** 本記事は、Safer Internet Day is as important as ever の翻訳です。最新の情報は英語記事をご覧ください。**
インターネットは日常生活のいたるところで利用されるようになりました。その利点は数多く、広範囲に及びますが、私たちはオンラインでいる間、自分自身と大切な個人情報を確実に保護する必要があります。シートベルトをせずに高速道路を運転しないのと同じように、インターネットを安全に利用するための適切な安全対策なしに、「デジタルスーパーハイウェイ」を走行するべきではありません。
2 月 6 日のセーファーインターネットデーは、インターネット利用時に身を守る方法について注意を喚起する日です。特に、組織のネットワークに侵入し、権限昇格によってデータを窃取し、最終的にはランサムウェアなどの攻撃に使用される認証情報の盗難を防止するための強力なパスワードの重要性が訴えられています。Sophos X-Ops 脅威リサーチ担当ディレクターである Christopher Budd は、次のように述べています。
「誰にとってもパスワードは面倒なものですが、それでもパスワードが重要であることに変わりはありません。現在でも、大企業やその従業員によるパスワード管理の不備が原因で情報漏洩が起きています。すべての Web サイト (または少なくとも重要なサイト) で個別のパスワードを使用することは、安全性を保つために取ることのできる最善の手法の 1 つです。一意のパスワードの使用に加えて、多要素認証アプリを使用することは、重要なアカウントと情報を保護するための重要なステップです。」
Sophos X-Ops によると、2023 年上半期にソフォスのインシデント対応チームが修復にあたった攻撃の根本原因として最も多かったのは、認証情報の漏洩でした。盗まれたログイン情報を悪用して企業ネットワークに侵入した事例は、修復された攻撃の半数以上 (56%) を占めており、2022 年から 26% 増加しています。
Budd はさらに、「ノー」の力を忘れないことも重要だと述べています。
「あなたのデータと情報を保護する最善の方法は、そもそもそれらを渡さないことです。Web サイトがあなたの誕生日を尋ねるからといって、その情報が必要なわけでも、得る権利があるわけでもありません。 簡単な話ですが、Web サイトやサービスがあなたの情報を持っていなければ、紛失したり、誤って公開したり、盗まれたりすることはありません。」
強力なパスワードを使用する、そもそもデータを渡さないという 2 つの基本的なサイバーハイジーンの原則に従うことで、より安全にオンライン利用が可能になります。
さらに、オンラインをより安全にするためのヒントとして、以下が挙げられます。
- リンクをクリックするときは注意する
- すべてのアプリケーション、アプリ、デバイスを最新の状態に保つ
- 優れたセキュリティソフトウェアに投資する
- すべての心当たりのない通信 (電子メール、電話、テキストメッセージ) を不審なものとして扱う