世の中のあらゆる脅威から身を守ろうとすると、すぐにエネルギーを使い果たして、耐え難い不便な生活を送らなくてはならなくなります。例えば、三要素認証、音符と漢字を含む20文字の長いパスワード、閲覧するウェブサイトによって複数のブラウザーの使い分け、そしてソーシャルメディアの使用を止めるなど、忙しくデジタル生活を送る現代人にとって現実的な解決策ではありません。
どれだけセキュリティ対策を講じても、すべての脅威から身を守ることは不可能です。新しい脅威は次々と出現し、新しい保護の方法が必要とされています。その一方で、新たに登場するセキュリティのレイヤーのほとんどは、ユーザビリティを低下させます。言うまでもありませんが、2要素認証ですら、使用しないよりも手間がかかります。ただより不快に感じるセキュリティ対策の例は他にもあります。では、どうすればいいのでしょうか。組織がセキュリティプロセスを設計するときに行うように、自分自身を取り巻くサイバー脅威の現状を理解し、その状況の中の脅威からだけ身を守る策を講じてみてはいかがでしょうか。
脅威ランドスケープとは何か、そしてあなたとどんな関係があるのか
組織のセキュリティ分野では、特定の産業や期間内にビジネスを脅かすサイバーセキュリティ課題を全てまとめて、脅威ランドスケープと呼びます。これには、脆弱性、マルウェア、ランサムウェアのグループと、それらが使用する技術などが含まれます。
脅威ランドスケープの概要を把握することで、企業はどんなサイバー脅威から組織を守る必要があるのかを定義することができます。企業の所在地や事業内容によって、より緊急性が高いと判断される脅威もあるでしょう。そして、セキュリティスタッフの数と同様に、セキュリティ予算にも限界があるため、本当に関連性の高い脅威に対して保護することが合理的です。
それと同様に、私たちも私生活を振り返って、個人の脅威ランドスケープを作成し、それに基づいて独自のセキュリティ戦略を練ってみてはいかがでしょうか。そうすれば、複数の保護層に悩まされることなく、少なくともある程度は、快適なデジタル生活を送ることができるはずです。
個人の脅威ランドスケープを構築する
組織と同様に、私たち個人個人にも独自の脅威ランドスケープがあります。例えば、TikTokやInstagramを使用するかどうか、パスワードマネージャーを使用するかどうかなど、どの脅威に晒される可能性が高いのか、個人差があります。住んでいる場所、パソコンにインストールされているOS、使用しているメールアプリ、これらのアプリを使用して誰とメールをやり取りするかなど多くの要因が影響します。
とはいえ、21世紀を生きる私たちは皆、パソコンやスマートフォンを使用し、インターネットを閲覧しているため、個人的な脅威ランドスケープにはある種の共通点があります。したがって、ここでは、個人的な脅威ランドスケープを共通部分と個別部分に分けて説明します。
脅威ランドスケープの共通部分
このブログを定期的に読んでいる方であれば、居住国に関係なく、最も頻繁に発生し、関連性が高い脅威の種類についておおよその見当がついているでしょう。それは、フィッシング、データ漏えい、そして詐欺です。このような脅威からはすべての人が守られていなければなりません。
フィッシングに対する最善の予防策は、フィッシングの検知方法を学ぶことです。そのためには、次のことを行う必要があります。
- フィッシングについて学びましょう。
- フィッシング詐欺師が使用する主なトリックを理解しましょう。
- 怪しい送信者アドレス、不審なリンクなど、フィッシングの典型的な兆候を学びましょう。
一般的に、情報漏えいは一個人の行動に起因するのではなくその人が使用するサービス側が原因で発生することがほとんどです。そのため、データ漏えいから身を守ることは非常に困難です。私たちは皆、ソーシャルメディアからオンラインストア、保険会社から配送サービスに至るまで、数えきれないほど多くのオンラインサービスを使用しているため、それらすべてのサービスを監視し続けるのは至難の業です。
常日頃から、情報漏えいには備えが必要ですが、情報漏えいアラート機能を備えた新しいカスペルスキー製品は、使用するアカウントを管理するのに役立ちます。アラート機能は便利ですが、情報が漏えいした際には、自分で判断して行動しなければなりません。例えば、パスワードをすぐに変更し、必要に応じて銀行のカードを止めてもらうなどです。また、電子メールにフルネームで宛先が記載されとしても、そのメールは銀行やよく利用するサービスの運営側から送信されたものであることを100%保証できないことを覚えておいてください。組織のデータベースが漏えいし、詐欺師がそれをフィッシングに使用している可能性があります。
世界には、あらゆる種類の詐欺が存在し、国によっても大きな違いがみられますが、共通の特徴もあります。フィッシングと同様、知識は最善の防御策です。様々な詐欺の種類について学び、信じがたいほどいい話だと思わせるものや危険の兆候があるものには批判的な目を向け、即座に対応する必要があることを認識しましょう。詐欺師は通常、人間の欲につけこんだり、被害者にストレスを与えて不安にさせ、警戒心を緩めさせます。
続いては、脅威ランドスケープの個別部分について説明します。これは、ユーザー自身とオンラインでの習慣によって決まります。
脅威ランドスケープの個別部分
個人的な脅威ランドスケープを構築するには、まず自分自身のデジタル生活について振り返る必要があります。どのようなウェブサイトやメールサービスを使用していますか?仕事用の携帯電話を持っていますか?リモートで自宅から仕事をしていますか?それともオフィスで働いていますか?またどのようなパソコンを使用していますか?
これらの質問に対して自問自答してみてください。ここから関連する脅威とセキュリティ対策のランドスケープの作成スタートです。
例えば、あなたがSNSを積極的に利用しているとしましょう。その場合、アカウントのハッキング、アカウントを停止に追い込む攻撃、アカウントのハイジャック(Instagram、Facebook)から身を守る必要があります。また、Instagram、Facebook、TikTok、TwitterなどのSNSのプラットフォームで、適切なプライバシー設定を行う必要があります。
ワイン愛好家向けのVivinoやビールが好きな人向けのUntappdなど、ニッチなSNSのプライバシー対策については疑問が残ります。デフォルト設定で、あなたがどんなお酒をどこでいつ見つけたのか、誰でも知ることができるようになっています。せっかくのプライベートな時間を他人と共有したくない場合は、新しいワインやビールの発見があなただけのものになるように、アプリをマニュアルで設定する必要があります。
また、あなたが熱心なゲーマーで、Steam(スチーム)のユーザーだとします。その場合、ユーザーアカウントを狙うトロイの木馬や、そういった迷惑行為を実行する詐欺師から身を守る必要があります。私たちにできることは、Steam詐欺について学び、サービスのセキュリティ機能を設定します。
あなたがブロガーまたはTelegramチャンネルを運営していると仮定します。この場合、最大の脅威はアカウントの乗っ取りとドキシングです。ドキシングは、女性が標的になる傾向がみられます。これに対して私たちには何ができるでしょうか?アカウントがどのようにハイジャックされるかを知り、トロイの木馬を無効化し、フィッシングや個人データの漏えいについて通知を送信してくれるセキュリティ製品を使用しましょう。
SNSやゲームに興味がない人も、一度作成したアカウントを放置しておくのはやめましょう。詐欺師にハッキングされ、アクセスされた個人情報が悪用される可能性があります。人によっては、ハッキングされたことに長い間気づかないかもしれません。そのため、使用しないまたは必要のないアカウントの管理に関するブログを参照することを推奨します。
職場では、サイバー詐欺に対する安全管理ができており、トレーニングを受けた専門家によって守られていて、詐欺やフィッシングの被害に遭うことはないと多くの人が信じています。これは全くの誤解です。特に求職中の人は、詐欺師にとって格好なターゲットになる可能性があります。最近新しい会社で働き始めた場合は、架空の「同僚」に注意しましょう。リモートで働いている場合、または仕事でパソコンを使用している場合は、雇用主に損害を与えないようにワークスペースを設定し、仕事で使ってはいけないソフトウェアを調べてください。
最後に、仮想通貨の投資家は特に注意してください。暗号通貨の取引は法律で保護されていません。適切な保管方法を選択し、ハードウェアウォレットでもハッキングされる可能性があるということを覚えておきます。さらに、ウォレット、秘密鍵とシードフレーズを保護するためにあらゆる対策を講じて身を守ることが重要です。
しかし、パスワードや個人情報を守るための信頼できるプログラムをインストールし、2要素認証であらゆるアカウントを保護して万全を期している人でも、認証アプリを入れたスマホが壊れたり、紛失したり、盗まれたりした場合にどうするか、事前に考えておく必要があります。認証アプリをバックアップする方法、またはバックアップを取る前にスマートフォンを紛失してしまった場合は、認証アプリを復元する方法などについて、私たちのヒントを参考にしてください。
最後に
このように、デジタル生活のあらゆる面を見直すことで、個人の脅威ランドスケープを作り上げることができるのです。悲しいことですが、脅威ランドスケープ作成の最後のステップは、デジタルの「遺言」を作成することです。
個人の脅威ランドスケープに基づいて独自のセキュリティ戦略を設計することは、一度にすべてを保護しようとするよりも、より素早くシンプルな対策です。これを成功させるには、当然のことながら、サイバーセキュリティやオンラインプライバシーに関する知識が必要です。メーリングリストに登録すると、新しい記事をメールで受け取り、あなたに関係する脅威について学習することができます。私たちのセキュリティソリューションは、これらの脅威を無力化し、データ漏えいを監視し、個人データを安全に保管するのに役立ちます。