ChatGPTに個人が可能なセキュリティ対策をきいてみました。

うみねこ

2025年1月30日 00:24

登場人物

タカシ（相談者）：ネットやスマホのセキュリティに不安があるが、何をすればいいのかわからない。
ケンジ（セキュリティ専門家）：企業向けのセキュリティ対策をやっているが、個人向けの対策も熟知している。

タカシ「なあケンジ、俺みたいな一般人でもできるセキュリティ対策って、具体的に何をすればいいの？」

ケンジ「いい質問だな。個人でもできる範囲で、効果の高いセキュリティ対策はいくつもある。簡単に言うと、『狙われにくくする』のが最優先ってことだ」

タカシ「なるほど。でも何から手をつければいいのかわからない」

ケンジ「じゃあ、個人向けのセキュリティ対策を7つのポイントに分けて説明するよ。これをやっておけば、相当な攻撃は防げるはずだ」

① パスワード管理の徹底

ケンジ「まず一番大事なのがパスワード管理。これを適当にしてると、セキュリティ対策の意味がない」

✅ パスワードの使い回しは絶対にしない
✅ 最低12文字以上、できればランダムな英数字・記号を含める
✅ パスワードマネージャー（1Password, Bitwarden, KeePassなど）を使う
✅ 「Have I Been Pwned」で自分のパスワードが漏洩していないか定期的にチェック

タカシ「え、俺、全部のサイトで同じパスワード使ってるんだけど……」

ケンジ「それはヤバいな。どこか一つのサービスがハッキングされて漏洩すると、芋づる式に全部のアカウントが乗っ取られるぞ」

タカシ「やべえ……。でも覚えるの大変じゃね？」

ケンジ「だからパスワードマネージャーを使うべきなんだよ。1つのマスターパスワードを覚えるだけで、あとは自動で管理してくれる」

② 二段階認証（2FA）の設定

ケンジ「次に大事なのが、二段階認証（2FA）を必ずONにすること」

✅ Google AuthenticatorやAuthyを使う（SMSより安全）
✅ 主要なサービス（Google, Amazon, Twitter, Facebook, Microsoftなど）で必ず設定
✅ 可能なら、YubiKeyなどのハードウェア認証キーを使う

タカシ「二段階認証って、めんどくさくない？」

ケンジ「まあちょっと手間は増えるけど、一度設定すれば、乗っ取りのリスクが激減する。
例えば、パスワードが流出しても、二段階認証がONなら不正ログインされる可能性はほぼゼロになる」

③ 公共Wi-Fiの危険性とVPNの活用

ケンジ「フリーWi-Fi、たとえばカフェやホテルのWi-Fiを使うことは多いよな？」

✅ フリーWi-Fiではログイン情報や個人情報を入力しない
✅ VPN（NordVPN, ProtonVPNなど）を使うことで通信を暗号化
✅ スマホやPCのWi-Fi接続を『自動接続しない』設定にする

タカシ「え、でもWi-Fiって無料で便利じゃん？」

ケンジ「その無料Wi-Fi、実は盗聴されてる可能性があるんだよ。悪意のあるハッカーが『なりすましWi-Fi』を作って、通信を全部盗み取る』なんて手口は普通にある」

タカシ「マジか……」

ケンジ「だから、フリーWi-Fiを使うならVPNを使って通信を暗号化するのが鉄則だな」

④ ソーシャルエンジニアリング（フィッシング対策）

ケンジ「最近はテクニカルなハッキングより、ソーシャルエンジニアリング（人間を騙す手口）が主流になってる」

✅ 「Amazonアカウントがロックされました」などのメールは疑う
✅ メールやSMSのリンクを不用意にクリックしない
✅ 公式サイトに直接アクセスして、情報を確認する

タカシ「俺、この前Amazonからのメールでパスワード変更しちゃったけど……」

ケンジ「それ、多分偽物だぞ。本物そっくりのサイトに誘導して、パスワードを盗むのがフィッシング詐欺の典型」

タカシ「やべえええ……」

⑤ PC・スマホの設定とソフトウェア対策

✅ OS・ソフトウェア・アプリは常に最新バージョンに更新
✅ 不要なアプリは削除する（特に中華製のアプリは注意）
✅ スマホやPCのストレージを暗号化する（BitLocker, FileVaultなど）
✅ 広告ブロッカー（uBlock Originなど）を使う

⑥ ルーター・ネットワークのセキュリティ

✅ ルーターの管理パスワードをデフォルトから変更
✅ SSIDを隠す or WPA3に設定
✅ 外部からのリモート管理機能を無効化
✅ Shodanを使って、自宅のIPアドレスが外部に晒されていないか確認

⑦ 自分の情報が漏れていないか定期チェック

✅ 「Have I Been Pwned」で自分のメールアドレスやパスワードの漏洩を確認
✅ 定期的に自分の名前やメールアドレスをGoogleで検索して、変な情報が出てないかチェック

まとめ

ケンジ「これを全部やれば、個人のセキュリティ対策としてはかなり強固になる」

タカシ「いやー、結構やることあるな……」

ケンジ「まあ、一気にやるのは大変だから、まずはパスワードマネージャーと二段階認証から始めるのがいい。そのあと、Wi-Fiの設定やVPNの導入を考えればOK」

タカシ「よし、まずはパスワードマネージャーから始めるわ。ありがとな！」