メールアカウントセキュリティ

メールはお客様の所有物です。他人が適切なセキュリティ対策を行っているか分からないので、友人や親戚を含め、どんなことがあっても、他人にメールのアクセス権を与えてはいけません。

Wargamingのアカウントを登録するために他の新しいメールアカウントを使用することを強く勧めます。他のウェブサイトやゲームに登録していて、すでに存在するメールアドレスを使用する場合、複数の箇所で悪意を持ったコンピュータ技術者の活動からアカウントを守ることとなり、セキュリティのリスクが増加してしまいます。

2. 不審なメールは注意する。

知らない送信者から送られてきたメールにある添付ファイルを開いたり、リンクをクリックしたりしないでください。メールアカウントが悪意を持ったコンピュータ技術者によって盗用や使用されていると思われる場合、可能であれば、友人や親戚によってウィルスが送られていないか確認をしてください。安全なものであると思うため、これらのケースは珍しくありません。

悪意を持ったコンピュータ技術者たちは登録したメールから、ウェブサイトやゲームサービスの代理人であると主張してメールを送ることができるので、注意してください。悪意を持ったコンピュータ技術者たちはお客様の個人情報を探すために手の込んだ話を作ってきます。例えば、以下のようなメールで、悪意を持ったコンピュータ技術者たちはお客様のメールがスパムメール送信の調査中であることをお客様に知らせ、スパムBOTでないことを確認するといった理由でパスワードを要求します。そうしなければ、お客様のメールアドレスを停止するでしょう。このようなメールは決して信用してはいけません！どのようなウェブサイトやサービスの管理者でもお客様のパスワードを聞いてくることは決してありません。パスワードを要求してくるのは唯一悪意を持ったコンピュータ技術者のみです。

3. お使いのコンピュータ上に新しいプログラムをインストールする場合は注意する。

いかなる種類のソフトウェアをダウンロードする場合でも、開発者の公式ソースを使用しましょう。torrentやoffsiteなどの共有プログラムは、しばしばパスワード盗用を含めて個人データの窃盗のためにマルウェアを送ります。それをインストールする前に、ウィルス対策プログラムで、ダウンロードしたソフトウェアを確認してください。

ライセンスのあるアンチウィルスソフトを使用してください。クラックされたアンチウィルスソフトは損害や感染、時代遅れになる可能性があります。現在、高レベルなコンピュータのセキュリティを提供する無料ライセンスのアンチウィルスやアンチスパイウェアのプログラムが多数あります。できる限り被害を回避するために定期的にコンピュータをウィルススキャンしてください。

取り外し可能な記憶媒体の自動再生機能を無効に切り替えます。多くのウィルスやスパイウェアには、OSによって取り外し可能な記憶媒体が検出された時に、特定のプログラムの起動を制御するAutorun.infファイルが付属しています。自動再生機能を無効にする方法はインターネット上の検索エンジンで「Autorun 無効」を検索して簡単に知ることができます。この手順はある程度のコンピュータの知識が要求されるでしょう。迷った時は友人に助けを求めてみてください。自動再生機能の無効は試してみる価値はあります。

 

4. 強固なパスワードを作成する。

メールのパスワードはできるだけ複雑にしなければなりません。最適なパスワードは、数字と小文字および大文字を含む8文字以上で構成する必要があります。理想的には、パスワードは一つの単語が含まれないランダムな文字で構成するべきです。このようなパスワードは覚えにくいですが、アカウントの盗用はさらに困難となります。

パスワードを安全に保つ最善の方法はそれを覚えることです。パスワードをどこかに書き留めている場合は、決してそれを見せてはいけません。パスワード保存の悪い例は、お使いのモニターに付箋で保存することです。

パスワード生成やストレージプログラムを使用してください。それらは安全なパスワードを作成し、アカウント盗用の攻撃から守る暗号化をします。このようなプログラムを持っている場合は、フラッシュドライブ上にインストールして、メールにアクセスするために使用する任意のコンピュータ上で使用してください。

メールを操作する場合、そのコンピュータに他の誰かがアクセスする可能性がある場合は、「パスワードを保存する」やウェブサイト上への「自動接続」機能を使用しないようにしてください。こうしないと、見知らぬ誰かがお客様のメールアカウントへアクセスする可能性があります。

メールアカウントに固有のパスワードを使用し、その他のアカウントやウェブサイトには同じパスワードを使用しないでください。

 

5. 安全な秘密の質問を使用する。

ところで、ほとんどのメールサービスで使用される標準の秘密の質問は十分に信頼できるものではありません。悪意を持ったコンピュータ技術者はお客様のソーシャルネットワークのプロフィールを調べ、それらの回答を簡単に探すことができます。このため、犬のニックネーム、母親の目の色、休暇のリゾート地の名前等のような質問を選択しないようにしてください。

秘密の質問の答えは検索エンジンを介して見つからない、プライベートなものにするべきです。歴史的日付や有名人の名前、もしくは数分で答えが分かるような秘密の質問を選択してはいけません。

推測が簡単すぎる「はい」や「いいえ」または「1985」のような非常に単純な答えを使用しないでください。同様に、お客様自身が忘れてしまう可能性があるので、複数の単語や記号、句読点を含む複雑すぎるフレーズを作成することはありません。

お客様の友人や親戚を通じて見つけることができる情報で答えを作成しないでください。お客様は答えを知っている唯一の人物でなければなりません。

 

6. 携帯電話にメールアカウントをリンクする。

多くのメールプロバイダーは、パスワードやログインを回復したい場合にいつでもメールアカウントと携帯電話をリンクさせるセキュリティサービスを提供しています。このサービスは、アカウントのセキュリティが大幅に向上します。メールアカウントのオプションで(使用可能な場合)、このサービスを適用する方法の説明を確認することができます。

7. 適用できる場合、メールフォルダにパスワードを設定する。

アカウントが盗用された場合に備えて、追加の保護のためにメールフォルダにパスワードを設定してください。これを行うことにより、悪意を持ったコンピュータ技術者がお客様のアカウントに侵入した場合でも、お客様のメールへアクセスすることはできなくなります。そのため、悪意を持ったコンピュータ技術者はWorld of Tanksのアカウントを得るために「パスワード再発行」機能を使用しようとする場合でも、新しいパスワードを使用して送信済みのメールを読むことはできなくなるでしょう。

 8. ネットワーク内のファイルへのアクセスを許可する場合は注意してください。

ローカルネットワーク上でファイルを共有する機能は便利ですが、必ずしも安全ではありません。共有するために特定のフォルダに共有したいファイルを入れ、他のPCフォルダへのアクセスに対しブロックした状態で、そのフォルダの共有権のみを与えるようにしてください。お使いのPCのシステムドライブへのアクセス権を与えないでください。それは、重要なファイルやデータの盗用につながる可能性があります。例えば、パスワード等を含むチャットログ、クッキー、テキストファイルのようなファイルです。

PCデータへのアクセス権を持つプログラムを抜け目のないように調整してください。これにはプログラムのネットワーク許可及びコンピュータのアクセス許可が含まれます。

 

9. 二要素認証（2FA）を使用する。

認証を二重化することで、アカウントのセキュリティを強化できます。アンドロイドとiOSの両方で使用可能なモバイルデバイス用の認証アプリを使って本人確認を行います。使用方法はこちらをご覧ください。