Tripwireはこのほど、「How to Protect Your Facebook Account from Cybercriminals|Tripwire」において、ゲストライタであるJosh Breaker-Rolfe氏の話として、Facebookアカウントをサイバー犯罪から守る方法を紹介した。

  • How to Protect Your Facebook Account from Cybercriminals|Tripwire

    How to Protect Your Facebook Account from Cybercriminals|Tripwire

Facebookは月間利用者数が最も多いソーシャルネットワーキングサービス(SNS: Social networking service)の位置づけにある。2位のYouTubeから5億人ほど多い約30億人が利用している。しかし裏を返すと、Facebookはサイバー犯罪者に最も狙われやすいといえ、ユーザーはプライバシーを保護するためにセキュリティ意識を持って利用する必要がある。

Josh Breaker-Rolfe氏はFacebookアカウントを保護するための方法として、次のような対策を推奨している。

  • 強力でユニークなパスワードを使用する。大文字、小文字、数字、特殊文字を含めた長めのパスワードを使用し、ほかのサイトとパスワードを共有しない
  • 多要素認証(MFA: Multi-Factor Authentication)を有効にする。ただし、ショートメッセージサービス(SMS: Short Message Service)を使った多要素認証は推奨しない
  • 電子メールアカウントはパスワードの回復に使用されるため、電子メールアカウントも強力でユニークなパスワードと多要素認証で保護する
  • Facebookアカウントに接続されているアプリとWebサイトのリストを定期的に確認する。使用しなくなったものや、忘れたものは削除する
  • Facebookの設定でアクティブなセッションを確認し、見慣れないデバイスや場所からのセッションをリモートからログアウトする
  • プライバシー設定を調整して、投稿、個人情報、友達リストを閲覧できるユーザーを制限する。これら情報を公に共有する場合は慎重に判断する
  • 中間者攻撃などを回避するため、公衆無線LAN(フリーWi-Fi)の使用は可能な限り避ける
  • フィッシング詐欺を見分ける方法を学ぶ。スペルミスや文法の誤りがあるものや、緊急のメッセージなどは特に注意する
  • 強力な秘密の質問を使用する。ソーシャルメディアや友人から入手可能な情報を答えとするような質問は使用しない

Facebookを含めさまざまなSNSは脅威からシステムとユーザーを保護するために、常に新しい技術を開発し取り入れている。これに対し、サイバー攻撃者もシステムを効率的に侵害し、情報を窃取して金銭的利益を得るために進化を続けている。このような絶え間ない攻防が繰り広げられる現状においては、ユーザーも積極的に自己防衛する必要がある。サイバー犯罪者につけいる隙を与えないよう、ベストプラクティスを実践し、自らのプライバシーの保護に努めることが望まれる。