ネット安全の基本: 初心者でもできるオンラインセキュリティガイド

インターネットの安全対策は、パソコンに詳しい人だけが気をつければいい話ではありません。サイバー攻撃の多くは高度なハッキングではなく、基本的な対策をしていなかっただけで起きています。ご家族の方、学生さん、毎日スマホを使うすべての方が知っておくべきポイントを、専門用語を使わずにまとめました。

なぜ自分にも関係があるの?

「自分は狙われるほど有名じゃない」と思いがちですが、犯罪者は不特定多数を狙います。日本では振り込め詐欺をはじめとする特殊詐欺の被害額が年間数百億円にのぼり、手口は年々巧妙になっています。LINEで届いた友人からのメッセージが実は乗っ取りだった、というケースも珍しくありません。基本のルールを守るだけで、ほとんどの被害を防ぐことができます。

ルール1: 強くて使い回さないパスワードを作る

パスワードは12文字以上で、大文字・小文字・数字・記号を組み合わせましょう。そして、サイトごとに違うパスワードを使うことが大切です。

弱いパスワード	強いパスワード
password123	桜!散歩#春風7号
tanaka1990	富士$湖畔_42匹
qwerty	9空&山風バラ!

なぜ使い回しがダメなの? あるサイトでパスワードが漏れると、同じパスワードを使っている他のサイトも乗っ取られます。パスワード管理アプリ(Bitwarden、1Passwordなど)を使えば、覚えるのは1つのマスターパスワードだけで済みます。

ルール2: 二段階認証をオンにする

二段階認証(2FA)は、パスワードを入力した後にスマホの認証コードを入力する仕組みです。パスワードが漏れても、この2つ目のステップがなければログインできません。

まず設定すべきアカウント:

1. メールアカウント(すべてのアカウント復旧の鍵)
2. 銀行・証券などの金融サービス
3. LINE、X(旧Twitter)などのSNS
4. Amazon、楽天など決済情報が保存されたサービス

セキュリティ設定から2分程度で完了します。

ルール3: フィッシング詐欺を見抜く

フィッシングとは、銀行や宅配業者、公的機関になりすまして個人情報をだまし取る手口です。メール、SMS、電話など様々な方法で仕掛けてきます。日本では「振り込め詐欺」「架空請求」「宅配不在通知SMS」が特に多いです。

怪しいと感じるポイント:

• 「今すぐ対応しないと口座が凍結されます」といった緊急性を煽る内容
• 宅配便の不在通知を装ったSMS
• LINEで友人や家族を装い「お金を貸して」という連絡
• 市役所や警察を名乗る電話
• 見知らぬアプリのインストール要求

対処法: 怪しいリンクは絶対にタップしないでください。気になる場合は、その機関の公式サイトや代表電話に自分から連絡して確認しましょう。警察相談は#9110です。

ルール4: 公共Wi-Fiに注意する

カフェ、空港、ホテルの無料Wi-Fiは便利ですが、セキュリティが低いです。同じネットワーク上にいる人が通信内容をのぞき見できる可能性があります。

公共Wi-Fiでのルール:

• ネットバンキングやクレジットカード入力は避ける
• VPN(仮想プライベートネットワーク)があれば利用する
• アドレスバーに鍵マーク(HTTPS)があるサイトだけ利用する
• 自動接続をオフにして、知らないネットワークに勝手につながらないようにする

ルール5: SNSのプライバシー設定を確認する

LINE、Instagram、X(旧Twitter)などに公開されている情報は思ったより多いことがあります。誕生日、電話番号、居住地、勤務先は詐欺に悪用される恐れがあります。

プライバシー設定の見直し:

• プロフィールを「友達のみ公開」に設定
• 電話番号や誕生日を公開情報から削除
• 投稿の位置情報タグをオフにする
• アカウントに連携されているアプリを確認し、不要なものを解除
• 知らない人からの友達申請は慎重に

ルール6: ソフトウェアを最新に保つ

アップデートは新機能のためだけではありません。ハッカーが悪用できるセキュリティの穴を塞ぐ役割があります。スマホやパソコンに更新通知が来たら後回しにしないでください。

必ず更新すべきもの:

• スマートフォンのOS(iOS、Android)
• パソコンのOS(Windows、macOS)
• ウェブブラウザ(Chrome、Safariなど)
• 銀行アプリ、LINEなどよく使うアプリ

自動更新をオンにしておけば、常に最新の状態を保てます。

ルール7: クリックする前にひと呼吸おく

リンクをタップする前、ファイルをダウンロードする前、アプリをインストールする前に一瞬立ち止まりましょう。

自分に問いかけてみてください:

• このメッセージを受け取る理由はあるか?
• 送信元は本物か?
• リンク先のアドレスは正しいか?
• この情報を対面で伝える内容か?

何か違和感を覚えたら、その直感を信じましょう。確認してからでも遅くありません。

ルール8: 機密情報は暗号化されたチャネルで共有する

パスワード、口座番号、マイナンバーなどを誰かに送る場面があります。LINEやメールでそのまま送ると、会話履歴に残り、スクリーンショットや転送で漏れるリスクがあります。

こうした情報はLOCK.PUBのようなパスワード付きリンクで共有するのが安全です。有効期限を設定すれば、時間が経つと自動的にアクセスできなくなるため、情報がネット上にいつまでも残りません。

チェックリスト

• すべてのアカウントで異なる強いパスワードを使っている
• メール、銀行、SNSに二段階認証を設定済み
• フィッシングメール・SMSを見分けられる
• 公共Wi-Fiで重要な操作をしない
• SNSのプライバシー設定を確認した
• スマホとパソコンが最新の状態に更新されている
• リンクをタップする前に確認する習慣がある
• 機密情報はパスワード付きの期限付きリンクで共有している

今日ひとつだけ始めましょう

全部を一度にやる必要はありません。一番簡単にできそうなことをひとつ選んで、今すぐ実行してみてください。メールの二段階認証を設定する、よく使うサイトのパスワードを変更する、SNSの公開設定を確認する、どれでも構いません。

小さな一歩が大きな被害を防ぎます。パスワードや口座情報を誰かに伝えなければならないときは、LINEのトーク画面にそのまま貼り付けるのではなく、LOCK.PUBで安全に共有しましょう。

LOCK.PUBで安全なリンクを作成する →