Microsoft Advertisingアカウントの保護に役立つベスト プラクティス

Microsoft Advertising へのサインインに現在でもユーザー名とパスワードを使用している場合は、代わりに Microsoft アカウント の使用を開始することをお勧めします。他の Microsoft 製品へのアクセスに使用している Microsoft アカウント でサインインすれば、追加のセキュリティ機能を利用できます。これらの機能を使用すると、他人がお客様のパスワードを入手した場合であってもサインインすることがより困難になります。

• 2 段階認証を有効にする: 2 段階認証を使用すると、ハッカーがお客様のパスワードを入手したとしてもサインインすることがより困難になり、アカウントの保護に役立ちます。信頼されていないデバイスからサインインする場合は、常にセキュリティ コードの入力を求められます。 2 段階認証の有効化の詳細については、こちらをご覧ください。
• Microsoft Authenticator アプリを使用する: これは、最も効果的にアカウントを保護する方法です。Microsoft Authenticator アプリを使用すると、ユーザーが提供した複数形式の ID を使って 2 段階認証で素早く簡単にサインインできます。異なる形式の ID の例としては、パスワード、指紋、顔認識、PIN などがあります。 Microsoft Authenticator アプリをダウンロードしてください。
• セキュリティ コードで認証する: Microsoft Advertising の機密情報にアクセスする場合や、変更を行う場合には (たとえばパスワードの変更)、電話またはメール アドレスに送信されたセキュリティ コードの入力を求められます。コードを入力した後、情報にアクセスして管理できるようになります。

複数のユーザーがサインイン情報を共有することがあるようですが、この慣行は以下のようにいくつかの理由からお勧めしません:

• セキュリティ: 全員で同じサインイン情報を共有していると、特に企業で従業員の入れ替わりがある場合、 Microsoft Advertising アカウントのセキュリティを維持することが難しくなります。
• プライバシー: メール アドレスを使用してサインインする場合は、そのメール アドレスに個人情報が関連付けられていることに留意する必要があります (たとえば、電話番号と誕生日)。メールアドレスは、仕事仲間が共有を望まない他の Microsoft 製品にサインインするために使われる場合もあります (例えば、Outlook、Skype、Xbox LIVE)。
• 変更履歴: 変更履歴を確認して、誰がアカウントに変更を行ったか、その変更がパフォーマンスにどのような影響を与えたかを調べることが難しくなります。正確な変更履歴を維持するには、それぞれのユーザーが異なるユーザー名またはメール アドレスを使用してサインインする必要があります。

• 強力なパスワードまたは PIN を使用して、企業のルーターとオンライン アカウントを保護します。強力なパスワードとは、大文字と小文字、数字、記号が混ざった長いフレーズや文です。
• アカウントや、個人データやビジネス データを含むデバイスではそれぞれ一意のパスワードを使用します。
• パスワードや PIN を同僚に教えてはなりません。

サインインする前に、サインインしようとしている Microsoft Advertising の Web サイトが本物であり、ユーザー名とパスワードの "フィッシング" を試みる、精巧に作られた偽の Web サイトではないことを確認してください。 Microsoft Advertising にサインインしていることを簡単に確認するには、アドレス バーで以下の 3 つの項目を調べてください。

1. アドレス バーを見て、正規の Microsoft Advertisingのサイト (https://ads.microsoft.com) にアクセスしていることを確認します。
2. Web アドレスが安全であることを確認します ("http" ではなく "https" で始まっている)。
3. Web サイトに有効なセキュリティ証明書があることを確認します。

• コンピュータの防御を強化する:
  • 自動更新によって (または IT 部門の指示に従って)、Web ブラウザーを含むすべてのソフトウェアを最新の状態に保ちます。
  • 正規のウイルス対策ソフトウェアとスパイウェア対策ソフトウェアをインストールします。
  • ファイアウォールを絶対にオフにしないでください。
  • フラッシュ ドライブは慎重に使用し、企業ネットワークをマルウェアに感染させる可能性を最小限に留めます。
  • コンピューターやデバイスから離れるときは、必ずすべてロックされていることを確認します。
• 悪意のあるソフトウェアを騙されてダウンロードしないようにします。添付ファイルを開いたり、見慣れないメール、インスタント メッセージ (IM)、テキスト メッセージのリンクをソーシャル ネットワークや不規則に表示されるポップアップ ウィンドウでクリックしたりする前に、慎重に考えてください。同僚からのメッセージであっても、正規のものかどうか判断が付かない場合は、送信者に問い合わせてください。その際、別のデバイスと別のアカウントを使用するのが理想的です。

• 機密情報をメール、インスタント メッセージ、またはテキスト メッセージに書き込まないでください。これらは安全ではない可能性があります。
• 自動決済機関 (ACH) での決済や給与支払いなど、最も機密性の高い取引には、メールや Web 閲覧に使われない専用のコンピューターを使用することを検討してください。
• 公衆 Wi-Fi ネットワークは、すべてセキュリティ リスクとして扱います。公共のワイヤレス ネットワーク上では、どのデバイスでも金融取引やその他の機密度の高いトランザクションを行わないでください。
• Microsoft Advertising の安全とセキュリティを維持するために役立つ方法の詳細については、こちらをご覧ください。