アカウント保護のためのセキュリティのヒント

アカウントとサイトの安全を確保するためのベスト プラクテ⁠ィスを紹介します⁠。

最終更新日 2024年10月25日

Squarespaceでは⁠、アカウントの安全性を重視しています⁠。アカウントとサイトの保護を強化するため⁠、以下のベスト プラクテ⁠ィスを推奨しています⁠。

強力なパスワ⁠ードを選択する

推測されやすいパスワ⁠ードを使用すると⁠、Squarespaceのアカウント (⁠および同じパスワ⁠ードを使用しているすべてのアカウント⁠) が危険にさらされる可能性があります⁠。何者かがパスワ⁠ードを推測し⁠、アカウントにログインしたり⁠、個人情報にアクセスしたり⁠、何らかの危害を加えたり⁠、デ⁠ータを盗んだりする可能性があります⁠。

Squarespaceでは⁠、パスワ⁠ードを自由に管理できます⁠。6文字から100文字の間で⁠、文字⁠、数字⁠、記号を組み合わせたパスワ⁠ードを作成できます⁠。

ここでは⁠、パスワ⁠ードについて実施すべきことと避けるべきことを紹介します⁠。

実施すべきこと

  • 利用サ⁠ービスごとに異なるパスワ⁠ードを使用する
  • パスワ⁠ードを頻繁に変更する
  • 1つの単語ではなく暗記できる長めのフレ⁠ーズを使用する
  • 大文字 (⁠「⁠A⁠」⁠)⁠、小文字 (⁠「⁠a⁠」⁠)⁠、数字 (⁠「⁠1⁠」⁠)⁠、記号 (⁠「⁠⁠!⁠」⁠、「⁠@⁠」⁠) を組み合わせて使用する
  • 2要素認証を有効にして保護を強化する
  • ランダムなパスワ⁠ードを生成して保存するパスワ⁠ード マネ⁠ージ⁠ャ⁠ー アプリの使用を検討してください⁠。このようなアプリを使用することで⁠、すべてのパスワ⁠ードを暗記したり安全性の低いドキ⁠ュメントにパスワ⁠ードを保存したりする必要がなくなります⁠。
  • ソ⁠ーシ⁠ャル アカウントでログインする

避けるべきこと

  • 誕生日⁠、名前⁠、住所を使用する
  • メ⁠ールアドレスをパスワ⁠ードとして使用する
  • 「⁠パスワ⁠ード⁠」や「⁠ Squarespace ⁠」などの一般的な単語を使用する
  • 「⁠123⁠」や「⁠ABC⁠」などの推測しやすい並びを使用する
  • 複数のサ⁠ービス (⁠特にメ⁠ールアドレス⁠、支払い処理業者アカウント⁠、サ⁠ードパ⁠ーテ⁠ィ⁠ーのドメイン プロバイダ⁠ー⁠) で同じパスワ⁠ードを使用する
  • ある企業からのメ⁠ールに会社のロゴが含まれていたり⁠、会社の名前が「⁠差出人⁠」として受信トレイに表示されているという理由だけで⁠、その会社からのメ⁠ールだと信じる
  • ログイン情報やその他の機密情報をメ⁠ールで送信する (⁠これは⁠、相手がどれだけ信用できそうに思えても避けるべき行動です⁠)
  • メ⁠ールアドレスをサイトに公開する⁠。メ⁠ールアドレスではなくフ⁠ォ⁠ーム ブロ⁠ックから問い合わせるよう訪問者を誘導します⁠。

パスワ⁠ードを変更する方法については⁠、「⁠Squarespaceパスワ⁠ードをリセ⁠ットする⁠」をご参照ください⁠。このパスワ⁠ードを使うとアカウントに含まれるすべてのSquarespaceサイトにアクセスできる点に留意してください⁠。

定期的にパスワ⁠ードを変更する

パスワ⁠ードは少なくとも数か月ごとに更新してください⁠。パスワ⁠ード更新の際には⁠、過去に使⁠ったことのあるパスワ⁠ードは使用しないでください⁠。

パスワ⁠ードを共有しない

たとえ信頼できる相手であ⁠っても⁠、パスワ⁠ードは決して共有しないでください⁠。同じアカウントを別のユ⁠ーザ⁠ーやチ⁠ームと共有する代わりに⁠、以下のオプシ⁠ョンを検討してください⁠。

2要素認証で保護を強化する

Squarespaceで2要素認証を有効にする

強力なパスワ⁠ードは安全性の確保に役立ちますが⁠、不正アクセスからアカウントを守るための最善策は2要素認証を追加することです⁠。2要素認証を有効にしたら⁠、パスキ⁠ーもしくはモバイル端末の認証アプリで受信したコ⁠ードがログインの際に必要となります⁠。つまり⁠、何者かがパスワ⁠ードの推測に成功しても⁠、その人物がアカウント所有者のパスキ⁠ーやモバイル端末を所有していない限りはアカウントにログインできません⁠。

Webサイトの作成者アカウントを持つユ⁠ーザ⁠ー全員が⁠、2要素認証を有効にする必要があります⁠。はじめに⁠、「⁠2要素認証でアカウントを保護する⁠」をご覧ください⁠。

可能な限り必ず2要素認証を使用する

少なくとも以下をはじめとするSquarespaceに接続できるサ⁠ービスで2要素認証がサポ⁠ートされている場合は⁠、必ずこの認証方法を使用することをおすすめします⁠。

  • ソ⁠ーシ⁠ャル メデ⁠ィアのアカウント
  • メ⁠ールアドレスのアカウント
  • 支払い処理業者のアカウント
  • 銀行のアカウント
  • サ⁠ードパ⁠ーテ⁠ィ⁠ーのドメイン プロバイダ⁠ー

フ⁠ィ⁠ッシング詐欺を防止する

フ⁠ィ⁠ッシング メ⁠ールは⁠、Squarespaceなどの信頼できる企業を装⁠ってユ⁠ーザ⁠ーを騙し⁠、個人情報を抜き出そうとします⁠。Squarespaceを装⁠ったメ⁠ール⁠、またはSquarespaceと関係があると主張する他の企業からと思われる不審なメ⁠ールを受け取⁠った場合は⁠、リンクをクリ⁠ックしたり⁠、メ⁠ッセ⁠ージに返信したり⁠、添付された文書をダウンロ⁠ードしたりしないでください⁠。

フ⁠ィ⁠ッシング メ⁠ールを見破るには⁠、緊急に対応する必要があるというような内容⁠、パスワ⁠ードや個人情報を要求する内容⁠、偽のメ⁠ールアドレス⁠、www⁠.squarespace⁠.comにつながらないリンクなどが含まれていないか注意してください⁠。リンクをクリ⁠ックしたりフ⁠ァイルをダウンロ⁠ードしたりした場合は⁠、すぐにパスワ⁠ードを変更し⁠、銀行口座に不正な取引がないか注意した上で⁠、メ⁠ールアドレスのプロバイダ⁠ーにフ⁠ィ⁠ッシング メ⁠ールについて通報してください⁠。

詳細については⁠、「⁠不審なメ⁠ールを受信しました⁠。Squarespaceからのメ⁠ールでし⁠ょうか⁠?⁠」をご参照ください⁠。

使用されていない作成者を削除する

非アクテ⁠ィブな作成者やサイトにアクセスする必要がなくな⁠った作成者のアカウントは削除することを検討してください⁠。これによりサイトがアカウントから切断されるため⁠、当該の作成者のアカウントが不正利用されてもハ⁠ッカ⁠ーはサイトにログインできません⁠。

詳細については⁠、「⁠作成者を削除する⁠」をご参照ください⁠。

デバイスとアプリを強制的にログアウトする

公共のコンピ⁠ュ⁠ータ⁠ーでアカウントからログアウトし忘れた場合⁠、デバイスを紛失した場合⁠、または何者かが許可なくアカウントにログインした疑いがある場合は⁠、「⁠1 台またはすべてのデバイスから強制的にログアウトできます⁠。これによりログイン セ⁠ッシ⁠ョンは終了し⁠、次回ログインするときにユ⁠ーザ⁠ーはパスワ⁠ードを再入力する必要が生じます⁠。[⁠ログイン アクテ⁠ィビテ⁠ィ⁠] パネルから⁠、ご自分のアカウントの有効なログイン セ⁠ッシ⁠ョンを確認できます⁠。

同様に⁠、モバイル アプリのアカウントへの接続を解除することもできます⁠。携帯電話を紛失した場合⁠、何者かがその携帯電話でSquarespaceモバイル アプリを開こうとしても⁠、ログインしない限りはアカウントの内容を表示したりアプリを使用したりすることはできません⁠。また⁠、アプリのパスワ⁠ード履歴を定期的に確認して⁠、不審なエントリ⁠ーがないか監視する必要があります⁠。見覚えのないパスワ⁠ードが入力された形跡がある場合は削除します⁠。

ブラウザ⁠ーとオペレ⁠ーテ⁠ィング システムを最新の状態に保つ

オペレ⁠ーテ⁠ィング システムとブラウザ⁠ーが自動更新されるように設定することで⁠、最新のセキ⁠ュリテ⁠ィ機能を備えた最新バ⁠ージ⁠ョンを常に使用できます⁠。

詳細については⁠、「⁠サポ⁠ートされているブラウザ⁠ー⁠」をご参照ください⁠。

ウイルス対策ソフトウ⁠ェアを最新の状態に保つ

ウイルス対策ソフトウ⁠ェアは⁠、ウイルスやその他の悪意のあるサ⁠ードパ⁠ーテ⁠ィ⁠ープログラムからの攻撃を防止するのに役立ちます⁠。お使いのデバイスでウイルス対策ソフトウ⁠ェアを使用している場合は⁠、それらのソフトウ⁠ェアを常に最新の状態に保ち⁠、自動的に更新されるように設定してください⁠。

脆弱性を報告する

当社のセキ⁠ュリテ⁠ィ⁠、エンジニアリング⁠、オペレ⁠ーシ⁠ョン チ⁠ームは⁠、プラ⁠ットフ⁠ォ⁠ーム上に不審な動作がないか年中無休 24 時間体制で監視しています⁠。セキ⁠ュリテ⁠ィ対策の専門家または研究者の方は⁠、脆弱性を発見した場合は当社の [⁠セキ⁠ュリテ⁠ィ⁠] ペ⁠ージにてお知らせください⁠。

エンタ⁠ープライズ向けのオプシ⁠ョン詳細

プレミアム セキ⁠ュリテ⁠ィとプライバシ⁠ー評価をお求めの企業や法人のお客様は⁠、さらに詳細なオプシ⁠ョンについて当社までご相談ください⁠。詳しくは⁠、Enterprise ペ⁠ージをご覧ください⁠。

Footer Image
  • コミ⁠ュニテ⁠ィからサポ⁠ートを受ける

  • 高度なカスタマイズについて⁠、コミ⁠ュニテ⁠ィからサポ⁠ートを受けられます⁠。

  • Squarespace Expertを雇う

  • 経験豊富なデザイナ⁠ーや開発者から力を借りて⁠、オンラインで目を引くサイトを構築しまし⁠ょう⁠。