ほとんどのサイバー攻撃は、データを手に入れるために強固なディフェンスを懸命に掻い潜るような大規模なものではなく、シンプルで適当であることが多い。偶然見つけた誰かのパスワード情報や、公共のパソコンでログインしたままになっているアカウントを乗っ取ったりする程度が大抵だ。

個人アカウントや企業アカウントに関わらず起こりうることだが、後者の方がより価値が高い資産へのアクセスを許してしまうだろう。こういった程度の低い攻撃は公に知られた簡単な方法で回避できるものなのだが、実践しないと痛い目を見る日が訪れるかもしれない。

最良のセキュリティ対策がシンプルである理由

まずは最もシンプルで効率的な手段をおさらいしてみよう。

①強度の強いパスワードを使い、定期的に更新する
「強い」パスワードにはいくつかの条件がある。大文字小文字、数字、記号を使い、一般的な単語や誕生日などを避けて予測しづらいパターンを選ぼう。定期的にパスワードを更新するのも重要である。

②公共デバイスではログアウトを忘れない
公共デバイスでログインしたままに状態にしておくと、なんの技術もない人でも個人アカウントへのアクセスを許してしまう。

③ネットワークを安全に保つ
大勢が自宅のWiFiを安全ではない状態で使っていたり、公共のWiFiをなんの用心もせずに利用したりしている。野良WiFiの接続一つがシステム全体を駄目にすることもあるから気を付けよう。

④安全なアプリやサービスを選択する
ハッカーの餌食になるのは消費者だけとは限らない。企業がターゲットになる恐れがあり、その場合は何百万人に影響を及ぼすだろう。セキュリティに定評のあるブランドの製品を導入し、その脅威を最小化しよう。

⑤常套手段を避ける
個人情報を得るための常套手段は山ほどある。例えば、フィッシングは信頼できるサイトのふりをしてパスワードを奪おうとするものだ。一つでも引っかかってくれれば攻撃する側は御の字であり、これらの手段は多くの人が考えているよりも引っかかりやすいものである。

⑥ホームセキュリティと同じだと考えてみる
十分に安全な家でも、セキュリティカメラやアラームを起動していなかったり、窓が割れていたりすれば付け込まれやすい。そういう意味では、いくらお金を掛けても100%の安全は保証できない。だが逆に考えると、無料でも基本的なセキュリティだけで空き巣にあう機会を大きく減らすことは可能だ。ドアや窓を施錠し、出掛ける際に誰もいないことが外から判断できないようにしておくだけでも泥棒に入られる確率を大きく下げられる。原則として、犯罪者は付け込みやすいところから着手する。たとえ僅かでも厄介そうであれば、諦めさせることは可能だ。