渋谷でハッキングされたときの、とりあえずの対処法
まずGoogleアカウントが取られるときの話です。
私が出会ったのは電波系のハッカーのようで、サイドチャンネル攻撃やテンペストが主な技のようでした。普通になりすましサイトとかも入れてパスワード盗んだりもしてきます。
Googleアカウントは2段階認証など色々とセキュリティが強いです。ただ、Google以外の部分が弱いと意味がないです。例えば二段階認証に電話のSMSを使っている場合は偽の基地局を立てられて認証用のメッセージが盗まれます。基本的には複数人のおじさんと若者らがリアルにつきまとってきます。そのうち気づくので時々笑えるくらいわかりやすいです。なんでかしらんけどタイにもいましたw。ついて来たときはiPhoneがやられて位置情報が把握されていたようです。
ここにある対策はWebの専門知識がなくても、個人でできる対策ばかりです。普段から注意していると良いかもしれません。
最低限の対策
まずは基本的なネットワーク機能が使えるように、Googleアカウントと端末の確保が必要になります。とりあえず使えるようにするためのベストな組み合わせは
・Chromebook(最新のがベスト、必ずBluetooth とWiFiは使わずにUSB有線LANアダプタを使うのがベスト)
・Google Titan Security Key(物理キー)で二段階認証をする(必須)。予備キーもあると安全。
・Google Pixcel 7以降(組み込みセキュリティを歌った商品が必要。)
(セキュリティソフトだけでは防ぎにくい。セキュリティが強くても、WiFiとBluetoothは使わないように。ちなみにiPhone(ios16)はやられました)
最低限、物理キーがあればメールやチャット、その他の連絡や他社サービを使うことができます。パスワードなど入れるときにパスワードが見える状態で入力や確認をしないでください。常に見られていると思ったほうが無難です。
テンペスト対策
市販のair spyなど使うと近くのモニターが簡単に見えます(なんで市販してるんだろ?)
対策は色々ありますが、この攻撃は家にいるときなど特定の場所にいるときにやられます。対策はChromebookの解像度をよくわからんような値にしておくことや、ノイズを発生させる(電気の小さなスパークや回転している小さなDCモーター等をモニターに近づけるなど)。
DNSリーク対策
ブラウザのセキュリティレベルを上げて、DNS設定はGoogle public DNSを使いましょう。
VPNを使う
このときGoogleアカウントでログインするのが良いです。Chromebookのブラウザ拡張機能のNord VPNを使います。Androidアプリも入りますが、Androidアプリが有効だと別の侵入方法を与えてしまうかもしれません。
トラベルSIMを使う
特定の電話番号のSIMを使っていると、端末を変えても入ってこれるようです。(通信会社はここの対策してるんでしょうか…?)そこでトラベルSIMしか使わない端末を用意して、SIMからの侵入を防ぎます。電話番号が特定できないと入ることは難しいようです。使っていた電話番号のSIMは通話専用にして、データ通信はOFFにしておきましょう。
Windowsを使う
やはりWindowsが使いたい場合はクラウドのWindows365を使いましょう。マイクロソフトアカウントが非常に取られやすいので、Googleアカウントで保護するか、別でセキュリティ用の物理キー(Windows端末でしか使えないようなのでどうにかしてほしい)を使いましょう。googleのセキュリティキーとは別のマイクロソフトアカウント対応の物を用意してください。マイクロソフトアカウントを取られると端末の居場所がわかるので注意してください。またiCloudも取られると同じようなことになります。
その他の対策
ローカルのWindowsのセキュリテイは非常に弱いので、使うなら特にやられても良いアカウントで使いましょう。ウィルスバスターやノートンを入れると良いと思います。また、指紋認証などを使って都度パスワードを入れるのはやめましょう。
基本的にはDifenderなどを無効にしてAdminのパスワードを盗もうとしてきますので、ユーザーアカウントを作って、そちらで普段は使うほうが良いです。ユーザーアカウントでもインストールのときなどにAdminのパスワードを盗み見ようとするので注意してください。