PR

誰かにパソコンを触られたとしても大丈夫な設定にしておく

 ここまで読んで、お粗末な環境設定と対処に呆れる方もいるだろう。筆者自身も、もうちょっとやりようはあったと思う。

 しかし、環境設定はともかくとして、昨今の攻撃者の手口の巧妙さを考えると誰でも攻撃の対象になる可能性があるのは事実だろう。家族や親族、友人といった身の回りのユーザーが攻撃を受ける可能性もある。そんな場合に「相談」と称して時間を取られる立場にある人は、やはり脆弱性や最新の攻撃手段について気を配っておく必要がある。

 この事件の後は、「自分の知らない方法でデータを取られるかもしれない」と思うようになり、パソコンやスマートフォンの使い方を気を付けるようにした。

 まずWebブラウザーの自動入力機能は一切使わないようにした。設定があるWebブラウザーでは履歴やキャッシュなどを終了時に破棄するようにしたし、Cookieの保持が不要なサイトにアクセスするときは、「プライベート」や「シークレット」といった記録を残さないモードでアクセスするようにした。

 一時期は仮想化ソフトで「Ubuntu」などを動かして、会社のリソースやショッピングサイトなどでのアクセスは全て仮想環境の中で済ますようにしていた。

 流出したら困るデータはなるべく1カ所に集めて管理しやすいようにして、特に重要なデータは暗号化した場所に保存するようにした。ちなみに、暗号化したイメージファイルを作成できるとして愛用していた「TrueCrypt」は、開発者が「安全ではないので使用しないように」と呼びかける事態になっており、困っている。

 いざというときに慌てないために、データの保存場所やWebサイトへのアクセス方法を再考し、セキュリティ関連のニュースは必ずチェックしておいた方がよい。4日間で実家と自宅を不本意ながら2往復もした筆者は、心の底からそう思い続けている。