見出し画像

脆弱性(Vulnerability)を知る

butakotobutao
割引あり

これは、セキュリティの専門家でない方に向けた記事です。
5分ほどで安全にインターネットを利用する情報が手に入ると思います。

ハッキングや情報漏洩などの事件を度々ニュースで耳にしますが、その原因を調べてみると、管理しているコンピュータの設定ミスといったヒューマンエラーであったり、運用に問題があるといったことも多くあります。

これらの原因は、セキュリティに関する正しい知識がなかったり、運用に対しる危機の意識が低かったりすることで起こります。

安全に管理、運用していくためには、セキュリティに関する最新情報を入手し続けることで自身の知識をアップデートしていく必要があります。
また、自らの脆弱性を知り、対策を講じることで、適切な状態を維持しておくことができます。

とはいえ、これらの負担は大きく、普通に暮らしていく中で疎かになりがちです。他方、全く何もしないというのは、家のドアを施錠しないまま外出するくらい危険なことでもあります。

セキュリティの専門家ない方でも気軽にできる方法を紹介します。

まず、あなたの管理しているパスワードを見直すことから始めましょう。

オンラインショッピングなどの利用しているウェブサイトのログインIDやパスワードの使い回す行為は、コンプラ違反企業にとってご馳走といえます。

また、ハッキングや漏洩は、全ての企業に起こり得ることなので、使い回さないことで被害を最小限に抑えることができるからです。

また、自身のパスワードの使い回しだけでなく、辞書攻撃やブルートフォースアタックに弱い不適切なパスワード(簡単な文字など)を設定していないかを知ることも被害を防ぐ有効な手段となるでしょう。

では、具体的なツールの紹介です。

WebブラウザにGoogle Chromeを使用している人は、Google パスワード マネージャーでパスワードを管理している方もいるかと思います。

Googleアカウントにログインし、ウェブサイトのログインIDやPasswordをブラウザに保存している人は、あそらくGoogle パスワード マネージャーを使っているはずです。

このGoogle パスワード マネージャーには、「パスワードチェックアップ」機能があり、前述の脆弱性に対し、適切なアドバイスを提示してくれます。

以下のURLから、パスワードチェックアップにアクセスしてみてください。

https://passwords.google.com/checkup/start

Google社の「パスワードチェックアップ」に移動するURL

診断を開始するには、本人確認が必要となりますので、ご自身のGoogleアカウントでログインしましょう。

診断は、数秒で終わります。診断によって、以下の内容は分かります。

  • 漏洩した可能性のあるパスワード

  • 使い回しているパスワード

  • 脆弱なパスワードを使用しているアカウント

脆弱性が確認できたら、パスワードを適切なものに変更するなど対策を講じましょう。

つぎに、漏洩を早期で発見するツールをご紹介します。

Have I been Pwned」(HIBP)

これは、メールアドレスが漏洩していないかを過去の事件のデータと照合してチェックすることができます。

チェックした時点でデータベースに登録されていなくても、その後の漏洩にて検出される場合があります。

そこで、メールアドレスを登録しておくことで、アカウントが侵害された場合に通知を受け取ることもできるので、登録しておきましょう。

Have I been Pwnedの通知登録画面

この他にもパスワード漏洩チェックツールといったものもありますが、それ自体がパスワード漏洩のきっかけにもなりかねないのでお勧めはしません。

なお、仮にメールが漏洩した場合、どこから漏れたのかを確認できるように工夫しておくとよいでしょう。

たとえば、Gmailには「エイリアス」機能があるため、ログインIDとして登録するメールアドレスをウェブサイトごとに変えることができます。

具体的には、メールアドレスの「@」の前の部分で、ユーザー名の後に「+」(プラス記号)を加え、任意のカテゴリを追加することができます。

たとえば、次のエイリアス宛に送信されたメールはすべて test0123sample456mail789address@gmail.com に届きます。

  • test0123sample456mail789address+school@gmail.com

  • test0123sample456mail789address+notes@gmail.com

  • test0123sample456mail789address+important.emails@gmail.com

上記のように、「school」、「notes」、「important.emails」という具合にカテゴリを使い分けておけば、漏洩した際にどこから漏れたか一目瞭然です。

ちなみに、Gmailでは、メールアドレスのユーザ名(「@」の前の部分)にピリオドが含めたメールアドレスもあなたの受信トレイに届きます。

たとえば、メールアドレスが「test0123sample456mail789address@gmail.com」の場合、次のようにピリオドが含まれたメールアドレスもあなたの受信トレイに届きます。

  • test.0123.sample.456.mail.789.address@gmail.com

  • test0123.sample456.mail789address@gmail.com

  • test0123sample.456mail789address@gmail.com

迷惑メールフォルダ振り分け用のメールアドレスなどに活用できます。

その他の注意点として、セキュリティソフトの中には、マッチポンプ的なものもあるため、課金するかどうかは、慎重に判断することが求められます。

もし、無料のセキュリティソフトの会員登録だけに使ったメールアドレスが漏洩するようなことがあれば、そのセキュリティソフトの信頼性は低いと判断できます。

このように、どんな便利なツールでも使い方を間違えたら、セキュリティホールを生むきっかけになることを肝に銘じておきましょう。

それでは、「脆弱性(Vulnerability)を知る」ことで快適なウェブライフを!


以上

さいごに

この記事が役だったと思った方は、以下の [拡散で応援して購入] または [定価で購入] からご購入していただけると大変嬉しく思います。

ここから先は

0字

【豚子のモチベ指数】 ・読む    💖💖💖💖 ・コメント  💖💖💖💖💖 ・スキ    💖💖💖💖💖💖 ・フォロー  💖💖💖💖💖💖💖 ・サポート  💖💖💖💖💖💖💖💖 ・リツイート 💖💖💖💖💖💖💖💖💖💖💖