自分の身は自分で守るーセキュリティ強化と二段階認証のススメ
インターネットを使って集客するなら、アメブロを作りましょう!SNSで発信しましょう!宣伝しましょう!と、勧められるままにいろんなことをスタートしてる。そんな状況の人は少なくないですね。
今はパソコン一つ持つにしても、ネット接続が必須で、何かしらのアカウントを持つことになっています。
万が一の場合に、自分が「どこ」にアカウントを持っているか。パスワードが何か、把握していますか?
今の時代、何をするにも「アカウント登録」と「パスワード」はセット
もうパソコン自体が、マーケティング?のためのユーザー情報収集ツールとなって暗躍している時代。
それこそMacユーザーであれば、Apple IDが必須?ですし、Windowsに関してもデフォルテでMicorosoftアカウント登録になります。私は、Microsoftアカウントにしてなかったはずなんですが、ある日なんかのはずみでそうなってて、「あれ?」と思いましたw
他にもSNSはもちろんそうですし、素材サイトなどでもメールアドレスの登録を促してきますね。「無料なのに、ユーザー登録が必要なの?」と思うサイトもありますが、有料無料に関わらず、アカウント登録が当然という時代です。
そして、アカウント登録に必須となるメールアドレスの取り扱いがとても大事です。
アカウント登録に使うメールアドレスの選び方
普通にスマホを持って、普通にパソコンを持って・・・という人であるなら、複数のメールアドレスを所持している人がほとんどかな、と思います。
特に個人事業主さんなどお仕事をしている方は、最低でもこの3つがあるといいのではないでしょうか。
- 一つ目は、ビジネス用のメールアドレス
- 二つ目は、交流用のメールアドレス
- 三つ目は、秘密のメールアドレス(スマホのキャリアメールなど)
ビジネス用のメールアドレス
これは対外的にオープンにされる、「誰に見られてもOK」なメールアドレス・
例えば、サイトの「お問い合わせはこちら」として明記するためのメールアドレス、名刺やパンフレット、チラシなど、お客様に向けてのメールアドレスです。またメールマガジンなどを発信する場合に使うとしたら、このビジネス用メールアドレスです。
よく「info@example.com」などと、独自ドメイン下で作られたメールアドレスであったり、GmailやYahoo!メールでも、屋号が入ったものでオフィシャルなアドレスとして作成ができます。
お客様からの問い合わせやお申し込みに対応するためのサービスを充実させる、公的な「発信側にいる自分」のメールアドレスですね。
このメールアドレスが、フィッシングメール、また、Facebookなどのログイン用に使うと乗っ取りなどの被害にあうらしいです。表に出して不特定多数に晒されているので流出しやすいのでしょう。
「使うな」ということではなく、使う場所の区別が大事になります。
交流用のメールアドレス
交流用とは、よりプライベートな使用目的のためのメールアドレスで、ネット利用を充実させるためのものです。
たとえば、受講生として申し込む場合や、誰かのメルマガに登録したい時、素材サイトなど便利なサイトで登録が必要な時など、消費側・ユーザーとして使い回せる、自分の機密事項とは関係が薄いもの。
ママ友との連絡を取るためだったり、人とのフラットな交流に使える気軽なメールアドレスとしてあると便利で、実際に使用頻度としては高くなるかもしれません。
これはGmailやYahoo!メールといったフリーメールで作るのがいいですね。
他にも、Twitterやアメブロなど、登録メールアドレスがわからなくてもパスワードだけでアカウントに入れてしまうメディアについては、そのサイト内に重要なメールアドレスを置いておかない方が無難です。万が一不正アクセスがあって、メールアドレスを見られた場合、そのメールアドレスとパスワードの組み合わせでいろんなサイトを破られる可能性が高まります。
誤解を恐れず言うなら、いくらでも変えられる、いざとなったら捨てられるメールアドレス、ということですね。
ちなみに私は、この類のメアドを数個持っています。
秘密のメールアドレス
秘密のメールアドレスとは、あまり人に知られていないメールアドレス。これを持っていることは、セキュリティの上でとても強いです。
なぜなら、GmailやYahoo!メールは、パソコンさえあれば、どこからでもアクセスが可能になります。「メールアドレス」がわかってて、パスワードが一致すれば原則として誰でも入れる、中身を見ることができてしまいます。
が、例えばスマホのキャリアメールは、通常スマホで見るメールです。(パソコンで見る方法もありますけどね)
あとは、契約しているプロバイダーで作ったメールなども、あまり表に出さないメールとして持っていると便利です。
これらのメールは、他人が見ようと思ったら、相当な手間と情報が無ければ見ることはできないものなので、ショッピングサイトやPaypalなど、クレジットカードの登録が必要になるサイト・不正アクセスがあった場合に被害に会うリスクが高いサイトに使います。
キャリアメール、プロバイダメールは、誰にでも知らせるメールアドレスではない、プライベートなメールアドレスとして持つことをおすすめします。
ちなみに、先ほどTwitterやアメブロ、Instagramは登録用フリーメールでいいと書きましたが、Facebookは乗っ取られた時の影響が他のSNSより若干大きく、またメールアドレスがわからなければログインできないものなので、外部向けに使っていないメールアドレスで登録するのがおすすめです。
セキュリティ強化に必須!強力なパスワードと二段階認証
どのサイトの登録に、どのメールアドレスを使うか以上に大事なのが、パスワードの設定と二段階認証です。
強力なパスワードとは
以前は、せいぜい「半角英数字で大文字と小文字の区別をつけましょう」くらいでしたが、今はサイトによっては記号が使える場合もあります。
またセキュリティソフトを入れている場合、パスワードを自動生成して覚えておいてくれる、という機能もあります。
私は、パスワードの自動生成は苦手なので、自分で考えていましたが、最めんどくさくなって「それもありかな」と思ってしまいますね。
使える文字・記号・文字数はサイトによって変わってくると思いますが、他人に予測されづらい英数字で大文字を混ぜる、は基本です。
「なんだかよくわからないけど」と、メールアドレスを入れ、適当な「自分にとって覚えやすいパスワード」を設定している人は、今すぐ変えてください。自分にとって覚えやすい、は他人からもわかりやすいものです。
あと、どんなに強力なパスワードを作っても、使い回しはNGです。
二段階認証はマスト
二段階認証とは、サイトにログイン時に、もう1ステップを挟むことです。
ほとんどのサイトについています。電話番号を登録することで、SMSメッセージなどでセキュリティコードが届き、そのセキュリティコードが無ければIDとパスワードが揃っていてもログインすることはできません。
実は、私は今回Twitterに不正アクセスの形跡がありました。二段階認証をかけていたので、気づくことができました。
そこからはパスワードを変えて、念の為メールアドレスも変えて・・・など対応に終われましたけどね。二段階認証やっておいてよかったです。
保護されていないサイトに登録しないこと、フリーWi-Fiを信用しないこと
登録するメールアドレスに気を使ったり、パスワードを強力にしたり・・・はもちろんですが、それ以上に保護されていないサイトを訪れないことや、スタバなどフリーWi-Fiのあるカフェなどで安易にインターネットを使わないことも大事です。
TwitterやFacebookなどでタイムラインに流れてくるプロモーション目的の投稿にリンクされているサイトなども、訪問した時点である程度の情報が伝わります。信用できる投稿のみを見極めること。面白そうだから、と安易に診断系のサイトなどを利用すると「この人はよくわかってない」と思われるかもしれません。
特に、スタバや公共のフリーWi-Fiなど、鍵がついてないWi-Fiは通信内容が丸見えです。気をつけましょう。
万が一があっても、対応できていれば、大事には至りません。そういう意味でも二段階認証はできたら必ずした方がよいです。
自分の大事な情報、どうやって守りますか?
以前は、アカウントIDとパスワードは、利用したいサイトに入るための「鍵」でした。ちょっとした「鍵」でよくて、別に誰もそこを破ろうなんて考えるようなものではなかった時代もありました。
それが今や、誰もが誰かの情報を欲しがり、インターネットを使った詐欺・窃盗が横行しています。アカウントIDとなるメールアドレスとパスワードは、自分の情報を守るためのめちゃめちゃ重要な「鍵」です。
正直、その「鍵」として、外部に晒してるフリーメールを使い、簡単なパスワードをつけているとしたら
家の鍵に、自分の住所を書いて、渋谷の交差点のど真ん中に置いておくようなものですよ。
SNSが乗っ取られると、その先にいるフォロワーさんや友人・知人に迷惑がかかりますし、いろんな情報の流出にも繋がります。そして何より、お仕事をしている場合は、信用問題にも繋がります。
お互い気をつけましょうね!
無料相談(60分)
・WordPressサイトの更新作業をしばらくしていない。
・サーバー会社から連絡が来てるがよくわからない。
・制作者と連絡がつかなくなってしまった。
・自分で管理運営できるようになりたい。
など、現状の把握と今後の管理方法についてご相談を承ります。