコンピューターにも、おそらく1つはインストールされているはずです。多くの人が使うソフトウェアなので、サイバー犯罪者はこうしたソフトウェアの脆弱性を入念にチェックしています。

同じ理由で、調査チームや開発者も、広く普及しているソフトウェアを常にチェックしています。見つかった脆弱性は調査チームによって開発企業へ報告され、開発企業は脆弱性を修正するアップデートをリリースします。アップデートしないでいると、ソフトウェアには悪用可能な「穴」が開いたままになりますから、アップデート通知を無視しないでください。アップデートのインストールを習慣にすれば、コンピューターシステムは今よりも安全になります。

4.何となく、一度にいろいろなことをする

一度に複数の作業をすることを「マルチタスキング」と呼びますが、最近の調査(英語)では、これがあまりよくないことだという結果が出ています。複数のことを同時進行していると、集中力がそがれ、生産性が上がらないというのです。セキュリティ面でも、マルチタスキングが影響する恐れがあります。

画面上にいろいろなものが表示されていると気が散って、自分が何を開こうとしているか、何をクリックしているか、何をダウンロードしているか、あまり注意を払わなくなりがちです。注意力が散漫になっていると、フィッシングサイトに遭遇しても気付かない可能性が高いですし、正規のプログラムに見せかけたマルウェアをうっかりダウンロードしてしまいかねません。

さらに、マルチタスキング状態では、疲労がたまりやすく、作業時間は長くなりがちです。ブラウザーにたくさん並んでいるタブを閉じて、本来の業務に集中しましょう。どのような業務でも、集中することで、より速く、より効率よく、より安全に作業できます。

5.何となく、面白そうなサイトをのぞく

ときに、好奇心が慎重さに勝ることがあります。面白そうなタイトルに引かれてサイトにアクセスしたりリンクをクリックしたりした経験は、誰にでもあるのではないでしょうか。そんなのはしょっちゅうだ、という人は、そう簡単に行動を変えられないかもしれませんが、好奇心をあおり立てるようなタイトルの付いたサイトは、悪意あるサイトの可能性があるので避けてください。

見ようとしているサイトが安全だと信じていいかどうかは、残念ながら、自分で判断できるとは限りません。ここでセキュリティ製品の出番です。セキュリティ製品には、マルウェアやフィッシングサイトのデータベースが備わっていますし、怪しい活動を検知するツールも用意されています。

6.何となく、利用規約に同意する

ソフトウェアをインストールするとき、利用規約を読むのは面倒です。そのソフトウェアの利用者が自分だけということはないはずだし、[同意する]をクリックして先に進んでも問題ないじゃないか、という気にもなります。

しかし、そうでもありません。利用契約を読む人はほとんどいませんが、開発者の中には、そこに何が書かれているのか誰も知らないという事実を利用する者が存在します。ここ(英語記事)には、さまざまな使用許諾契約書(EULA)に登場する、面白いけれどちょっと怖い条項が集められています。また、「Terms of Service Didn’t Read」というサイト(英語)を覗いてみることもお勧めします。有名なソフトウェアの使用許諾契約書を分析し、長所(および短所)をソフトウェアごとにわかりやすい英語でまとめてあります。一般的に、使用許諾契約書は一読に値します。使用許諾契約書とのつきあい方についてまとめた記事を参考にどうぞ。

7.何となく、SNSのログイン情報を使って登録する

登録が必要なサイトやアプリの中には、SNSのアカウントを使ってログインできるものがあります。登録画面やログイン画面で[Facebookでログイン]などのボタンを見たことはありませんか?SNSアカウントを使ったログイン(ソーシャルログイン)は、手間がかからず便利です。しかし、誰かにSNSアカウントをハッキングされてしまったら、このアカウントにひも付く別のアプリやサービスにもアクセスされてしまいます。

問題はもう1つあります。SNSアカウントを使用してログインすると、そのサイトやアプリはSNSアカウントデータの一部にアクセスできるようになります。アクセス可能なのは公開情報だけですが、それでもあまり気持ちのいいものではありません。ソーシャルログインは、名前や趣味などがでかでかと表示されたポスターを掲げながら店に入るようなものです。

8.何となく、あちこちのサイトでアカウントを作る

インターネットにアカウントをいくつ持っていますか?そのうち、実際に使用しているのはいくつですか?パスワードを使い回していませんか?

長いこと利用していなかったサービスから突然、データが漏洩したらどうなるでしょう?可能であれば、もう使わないアカウントや必要のないアカウントはすべて削除してください。オンラインのアカウントには、メールアドレスやパスワードなど、貴重な情報が登録されています。放置していると、知らない間に不正アクセスされたり情報流出したりするかもしれません。

9.何となく、投稿する

いったん公開したものは、二度と非公開状態に戻せません。インターネットは何でも記憶しますし、削除しようとすれば裏目に出ます(「ストライサンド効果」という言葉があります)。ネットに何かを公開するとき、または投稿するときは、こう考えてみましょう。この情報はネット上に残り、誰でも、どこからでも、永遠に見られる状態になってしまうが、それでいいだろうか?と。

これら9つの「何となく」は、あまりにも何気ないことなので、意識せず機械的に行ってしまいがちです。これからこういった行動を取ろうとするときには、この記事のことを思い出してください。「何となく」やっていたことを意識して改善するようになれば、良き習慣として身につくことでしょう。このほかセキュリティのヒントとして、こちらの記事もぜひご参照ください。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?