セキュリティに関して日頃気を付けること

はじめに

パソコンの安全に使用するために、どうすればよいのか？についてまとめました。
ここに書いた内容と重複しますが、情報セキュリティハンドブックの第1章を読むこともお勧めします。

いろいろなウィルス対策ソフトがありますが、複数を同時にインストールすると競合するので、どれか1つをインストールします。
- Windows 10 であれば、標準でインストールされている Windows Defender でもよいです。
定期的にウィルススキャンを実施してください。
定期的にウィルス定義ファイルを更新してください。

2017年5月 WannaCry というランサムウェア（ウィルスはプログラムの一種）が猛威を振るいました。このウィルスは、パソコン利用者が能動的なアクションを起こさなくても（インターネットにつながっていれば）感染してしまうという強力なウィルスでしたが、Windows Update さえちゃんと実施しておけば感染を防ぐことができました。

不審なメールの添付ファイルは開かないでください。
不審なメールの本文に載っているリンクにアクセスしないでください（クリックしない）。
- HTMLメールの本文内にあるリンクは、クリックする前にリンクされている URL を確認しましょう。

ログインには二段階認証を使うとより安全です。
- 但し、二段階認証に使用するスマートフォン端末を紛失した場合にどうすればよいか考えた上で使ってください（大抵のサービスでは「バックアップコード」といった文字列が発行されており、スマートフォンがなくても、その文字列を入力することでサービスにログインできるようになっています。「バックアップコード」が発行されておらず、窓口に連絡することになっているサービスもあります）。

※ パスワード管理ツールを使うなどして、サービス毎に異なるパスワードを使っている場合は、パスワードを変えておく必要はありません。

みんな、サービス退会するときは登録してあるパスワードとかメールアドレスを普段使ってない捨てアドとかに変えてから退会するんだぞ！おねーさんとのやくそくだぞ！（保存されていたサーバーデータ流出転売対策）
— 織井きと (@aury910) 2019年2月4日

以下のサイトでチェックできます。

Firefox Monitor
- 指定したメールアドレスを登録したサービスで情報漏えいがあったかどうか調べることができます。
Have I Been Pwned: Check if your email has been compromised in a data breach
- アカウントデータが漏洩しているかどうか調べることができます。
Have I Been Pwned: Pwned Passwords
- パスワードが漏洩しているかどうか調べることができます（本当に大切なパスワードには試さない方がよいでしょう）。

怪しいウェブサイトを見分けるには、アドレスバーのURLを確認してください。
- http(s)://{この部分}/about/ ← {この部分} が正しいかどうかを確認するのですが、Googleなどの検索サービスで検索して調べることもできます。例えば、「三菱東京UFJ銀行」で検索すると、検索結果のページ上に、{この部分} の情報も表示されます。
- 特にスマートフォンでは、アドレスバーが見難いので注意が必要です。

パスワードについて

KeePass の使い方