「基本対策だけでは心配」な方に　ちょっと発展的な“プラスセキュリティ”のススメ

　ランサムウェアや情報漏えい、改ざんなどさまざまなサイバー攻撃が企業を襲った報道が日々流れてきています。中には事業停止を余儀なくされる事例もあり、サイバー空間の治安が一気に悪化していると感じています。

　各種サービスが被害に遭うことは、利用者からは防ぎようがないのが実情ですが、個人でできること、組織が気をつけねばならないことは平時でも有事でも大きな変化はありません。今回は、筆者自身が今できることをやってみたというお話を取り上げたいと思います。

　これまでの繰り返しとなりますが、セキュリティの基本であるOSやWebブラウザのアップデート、重要情報のバックアップはしっかりと実施しましょう。OSやWebブラウザは自動アップデートが機能として提供されているので、これを阻害するような設定がないかどうかをチェックしておきます。加えて、最近ではブロードバンドルーターやWi-Fiルーターのアップデートもチェックしておくと良いかと思います。

　特にバックアップはこれまで以上に重要なポイントになるでしょう。この機会に外付けポータブルHDDを購入し、必要なデータを丸ごとコピーする癖を付けてください。筆者の場合は、毎月末にその月のデータをコピーし、1カ月ごとのバックアップを作っています。「クラウドストレージに置いているからバックアップは不要」という考え方も、今ではクラウドストレージ自体が攻撃されるリスクがあり、時代遅れになっているので、できるだけ自分の手元にバックアップがあるようにしておくと安心です。

　ここからは筆者が現状を不安視して、これまでやってなかった対策を実施したというお話です。「基本的な対策だけでは心配」という方がいれば、参考にしてほしいと思います。

　まずは「セキュリティキー」を再び使うようになりました。セキュリティキーとは、USBやNFCを使い、ログイン時に物理的な「所持情報」として利用できるデバイスです。実はもう10年近く前にも取り上げていたのですが、その後に購入していた「Google Titan」（の旧世代製品）を取り出してきて、これをまずは「Googleアカウント」や「Apple ID」に適用しました。これによって、万が一これらのアカウントでパスワードが漏れても、そしてSIMを乗っ取られてSMSが奪われたとしても、物理的なキーがなければログインできなくなる……はずです。

　特にApple IDでは、次期「iOS 18」でパスワード機能がアプリとして分離され、「Keychain」に登録されているパスワードがより便利に使えるようになります。筆者は普段、有料の「1password」を利用していますが、OS内蔵、しかも無料で活用できるのは本当に良いことです。

　ただし裏を返すと、Apple IDが奪われてしまうと全てのパスワード、さらには二要素認証のTOTP（Time-based One-time Password、ワンタイムパスワード）まで奪われてしまう可能性があるわけです。つまり、このアプリを信頼するためには、Apple IDの保護をさらに高める必要があると筆者は認識しています。そのための仕組みとして、もう一度セキュリティキーを使うことにしました。

　Googleアカウントも電子メールをつかさどっていることから、同じセキュリティキーで保護します。Apple IDは「設定」からユーザー情報を開くと現れるメニュー「サインインとセキュリティ」内、「2ファクタ認証」から設定できます。こちらはセキュリティキーが2つ必要です。一つは持ち歩き、もう一つは自宅にしまっておくことにしました。セキュリティキーも安価になってきているので、“面白そうな最先端デバイス”として幾つか購入してみてはいかがでしょうか。