OSのセキュリティアップデートはすぐ行う。サポートが終了したOSは使わない。

OS のセキュリティアップデートは頻繁で面倒に感じても、必ず適用しましょう。攻撃者はアップデートが完了するまでのわずかな隙を突き、ウイルスを送り込もうとします。Windows 7 や Windows 8.1（サポート終了済み） やWindows 10 （サポート2025 年 10 月で終了予定）を使い続けている場合は、早めの買い替えを検討してください。

信頼できるセキュリティソフトを使い、常に最新の状態にする。

セキュリティソフトは、ウェブ改ざんや脆弱性攻撃など最新の手口に迅速に対応できる信頼性の高い製品を選び、常に最新版に保ちます。

アカウントのID、パスワードの管理を適切に行う。

アカウント ID とパスワードの窃取は多くのサイバー犯罪に共通する手口です。パスワードは十分な長さと複雑さを確保し、複数サービスで使い回さないよう徹底しましょう。

アプリはGoogle Play、AppStoreなどの公式サイト以外からはダウンロードしない。

Google Play や App Store など公式ストア以外から配布されるアプリは危険性が高いと考えてください。犯罪者は人気ゲームの名称を騙るなどして悪質アプリを作り、裏で個人情報の送信や遠隔操作を行います。

公式サイトでも、無料ゲームは出所と評価を必ず確認。

最近は悪意のあるコードを暗号化して隠し、公式ストアで堂々と配信される例もあります。評価が付いていないアプリや不自然に高評価のアプリは、アプリ名や開発元を検索して安全性を確かめましょう。

無料セキュリティ、無料ユーティリティソフトは名前を検索してチェック。

パソコン向けの無料セキュリティ／ユーティリティソフトには、偽の警告で金銭を要求するものも報告されています。ダウンロード前に製品名を検索し、評判を確認してください。

扇動する語句が使われたリンクやバナーはクリックしない。

一見安全そうなサイトでも、話題のニュースや「レア映像」など興味を引くリンクやバナーには注意が必要です。最近の不当請求やワンクリック詐欺は、個人ブログやまとめサイトを装い、複数回クリックさせて安心させた後に詐欺サイトへ誘導します。

個人の評価ブログ、動画まとめサイトなどは使わない。

最近の不当請求やワンクリック詐欺の誘導口は、個人の趣味のブログやまとめサイトなど、普通のサイトを装っています。不当請求詐欺も現在はワンクリックではなく、何回かクリックさせて安心させたところで、危険な詐欺サイトへ接続するように仕組まれています。

もし脅しや料金の督促をされても一切無視、返信や連絡は絶対にしない。

脅しや料金請求を見ても、絶対に慌てて連絡してはいけません。一度連絡すると「格好の標的」とみなされ、執拗な脅迫や個人情報の売買につながります。

パスワードを推測しやすいものや、自分の誕生日などにしない。

犯罪者はまずパスワードを推測して不正アクセスを試みます。「0000」「123456」などは真っ先に試されるため避けてください。誕生日や住所、自動車のナンバーも SNS などから容易に入手されます。パスワードを使い回すと被害が連鎖的に拡大します。

パスワードを他のサイトと同じものにしない。

どこか1か所のパスワードを知る事ができたら、犯罪者は他のサイトでもそれを試してログインを試みます。パスワードを使い回ししているとリスクも大きくなります。

第二暗証やワンタイムパスワードの入力画面は、入力前にじっくり観察する。

銀行では、乱数表やワンタイムパスワードをすべて入力させる画面は表示されません。そのような画面が出た場合は、偽サイトまたはマルウェアによる偽装を疑いましょう。

認証アプリや銀行推奨のセキュリティ設定を設定するようにしましょう。

安易に「友達」承認をしない。

犯罪者は、Facebook の友達数や Instagram、X（旧 Twitter）のフォロワー数を増やしたいという心理につけ込み、魅力的なプロフィール写真を使って友達申請を送りつけます。面識のない人からの申請は承認しないことが鉄則です。

友達リストを非公開、公開範囲を「友人」に限定する。

友達リストや投稿を一般公開していると、知人になりすました友達申請が届いたり、あなたの名前を騙る偽アカウントが友人へ申請を送ったりするリスクがあります。公開範囲は必要最小限に設定し、申請は身元を確認してから承認しましょう。

アカウントと連携するアプリは簡単に承認しない。

最近増えているのが、診断アプリや懸賞を装い SNS アカウントとの連携を求める悪質アプリです。友人が利用していても安全とは限りません。承認するとスパムが大量送信されたり、個人情報が外部に送信されたり、アカウントを乗っ取られて犯罪に利用されるおそれがあります。

会社概要をチェックする。

海外業者の EC サイトでは、会社概要や問い合わせ窓口が曖昧なケースがあります。詐欺サイトでなくてもリスクが高いと考え、慎重に利用しましょう。

住所を検索して、会社の存在をチェックする。

日本語の住所や会社名が記載されていても、地図検索で実在を確認してください。完全コピーの偽サイトでは決済方法に要注意です。銀行振込のみ、または口座名義が会社名義でない場合は詐欺の可能性が高まります。

決済方法、口座名義をチェックする。

本物と区別がつかないような、完全コピーの偽サイトでは、決済方法をチェック。決済方法が銀行振り込みだけの場合や、口座名義が会社名義や日本人名でない場合などは詐欺サイトの危険性が極めて高くなります。

緊急度の高いメールはすべて疑う。

銀行やクレジットカード会社、ISP、ショッピングサイトなどを装い、「不正利用」「本人確認」「セキュリティ上の問題」などと緊急性を煽る偽メールが届くことがあります。真偽を判別しにくく、受信者を慌てさせて行動させるのが目的です。

電子メールの中のリンクをクリックしない。

格安セールや芸能・スポーツの話題、投資話など興味を引く件名も同様に注意してください。メール内のリンクは極力クリックせず、ブックマークや検索エンジンから正規サイトへアクセスする習慣をつけましょう。

不明な場合は、正規サイトへ直接アクセスし確認。

確認が必要なときは手間を惜しまず、必ず ①ブックマーク済みの正規サイトに直接アクセスするか、②検索エンジンで公式サイトを確認してからアクセスするようにし、日頃の行動パターンを見直しましょう。