日々のウイルス対策、セキュリティ対策、多くのサイトのパスワード管理万全ですか。守りの管理が手薄ですと、必ずと言っていいくらい忘れた頃に大惨事になってしまいます。
重要のある各サイトで2段階認証は有効していますか。万が一パスワードが破られたとしても、2段階認証によりあなたのサイトが守られます。
パソコン初心者の方は、セキュリティソフトの細かな設定は、詳しい事は何の事だか分かりずらいと思います。
セキュリティソフトの種類にもよりますが、ESETの場合はデフォルトのままで使っていると、全くと言っていいくらいウイルスを駆除出来ないですので、感染してしまうのは時間の問題です。
僕は、パソコンを使い始めてから約3カ月間、ESETの細かな設定の事は何も知らずに「スマート検査だけ」の検査を毎日行っておりましたが、身の危険を感じましたので、事前にウイルスに感染しない方法を探しまくり、設定の方法が分かりました。
そして、細かな設定を少し変えただけで「亜種」がごっそり検出されたので、ウイルスに感染しなかったのが幸いでした。
ESETの細かな設定のページが本当に分かりにくいですので、今回は「ESET SMART SECURITY 9」で、極力ウイルスに感染しない応急処置的な方法で分かりやすく教えます。モバイル版ESETの細かな設定の方法も教えます。
そして、Microsoftアカウント、Yahoo!アカウント、Evernoteの2段階認証有効の手順と、パスワードについての具体的な事と、僕が現役で使っている便利なパスワードアプリについてお話していきます。
スポンサードリンク
パソコン版ESETの設定
トップ画面を開いて頂き「設定」を選択してから「詳細設定」をクリック。
まずは「リアルタイム検査」の項目で、「THREATSENSEパラメータ」を選択して頂き、駆除レベルを「厳密な駆除」に変更。
次に「コンピューターの検査」の項目で、「基本」を選択して頂き、選択されたプロファイルを「詳細検査」に変更。
「詳細検査」という言葉を少しばらしますと、「時間をかけてしっかりと検査をします」という意味です。
同じく「コンピューターの検査」の項目で、「THREATSENSEパラメータ 」を選択して頂き、駆除レベルを「厳密な駆除」に変更。
「スタートアップ検査」の項目で、「THREATSENSEパラメータ」を選択して頂き、駆除レベルを「厳密な駆除」に変更。
「OK」をクリックをしますと細かな設定は終了です。
※アイドル状態検査ですが、個人的には有効にしてしまうと、勝手に検査されると良い気分がしないですので、僕の場合はそのままの状態にしてあります。
くれぐれも、アップデートの更新は毎日忘れないようにしましょう。
最後に、トップ画面から「カスタム検査」を選択して頂き、検査するパソコン全てにチェックを入れて「検査」して下さい。
画面上の方に「詳細検査」に変更しているため、毎回選択する必要は無いです。
パソコンを使い始めて数カ月経ってから初めてこの検査を始めると、本当にビックリするくらい「亜種」がごっそり取れますので一度試してみて下さい。
スマート検査を100回検査するよりこの方法で検査した方が、ウイルスの感染を防ぐ確率が格段に上がりますので、僕の場合は毎日この方法で検査をしています。
亜種が潜んでいるアプリをインストールしてしまった場合でも、いち早く自動で駆除してくれますので本当に助かってます。
モバイル版ESETの設定
次に、モバイル版ESETの細かな設定、スマホとはいえ亜種が潜んでいるアプリは沢山あります。
さすがに全ての機能に万能ではないですが、以下のように設定しますと、亜種を検知すると自動で駆除してくれます。
「ウイルス対策」をタップ。
「検査レベル」の設定を
「詳細」に変更します。
アップデートの更新は毎日行いましょう。そしてデバイスの検査をしますと
検査されたファイルが20000超え、検査されたオブジェクトが70000超えにも及び、しっかりと検査してくれますので、いち早く「詳細」に変更しましょう。
今回ご紹介した設定は、あくまでも「応急処置的な方法」なため、パソコンの環境によっては若干設定方法が違ってくるかもしれません。
もし、上記の方法を実践をして万が一何らかのトラブルになった場合は、自己責任でお願い致します。(普通にトラブルにはならないと思います。)
後の細かな設定ですが、何カ月かパソコンを使っていると、自然と分かってくるものだと思いますので、「ココの部分の細かな設定をしたい」と思いましたら、設定を変える形で良いと思います。
パソコン版ESETの一番の使いにくさは、細かな設定の部分のところだと思いますが、だんだん使っているうちに、少しづつ本来の使い方が分かってくると思いますので、あなたの大切なパソコンやスマホがウイルスに感染しないように、日々のセキュリティ対策頑張っていきましょう!
スポンサードリンク
Microsoftの2段階認証有効の手順
スマホ側の方から先に設定すると後々楽ですので、アプリのインストールから教えていきます。
僕の場合、Microsoftと相性の合う2段階認証アプリ、「Microsoft Authenticator」を使ってます。(初期設定が分かりやすい)
まずは、Google Play ストアから「Microsoft Authenticator」を探して頂いて、インストールを済ませて下さい。
アプリを開いて「アカウント追加」の画面へ。
「個人アカウント」へと進み、
「アカウント追加」の画面へ。
Microsoftのアカウント(メールアドレス)と、Microsoft側のパスワードを入力してからサインインを行う。
このような画面になっていましたら、スマホ側の設定は終了です。
パソコン側のMicrosoftの設定
左下の「Windowsボタン」→「設定」へと進み
「アカウント」へと進む。
「ユーザー情報」を選択して「Microsoftアカウントの管理」に移ります。
「セキュリティとプライバシー」のページへ。
「その他のセキュリティ設定」を選択。
パスワードを記入してサインイン。
「2段階認証のセットアップ」をクリック。
「次へ」へと進む。
事前にスマホ側で、Microsoft Authenticatorの設定が終わっている場合は、この画面になっていましたら2段階認証有効の設定は終了してます。
念のため一旦ページを戻り、ちゃんと有効化になっていましたら全ての作業は終了です。
これで、Microsoftの2段階認証有効の完了です。
Microsoft Authenticatorの場合は、ログインの時にご自分のパソコンのみ、2段階認証しなくても良い設定になっている(他のパソコンの場合は2段階認証が必要)ので、頭の片隅に入れておいて下さい。
2段階認証有効の設定というものは、やはり後回しになりがちですが、後々になって後悔しないように最優先に行いましょう。上手く2段階認証が有効になるように、1つ1つの項目を丁寧に行って下さい。
スポンサードリンク
Yahoo!アカウントの2段階認証有効の手順
今回は「IIJ SmartKey」という2段階認証アプリを使い、詳しくご説明を致します。
また、ログインする時のIDがYahoo! JAPAN IDやニックネームだと心配と思う方は、シークレットIDの設定方法も教えます。基本的に、以下の手順で進めるとスムーズに有効させる事が出来ます。
スマホ側からGoogle Play ストアの方で「IIJ SmartKey」を探して頂いて、インストールを行いアプリを使えるようにして下さい。
次に、パソコン側の管理画面に移り「登録情報」をクリック。
「ワンタイムパスワード」へお進み下さい。
パスワードを記入してから、
「アプリ」を選択。
IIJ SmartKeyを起動させ、スマホ画面右上の「+」にタップして頂き、パソコン側のバーコードにスキャンさせて下さい。
もし、スキャンが出来なかった場合は「バーコードの読み取りがうまくいかない場合」の方で登録コードを手動で打ちます。
スキャンが出来なかった場合のスマホ側の設定ですが、「+」をタップして頂き、
パソコン側に表示してある登録コードを手動で打つ。
バーコードが通った方も、手動の方も、アカウント名を確認してから「登録」へと進む。
このワンタイムパスワードの番号を、
パソコン側の方に記入して頂いてから「認証」をクリック。「ワンタイムパスワードの入力を省略」ですが、チェックを入れるとスムーズにログインが出来ます。
復帰用メールアドレスを確認してから「設定」へ。
これで2段階認証有効の設定は終了です。
Yahoo!アカウントのシークレットIDの設定
2段階認証有効の設定だけでは不安で、さらにセキュリティを強化したいと思うは、シークレットIDの設定の手順を教えます。
「シークレットID」をクリックしてから、
パスワードを記入。
シークレットIDのところにチェックを入れてから「変更」へと進む。
なるべく、第三者にばれない長めのシークレットIDを記入して頂き、「使用可能なIDかチェック」で確認してから「変更する」をクリックして頂きますとシークレットIDの設定は完了です。
次回からのログインは、ご自分で決めたシークレットIDとなります。
シークレットIDは必ずメモしておいて下さい。この設定も凄く重要ですので忘れないようにしましょう。
一見難しいと思われがちですが、1つ1つ間違えずに丁寧に行うとスムーズに出来ますので、頑張って2段階認証を有効させて下さい。
スポンサードリンク
Evernoteの2段階認証有効の手順
Evernoteの2段階認証有効の設定を試したが、難しくてできない人のために、パソコン初心者の方にも分かりやすく教えます。今回は、Google 認証システムという2段階認証アプリを使い説明をしていきます。
まずは、スマホ側の方からGoogle Play ストアの方で、Google 認証システムを使えるようにインストールを済ませて下さい。
次に、パソコン側のWeb版Evernoteに移り、左下の「アカウント」を選択してから「設定」のページへ。
「セキュリティ概要」という項目を探す。
パスワードを記入してから確認。
「有効化」を選択ましたら、
「続ける」を選択⇒次の画面も「続ける」をクリック。
「確認用Eメールを送信する」をクリックしますと、指定したメールアドレスに送信されます。
受信されたメールのコードを、設定画面の確認コードのところに記入してから、「続ける」へとお進み下さい。
お使いのスマホの電話番号を記入してから「続ける」をクリックしますと、
スマホのSMSが受信されされますので、この確認コードを
設定画面の空欄のところに記入して頂き「続ける」をクリック。
お使いのスマホが1台だけの場合は「スキップ」で飛ばして下さい。
お使いのスマホがAndroidの場合は「Androidで続行」
iPhoneの場合は「iosで続行」へお進み下さい。
スマホ側のGoogle 認証システムを開いて頂き、白い棒線みたいなところをタップ。
スマホ側の「バーコードスキャン」を選択してから、パソコン側にあるバーコードをスキャンする。
次に、スマホに表示されている番号を、空欄のところに記入してから「続ける」をクリック。
バックアップコードは、万が一ログインが出来なかった場合のために必要ですので必ず印刷して下さい。終わりましたら「続ける」をクリック。
前画面で印刷したバックアップコードのどれか1つを記入してから「セットアップ終了」へ。
※ハイフンを入れずに進むと、何らかのエラーで2段階認証の設定が、また1からやり直さなければいけなくなりますので、必ずハイフンは入れて下さい。
この画面でしたら、無事にEvernoteの2段階認証有効の設定は終了です。
1回設定しますと、Web版のログインは初回だけで済み、2回目以降は自動でログイン出来ますが、だいぶ日にちが過ぎるとログイン画面になりますので、その時は、パスワード&認証番号を記入して下さい。
以上で、Evernoteの2段階認証有効の手順は終了です。他のサイトの2段階認証有効の設定に比べて若干難しいかもしれませんが、大切なノートが何者かに不正ログイン&コピペされないように、いち早く有効させて下さい。
印刷したバックアップコードも、くれぐれも安全な場所に保管して下さい。
スポンサードリンク
パスワード管理について具体的に説明
パスワードを破られてからパスワード管理の重大さに気づいても、もはや手遅れなのです。僕の場合は、ほんの少し想像しただけでも鳥肌が立ってしまうぐらい敏感です。
ですのでブログ運営する前に数カ月間に渡り、パスワード、ウイルス、セキュリティ、2段階認証などの守りの防波堤を徹底的に猛勉強して、初心者でも出来るものは実践してきました。
ずさんなパスワードの管理の恐ろしさと、便利なパスワード管理アプリについて詳しくお話していきたいと思います。
パスワード管理の甘さは命取り
当たり前な事ではありますが、誰でも分かるようなパスワード例えば「password」「monkey」
半角文字と数字を組み合わせしなければいけないサイトでは、数字がプラスされて仕方がなく「password51」「monkey51」などにしていると、普通に第三者にばれてしまいます。
会員サイトのIDが自分の電話番号やメールアドレスのサイトですと、分かりやすいパスワード100パターンか、200パターンぐらい試すだけで、いとも簡単にあなたの管理画面、マイページに入れてしまいます。
「ウチなら平気、大丈夫大丈夫」
しかし、悪意のある「ボット」という存在はご存知でしょうか。
何も罪もない人のパソコンを勝手に乗っ取って、ハッカーの手下になってしまう存在がボットであり、もちろん1人のハッカーに100、200以上のボットを所有している事だってあります。
そして、司令官のハッカーがボットに「あらゆるサイトのログインを破りなさい」と命令するとその通りに働いてしまうのである。
「自分、パスワード強化はめんどくさいブログ運営が優先、またいつか変えるから」
僕もお気持ちが凄く分かります。数十以上ある会員サイトやアプリなどのパスワードを変更するだけでなく、変更した初回のログインは、めんどくさくIDとパスワードを手動で打たなければいけない。
パスワードマネージャーのパスワードを書き換えないけない。紙のメモ帳で管理している方はイチから書き換えなければいけない。物凄く膨大な日にちと時間がかかってしまいます。
しかし、ずさんなパスワードでおもいっきり、多人数の他人の個人情報を保存している場合は、あなたになりすましてメールをする事もあり、勝手に「あなたが加害者、友達が被害者」になってしまい、せっかく築き上げた関係が台無しになってしまう事もあります。
- ブログ運営をしている方で、サイトに関する問い合わせ。
- クライアントからの問い合わせ。
- 明日のメルマガの文章を作り上げなければいけない。
- ネット仲間にすぐにメールの返事をしなければいけない。
- この訳が分からないエラーをどうしても直さなければいけない。
- ウイルスに感染してしまった。
基本的にこれらの場合はいたしかねないですので、パスワード強化の事は頭の片隅に置きつつ二の次にしていただいても構いません。そして「通常仕事」になった時にすぐにパスワードを変えて下さい。
スポンサードリンク
本当に時間がないあなたへ
この場合でも、時間に余裕が無く大変なのも分かりますが、パスワード強化を最優先して下さい。
出来れば(本当は「絶対に」と言いたい)ご自分のブログサイト、Microsoft、SNS、Gmail、Yahoo!メール、楽天銀行、Evernoteなど2段階認証が可能なサイトは、細切れな時間を使って有効させて下さい。
ハッカーや悪意のあるボットに不正ログインされて、完全に乗っ取られてしまった方が10倍も20倍もの余計な時間が掛かってしまいます。
特に、Evernoteに不正ログインされた場合の本当の恐ろしさは、勝手にあなたのノートがコピー、そして運悪く「先」にペーストされて(記事を勝手に使われた)
それに何も気づかず「本物の記事」を更新した場合、残念ながら自分側が被害者&加害者になりかねません。「後々の無駄な時間」を無くしましょう。
不正ログインされてから初めて気づく。
あるいは、パスワード強化をしなければいけない事を思っているが、変更する前に先に不正ログインされて、悔しい思いをしてしまう。
こうならない為に、ブログ運営をしている方も、たまたまこのページに通りかかった方も、どうかパスワード管理の重大さに気づき、100%明らかに誰にも分からないパスワードに変更してください。
パスワードの使い回しも勇気をもっていくつかに分離して下さい。万が一パスワードが破れても被害が最小限に抑えられます。
パスワードの変え方
僕が調べた限りでは「a」「i」「u」「e」「o」「n」を使う文字は、若干ながらパスワードの脆弱性の判明が分かりました。
例えば「mihon」の場合ですと、1つの単語でとても分かりやすいですので、5文字入力が可能な会員サイトの場合は、「どうぞご自由にウチの管理画面に勝手に入って下さい」と言っているのと同じです。
そこで、「password51」「monkey51」をモデルと致しまして、半分デコレーションしてみました。
「pqvswjrh5x」「mfzkwy5r」
※言うまでも無いとおもいますが、当ページに表示してある見本のパスワードは、絶対にパスワードに使わないで下さい。
文字数はかなり短いものの、半分変えてあるので変えてないよりかはマシです。
出来れば、Gmail、Yahoo!アカウント、Evernote、SNSなどの重要性のあるサイトでは、極力ランダムな文字で15文字以上に設定した方がいいでしょう。
15文字でも少しでも身の危険を感じたら文字数を増やしましょう。あなたのブログサイトの場合は、多ければ多い程安全です。
「別に「p@ssw0rd5i」「m0nkey5i」とかでも大丈夫じゃない?」と言う方もいらっしゃると思いますが、パスワード管理ツールで調べてみると
「p@ssw0rd5i」の場合は、推定ハッキング時間⇒2時間
「m0nkey5i」の場合は、推定ハッキング時間⇒一瞬
※あくまでもツールの結果であり、実際に破られる時間は違います。
※ツールの種類により、ある程度の誤差はあります。
という結果となっております。何だか鳥肌が立ったという方は、時間が空いた時にすぐにパスワードを変えて下さい。
あなたの管理画面、マイページにちゃんとログイン出来るよう、くれぐれもメモ帳などにしっかりとサイト名と、パスワードなどを記入してから変えて下さい。
スポンサードリンク
便利なパスワード管理アプリ
実際にブログ運営をしている方は、パスワード管理に凄く悩まされると思います。
15文字以上ですと、1文字間違えてログイン出来なかったり、文字数を減らしたら不正ログインされたり、「一体どうしたらいいの」と悩んでいる方は、沢山いらっしゃると思います。
そこで、パスワード管理に気使わず、シンプルで管理しやすい「SafeInCloud」というパスワードマネージャーの使い方を教えます。
【主な特徴】
- スマホの管理だけでなく、バックアップとしてGoogle ドライブに保存しておけば、複数のパソコンと同期する事が出来る。
- 有料版を購入した場合は、Androidスマホを機種変更した時、Googleドライブから復元する事が出来る。
- 安全なパスワードを自動生成が出来て文字数の選択も出来る。
- 1タップ(もしくわ1クリック)でクリックボードにコピーが出来る。
- アプリに入る際に強力なパスワードを設定する事が出来る。
- シンプルな設計のため使いやすさ抜群。
【やや気になると思われる事】
パソコン版の場合は、何も操作してないと短時間で勝手にアプリが閉じてしまいます。この場合は、
- 「オプション」
- 「セキュリティ」まで進み
- 「オートロック」の時間をお好みの時間にすれば解消します。
■パソコン画面の場合は、Peopleに比べて見にくいと感じられますが、日にちが経つにつれて慣れていきます。
■パソコン版のダウンロード関係のページが、Googleのアカウントとパスワードを入れるところ以外は全てEnglishですが、気になるか気にならないかは人それぞれだと思います。
とりあえず、スマホ版SafeInCloudを使ってみたい方は、Google play ストアから「SafeInCloud」を探して出してインストールを行って下さい。
僕の場合は、無料版を使わず一目でこのアプリを気に入り即有料版を購入しましたが、少しだけお悩みの場合は、無料版をインストールして自然と使いやすさと便利さを感じられましたら、有料版を購入して頂いても構いません。
スマホ版が気に入りパソコンでも使いたいと思った方は、
SafeInCloud公式ホームページからダウンロードが出来ます。
Windowsをお使いの方は、トップページの下の方にある「Download for Windows」から進めます。
スポンサードリンク
もっとセキュリティの事を知りたい方へ
セキュリティ対策を怠り、ご自身のパソコンやブログ運営しているWordPressなどが乗っ取られてしまう事は、どれだけ精神的にショックになってしまうのかが、その本人にしか分からないもの。
僕は、何年か前にセキュリティの事で勉強していた時に、GoogleアカウントやYahoo!アカウント、さらにはWordPressログイン画面の、ブルートフォースアタックに攻められた人を見てきました。
『セキュリティ』というものは、「コレが良ければ大丈夫です!」というのは一概には行かず、どうしても幅広い勉強をしなければいけません。
残念ながら、その全ての事は当サイトでは追いつかないですが、またページを閉じてセキュリティの”この部分”を調べる......
となってしまうと、時間がかかり過ぎてしまいますが、『レバテックフリーランス』というサイトで、セキュリティの事でいろんな目線、角度からかなり具体的にまとめてありますので、これからネットビジネスを始める方にとって必須の記事となっております。
【レバテックフリーランスの関連記事】
セキュリティ対策例を知るのに役立つ記事まとめ
まとめ
スポーツ関係の試合などでは、「最高の攻撃こそ最高の防御」という言葉をよく聞きますが、ブログ運営関係でセキュリティ関係やパスワードを絡む事は、まずは守りを固めてから記事を書いた方が安全であり、後々後悔しなくて済みます。
また、2015年の終わり頃から「ランサムウエア」というウイルスが急速に流行り続けてます。
ランサムウエアに感染してしまった場合、ファイルの暗号化により大切なご自分のファイルが人質になってしまい、開くことが出来ずに身代金を払わされる警告が来てしまいう。
事前に防ぐ方法は、メールの添付ファイルを絶対に開かない事、悪意のあるサイトに入らない事。
【パソコンの知識が全く無い場合】
Googleアドセンスでの収益を検討していらっしゃる方への話ですが、
ウイルス関係、セキュリティ関係、パスワード関係、サーバー関係、ブログ運営関係、経理関係、パソコンの操作方法を含むブログ運営の勉強して、ある程度のタイミングでパソコンを購入する。
※この時点では、パソコン本体や、モニター、プリンターなどのパソコン周辺機器以外は、極力無駄なお金を使わないようにしましょう。
ブログサイトを開く前に、で勉強した知識や苦労した事を活かし、Evernoteで実際に記事を書いてみる。
難しいのであれば、あなたの得意分野でも構いません。僕の場合はマラソン関係を活かしてました。
話が少しだけずれてしまいましたが、ハッカーや悪意のあるボット達は日々進化していますので、ほんの少しでもウイルス、セキュリティ、パスワード対策の強化に気にかけて下されば幸いだと切に願ってます。