パソコンやスマホのセキュリティ対策はちゃんとしていますか?
電脳せどりはパソコンやスマホが商売道具なので、セキュリティ対策はしっかりしていきましょう。
基本的なアカウント対策を記載しておきますね。
- この記事の内容
セキュリティ対策が心配
どんなことに気を付ければいいのか知りたい
このようなお悩みにお答えします。
- この記事の信頼性
すぐそこにある詐欺被害
メールやSNSなどから個人情報が漏洩してしまうと怖いですよね。
実際、僕の周りでも、
「楽天に不正アクセスされた!」
「クレジットカード不正利用された!」
「マイクロソフトアカウント乗っ取られた!」
という被害を受けた人がいたりします。
楽天市場のアカウントを乗っ取られると、楽天カードや楽天ポイントを不正利用されてしまいます。
それだけではなく、楽天銀行や楽天モバイルなどの関連サービスも芋ずる式に不正サクセスされてしまうので厄介です。
この知り合いはクレカとポイントを使い込まれただけで済んだようなのですが、どこまでの情報がどう悪用されてしまうかわからないため、隅々まで確認しなければいけなくなりました。
かなり神経すり減らしたようで、相当凹んでいました。
マイクロソフトアカウントの乗っ取りに至っては、パソコン丸ごと持って行かれるのに等しいですよね。
サブスクリプションに登録してあるクレジットカードを不正利用されてしまうし、Skypeも使えなくなるし、ONEDRIVEに保存してあるファイル全部漏洩するし…。
自分の身に起きたらショックで立ち直れないかもしれません。
被害にあったその人は、クレカ勝手に使われてXBOXのゲーム購入された挙句、2段階認証されて完全に乗っ取られたそうです(本人の了承を得て記載しています)。
結局、アカウントを作り直すことになってしまったようでめちゃくちゃ落ち込んでいました。
クレジットカードについては、僕も不正利用されてしまった経験があります。
カード会社から電話で、身に覚えのない注文内容の確認だったので、すごく焦りました。
もうね、心臓に悪すぎ。
「すぐ止めてください!」とお願いして無事に済みました。
いえ、済んだはずだったんですが…。
たまたまそれが「各種支払い用のクレジットカード」だったので、後始末が面倒なこと。
すべてのサービスの再登録をしなければいけなくなり、すごく大変だった記憶があります。
これらトラブルが起きる原因ですが、
- 基本的なセキュリティ対策が甘かった
- フィッシングに釣られてしまった
- あるいはその両方
の、いずれかだと思います。
フィッシングに関しては、
メールやSNSのURLを安易にクリックしない
ID、パスワードの入力を求めるメッセージは無視する
激安商品の即買いはNG。販売者情報をよく確認する
ショッピングサイトのロゴを装った偽メールに注意する
などなど、例を挙げればキリがありませんね。
やり口は様々ですが、個人情報の入力を促したり、外部へ誘導させたりする意図が共通しています。
心境を突いてくるので、注意が必要ですね。
他にも、不審なポップアップや、正体不明のインストーラーが立ち上がって「必要なものだ」と思い込んでクリックしてしまうようなものもありますね。
このような被害を防ぐために、最低限のセキュリティ対策はしていきましょう。
最低限、基本的な対策や気を付けるべき点は?
ウイルスソフトは最新の状態に
まずアンチウィルスソフトは必ず有効しておきましょう。
Windowsであれば標準のセキュリティソフト「Windows Defender」を搭載しています。
かつてはウイルスバスターやノートンなど、有料のアンチウィルスソフトを常駐させることがセキュリティ対策の常識でした。
しかし近年は、OS標準のセキュリティソフトでも有料のアンチウィルスソフトに勝るとも劣らない性能を示しており、非常に評価が高まっています。
ウイルス対策のコストをなるべく抑えたいのであれば 「Windows Defender」 を有効にしておくだけで、かなり安心とも言われています。
ただバージョンを最新に保っていないと脆弱性を突かれるリスクはあります。
OSのアップデートで解消されるので、自動アップデート機能を有効にして常に最新の状態にしておくことをおすすめします。
パスワードリスト攻撃を防ぐ
そしてセキュリティ対策ではよく言われることですが、パスワードの使いまわしはやめておいたほうがよいです。
僕も、以前は憶えやすいパスワードをいくつか使いまわしていました。
でも今は、各サービスごとに複雑なパスワードを使用しています。
セキュリティのしっかりしているサービスもあれば、もろいサービスもありますからね。
どこかから漏洩すると、リストとして売り買いされていしまいます。
リスト攻撃はツールを使って手当たり次第に試されるそうなので、同じパスワードを使っているサイトがあれば不正アクセスされてしまう可能性は極めて高いと言われています。
使いまわしているサイトが多いほど、乗っ取られてしまうリスクが増えてしまうので、パスワードは分けたほうが安心です。
パスワードの突破は簡単にできる
そして、二段階認証や多要素認証が用意されている場合は、積極的に利用するようにしましょう。
IDとパスワードだけで管理しているとログインするときは楽ですが、そこが突破されてしまうと一発アウトです。
ホワイトハッカーの談によれば、高性能のCPUを使って時間さえかければどんなパスワードも数日で解析できてしまうそうです。
難しいパスワードなら安全、ということはないのだとか。
ログインするとき手間が一つ増えるので面倒に感じるかもしれませんが、一度でも不正アクセスされてしまえば取り返しがつきません。
上で紹介したマイクロソフトアカウントの乗っ取りに会った人も、2段階認証をしていれば乗っ取りは防げたはずです。
やっておけばよかった!!と、めちゃくちゃ後悔していましたが、あと祭りですよね。
最低限、マイクロソフトや楽天市場、Yahoo!、Amazonアカウントなど重要性の高いサービスだけでも、きちんと保護しておくのがよいでしょう。
もし被害を受けてしまったら
不正アクセスや、アカウントの乗っ取りはどのようにして気づくのでしょうか。
クレジットカード会社から不正利用を知らせる電話連絡がある
ショップから高額商品注文の確認電話が来る
サイト運営から「通常と違う環境からログインがありました」等のメールが届く
代表的なものはこんなタイミングですよね。
このようなときは、残念ながらすでにハッキングされてしまった後になります。
すぐにカードの利用を停止したり、間に合うならパスワードを変更してアカウントを保護しましょう。
すでに相手にパスワードを変更されてしまってログインできない場合もあります。
その際は、対象のサイトの相談窓口に連絡をして対応しましょう。
また、クレジットカードの利用明細にきちんと目を通すことも大切です。
少額の不正利用の場合はクレジット会社のチェックをすり抜けて、決済されてしまう場合があります。
明細書の項目に不審な項目を見つけたら、すぐにクレジットカード会社に連絡をしましょう。
クレジット情報以外でも、プライベートの画像や動画などが流出してしまうと、それネタに恐喝される事件などもあるようです。
そのような場合は警察に連絡をする必要もあるかもしれません。
残念ながら、セキュリティ対策に完璧はなく、こうした被害はどれだけ気を付けても100%防ぐことは難しいのが現実のようです。
詐欺の手口も多種多様ですし、どんどん巧妙化してしまいますから仕方のない部分もあるかもしれないですね。
それでも日ごろから気を付けて、セキュリティ対策をしっかり行っておくことが安全につながるのだと思います。
大切に管理して、できるだけ安全な環境でしっかり稼いでいきたいですね。
まとめ
- 端末は常に狙われている。基本的なセキュリティ対策は怠らずに。
- むやみにURLをクリックしない。
- 異常に安い価格の商品に飛びつかない。
- リンク誘導、個人情報入力を誘う案内は疑ってかかる。慎重に。冷静に。
