Apple IDをロックダウンする：ハッカーや詐欺師を締め出すための簡単なヒント

あなたのAppleIDは、情報の宝庫への鍵のようなものです。 iCloudに保存する写真やビデオから、iPhoneの正確な場所まで、Appleのプラットフォームには多くの機密データが保存されています。

関連している：

• iOS12のセキュリティコードのオートフィルが危険である理由+自分自身を保護する方法
• 知らなかった7つのiOSプライバシーのヒントとコツ
• セキュリティ上の理由でAppleIDが無効になっていますか？ これが何をすべきかです
• NSAのPRISMレポートを受けてのiDeviceのセキュリティとプライバシー

残念ながら、完全に安全なオンラインプラットフォームなどはありません。 ただし、機密データの漏洩やハッキングが心配な場合は、Appleアカウントのセキュリティを強化するためにできることがいくつかあります。

適切なパスワードを使用する

あなたのパスワードは、ハッカーや詐欺師に対する最初の防衛線です。 また、間違いなく最も重要なものの1つです。

そのため、最新のベストプラクティスで作成された強力なパスワードを使用する必要があります。 ここにいくつかの重要なパスワードのヒントがあります。

• 強力なパスワードを使用してください。 「パスワード」や「12345」は使用しないでください。 また、職業、ペットの名前、住所など、自分自身について何もパスワードに使用しないのも賢明です。 最適なパスワードは、複数の文字タイプのランダムで長い文字列です。
• パスワードを再利用しないでください。 重要なサービスすべてに1つのパスワードを使用したくなるかもしれませんが、それは良い考えではありません。 最も安全なパスワードでさえ、データ侵害によって侵害されたり漏洩したりする可能性があります。 また、ハッカーが1つのパスワードにアクセスできる場合、ハッカーは任意のアカウントにログインする可能性があります。
• パスワードマネージャーを考えてみましょう。 最後の2つのベストプラクティスは、私たち全員にとって現実的ではないかもしれません—結局のところ、誰もが優れた記憶を持っているわけではありません。 そのため、強力で一意のパスワードを作成して保存するには、パスワードマネージャーを使用することを強くお勧めします。
• セキュリティの質問を捨てます。 あなたの母親の旧姓、あなたが育った住所、あなたの最初の犬の名前。 このすべての情報は、ほんの少しの努力でオンラインで簡単にアクセスできる可能性があります。 可能であれば、セキュリティ保護用の質問を使用したり、それに依存したりしないでください。 必要に応じて、それらをパスワードのように扱い、回答にランダムな文字列を使用します。 （セキュリティの質問を安全な場所に書き留めてください。）

二要素認証を有効にする

適切なパスワードは、AppleIDを保護するのに大いに役立ちます。 しかし、攻撃者は、データ侵害で侵害された場合、最高のパスワードを盗んだり見つけたりする可能性があります。 そのため、アカウントで2要素認証を有効にすることを強くお勧めします。

二要素認証は、新しいデバイスでAppleサービスにログインするときに追加の手順を必要とするセキュリティ対策です。

通常、これには、信頼できるデバイスの1つでコードを取得し、そのコードをプロンプトに入力することが含まれます。

少し手間と不便がありますが、強くお勧めします。 ロック解除されたAppleデバイスの1つに物理的にアクセスできない場合、攻撃者はAppleアカウントにアクセスできません。

もちろん、その規則には1つの例外があります。 Appleは、かなり明白な理由で、Find MyiPhoneにログインするときに2FA検証を必要としません。 もしそうなら、プライマリデバイスを紛失したユーザーは運が悪いでしょう。

「iPhoneを探す」はハッカーにとって理想的な攻撃経路ではありませんが、デバイスがリモートでロックされ、身代金を要求される可能性があります。

フィッシングやスピアフィッシングの試みは避けてください

サイバーセキュリティに関して言えば、最も弱いリンクは常に人的要素です。 ハッカーは、パスワードを喜んで引き渡すことができれば、パスワードを推測したり、ブルートフォースしたりする必要はありません。

それは起こり得ないと思いますか？ もう一度考えてみて。 フィッシングは、ハッカーがAppleユーザーにログイン資格情報を基本的に銀色の大皿に届けさせるために使用する一般的なソーシャルエンジニアリング戦術です。

• これらの一般的なApple関連の詐欺から身を守る方法（チェックリストが含まれています）

通常、フィッシングの試みは、詐欺メールまたはテキストメッセージの形で行われます。 電話番号のなりすましや巧妙なメールでAppleから来たように見える可能性があるため、信頼性を確認するのが難しい場合があります。

基本的な戦術は、iCloudアカウントが「ロック」または「侵害」されたと言うことです。 の受信者 詐欺メールは、リンクに移動して再度アクティブにするか、閉じられないようにするように求められます。 下。 攻撃者は通常、電子メールまたはテキストメッセージに緊急性を追加します。

さらに悪いことに、これらの偽のログインページは、正規のAppleログインページとほぼ同じに見える場合があります。 ユーザーがログイン資格情報を入力すると、2FAが有効になっている場合でも、ハッカーは「iPhoneを探す」にログインしてユーザーのアカウントをロックできます。

スピアフィッシングは同様の戦術に依存していますが、通常は1人の人物を対象としています。 最近、iPhoneを紛失したユーザーを対象としたスピアフィッシングキャンペーンを実施しました。

幸いなことに、フィッシングやスピアフィッシング攻撃のリスクを軽減する簡単な方法があります。 メールを削除するだけです。 Appleは、迷惑なテキストやメールをユーザーに送信しません。 Appleからのメールを期待していない場合は、おそらくメールを受信しません。

不明なメールを受け取った場合は、削除して、確認済みのメディアから直接Appleに連絡することをお勧めします。

公共の場所で注意してください

Apple IDをロックダウンするための最後の基本的な手順の1つは、外出中にサイバーセキュリティの習慣を身に付けることです。

1つは、Appleのデバイスは通常かなり安全です。 しかし、最高のハッカーは、数分の物理的なアクセスだけで深刻な被害を引き起こすことを知っています。

セキュリティで保護されていないパブリックWi-Fiもあります。これは、データに関してはリークが多いことで有名です。 公共のWi-Fiを使用しているときは、金融WebサイトやiCloud.comなどの機密性の高いものには絶対にログインしないことをお勧めします。

これは、セキュリティで保護されていないWi-Fiのネットワークトラフィックが暗号化またはパスワードで保護されていないためです。つまり、ほぼすべての人が適切なツールを使用してネットワークトラフィックを「スニッフィング」できます。

適切なノウハウがあれば、同じネットワーク上の誰かが、入力してWebサイトに送信しているユーザー名とパスワードを確認できます（HTTPSで保護されている場合でも）。

パブリックネットワークを使用してAppleIDにログインする必要がある場合は、ログインする前に仮想プライベートネットワーク（VPN）を使用してみてください。 これらのオプションのほとんどは無料ではありませんが、ネットワークトラフィックを暗号化します。つまり、ハッカーはあなたがしていることをスパイすることはできません。

他のプラットフォームを検討してください

この記事では、Apple独自のプラットフォームに完全に焦点を当てました。 これは、iPhoneまたはMacユーザーにとって、AppleIDは所有できる最も重要なアカウントの1つだからです。

しかし、ハッカーがあなたのデータを入手したい場合、AppleIDだけが攻撃ベクトルではありません。 メールアカウント、クラウドストレージソリューション、またはソーシャルメディアページを検討してください。

これらの基本的なサイバーセキュリティ手順を他の重要なオンラインアカウントに適用することをお勧めします。