オンライン ハラスメントから身を守る

1. 始める前に

学習内容

  • オンライン情報を保護する方法
  • フィッシング攻撃を見分ける方法
  • Google アカウントで高度な保護機能を有効にする方法
  • ソーシャル メディアを安全に利用する方法

2. オンライン情報を保護する

安全なパスワードの作成

パスワードは思っているより簡単に盗まれます。次のような一般的な行為は、リスクにつながる可能性があります。

  • 複数のウェブサイトで同じパスワードを使用している。
  • インターネットからソフトウェアをダウンロードする。
  • メール メッセージ内のリンクをクリックする。

パスワードは最初の防御線です。次のヒントを参考に、安全性の高いパスワードを作成してください。

  • 8 文字以上で指定してください。
  • 複数のアカウントで同じパスワードを使用しないでください。
  • 自分には覚えやすく、他人には推測しにくいものにしましょう。
  • 大文字、小文字、記号、数字を組み合わせます。
  • 文中の各単語の最初の文字を使用します。たとえば、「10 月 4 日に結婚しました。人生で最高の日でした!」という文の場合、パスワードは Igmo104bdoml! になります。

必要に応じて、パスワード マネージャーを使用してパスワードを管理します。パスワード マネージャーはパスワードを安全に保存するため、覚えておく必要があるのはパスワード マネージャーのパスワードだけです。また、パスワード生成ツールが付属しているものも多く、安全なパスワードの生成と保存がさらに簡単になります。たとえば、Google パスワード マネージャーでは、Google アカウントに保存されているパスワードのセキュリティを確認できます。パスワードの強度を評価し、使い回しているパスワードや不正使用されたパスワードがあるかどうかを知らせます。

2 段階認証プロセスを有効にする

2 段階認証プロセスでは、パスワードに加えて、通常はモバイル デバイスに送信されたコードの入力という別のログイン認証情報が必要になります。たとえば、Google アカウントで 2 段階認証プロセスを有効にできます。

最近では、高度な攻撃者がこうしたコードを傍受してユーザーをフィッシング詐欺に誘導しています。2 段階認証プロセスのより強固な形態として、物理的なセキュリティ キーを使用します。これについては後で説明します。

人物検索サイトから個人情報を削除します。

人物検索サイトは、名前やその他の個人を特定できる情報から、個人のメールアドレス、電話番号、住所を検索できる公開データベースです。これらのウェブサイトは、公開記録、ソーシャル メディア、その他のソースから情報を収集し、住所や犯罪歴などの個人情報を公開する可能性があります。

各個人情報検索サイトにアクセスして情報の削除をリクエストできますが、6 か月ごとに確認し、再掲載された場合は再度削除をリクエストする必要があります。また、DeleteMe などの個人情報検索サイトから情報を削除するサービスに登録することもできます。これらのサービスは有料ですが、時間を節約し、より信頼性の高い結果を提供します。

デバイスのソフトウェア アップデートをインストールする

ソフトウェア アップデートに関するデバイスの通知を無視しないでください。これらのアップデートには、アカウントのセキュリティをさらに強化する強力なプライバシー機能が含まれている場合があります。アップデートが利用可能になったら、ソフトウェアをアップデートしてください。

オンライン プレゼンスを監査する

定期的にインターネットで自分の名前を検索し、さまざまな検索エンジンにどのような画像が表示されるかを確認します。特定の写真が気になる場合は、Google の画像検索や TinEye で画像検索を行い、インターネット上のインデックス登録されたウェブサイト全体で画像を検索します。また、ご自身の名前で Google アラートを作成し、検索結果にご自身の名前が表示されるたびに通知を受け取れるようにします。

ソーシャル メディアとウェブブラウザでの位置情報の記録を無効にする

スマートフォンやノートパソコンで位置情報の追跡が有効になっている場合、ソーシャル メディアの投稿に位置情報の GPS 座標が関連付けられている可能性があります。位置情報のプライバシーを守るため、使用している各デバイスで位置情報サービスを無効にします。また、ソーシャル メディア アカウントで位置情報のタグ付けをオフにします。

投稿を閲覧できるユーザーを制限する

アカウントと投稿を非公開にして、友だちやつながりのあるユーザーのみが閲覧できるようにします。

共有する情報を制限する(位置情報や一般的なセキュリティ質問など)

攻撃者は、ユーザーの現在地などの情報を使用して、オンライン アカウント(母親の旧姓など)をハッキングする可能性があります。

安全でないネットワークに接続している場合は VPN を使用してログインする

VPN を使用すると、公共のインターネット接続からプライベート ネットワークを作成できます。これにより、インターネット プロトコル アドレスがマスクされ、オンライン アクティビティのプライバシーが保護されます。この安全な暗号化接続により、プライバシーとセキュリティが強化されます。公衆 Wi-Fi は危険なので使用しないようにしてください。これらは公共ネットワーク接続であり、これらの接続を介してアカウントにアクセスすると、情報がハッキングされる可能性があります。保護されていない接続の使用は避けてください。

3. フィッシング攻撃を特定する

フィッシング攻撃とは、ユーザーをだましてオンラインで個人情報を取得しようとする不正行為のことを指します。フィッシング攻撃は多くの場合、メール、広告、またはユーザーがアクセスしたことのあるサイトに似せて作られた偽のサイトを通じて行われます。たとえば、ユーザーが利用する銀行を装ったメールを送信し、口座番号の確認を求めるといった手口があります。パスワード アラートをインストールすると、フィッシング攻撃から身を守ることができます。

情報フィッシング ウェブサイトは、次のような情報を求めてくることがあります。

  • ユーザー名とパスワード
  • 社会保障番号
  • 銀行口座番号
  • 個人識別番号(PIN)
  • クレジット カード番号
  • 母親の旧姓
  • あなたの誕生日

オンラインで身を守る方法を学ぶには、すでに知っていることを確認するのがおすすめです。フィッシング攻撃などの脅威を簡単に見つけられると思いますか?このクイズに答えてみましょう。

4. Google アカウントを高度な保護機能プログラムに登録する

Google アカウントに貴重なファイルや機密情報が含まれている場合は、2 段階認証プロセスを使用する高度な保護機能プログラムに登録します。ただし、コードではなくセキュリティ キーが必要です。これは、2 段階認証プロセスの最も強力な形式です。セキュリティ キーは、本人確認を行って Google アカウントにログインするために使用するハードウェア デバイスまたはスマートフォン上の特殊なソフトウェアです。第三者がユーザー名とパスワードを不正に入手したとしても、セキュリティ キーを持っていなければログインすることはできません。

特にジャーナリスト、活動家、企業の経営幹部、選挙管理に携わっている方などには、高度な保護機能プログラムへの登録を強くおすすめします。攻撃者がパスワードを突破したり、2 段階認証プロセスの確認コードを傍受したりしても、Google アカウントにアクセスするにはスマートフォンまたは物理的なセキュリティ キーが必要です。

高度な保護機能プログラムは無料のサービスです。ただし、セキュリティ キーをお持ちでない場合は、購入が必要になることがあります。

5. ソーシャル メディアを安全に利用する

ソーシャル メディア プラットフォームには、ユーザーの安全を確保するためのツールや設定が用意されています。これはすべてを網羅したリストではありませんが、ソーシャル メディア アカウントの安全性を確保するための出発点としてご利用いただけます。

  1. ソーシャル メディア アカウントを新しいサイト(サードパーティ製アプリなど)にリンクしないようにします。この操作を行うと、すべての個人情報へのアクセスが許可されます。このような場合は、予備のメールアドレスで登録することをおすすめします。
  2. プライバシー設定を見直して、投稿の公開範囲やユーザーがあなたを検索する方法を制限しましょう。
  3. 必要に応じて、不正行為者を報告してブロックします。
  4. オンラインの攻撃者が座標にアクセスする可能性があるため、位置情報のタグ付けは避けてください。
  5. 投稿する前に、投稿に現在地の特定につながる情報が含まれていないことを確認してください。電話番号や自宅の住所などの連絡先情報も削除してください。

6. これらのツールを使用して、オンラインでの保護を強化する

セキュリティ診断

Google のセキュリティ診断では、Google アカウントの設定がスキャンされ、データのセキュリティを強化するためのおすすめの対応策が提示されます。

プライバシー診断

Google アカウントにログインして、ご自身に適したプライバシー設定を選択してください。

スマートフォン検索ソフトウェア サービス

デバイスを紛失したり盗まれたりした場合は、Android スマートフォンの デバイスを探すなどのスマートフォン検索ソフトウェア サービスを使用します。スマートフォンが見つからない場合は、画面をロックするか、デバイスを完全に消去できます。

7. 完了

オンライン アカウントの保護、フィッシング攻撃の特定、Google アカウントの高度な保護機能の有効化、ソーシャル メディアでの安全確保について説明しました。