1. オンラインショッピングではバーチャルクレジットカードを使う

バーチャルクレジットカードはワンタイムパスワードのようなもの。オンラインショッピングで利用できる1回限りのカード番号を発行するサービスがある。インターネット決済専用のカード(不正利用時の補償がついたものが多い)をバーチャルカードと呼ぶこともあるようだが、これは全く別のもの*1 。国内で使えるサービスあるんだろうか?

(2011/04/29 追記)
@F0roさんに Twitterで教えていただきました。ジャパンネット銀行さんが、ワンタイムデビッドというサービスを提供しているそうです。クレジットじゃなくてデビッドだけど、使い捨てという点は同じです。

2. 無線LANは暗号化する

WPA2 (CCMP-AES)を使いましょう。WEPは簡単に暗号解読できるので絶対に使っちゃダメ。WPA(TKIP)もなるべく避ける。

3. ハードディスクを暗号化する

WindowsならBitLockerを使って、ドライブ全体を暗号化する*2。あるいは TrueCryptを使う。
Macなら File Vaultを使って、ホームフォルダを暗号化しよう。

4. ソフトウェアはいつも最新の状態にしておく

Windowsや MS-Officeは言うに及ばず(WindowsUpdateは自動更新する設定にしよう)。Adobe Reader, Flash Player, Javaなども忘れずに更新しよう*3。

MyJVN, F-Secure Health Check, Secunia OSI/PSIなどのツールを使うと最新かどうか簡単にチェックできる。以前、Facebookにノートを書いたのでご参考までに。

5. ウィルス対策ソフトは最新版を利用する

シグネチャによるパターンマッチングだけでなく、最近のAVソフトはヒューリスティック検知機能も備えている。だからなるべく最新のものを使おう。もちろんシグネチャの更新も忘れずに。

製品の選択に困ったら、とりあえず Microsoft Security Essentials (MSE)をいれておく。(Windowsと統合されていて自動更新される)

6. スマートフォンにもセキュリティ対策を

Androidであれば、スマートフォン用のウィルス対策ソフトをいれる。主要なベンダーが製品をだしている。
iOSデバイスについては、Jailbreakしていなければあまり心配する必要はない。

7. URLリンクの安全性をチェックする

ブラウザが罠のリンクを踏んでマルウェアに感染することを防ぐ。感染経路としては今最も多いパターン。
リンクをチェックするツールが無償で利用できる。

• AVG LinkScanner (Windows, Mac)
• McAfee SiteAdvisor (Windows)
• Web of Trust (Firefox, Chrome, IE, Safari, Opera)

8. 物理セキュリティも忘れずに

持ち運びやすいラップトップに特に注意。Kensingtonや Targusのロックツールがよい。(まあ個人ではあまり使わないと思うけど。)
覗き見防止用のプライバシーフィルターも使おう。そして離席するときにはスクリーンをロックをすること。 (Windowsキー + Lキー)

9. いつも HTTPSを使う

なるべくいつも HTTPSによる暗号化通信を利用する。Gmail, Twitter, Facebookなどのサービスは HTTPSを常に利用するための設定がある。忘れずに設定を有効にしておこう。

10. 共用のPCや公衆無線LANは使わない

インターネットカフェなどの共用PCにはキーロガーなどのマルウェアが仕込まれている可能性があるので、なるべく使わない。
公衆無線LANも盗聴の危険があるので、なるべく使わない。ただし VPNが利用できるのであればOK。

11. パスワードを上手に使いこなす

パスワードは使い回しをしない。推測しやすい簡単なパスワードをつけない。
こういう基本事項を守るために、パスワード管理ツールを活用する*4。

• LastPass
• KeePass
• 1Password

12. クレジットカードの利用履歴を定期的にチェックする

どんなに頑張っても被害にあう可能性はある。そうした場合にすぐに異常に気付けるようにしよう。クレジットカードの利用履歴は定期的にチェックすること。

おしまい。