セキュリティベンダー「チェックポイント」社は、サイバー脅威に陥りやすい間違った習慣を6選取り上げ、それぞれ概要および対策方法をまとめている。
チェックポイント社は、多くの人が脆弱なパスワードの使用や、アップデートの未適用、安全性が不明なwebページ閲覧といった基本的な誤りを繰り返していると警鐘を鳴らしている。
パスワードの使いまわし
パセキュリティの観点から、パスワードの使いまわしは最も悪影響与える習慣の一つ。
様々なオンラインサービスにおいて同じパスワードを使いまわすケースが多く、中には家族や知人間で共有されているという。
パスワードの取り扱いにおいては、12文字、大文字、小文字、数字、特殊文字を組み合わせたものを使い、定期的に変更することが推奨されている。
デバイスやソフトウェアのアップデートをしていない
あらゆるデバイスおよびシステムのアップデートは、使用感の改善だけでなくセキュリティパッチも同時に適用されることでサイバー脅威への安全性が高まる。
セキュリティパッチの未適用は、それだけでサイバー攻撃の脅威に晒されている状態となる。
フェイクニュースに惑わされる
攻撃者は、インターネット上でフェイクニュースをはじめ不正確な情報を流してユーザーの不安を煽る。
対策として、複数の情報源を照らし合わせることが挙げられている。
無料 Wi-Fi ネットワークの使用
レストランやホテル、駅、空港などの無料Wi-Fiスポットにおけるネットワークには、セキュリティ対応がほとんど施されていないことが明らかになっている。
基本的に不明なネットワークには接続しないことが推奨されている。
また、使用する際はパスワードの入力やオンラインバンキングなどの機密性が高いアプリケーションは利用しないよう注意が必要という。
利用規約を確認していない
アプリケーションやプログラムのインストール時に表示される利用規約を、読まないケースが多いという。
悪意ある攻撃者により不正に情報収集される恐れもあることから、利用規約の確認はセキュリティにおいて効果的とされている。
安全性の低いwebサイトを閲覧
昨今のフィッシングサイトをはじめとする悪意のあるサイトは、非常に精巧な作りとなっていることから安全性の見極めは難しい。
サイトのURLバー内に南京錠マークが表示されるSSL 証明書は、悪意あるサイトであるかどうかの判断材料として有効とされている。
チェックポイント社によると2022年のサイバー攻撃は、前年比で38%増加し1 週間あたり平均1,168 件発生しているという。
今後も状況は悪化していくことが予測されていることからも、セキュリティに関する知識と教育が必要としてまとめている。
【参考URL】
Six things you do every day on the Internet that can leave you unprotected
https://www.checkpoint.com/