さて、もうCookieも安全ではないとわかれば対策を講じる必要がある。NordVPNのサイバーセキュリティ専門家、アドリアヌス・ワーメンホーフェン氏は、次の4つの対策を提唱している。
1. Cookieの受け入れは慎重に判断する
「すべてのCookieを許可する」を選択する前に、関係のない第三者が関係していないか、行動を追跡するものではないかを確認すること。ほとんどのウェブサイトは、これらのCookieは拒否しても正常に利用できる。本当に必要なCookieかを考える習慣を持とうとワーメンホーフェン氏は言っている。
2. セキュリティーツールを活用しマルウェアの侵入を防ぐ
Cookie情報を盗み出すマルウェア(インフォスティーラーなど)が侵入しないよう、セキュリティーツールで防衛する。また、ダウンロードしたファイルをスキャンして、危険なものは削除する。
3. Cookieを定期的に削除する習慣をつける
Cookieを長期間保存しておく必要はなく、とくにもう使っていないサイトのCookieは早々に削除すべき。また、公共のパソコンなどを使ったときにインストールされたCookieは、使用後にかならず削除すること。
4. VPNを活用して安全な通信環境を確保する
公共Wi-Fiや暗号化されていないネットワークではVPN(仮想プライベートネットワーク)を使うようにする。通信が暗号化されるので外部から覗き見される心配がなくなるということだ。
VPNとは、インターネット上に仮想の専用回線を設定するサービスのこと。リモートワークで会社のサーバーにアクセスするようなときはVPNが安全だ。VPNはNordVPNなどの信頼できるプロバイダーのサービスを利用するのがいいだろう。個人で利用できる安価なプランもある。安易にCookieを受け入れず、ちょっと考える習慣を身につけよう。
