東京や大阪等の緊急事態宣言の対象地域に入っている方々は、去年のGW程ではないにしろ、自宅近くで過ごされる方も多いかと思います。そんな中で時間を持て余す方は、是非デジタル掃除も行うと良いかも知れません。FBIは「春の掃除」を薦めています。
www.fbi.gov
オレゴンFBIのTechTuesdayセグメントへようこそ。今日:春の掃除でデジタル防御を構築しましょう!
次の雨の春の土曜日を利用して、デジタルデバイスのディープクリーニングを行います。結局、あなたはあなたのお金とあなたのアイデンティティを盗もうとする悪意のある攻撃者からより安全になります—そしてあなたのデバイスは実際により効率的に動くかもしれません!
(FBI投稿記事より引用)※機械翻訳
キタきつねの所感
FBIがこういった注意喚起を出すのかと、少し驚きました。たまたまだとは思いますが、日本のGWに合わせてた様な内容です。
少しこの内容を見ていきます。まずは多くの方が「対象となってしまう」であろう、スマホアプリの断捨離のススメです。
いつか使うだろう、無料だから、暇つぶしに・・・、こうして多くのソフトが使っていないにも関わらずスマホに長年鎮座しているのだとすれば、例えばFBIが言う様に2年間使ってない・・といった条件で削除するのも良いかと思います。
お使いの携帯電話からアプリを削除します
あなたの子供があなたのデバイスにダウンロードしなければならなかったそのゲームを覚えていますか?しかし、2年間触れられていませんか?または、来週使用すると確信しているそのヨガアプリ(しかし、来週はすでに何十回も行ったり来たりしていますか?)それらを取り除きます!AndroidとiPhoneの両方で、アプリを使用してからの経過時間を確認するオプションが提供されます。ホーム画面からアプリを削除するだけでなく、アプリを実際に使用してアンインストールしてください。
(FBI投稿記事より引用)※機械翻訳
しかし、モノを捨てるのが苦手な様に、アプリを捨てるのも苦手な方は、例えばiPhoneの場合iOS12から標準搭載されたスクリーンタイムを使ってみるのも良いかと思います。ここ暫く触ってなかったソフトを冷静な目で”把握”するのに重宝します。
※KDDIさんのサイトに良さ気な解説記事がありましたので、以下参考まで。
time-space.kddi.com
FBIの記事にはありませんが、ソフトウェアの「トラッキング情報(データ収集許可)」や「開発者が誰であるか」の情報を最近よく見る様にしています。
ケンブリッジ・アナリティカの事件やLINEの海外へのデータ漏えい懸念などは氷山の一角であって、誰が作った分からない”暇つぶしアプリ”からデータが漏えいする可能性も考えて、不要なアプリを掃除する事はリスク軽減という意味でも重要かと思います。
次にFBIが推奨するのがPCソフトのスリム化です。スマホ端末は何年に1回か買い替えが発生する、又はOSメジャーアップデートで「動かなくなる」のである程度、古過ぎるアプリは淘汰されていく事が期待できますが、PCは・・・古くてサポート切れのOSでも「普通に使えてしまう」事から、OSだけでなく、古いアプリをそのままお使いになっている方も多いかも知れません。
コンピュータからソフトウェアを削除します
古いソフトウェアは、大きなセキュリティリスクになる可能性があります。Windows 7以降、PCを更新していませんか?2009年の税務ソフトウェアのコピーをまだお持ちですか?本当に?どうして?それらをアンインストールしてください!その間、オペレーティングシステムが最新の状態に保たれるように、自動更新が有効になっていることを確認してください。
重要なのは、Adobe Flash Playerがサポートされなくなり、マルウェアの主要な経路であるため、必ずアンインストールしてください。
(FBI投稿記事より引用)※機械翻訳
「実は必要なアプリだった」という事もありますので、一度バックアップをしてから、の方が良いかと思いますが、Flash Playerを始めとする「古くてサポート切れ」アプリはなるべく早く削除する、アプリの更新ファイルが無いか(自動更新でない場合は)、こうした機会にUpdateをかける、これも全体リスク軽減に重要だと思います。
※併せて、Wi-Fiルータやプリンタ等、よく使う機器のUpdateもチェックされると更に良いかと思います。
※私も良く使う翻訳アプリの「DeepL」の無償版は、利用データが第3者に販売される可能性がある事が規約に書かれていて、便利なのですが「潜在リスク」もあったりします。時間があれば、良く使うソフトの”規約”について、ググってみると、誰かが警鐘を鳴らしている記事を見つけられるかと思います。
次にFBIが挙げていたのが、ブラウザです。
古いブラウザ拡張機能を削除する
あなたは何年も前に拡張機能をインストールし、それを一度使用しました。拡張機能は便利ですが、無料で提供されるものはありません。一部のブラウザはデータを盗みます。もう「喜びをかき立てる」ことのないものを削除します。
(FBI投稿記事より引用)※機械翻訳
拡張機能は、あまり見直さない方が多いかも知れませんが、こちらもスマホアプリ同様に「情報開示」に気を付ける必要があります。使わない拡張機能は削除する事や、トラッキング機能を持つDuckDuckGo等の拡張機能を入れる事も検討の余地があるかも知れません。
FBIの推奨の最後は、古い端末を安全に捨てよう、でした。
古いデバイスを取り除く
最後に、その10年前の携帯電話を引き出しに捨てる時が来ました…または、地下室で永遠に使われていなかったデスクトップ。ただし、アイテムをリサイクルまたは寄付する前に、デバイスから個人情報をすべて消去してください。米国のコンピュータ緊急対応チームは、その方法を教えてくれます:https: //us-cert.cisa.gov/sites/default/files/publications/DisposeDevicesSafely.pdf
(FBI投稿記事より引用)※機械翻訳
自分で初期化をした上で、安全な廃棄を行ってくれる所(キャリアや大手廃棄業者)に持ち込むのが良いのかと思いますが、初期化もしてくれると謳っている業者が初期化をせずに中古販売をする、という事もあり得るので、必ず自分で初期化(安全な削除)をする様にした方が良いかと思います。
IPAも例年通り(あまり変わり映えのしない内容)ですが、重要そうな事は網羅されていますので、併せて確認すると良いかと思います。良いGWを!
www.ipa.go.jp
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
