簡単に出来るセキュリティ教えて!!
激安PCで毎日、楽しくネット検索している生活です。
ふと遠隔操作や情報漏洩などお馬鹿な私は、時折、恐怖を感じます。
セキュリティは、ESET入れてます。
OSは、Windows7です。
wifiルーターの設定は、ぼちぼち出来る程度。
数年前、グーグルを乗っ取られマイネ王で大騒ぎした経験あり。
パスワード管理は、ノート(笑)に手書き。
そんな私でも出来るセキュリティ対策などを皆さまの情報をもらえれば幸いです。
無知なため、教えて頂いた情報が理解出来るか?実行するか?はわかりません。
なので、個別にお返事も出来る自信もありません。
コメント返信なしでご了承下さい。
気の向くままによろしくお願いします。
80 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
これは、ぽんたさんに行ってもらいましょうか?
ぽんたさん。御札よろしく♪♪
なるほど。わかりました。
大切なデータは、USBメモリに入れておきます。
今、引き出しから昔の4GUSBメモリ見つけた。
なんかすっぱ臭い。
別に新しいPCを買わなくてもWindows10を無料で入れるというのも有りかと思います。PC自体が遅くて使うのもしんどいのなら別ですが… 私のPCは7がちょうど出たときに買ったものですが、8年立ちますがまったく問題ありません。10を入れています。ただ、HDの代わりにSSDを入れていますが…
Windows10が出た時、電話して聞いたら
「対応してません」でした^^
Windows10の無料配布ももう無いし>_<。。。
他のかたも同じようにおっしゃっていたのですが
この可愛いPC死んじゃうと困っちゃうのでWindows10断念です。
本当にありがとうございます。
私のコメント乱暴ですみません。
乱暴だけど愛情たっぷりこもってます。
私のようにセキュリティのアドバイスが欲しい方
多いと思ってます。
是非、どんどん情報お待ちしています。
これは効果があると思います。
私の場合は主力がchromeなので自宅WindowsPC、MAC、スマホ、会社PCと片っ端から消して行きました。
その後は銀行等の金融機関のものは紙に控えを取り
ID Managerにもローカル利用で入れています。
上記以外のサイトはLastPassで集中管理してます。
LastPassを使えば定期的なパスワード変更をジェネレータを利用して
簡単に出来るので便利だしセキュリティも上がると思います。
後はどのサイトでも二段階認証のあるものは全て登録しました。
私、不正アクセスに利用されています(いわゆる踏み台てやつなのかな?)ってISPから連絡来たり、yahooでも情報流出ありましたが、もうね、インターネットにつないでいる以上、リスク0にはならんと思っていて、御連絡後も気にせず使い続けています。
そんなことがあってパスワードはいちおう複雑なものに変えました。
パスワード管理は、Grumpyさん同様、最終的には手書きのノートというアナログ仕様ですww
上記の件があって、大丈夫かなドキドキと過ごしておりすたが、実被害を被ることなく、警察のご厄介になることもなくです。
実被害を被ったり、警察沙汰になったら、その時ことに当たろうと覚悟を決めてるし、いちおう自己責任でリスクは理解しているので、必要以上に恐怖にかられなくてもいいかな、と。
自衛の策としては、FacebookとかLINEとかは誘われてもやらないことにしてます。
できるだけ個人情報をwebの海に投下しないようにはしています。
「ただで便利」はリスクが高いという認識でネット利用してます。
実は、マイネ王で一番個人的なこと晒してるかもww
google乗っ取られた時
全て変更したの思い出しました。
パスワード自動生成アプリを使って。
なので本当にパスワード何一つ覚えて無い。
全て消す勇気がΣ('◉⌓◉’)
前向きに検討します。
ログインIDが、メールアドレスのとこって超むかついちゃう。
楽しいスレッドですが、重要なテーマですのでまじめにコメントします。
私の場合は、下記です。
・まず、フィッシング対策機能があるアンチウィルスソフトウェアを入れる
・パスワードは、自分で考えずパスワード管理ソフトが生成する物を使う
(自分で考えると、どうしても類推できるパターンがにじみ出ます)
(私の個人的なお勧めのパスワード管理ソフトは、1passwordです)
・ブラウザのパスワード自動入力機能はオフにし、パスワード管理ソフトの
自動入力機能を使う
・パスワード管理ソフトの起動に使うパスワードは、頑張って複雑な長いものにして、忘れない様に努力する。
ご参考まで。
LastPassを使うとブラウザで記憶しているIDとパスワードを全て
LastPassに持ってきてブラウザ側の記録を全て消すという技も使えます。
後はゆっくりとLastPassの中で整理して
削除して紙に残すもよし。。。
こういう整理術も有りだと思います。
・ESETはv10にする(最新は10.0.386.4)
https://eset-info.canon-its.jp/support/versionup/eis.html
定義ファイルは起動時自動更新なので、気が向けば「今すぐアップデート」を実行する程度で良いと思います
・Windows Updateはオプション含めて常に最新にする
・Javaが導入されていれば「8 更新131」にする
・FlashPlayerもIEとFireFox入れていたら両方を「26.0.0.131」にする
・AdobeReder導入されていたなら XIなら「11.0.20」DCなら「17.009.20044」にする
以上はセキュリティホールからつつかれやすい最低限の防御策の一つです。
他にお使いのアプリも可能な限り最新にして下さい。
一番良いのは「ソーシャルハッキング(こういう掲示板を含めて、対人関係から情報が漏れてしまうこと)の対策を厳密に行う」ということですね。
機器的、ソフトウェア的な対策はいくら行っても EternalBlueのようなものがあれば、穴など突き放題ですし、既にこれらの脆弱性を突いた攻撃に使えるツールは広く世界中に公開されています。
まあ、はっきり言ってしまえば「自分が便利だなと思うものは他人にとっても便利だし、それだけでなく『犯罪に利用しようと思う人間には格好の標的』とも考えられる」訳ですから、敢えて不便にしてみるのが良いのかもしれません。
●情報機器を使いながら不便にする方法(えっ???)
・無線 LANは一切使わない。
→基本中の基本です。
・パスワードは定期変更してもあまり効果がない
→内閣サイバーセキュリティセンターや
IPA(独立行政法人 情報処理推進機構)での研究でも結論付けられて
いますけど、結局パスワードを変更していくと、パターン化して
しまうので、辞書攻撃に対する格好の的になります。
・使わない情報機器は電源を落としておく。
→そもそもネットワーク上の到達性が存在しない機器には侵入しよう
がないわけですから(苦笑)。
・前述と同じ理由で「外部からの応答に答えない設定」を行う。
→いわゆる「Pingコマンドに対して反応しない設定
(ICMP Echo Replyの無効化)」は当然のごとく行います。
昨今のご家庭用ルータだったら標準設定のはず。
・スマホのテザリングは常時有効化しない& SSIDステルス設定必須。
→これも前述と同じように「ネットワーク上の到達性が存在しない
機器には侵入しようがない」と言う対策です。
※昨今電車に乗っているときでも SSID scanを NetStumblerで
掛けてみるとまあ引っかかること引っかかることw。
モバイルルータやらスマホテザリングと思われる SSIDが
うじゃうじゃですよね。
面白いスレですね。参考になります。
自分の場合、
・知らないメールは開封せず削除。
・Googleなどで検索してもにヒットしたURLを無闇に開かない。
・PCはいつでも初期化出来るように、データ(主に写真、音楽)は別ドライブへ保管。
・ドライブは、内蔵HDDを一次保管、外付HDDをバックアップとして使用。(外付HDDは使用する時のみ電源ON。)
・必要に応じてクラウドへもデータを保管。(少容量。)
といっても、PCは一ヶ月に一、二度程度しか使わなくなってしまっていますね。
外付HDDも随分と電源ONにしていないので、今度壊れていないか確認してみないといけないですね。
真っ裸になって腸内を一周してくれば、もう、怖いものなしでは( ´ ▽ ` )ノ
冗談は置いといて、あえて付箋紙でダミーパスワードを貼っておく。
今のパスワード認証って3回ぐらい間違えるとロックがかかるから。
付箋紙に書いたパスワードも字を汚く書いておくとよいらしい。
心理作戦だな。
便利にLINE使ってます・・・もう手放せないかも。メールより楽なんです。
危険と隣り合わせであること頭に入れておきます。
「リスクが高いという認識でネット利用」
しっかり自覚するように!!
と思いつつマイネ王にダダ漏れ。きゃーー(すみません)
「パスワード管理ソフト」
1年前、使ってみたこと有るのですが、マカフィーのソフト。
それはもう不便で切れまくり・・・
「ブラウザのパスワード自動入力機能はオン」で快適に。
力道山さんも削除したほうが良いって言ってるし。
本気で考えなきゃ無いかな。
使う人の認識の甘さが原因ということが結構多い。
簡単なセキュリティ対策は、
情報漏洩させないためにはどうしたらよいだろうと
常日頃考えながら操作することが一番のセキュリティー対策だと思っています。
(☝︎ ՞ਊ ՞)☝︎
この後、その他アップデート確認します
♪(๑ᴖ◡ᴖ๑)♪
netには繋いでないですが
chromeの記憶を消しておかないと。
ソフト入れるとか設定いじるとか物理的な対策をした上で、何をどう利用するかを自分で判断していくしかないと思います。
みんな使ってるし〜とか便利だし〜とかに流されない。
という意味でfree wifiは極力使わないことにしてます。
JRの駅と羽田空港は使っちゃうかな。
マイネ王でも怖い目にあった話が掲示板に上がったりしてますよね。
使い始めた頃はうわー便利♪って思ってましたが、様々言われるようになって、PCもインターネットも情報管理を考えたら全然便利じゃないめんどくさい筐体&システムってのが最近の認識です。
パスワードの使い回しはしない。
新規サイトなどの登録は捨てアドで登録。
ランサムウェアとか、ウィルスをまいてるというより、ブラウザを使用できなくなるのがほとんど、
昨日もセキュリティが~と表示されて使用不能にw
イラッときたけど、ブラウザ強制終了させて復帰、その後、念のためにセキュリティアプリを回して問題なしでしたw
大概ブラウザのキャッシュクリアすれば余裕w
セキュリティソフトは無料のAVGとかavastで十二分w
パスワードも金銭的に被害がでる証券銀行ヤフー&楽天以外はChrome先生に登録してもらってますw
ここは、一通り大丈夫なはず。
マイネ王で教育された♪♪
SSIDのステルスは、やってないですね。
息子のお友達とかにwifi使わせるの。遊びに来た時。
必須なのか・・・どうしようかな。
削除に持っていくとき開封されちゃう(笑)
「検索してもにヒットしたURLを無闇に開かない」
開いてる・・・
私の問題点露出された。どーしましょ。
危機感が無さ過ぎる!!ですわ。すみません。
マジか・・・まずはお手本を!!報告待ってますね。
ですね。
かつてグーグル乗っ取られた私。
あの時の事後処理が、少なからず役立っています。
常日頃は難しいですが、年に数回コレで良いのか?と疑問を持つようにします。
一見、無造作に見えてポイントは掴んでるイメージ。
「昨日もセキュリティが~と表示されて使用不能にw」
何故に冷静で居られる。そこが凄い。
知ってるって強みですよ。
たとえばセキュリティー対策ウィルス対策ソフトを入れていても、
使いこなしているのか。
定義ファイルは更新されているか。
などしていなければなんの意味もありません。
逆に、しっかり理解していれば、
これはネット専用、メールも電話も一切しない。
だからアドレス帳は0件、そもそもアドレス帳は登録していない。
漏洩する情報がそもそも入っていない。
という端末であれば、
セキュリティー対策する必要さえありません。
ウィルス対策ソフトは必要ないというのも対策の一つです。
高額なウィルス対策ソフトだけど、評判よいから入れておけばよい。
ということが一番のセキュリティー対策ということではない。
ということです。
無駄なコストがかかっているわけですから。
1.webサービスのid/password転用はしない。
2.OS,java,adobe readerなどのアップデートは自動適用にする。
3.outlook,thunderbird,beckyとうのメールクライアントは利用せず、gmailをブラウザで利用する。
あたりは、やっておくと効果が高く、反対にやらないと、被害を受ける可能性は高まります。
本当に個別に狙われたら、
知識がある人でもコロリとやられてしまうので、
そもそも盗られたり、消されてこまるデータは扱わないというのも大切です。
盗られて困るデータの例としては、オンラインバンキングがあり、資産の全額をいれると危険で、即時利用の必要のないまとまったお金は、オンラインバンキングでアクセスできない口座に分けておくなが必要です。
消されて困るデータは既にあるように、
usbメモリやdvdなど複製して保全するとよいです。
皆さんのご意見、とても参考になります。
無知すぎてわからない内容もあるのですが、
しっかり勉強したいと思います。
パスワードの使い回しはやってしまっています。
だって、覚えられないんです~!!
スマホのパスワード管理アプリって安全なんでしょうか。
Grumpy姉さん!私もがんばります!!!
と言いつつ使いまわしてるσ(゚∀゚ )オレ
金銭的に被害が発生しないのは使い回しでok
パスワードの作り方は
基本の文字6文字程度きめて、これは暗記
あと2文字程度はその登録先ごとに電話帳に登録してしまうと楽w
2文字も自分なりに暗号化しておくのをオススメしますw
というか最近Chromeさんにパスワード登録させまくってるw
自動車保険のパスワードなんて抜かれても被害出ないもんなw
金銭的に被害が出るかの判断は自分でしてねw
みなさんのコメント参考になります、ありがとうございます
恐れ入ります・・・^^;
(あんた以外の事や!👋)
パスワードを忘れてしまうからといって、
安易にパスワードをここに書き込まないことです。
ごめん
上のコメント
ちょっとまともに受ける人居るから
消すね!!
よろしくお願いします
知識がある人でもコロリとやられてしまう」
やられちゃいそう>_<。。。狙わないでね。
「盗られたり、消されてこまるデータは扱わない」
気を引き締めて行くじぇ
みなとのちゃん。
使いまわしてんのかーーーー!
今晩は寝ないでパスワード変更じゃ!
嘘。猶予はあげる。早く変更するんだよ。
なんか頭使いすぎて
どのパスワードが重要なのかわからなくなって来た。
みなとのちゃんをいじってる場合じゃないようだ。
恐れ入ります・・・^^;
(あんた以外の事や!👋)
使いまわし。これは、OKよね^□^
コメントの一部を復唱する事で
皆さまがコメントで「何を伝えたいか」を大切にしたくて。
私、うまく伝えられたかな?ラルさん(笑)
説明が上手に出来ない。
やっぱりパスワードの使いまわしはダメですね。(T_T)
狙われたGmailとApple IDは変えたのですが。汗
他のものも変えます〜!
皆様、ありがとうございます!
引き続き勉強させてもらいますね❤
え?
AppleIDって変えられるっけ?
あらやだ、パスワードね(´⊙ω⊙`)
茉莉花ちゃん♡
うふっ(意味不明でごめんね)
>うまく伝えられたかな?
うん、十分伝わってるよ~
いつも母ちゃんのコメントはス~っと頭ん中に入ってくるからね。
いつもすごいなぁ~と思ってる中の一人ですよ^^b
自分もみんなにちゃんと伝わるようなボケをせんといかんなぁ~
って、更に精進していかんとあかんね♪
(アホか!👋)(*´σー`)エヘヘ
いつもご迷惑をお掛けしております。
ありがとうございます。
Apple IDってメールアドレスですよね?
変えられましたよ?
あれ?私、Apple IDの認識間違ってる?
きゃー!恥ずかしい(´;ω;`)
ラルさん、ボケは日々精進ですよ♪
「AppleID」
ごめんなさい
変更出来るんですね!!
私の勘違いでした
ごめんにょー.°(ಗдಗ。)°.
みなとのちゃんにまなんだ
ありがとーー^o^
Apple ID=メールアドレスで合ってました?
よかったぁ❤
あ、パスワードももちろん変えましたよ〜
後はその他のパスワードだ。
スマホのパスワード管理アプリって使われてます?
どうなんでしょうね。
Intelの第6世代Coreシリーズ(コードネーム:Skylake)
搭載パソコンってことでOK?
それ以外は、2020年1月14日までかな?
オイラ、Sandy Bridge(i3 2100)なんですけど・・・
Haswell
これもセーフだよね?
↓以前、ここで教えてもらったよ私。
一部PCではWindows 7/8.1サポートを2017年7月までに短縮!?
https://king.mineo.jp/my/kanon/reports/1962
パスワードの作成に使ったけど
管理するのには、挫折したよ^p^