Okta Japan株式会社は12月18日、年末年始休暇中のサイバーセキュリティ対策についてのブログ記事を発表した。
同ブログでは、年末年始休暇中にアイデンティティを安全に保つために、Oktaのセキュリティ文化の専門家チームが作成したサイバーセーフティチェックリストを紹介している。同チェックリストでは、顧客自身、顧客のデータ、顧客のデバイスの安全を確保するための5つの簡単なヒントとして、下記を挙げている。
1.アカウントを監視する
疑わしい請求や不正な請求を早期に発見することで、失われた金銭を回復し、さらなる被害を防ぎ、不正な支出を阻止できる可能性が高まる。
2.最新バージョンのテクノロジーを利用する
古いソフトウェアやオペレーティングシステムの脆弱性は、サイバー犯罪者に簡単に悪用され、アカウントへの不正アクセスを受ける可能性がある。特にオンラインバンキングやクレジットカードでの購入などの金融取引を行う場合は、最新バージョンのデバイスを利用することを推奨する。
3.クリックは慎重に行う
ソーシャルメディアの広告、電子メール、テキストメッセージによって本物のように見える偽のWebサイトに誘導されることがあるため、安全を確保するには、リンクをクリックするのではなく、常に公式ウェブサイトのURLをブラウザに直接入力する。
4.賢く買い物をする
年末年始のセールを利用する際は、クレジットカード情報が安全に暗号化されていることを確認する。機密データを入力し注文を確定する前に、WebページのURLがHTTPではなくHTTPSで始まっていることを必ず確認する。
5.アカウントを保護する
パスワードではなくパスフレーズを使用する。8文字のパスワードは1~3時間で解読される可能性があるが、強力な12文字のパスフレーズの場合は解読するのに数百万年かかる可能性がある。可能な限り多要素認証(MFA)を有効にすることがベストプラクティスである。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)