今までに知っておくべき8つの重要な電子メールセキュリティのヒント

オンラインセキュリティはおそらく重要だと知っているかもしれませんが、適切な注意を払っていない可能性があります。残念ながら、この領域での過失は大きな問題を引き起こす可能性があり、あなたの電子メールは最も機密性の高い領域の1つです。

メールアカウントが侵害されると、侵入者は、ログインに使用したアカウントに侵入する可能性があります。そのため、メールをできるだけ安全に保つ必要があります。ここでは、実践すべきシンプルでありながら重要なメールセキュリティのヒントをいくつか紹介します。

1.個別のメールアカウントを使用する

ほとんどの人は、すべての個人的な活動のために1つの中央の電子メールアカウントを持っています。これは、すべてのソーシャルメディア通知、Webサイト登録、ニュースレター、領収書、メッセージ、パスワードのリセットなどが同じ電子メールボックスに送信されることを意味します。

すべてを1つの場所に置くということは、その場所に障害が発生した場合、それに関連するすべてのものが失われることを意味します。誰かがそれに侵入した場合、彼らは上記の種類のメディアのすべてにアクセスすることができます。また、ほとんどのサイトでパスワードをリセットすると、パスワードをリセットするためのリンクが電子メールに送られることを忘れないでください。これにより、誰かがあなたをすべての自分のアカウントから締め出す可能性があります。

これに対抗するには、さまざまな目的で別々の電子メールアカウントを使用するのが賢明です。これは、1つのアカウントに侵入することで誰かが与える可能性のある損害を制限することにより、セキュリティを強化するのに役立ちます。最も重要なアカウントに安全なメールサービスを使用するとさらに効果的です。

さらに、そうすることで生産性を高めることもできます。すべての仕事用メールを1つの仕事用アカウントに統合し、友人や家族が個人アカウントと通信し、さまざまなWebサイト用のレクリエーションアカウントを作成してから、潜在的なスパムリンク用の使い捨てアカウントを作成できます。

このようにして、誰かがあなたの仕事用アカウントをハッキングした場合でも、あなたの個人的な電子メールはすべて安全です。

2.一意の強力なパスワードを設定します

上記のように1つのメールアカウントを使用する場合でも、複数のメールアカウントを使用する場合でも、強力なパスワードでそれぞれを保護することが重要です。複数のアカウントで同じパスワードを再利用することは、大きな脆弱性です。攻撃者がパスワードを破った場合、攻撃者はあなたのメールアドレスを使用して他のアカウントで確実にパスワードを試します。

簡単そうに見えますが、多くの人はこの基本的なアドバイスに従わないのです。この領域のセキュリティを向上させる最善の方法は、パスワードマネージャーの使用を開始することです。これらを使用すると、覚えておく必要のないすべてのアカウントに強力で一意のパスワードを作成できます。

3.2要素認証を有効にする

強力なパスワードに加えて、2要素認証（2FA）の使用に関するアドバイスを以前に聞いたことがあるでしょう。使用するのは少し不便ですが、アカウントのセキュリティが大幅に向上します。 2FAには、パスワードに加えて、ログインするためのセカンダリコード（通常は携帯電話から）が必要です。

上記のように、メールは他のすべてのアカウントの鍵であるため、他の場所で有効にしない場合でも、少なくとも2FAを使用する必要があります。

主要なアカウントで2FAを設定する方法については、ガイドに従ってください。最良の結果を得るには、Authyなどの認証システムアプリを使用することをお勧めします。これにより、パスワードを入力した後に新しいアカウントのログインを承認するために使用するオフラインコードが生成されます。

4.フィッシング詐欺に注意してください

合法的な企業は、電子メールでパスワードやその他の機密情報を要求することはありません。情報を盗もうとする露骨な試みを見つけることができるかもしれませんが、詐欺師は説得力のあるフィッシングメッセージを作成するのが上手になっています。

通常、フィッシングメールは、正当なエンティティ（Amazon、Apple、PayPalなど）から送信されたものであり、アカウントに問題があることを通知します。偽のWebサイトにつながるリンクをクリックするように求められます。そこにクレデンシャルを入力して情報を「確認」すると、実際にはデータが泥棒に渡されます。

これらの一般的なスキームに陥らないように、フィッシングメールを見つける方法を知っておく必要があります。

5.メール内のリンクをクリックしないでください

フィッシングの性質が広まっているということは、一般的なルールに従うのが賢明であることを意味します。疑わしい場合は、電子メール内のリンクをクリックしないでください。リンクの上にマウスを置くとリンク先URLをプレビューできますが、これは絶対確実ではありません。ほとんどの電子メール詐欺は、偽のWebサイトに移動するリンクをクリックすることに依存しているため、リンクをクリックすることは常にリスクです。

せいぜい、リンクをクリックすることで、詐欺師はあなたの電子メールがアクティブであり、あなたがリンクをクリックしても構わないと思っていることを知ることができます。最悪の場合、コンピューターにマルウェアをインストールしようとしたり、情報を盗もうとしたりするサイトにアクセスする可能性があります。

銀行やその他のサービスからのログインを要求する電子メールを受け取った場合は、常に手動でWebサイトにアクセスして、何が起こっているかを確認してください。唯一の例外は、フォーラム登録リンクやゲームアカウントアクティベーションメールなど、特定のメールを明示的に期待している場合です。

6.未承諾の添付ファイルを開かないでください

ほとんどの場合、電子メールの添付ファイルはリンクのように扱う必要があります。友達に何かを期待している場合は、添付ファイルを開いても問題ありません。ただし、メールが未承諾の場合は、添付ファイルを開かないでください。

ファイルが無実に見えても、それは隠れた危険である可能性があります。たとえば、ファイル名や拡張子をスプーフィングして、厄介なEXEをJPGのように見せることは簡単です。多くのランサムウェアは電子メールの添付ファイルを介して配布されるため、ランサムウェアを開くと、システムで暗号化プロセスを開始できます。

安全でない電子メールの添付ファイルを見つけるためのガイドに従って、コストのかかる間違いをしないようにしてください。

7.定期的に感染をスキャンします

電子メールを読んだり、添付ファイルを開いたり、何らかの形で疑わしいと思われるリンクされたWebサイトにアクセスしたりする場合は、マルウェアスキャンを実行することは悪い考えではありません。もちろん、すべてのスパムメールがマシンに感染するわけではありません。怪しげなメッセージを開くたびにスキャンを実行するのはおそらくやり過ぎです。

ただし、安全である方がよいでしょう。信頼できるウイルス対策スイートがインストールされていることを確認し（WindowsDefenderはWindows10に適しています）、セカンドオピニオンとしてMalwarebytesのインストールを検討してください。キーロガーを無意識のうちに有効にした場合は、後でより早く知る必要があります。

8.パブリックネットワークとコンピューターに注意する

パブリックWi-Fiは、ホームネットワークほど安全な接続ではないことをご存知でしょう。空港やカフェのWi-Fiでメールをチェックしても大丈夫ですが、そのようなネットワークを使用する場合は注意が必要です。

HTTPSが広く使用されているおかげで、ほとんどのWebサイトでのアクティビティは、ネットワーク上の他の場所での詮索から安全になります。ただし、ネットワークを所有していない場合は、ネットワークがどのように設定されているかを確認できません。ネットワークはなりすましポイントであるか、man-in-the-middle攻撃を可能にする悪意のあるソフトウェアがインストールされている可能性があります。

図書館やホテルなどの公共のコンピューターでメールにログインする場合も同様です。誰かがそれらのマシンにキーロガーをインストールしてあなたの資格情報を盗む可能性があるので、可能な限りあなたの電話のような信頼できるデバイスに固執するのが最善です。