今日からできる個人のサイバーセキュリティ対策
今日からできる個人のサイバーセキュリティ対策
Day1では脅威の全体像を整理しました。Day2では、専門知識がなくても 「今日から」始められる実践手順に落とし込みます。 まずは小さな一歩を確実に積み重ねましょう。
1. 強力なパスワードと多要素認証
1-1. パスワード設計の原則
- 長さは12文字以上(可能なら16文字以上)
- 辞書語+数字の並びは避け、ランダム性を確保
- 使い回し禁止(サイトごとに固有のパスワード)
実践例:
パスワードマネージャーで「長さ16/英大小・数字・記号」を生成し、各サイトに保存。
覚えるのはマスターパスワード1つだけに。
1-2. 多要素認証(MFA)の使い分け
| 方式 | 強み | 弱み | 推奨度 |
|---|---|---|---|
| SMSコード | 導入が簡単 | SIMスワップ/盗聴リスク | ★☆☆(バックアップ用途) |
| 認証アプリ(TOTP) | オフライン可・高速 | 端末紛失時の復旧手順が必要 | ★★★(基本) |
| 物理セキュリティキー | フィッシング耐性が高い | 購入コスト・携帯の手間 | ★★★★(重要サービスに) |
| プッシュ通知(アプリ) | ワンタップで便利 | 誤承認に注意 | ★★☆(条件付き) |
重要:SMSのみのMFAは避け、認証アプリや物理キーを優先しましょう。
2. SIMスワップ対策(通信キャリア設定)
SIMスワップは、携帯番号の乗っ取りによってSMSコードを奪われ、各種アカウントが突破される攻撃です。 事前のキャリア設定で大幅にリスクを下げられます。
- キャリアアカウントにPIN/パスコードを設定(窓口・Webで確認)
- 本人確認の追加認証(合言葉/暗証番号)を有効化
- 不要な電話番号公開やSIM関連の通知メール転送を見直し
- 突然の「回線不通」「SIM交換通知」時は即キャリアに連絡
3. 公共Wi-Fi利用時の注意点とVPN
- 銀行・決済・重要なログインは避ける
- どうしても必要な場合はVPNを使用
- Wi-Fiの自動接続をオフにし、SSIDを必ず確認
- HTTPS(鍵マーク)であることを確認
VPN選定の視点:運営主体の透明性、ログポリシー、国内外の接続先、速度、アプリの使いやすさ、サポート体制。
4. セキュリティ習慣を身につけるコツ
- アップデートは即実行:OS・ブラウザ・アプリの自動更新をオン
- 露出を減らす:SNSの公開範囲、プロフィールの電話番号/メールを最小化
- ログイン履歴の定期点検:見知らぬ端末を削除し、パスワードを変更
- バックアップ:写真・連絡先・2FAのリカバリーコードを安全に保管
- 家族/同僚と共有:詐欺SMSの事例をスクショで共有し、被害の連鎖を防止
5. チェックリスト(今日から行動)
- パスワードマネージャーを導入し、主要サイトのパスワードを16文字以上に更新
- 主要サービスのMFAをSMS→認証アプリへ切り替え、重要アカウントは物理キーも追加
- 通信キャリアに連絡してPIN/合言葉を設定、変更時通知を必ず受け取る
- 公共Wi-FiではVPNを使用(自動接続オフ)
- OS・ブラウザ・アプリを最新に更新、不要アプリはアンインストール
- 主要アカウントのリカバリーコードを印刷or安全な保管庫に保存
📩LINEで相談するから気軽にご相談ください。
まとめ・要約
- 最優先はパスワード管理+MFA強化(SMS依存からの脱却)
- キャリア設定(PIN/合言葉/変更通知)でSIMスワップ耐性を上げる
- 公共Wi-Fiは慎重に。必要時はVPNを使う
- アップデート・バックアップ・家族共有の習慣化で継続的に強くなる
FAQ
認証アプリとSMS認証、両方使うべきですか?
はい。可能なら両方設定し、SMSはバックアップに留めましょう。主要サービスは認証アプリや物理キーを優先してください。
VPNは無料でも大丈夫?
無料VPNは運営主体やログ取り扱いが不透明な場合があります。信頼できる有料VPNを推奨します。
家族のスマホ対策は必要?
必要です。家族の端末から連絡先やメッセージが流出すると連鎖的な被害が発生します。基本対策を全員で共有しましょう。