ワイのセキュリティー対策

インカム投資家のakiです。

最近証券会社のセキュリティー問題が頻発していますね。

今回はワイのセキュリティー対策をご紹介します・・・が、ワイのマネをすれば万全って訳じゃなくてもっと良い方法があれば教えて欲しいンゴって意味です。

パスワード設定方法

基本的にパスワードジェネレーターを使用します。

クリック一つでこんな↓感じですね

i^TxSg%Jc@5JQ@qTrf**&@

なかなか突破され難いのではないでしょうか？

パスワードの記録方法

ブラウザ記憶はかなり危険なのでパスワード管理ソフトを使用しています。

狙われる事は無いと思いますが、アプリ名は伏せさせていただきますね。

あまりご存じ無い方向けに説明しますと、パスワード管理ソフトには一つのマスターパスワードを設定しておいて、ログインすると自分の登録したサイトをクリックするだけでIDとパスワードが自動的に入力されてログインできる便利なアプリです。

私はもう10年以上使用していて証券・銀行からショッピング・何らかの会員サイトで70サイトくらい登録されていますね。

さらにもう一手間

基本的にパスワード管理ソフトで管理していますが、もしパスワード管理ソフトまでもがハッキングされた場合を想定して特定の証券・銀行については手動のセキュリティーを追加しています。

ある特定の2文字をパスワードに手動追加する感じですね。

仮にパスワード管理ソフトの証券会社ログイン情報を下記だと仮定します。

ID：001

パスワード：i^TxSg%Jc@5JQ@qTrf**&@

例えば「Aa」を特定の2文字にした場合、実際のログインパスワードは「i^TxSg%Jc@5JQ@qTrf**&@Aa」となる感じですね。

パスワード管理ソフトからパスワードを一度貼り付けて、追加で「Aa」と入力するので一手間かかりますがその分安心も得られるので私はそうしています。

この2文字は他のサイトでも共通にしています。

物覚えが悪いのですが、何とか2文字だけは覚えています。

（ちなみにこの特定2文字は共通です。）

それでも完璧では無い

例えば「キーロガー」系のウィルスに感染していると、キーボードで打ったログが全て保存されてしまうので、上記言えば「Aa」も割り出されてしまいます。

ウィルスソフトは走っていますが、それでも完璧は難しいところです。

その他

その他思いつくところ

・メールのurlはクリックしない

・「拡張子を表示する」にして自分が把握していない「.exe」は絶対実行しない

・使っていないアプリは削除する（放置アプリの脆弱性を狙われることも）

・緊急通報以外で2Gは使用しない設定

公共wifiについて

私は海外旅行にも度々に行っていますが、基本的にはsimを購入してモバイルルーターで使用しています。

特にパスワード無しの公共wifiなんて危ないですからね。

電波の関係でホテルのwifiに接続せざるを得ない場合もありますが、その場合は必ずVPNを使用します。（私はNordVPN）

VPNなら何でも良い訳でもなくて、無料VPNなんて逆に情報抜かれるまでありますので気を付けてくださいね。

セキュリティーについての考え方

最後に個人的なセキュリティーについての考え方です。

不特定多数をターゲットにしている場合は、それなりに準備していれば被害に合う確率は低い。

逆に会社や個人といった特定のターゲットとして狙われた場合は何をしても無理。

ただ、どんどん悪質化していますから手口は即公開して注意喚起して欲しいですね。

最近なら「あなたは人間ですか？」でチェックを入れる際にウィルス混入なんてのもあるようですが、このパターンはどこかで「windowsキー + R 」とか押させるって事ですよね。これが実行コマンドと周知されていれば防げた人も多いかも。クリックだけで感染は無理ですよね、さすがに・・・

とは言え「フィッシング」にも「ウィルス」にもかかっていない方の被害が出ていますが、自身が把握していないだけでどこかでやらかしている可能性もありますね。

それか強制2G中に証券サイトにログインして情報抜かれたか・・・

まとめ

ネット証券が使えない窓口高齢者が勝利する時代が来るとは思いませんでした・・・

証券会社でも補償の方針は出たようですが、バックアップサイトみたいに証券会社側に瑕疵があった場合除いて補償は難しい気もします。

自作自演もできちゃうので・・・

いずれにしても自衛の必要性はどんどん増していきますね。

aki

最新の手口やより良いセキュリティー対策あったら教えてください