一度アマゾンで不正アクセスからクレジットカードで買い物をされた事をきっかけに私がやった不正アクセス対策です。
有料のセキュリティソフトは使わずすべて無料だけでの対策です
2段階認証
まず最初にやったことは2段階認証です。
新しい端末からパスワードを入力してアマゾンのアカウントにログインしようとした際にスマホへ連絡がきて承認を要求します。2段階認証を有効にすることで、たとえパスワードが漏洩しても、アカウント乗っ取りを防止することができます
Bitwardenパスワード管理
Bitwardenは、優れたパスワード管理アプリです。
このBitwardenへの1つのパスワードを入力するだけですべてのサイトへのパスワードを高いセキュリティで管理、自動入力してくれます。
これまでは自分でメモ帳にパスワードを書いていましたが、この拡張機能のおかげでセキュリティ面だけでなく入力すらしなくていいのはとても助かります。
ログイン情報だけでなく、メモやファイルを暗号化して保存することができさまざまなOSで利用できるクロスプラットフォームです。PCのみならずスマホにもこのアプリを入れることで指紋認証や顔認証でパスワードを自動入力してくれるのは便利です
この手のアプリでは「ワンタイムパスワード」が有名ですがあちらは有料です。
「Bitwarden」は基本無料で使用できます
アバスト無料アンチウィルス
アバストは、世界で4億3500万人が利用する人気のウイルス対策ソフトウェアです
ウイルス、マルウェア、ランサムウェア、その他の脅威からコンピュータをリアルタイムに保護してくれます。他にコンピュータ全体をスキャンするスマートスキャンやホームWi-Fiネットワークをスキャンし、脆弱性や侵入者を検出するWi-Fi検査、銀行口座などの重要情報を守るバンクモードなどがあり高い検出率で安心して使えます
一部のクリーニング機能等は有料ですが基本無料で使えます
Malwarebytes 無料版 アンチウィルス
こちらもアバストと同じアンチウィルスソフトです。
アバストがあればほとんどは事足りるのですが以前どのアンチウィルスでも発見できなかったマルウェアを発見、削除できたことから高い検出力をかって使っています。
無料版は自分でスキャンしなければなりませんが、PCの動作がおかしい時アバストで発見できない問題を見つけられる可能性があります
アバストセキュアブラウザ
このブラウザの話をする前に基本「Google chrome」をメインにするのをやめました。
chromeは世界で最も利用されているブラウザでとても便利ですが、そのために狙われやすいブラウザでもあります。Chromeをまったく使っていないのではなくブラウザを用途によって使い分けするようにしました。
アバストセキュアブラウザは高いセキュリティとプライバシー保護機能を備えた無料のWebブラウザです。
広告ブロック、トラッキング防止、フィッシング対策、銀行取引保護など高いセキュリティ機能をもっています。ほとんどChromeと同じ仕様でChromeの拡張機能も入れることができるので乗り換えても不便を感じません。
あとは、アカウントによる「同期」をオフにしてます
「同期」は、PCやスマホがちがってもログインすることで同じブックマークが使えて便利ですが不正アクセス以来、メインPCのブラウザ同期機能はオフにするようにしました
SoftEther VPN クライアント
VPNは、Virtual Private Networkの略称で、「仮想プライベートネットワーク」と呼ばれます。これは、インターネット上の通信を暗号化し、安全な仮想トンネルを構築することで、プライバシー保護やセキュリティ強化を実現する仕組みです。
検索で少し怪しげなサイトにたどり着いた場合、「怪しそうだけど見てみたい・・」的な時はこのVPNを使っています。通信が暗号化されているため相手からこちらのIPアドレスが簡単には見えず第三者による盗聴や改ざんを防ぎ、プライバシーを保護することができます
VPNは有料な事が多いのですが私は「SoftEther VPN Client」を利用しています
SoftEther VPN Clientは、無料で利用できるオープンソースのVPNクライアントで筑波大学の SoftEther プロジェクトで開発されています。
Windows、macOS、Linux、Android、iOSなどの様々なプラットフォームに対応しています
クレジットカード情報を削除
最近は2段階認証をしていてもアマゾンで不正アクセスが起こっているネットニュースをみて「クレジットカード情報」を削除することにしました。
2段階認証が突破される理由はSMSやメールの通信傍受によるワンタイムパスワードの漏洩やフィッシング詐欺など様々ですが「完璧な安全はない」ようです
買い物の度にクレジットカード情報を入力する必要があるので手間がかかりますが、そこまで頻繁にネットで買い物するわけではないので今のところこれが素人にできる最大のセキュリティ対策となっています。
スマホ回線からの銀行口座アクセス
上の対策以外に重要な銀行口座アクセスでインターネットバンキングを利用する場合はなるべくWifi回線を切りスマホ契約回線からアクセスするようにしています。
普段のPC作業で罠を踏んでWifiの傍受された場合の対策です。
最後に・・
普段に生活でここまでする必要があるかと問われそうですが一度不正アクセスに合うと
いろいろな対策を考えます。
だからといって有料のアンチウィルスやVPNを導入するにも抵抗があるし、それ自体負けたような気分になっちゃうので無料でできる対策を実践しています。
これら以外にOSをデュアルブートするとか、OSの再インストール時に自分にとって必要なアプリやドライバをファイル化してまとめておくとか、万一被害にあった後の対策も少しやってます
どの対策も完璧なものはありませんが、他の人より「ひと手間かかる」ことで、よほど個人的に狙われていなければ突破しようとする可能性も下がると思っています
ほとんどの場合「2段階認証」と「クレジットカード情報の削除」だけで重大な被害は防げると思いますが、PCにウィルスやマルウェアを入れたくない場合はこれらの対策を検討してみてください
コメント