BLOG

ブログ

パスワード設定
事業に役立つアレコレ

今こそセキュリティを見直す

最近、公開しているメールアドレスにこんなメールが頻繁に届きます。

amazonプライム不正メール

残念ながら、公開しているメルアドでID登録など一切していないので、こんなメールが来るはずがないのですので、騙されません笑
amazonプライムの更新時期もまったく異なり、宛先のアドレスも矛盾したメルアドです。

個人事業主のみなさん。HPサイトやポータルサイトなどに連絡先として設定してるメルアドで、個人情報を含むサイトへのID登録などやっていませんか?

危険です。

使い回しは危険! パスワードは二重にロック

パスワードが設定してあるから大丈夫と思っている方もいらっしゃいますが、パスワードは、専門の方に聞くところによると、パスワードはあってもないものだそうです。一番危険なのは、使い回しと同じ文言の入れ替え、そしてすぐにわかる電話番号など数字のみのパスワードとのこと。

空き巣とセキュリティの関係

空き巣の話で聞いたことありませんか?

どんな鍵をつけても熟練の空き巣は鍵を開けてしまう。空き巣にはいられないようにするには、時間がかかること。鍵を二重三重に設定することで、鍵を開けるまでに時間がかかり諦めるそうです。

パスワードも同じで、長いパスワードをかけたり、二重にパスワードをかけることで、開けるまで時間がかかりその手の方々は、諦めるそうです。

購入履歴を確認したことありますか?

不正請求やSNSの乗っ取り、他人事かと思われている方も多いかもしれませんが、私もその1人でした。

仕事がら他人よりセキュリティに関しては、気をつけている方ではありますが、ある日、ある有名な某お買い物サイトから、「○ ○ ○ ○ギフト券 2,000円購入ありがとうございました」メールが届きました。身に覚えがなくサイトに購入履歴を確認したところ、購入した履歴が。すぐに、サイト元に連絡をとり、自分が購入したものではありませんことを通達し、取り消すことができました。

それから、二重にパスワードなど設定できる場合は、設定するようになりました。便利だからといってカード情報を登録しておくことも危険です。

購入履歴は、頻繁に確認することはないかもしれませんが、必ずカード払いの中身と照らし合わせることをお勧めします。

明日は我が身の可能性ありです。

登録情報に関しての不審なメールにご注意!

大手サイトに登録情報に関連するメールが届いた場合、そのメールからサイトにアクセスせず、直接ブラウザから検索してアクセスすることもおすすめします。届いたメールからアクセスした場合、すぐに個人情報を抜き取られる、または、ウイルスを仕掛けられる可能性もあります。

下の画像ですが、冒頭で記した画像と何が違うかわかりますか?

amazon?rakuten?

正解は…

アドレスです。
amazonと中身が表記されているのに、メルアドは、「rakuten」と表記されています。なかなかお間抜けだなと思いましたが、これで不審であることがわかります。必ず不審なメールがきた場合、送信下のアドレスを確認しましょう。

どこからセキュリティの強化を?

まずは、

  1. パスワードの使い回しをやめる
  2. パスワード設定は、12文字以上
  3. パスワードの管理が難しい用なら、パスワードが生成できて一括管理できるアプリを使用する
  4. パスワードは二段階認証を
  5. 公開しているメルアドを利用しない

1.〜3. パスワードの使い回しをやめ、アプリで一括管理と12文字以上の生成を

以前は私自身もやってしまっていたことでしたが、ついつい覚えやすい文言を使い回していました。

パスワードの設定は12文字以上に。

パスワード生成アプリがおすすめ。記号、数字、大文字、小文字入りか細かく設定できます。

私が使用しているのは

  • Easy Pass2(スマホとPCと連動可能)
    パスワードがコピーできるので、貼り付けが簡単です。
Easy Pass2

4. パスワードは二段階認証を

大手サイトやSNSは2段階認証が設定できます。
アプリでは、GoogleMicrosoft社と二つのAuthenticatorがあります。

私は、どちらも利用しています。場合によって臨機応変に使い分けてみてください。

5. 公開しているメルアドを常に利用しない

個人事業主で特に女性でセキュリティが苦手な方は、注意をしてください。HPや予約サイトで公開されているメルアドには、営業メールから冒頭のメールなどいたずら的なメールもたくさん届きます。
それらをすべて回避することはできませんが、ただひとつ。個人情報を利用するサイト登録やプライベートで利用しないことをオススメします。それだけでも、冒頭のように判断材料にもなります。

また、会員登録して何年もログインせずに放置しているサイトは、放置したままにせずに退会もしくは、会員登録削除しましょう。

ぜひ、ネット環境が苦手な方は、1.〜5.のここから始めてみてください。まずは、自ら防御策を!

※個人的な見解でもありますので、これが絶対ではありません。不安な場合は、かならず専門的な知識を持っている方にご相談ください。

関連記事一覧