ホリデーシーズン到来。デジタルショッピングのユーザーを騙し取ろうとする悪質な業者が急増しています。Googleでさえ、セレブ詐欺、偽請求書詐欺、デジタル恐喝といった手口を網羅した自画自賛の警告を発表せざるを得ませんでした。もちろん、Googleはこの機会を利用してGmailのスパム対策の有効性を大々的に宣伝しました。
しかし、政府は、高官や有力政治家を狙った複雑なサイバー攻撃や通信侵害といった領域にまで及ぶ脅威を深刻に受け止めています。そのため、サイバーセキュリティ・インフラセキュリティ庁(CISA)は、スマートフォンを保護するためのガイドラインを発表しました。
おすすめ動画
一番のポイントは、一般のスマートフォンユーザーである皆さんが、国土安全保障省(DHS)が推奨する安全対策をできる限り実践できる(そして実践すべき)ということです。これは国土安全保障省(DHS)が管轄する機関の担当者からのヒントなので、ぜひ耳を傾けてください。
メッセージングのセキュリティに関するヒント
まずはメッセージングから始めましょう。CISAによる通信に関する最初の一般的なアドバイスは、エンドツーエンドで暗号化されたサービスを使用することです。現時点では、iPhoneのデフォルトのiMessageパイプラインと、GoogleがAndroidのメッセージアプリで推奨しているRCSプロトコルはどちらもエンドツーエンドで暗号化されています。
これら2つが一般的でない地域にお住まいの場合は、WhatsAppやSignalなどのプラットフォームをご利用ください。Facebook、InstagramのDM、Telegramではエンドツーエンドの暗号化チャットを有効にすることができますので、ぜひ活用することをお勧めします。
2FAとパスキー
次の防御策は、本人確認のためにハードウェアベースまたはデバイス上での認証を有効にすることです。GoogleとAppleを中心としたエコシステムは現在、Passkeyのサポートを提供しており、それぞれGmailとApple IDにも連携しています。
Yubicoのような物理的なFIDOハードウェアキーを持ち歩くのが面倒だと感じるなら、ぜひこれらの機能を有効にしてください。GoogleのAdvanced Protection(APP)プログラムやAppleのPrivate Relayなどのソリューションも、活用すべき既存の機能です。
CISAによるもう一つの重要な提言は、SMSベースの多要素認証は様々な攻撃を受けやすいため、使用を中止すべきだということです。代わりに、認証アプリに切り替えましょう。Authyは優れた選択肢ですが、ソフトウェアエコシステムを維持したい場合は、GoogleとMicrosoftも独自の認証アプリを提供しています。
パスワードマネージャーを使用する
仕事や生産性向上のために認証アプリを利用できない場合は、10個ものパスワードを記憶するという面倒な(そしてハッキングされやすい)方法ではなく、パスワード管理アプリを活用しましょう。厳選されたおすすめのパスワード管理アプリのリストをご用意しています。
Google パスワード マネージャーは優れた社内向けオプションです。また、最近 Apple も独自の非常に優れたパスワード アプリをリリースしました。LastPass や 1Password など、サードパーティ製のオプションも多数あります。
もちろん、デジタル衛生は強力なパスワードから始まります。ここで言うパスワードとは、ABCD1234のような、定番で推測しやすいパスワードのことではありません。英数字を混ぜ、記号や大文字・小文字も少し加えたパスワードを選びましょう。
VPNの価値
さらに、携帯電話の利用にキャリアアカウントが不可欠な国にお住まいの場合は、SIMアカウントに強力なパスワードを設定してください。盗聴が心配な場合は(これは広く蔓延している悲惨な現実です)、インターネットサーフィンにはVPNを使用してください。
可能であれば、無料VPNではなく有料VPNを選びましょう。良いものは無料ではなく、無料だとしても隠れたコストがかかります。今回の場合は、デジタルIDとプライバシーがそれにあたります。どこから始めたらいいのかわからないですか?Digital Trendsの専門家が、情報に基づいた最適なVPNサービスを厳選してテストしました。
最後にセキュリティに関するヒントをいくつか
もちろん、安全は家から始まります。ここでは、常に持ち歩いているコンピューター、つまりスマートフォンについてお話します。iPhoneでは、データが利用できない場合に、安全ではないSMSプロトコルでのメッセージの送信を無効にすることができます。「設定」>「アプリ」>「メッセージ」>「テキストメッセージとして送信」の順にタップしてください。
次に、設定アプリの「プライバシーとセキュリティ」ダッシュボードに移動し、アプリに許可されている権限を確認し、クリーンアップを行います。デザイナー向け電卓アプリは、あなたの位置情報を取得したり、内蔵ファイルにアクセスしたりすべきではありません。このガイドでは、AndroidとiOSの両方でアプリの権限を管理するための手順を詳しく説明しています。
iPhoneでマルウェアの活動を感じた場合は、ロックダウンモードを有効にして法執行機関に連絡してください。この機能のメリットとデメリットを詳しく説明したガイドをご用意しています。
一方、Googleは接続されたすべてのデバイスに対応したセキュリティチェックアップダッシュボードを提供しています。そこで数分間かけてスイッチを切り替え、セキュリティアラートをクリアすることを強くお勧めします。
オンラインやスマートフォンの安全性を100%保証することはできませんが、いくつかのヒントに従うことでリスクを大幅に軽減できます。お気をつけてお出かけください!
