Reading Time: 1 minute

サポート切れOSの利用は非常に危険?使用に伴う具体的なリスクや対策法は?

2009年10月22日は、Windows7のサービス開始提供日です。あれから約10年が経過し、Windows7のサポート終了日を迎えようとしています。そのため、2020 年1月14日からは、技術サポートがなくなり、Windows7のセキュリティ性は著しく低下、サイバー犯罪の被害に遭遇しやすくなるでしょう。 その際、下記のことをお伝えするようにしています。 ・サポート切れのOSは、最新のセキュリティサービスや技術サポートを受けられない。 ・セキュリティの著しく低いパソコンは、サイバー犯罪に利用されやすい。...

無線LAN(Wi-Fi)にタダ乗りされると危険?リスクを防止する対策方法を解説

近年、無線LAN(Wi-Fi)を利用することで、特定の範囲内であればインターネット環境へアクセスできるようになりました。そのため、脆弱なセキュリティ性の無線LANの場合、サイバー犯罪に悪用される確率が極めて高くなりました。 無線LANは、一般家庭でも数多く利用されているインターネット接続方法ですが、セキュリティ性が低ければ、ブラックハッカーたちの犯罪インフラに十分なりえます。今回は、無線LANにタダ乗りされるとどのような危険が伴うのか、リスクを防止する対策方法について解説します。 無線LAN(Wi-Fi)のタダ乗りが危険である理由...

ボットウイルスに感染?具体的な侵入経路や対策法を解説

近年、コンピュータウイルスの一種として知られるボットウイルスの感染事例を多く見かけるようになりました。ボットウイルスによる被害は、以前よりも増加傾向にあるものの、まだ一般の方にはあまり知られていません。 ボットウイルスに感染したら、絶対に放置してはいけません。ボットウイルスは、巨大なネットワークを形成しながら遠隔操作によるサイバー犯罪を実行します。今回は、ボットウイルスは、どのように侵入してくるのか、具体的な侵入経路や対策法について解説していきます。 巨大なネットワークを形成するボットウイルスとは?...

セキュリティ警告が怪しい?正しい見分け方と騙されない対策法

インターネットブラウザを表示した際、“あなたのパソコンは、ウイルスに感染しています。”と表示されたのなら、それは嘘のセキュリティ警告かもしれません。一般的に、セキュリティ警告とは、下記のようなものを指します。 ・セキュリティ証明書に問題が生じています。 ・今すぐパソコンのアップデートをしてください。 ・1時間以内にプログラムの更新が必要です。 ・プログラムが破損しています。今すぐ、セキュリティソフトを入れてください。...

シャドーITによるセキュリティトラブルとは?具体的な対策法を解説

チャットワークやLineなどのメッセージ送信アプリは、プライベートの使い方はもちろん、仕事でもコミュニケーションを効率化するための手段として多くの人に利用されています。特に、フリーランスという業務形態で仕事をしている方であれば、無料のメッセージ送信アプリを高頻度で使用していることでしょう。...

セクストーション(性的脅迫)による騙しの手口や対策法を解説

2018年にセクストーション(性的脅迫)と呼ばれる詐欺メールが大流行しました。国内・海外問わず、被害が拡大しており、人間の心理を利用した犯罪としてIT業界でも問題視されています。 スマホのメッセージアプリの利用中に、「アダルトサイトを閲覧している様子を撮影した。家族にばらされたくなければお金を払え。」と相手から脅されても絶対に相手にしてはいけません。今回は、セクストーションによる騙しの具体的な手口や対策の仕方について解説します。 国内で大流行したセクストーション(性的脅迫)とは?...

ビジネスメール詐欺による犯罪の手口や有効な対策を解説

現在、世界中で話題となっているビジネスメール詐欺と呼ばれるサイバー犯罪をご存知ですか?犯罪の手口は、驚くほどに簡易的ですが、ターゲットユーザーに対する緻密なリサーチと人間行動の隙を巧みに利用することで被害規模を拡大させています。 過去2年間に全世界で約31億円にも及ぶ被害をもたらしており、企業組織の安全を脅かしています。今回は、2018年に日本国内で大流行したビジネスメール詐欺による犯罪の手口や具体的な対策方法について解説していきます。 2018年、国内を騒がせたビジネスメール詐欺とは?...

なりすましビジネスメール詐欺にご注意! 11月のセキュリティ重大ニュース5選

この秋はiPhone11の発売を始め、新しいスマートフォンや主要OSアップデートが発表され、世界中の人々が盛り上がりました。テクノロジーの進化はいつも私たちを喜ばせてくれますが、同時にサイバー攻撃を受ける危険性もそのぶん高まることは忘れてはいけません。セキュリティに関しての最新情報を意識して取り入れておきましょう。今回は、11月に起こった世界のセキュリティ重大ニュースの中から、5つを厳選してご紹介します。 勝手にiPhoneカメラを立ち上げてしまう、facebookのバグ...

ブルートフォースアタック(総当たり攻撃)とは?被害状況や具体的な対策法を解説

近年、IDやパスワードなどの個人情報がブルートフォースアタック(総当たり攻撃)によって流出するというニュースを頻繁に見かけるようになりました。そのため、アカウントの乗っ取りは、決して他人事ではありません。 セキュリティレベルの低いアカウントは、ブラックハッカーの攻撃対象となり、強引な手法でパスワードを解読されます。今回は、ブルートフォースアタックとは、どのような手法なのか、被害の状況や必要な対策について解説していきます。 パスワードを解読するブルートフォースアタックとは?...

「キーロガー」とは?具体的な侵入経路や被害、対策の仕方を解説

もし、あなたがデスクトップやノートパソコンを利用しているのなら、まったく知らない第3者にキーボードの動きをあるツールを利用して覗き見られている可能性があります。そのツールは、IT業界で「キーロガー」と呼ばれています。 キーロガーは、マウスの動きやキーボードによる入力内容などをすべて記録するため、クレジットカードの番号やSNSなどのログイン情報を簡単に知られてしまいます。今回は、IT業界でも問題視されているキーロガーの侵入経路や被害内容、具体的な対策の仕方について解説していきます。 ログを収集するキーロガーとは?...

サポート切れOSの利用は非常に危険?使用に伴う具体的なリスクや対策法は?

Reading Time: 1 minute

2009年10月22日は、Windows7のサービス開始提供日です。あれから約10年が経過し、Windows7のサポート終了日を迎えようとしています。そのため、2020 年1月14日からは、技術サポートがなくなり、Windows7のセキュリティ性は著しく低下、サイバー犯罪の被害に遭遇しやすくなるでしょう。

その際、下記のことをお伝えするようにしています。

・サポート切れのOSは、最新のセキュリティサービスや技術サポートを受けられない。

・セキュリティの著しく低いパソコンは、サイバー犯罪に利用されやすい。

・サポート切れのOSは、セキュリティ更新プログラムの提供が受けられない。

サポート切れのOSには、想像以上にさまざまな危険が伴います。今回は、サポート切れのOSを利用されている方に向けて、どのようなリスクがあるのか、有効な対策法について解説します。

サポート切れのOSの危険性とは?

サポート切れのOSを利用することは、ブラックハッカーに脆弱なポイントを提供しているようなものです。ここでは、サポート切れのOSを利用し続けていると、どのような危険性があるのかについて確認します。

被害が拡大しやすい

古いOSを利用していると、サイバー攻撃による被害規模が大きくなりがちです。最新のOSには、被害の拡大を未然に防ぐ機能性が搭載されているため、一般の方がより安全に利用できるようになっています。

一時期、IEに対するサイバー犯罪が話題となりましたが、その被害を受けているのは、Windows7やWindowsXPの利用者であることがわかっています。そのため、速やかに安全性の高い最新OSへと移行することが大切です。

セキュリティ上の欠陥が見つかっても修復されない

現在、公開されているOSには、さまざまな脆弱性が潜んでいます。脆弱性とは、セキュリティの欠陥のことで、ブラックハッカーが侵入してくるポイントを意味します。Windowsは、常時最新のOSに対して、セキュリティの欠陥を修復するプログラムを提供しています。

しかし、サポート切れのOSには、修復プログラムが提供されることはありません。最悪の場合、サポート切れのOSを利用していると個人情報の流出やウイルスの感染によって、すべてのデータが消えてしまう可能性があります。

サポート切れのOSを最新版にするメリットとは?

現在、Windows7をご利用になられている方は、Windows10へ移行することをおすすめします。使い慣れたWindows7から移行したくないかもしれません。それでも、Windows10への移行メリットは非常に大きいです。ここでは、サポート切れのOSを最新版にするメリットについて確認していきます。

最新のセキュリティ環境が手に入る

ブラックハッカーによるサイバー犯罪は、年々手口が巧妙化しており、その件数は増加傾向にあります。サポート切れのOSを最新版にすれば、セキュリティレベルを格段に上げられるメリットがあります。

最新OSには、サイバー犯罪からの防御方法やセキュリティの欠陥を修復したシステム環境が提供されるため、飛躍的にパソコンの安全性が高まります。

高度なパスワードが設定できる

Windows10には、“Windows Hello”と呼ばれる機能があります。これは、Windows10が提供している生体認証機能のことです。顔認証や指紋認証、光彩認証などが利用できるようになり、パスワードなしでパソコンの安全性を維持できます。

もし、サポート切れのOSであれば、最新のOSにWindows Helloの機能が追加されても、一切利用することができません。

仮想デスクトップ機能を利用できる

Windows10などの最新のOSにアップグレードすれば、仮想デスクトップを手軽に立ち上げられます。これにより、画面を分けて使えるマルチディスプレイ利用が可能となり、作業効率が格段にアップします。

インターネット検索用やチャット、SNS、メモ、仕事全般のように、環境ごとに用途をわけることで、画面を変更する手間を大幅に削減できます。

ウェブルートの最新OSに対する見解

ウェブルートでは、セキュリティ動向について調査するため、OSによる感染率を分析しています。下記は、2019年度のウェブルートの最新版調査データです。OSについて極めて興味深いデータがあります。


出典:2019年度のウェブルート中間脅威調査レポート

上記のデータを見ればわかるように、最新版のOSは感染率が低く安全性が高いことがわかります。Windows10のOSは、Windows7よりも2倍以上の安全性を維持しており、導入によるメリットは無視できるものではありません。今後、Windows7のサポートが終了することを考えれば、その差はますます大きいものとなるでしょう。

サポート切れのOSを最新版にするには?

Windows7のようなサポート切れのOSを最新版にする方法は、いくつか存在します。そのため、自分自身にあった方法を見つけて導入を試みるとよいでしょう。ここでは、サポート切れのOSを最新版にする方法について確認していきます。

無料アップグレード期間を利用する

もっともコストを抑えて最新版のOSを導入したいのなら、無料アップグレード期間に完全に移行してしまうことをおすすめします。Windows10の無料アップグレード期間には、「Windows10を導入しませんか?」という表示を何度も見かけたでしょう。

このタイミングで最新版のOSを導入していれば、OSの代金を支払うことなくセキュリティレベルの高い環境を手に入れられます。

インターネットから購入する

最新版のOSは、Microsoftのページから購入可能です。プロダクトキー購入後、アップグレードすることで、最新の環境を導入できます。購入したデータについては、USBで保管しておくとよいでしょう。これにより、何かトラブルがあっても、バックアップデータとして引き出せます。

パッケージ版を購入する

AmazonやMicrosoft、家電量販店では、最新版のOSのパッケージ版が販売されています。最新版のOSへのアップグレードに必要なUSBメモリが入っており、それを利用することで新しい環境を手に入れることができます。

最新版の導入方法は多岐にわかれますが、何かトラブルが発生した際、速やかに対応できるように必ずバックアップを取得しておきましょう。特に重要なデータが入ったパソコンであれば、データ消失などのリスクも考えられるため慎重に作業を進めましょう。

最高のセキュリティ環境を実現するうえで有効な対策法

最新版のOSさえ導入していれば、それ以上の具体的な対策をしなくても良いというわけではありません。たとえ、最新版のOSでも、たくさんのセキュリティ上の欠陥を抱えているからです。Microsoftもシステム上の欠陥が見つかれば、修復プログラムを提供していますが、それを超えるスピードでブラックハッカーが他人のパソコンへの攻撃を試みます。

そのため、最新版のOSを導入した上でセキュリティソフトを導入して最高レベルの安全性を維持しなければいけません。その環境の実現には、弊社のセキュリティソフトが有効です。

最善のセキュリティレベルが選べる

弊社のセキュリティソフトなら、利用中のデバイスに応じて最適な価格の製品を選べます。たとえば、下記の機能を自動的に利用できます。

・超高速スキャン

・ID盗難からの保護

・ウイルスの常時監視

・パソコンやスマートフォン、タブレットの保護

・自動バックアップとオンラインストレージの利用

求める機能性に応じてセキュリティ製品を選べるため、導入コストが負担になることはありません。インターネットの閲覧はもちろん、銀行口座やソーシャルメディアなどのデータ保護もできます。最新版のOSへの変更と同時にセキュリティソフトの導入を検討してみませんか。


Facebook Comments

無線LAN(Wi-Fi)にタダ乗りされると危険?リスクを防止する対策方法を解説

Reading Time: 1 minute

近年、無線LAN(Wi-Fi)を利用することで、特定の範囲内であればインターネット環境へアクセスできるようになりました。そのため、脆弱なセキュリティ性の無線LANの場合、サイバー犯罪に悪用される確率が極めて高くなりました。

無線LANは、一般家庭でも数多く利用されているインターネット接続方法ですが、セキュリティ性が低ければ、ブラックハッカーたちの犯罪インフラに十分なりえます。今回は、無線LANにタダ乗りされるとどのような危険が伴うのか、リスクを防止する対策方法について解説します。

無線LAN(Wi-Fi)のタダ乗りが危険である理由

ブラックハッカーによる無線LANのタダ乗りは、大変危険です。インターネット環境を無料利用されるにとどまらず、個人情報を盗み出される被害に遭遇する可能性があります。ここでは、無線LANのタダ乗りがどのような理由で危険なのか確認していきます。

パソコンやスマホにウイルスを送信される

他人の無線LANを利用するのは、無料でインターネットを接続したいからだけではありません。相手のパソコンやスマートフォン、タブレット端末にウイルスを送信し、SNSのIDやパスワード、クレジットカード番号などを盗み出そうとしている可能性があります。

もし、あなたの無線LAN環境が踏み台となり他の人へウイルスが送信されていた場合、警察官から罪に問われる可能性もあるため注意が必要です。

フォルダ内のデータが閲覧される

家族内で閲覧できる共有フォルダの管理は、しっかりしていますか?共有フォルダ内に、家族の画像や動画、仕事の資料を入れていると、無線LANを通じて閲覧されてしまうことがあります。つまり、情報漏えいの被害に遭遇するのです。

もし、管理権限についてチェックしていなければ、この機会に設定を変更してください。個人情報の流出を未然に防ぐため、厳しく管理しましょう。

他人の端末へ迷惑メールが送信される

ブラックハッカーが無線LANに接続するためのIDやパスワードを解読すると、相手のパソコンやスマートフォンと連携しているメールボックスから他人の端末へ迷惑メールを送信できます。

最悪の場合、友達や家族、知人などに金銭を要求するような脅迫メールが送信されてしまいます。親しい関係を装って、「ここにお金を送ってくれないか?」とメッセージが送信されるため、騙されてしまう人もたくさん見受けられます。被害者を増やさないためにも、無線LAN(Wi-Fi)のタダ乗りを見逃してはいけません。

無線LAN(Wi-Fi)のタダ乗りは、意外と簡単にできる

無線LANは大変便利な仕組みですが、多くの方がセキュリティにまで意識がまわっていないはずです。パスワードを設定していれば、絶対に安全だと思っていませんか?実は、パスワードを設定していても、無線LANをダダ乗りされてしまうことがあります。ここでは、無線LAN(Wi-Fi)のタダ乗りの手順について確認していきます。

タダ乗りの具体的なステップ

近年、他人の無線LANのタダ乗りによって逮捕される人が後を絶ちません。正式な契約を交わすことなく他人の無線LANに接続すると不正アクセス禁止法違反罪によって処罰されます。

しかし、ブラックハッカーは、無線LANのタダ乗りをどのように実行に移しているのでしょうか。その具体的なステップは下記の通りです。

・ステップ1:無線LAN(Wi-Fi)の電波を収集する機器で情報を取得する。

・ステップ2:インターネット上でパスワード解析ソフトをダウンロードする。

・ステップ3:パスワード解析ソフトで盗んだパスワードで無線LANに接続する。

・ステップ4:契約者本人であるかのようになりすまし、無線LANを無料で利用する。

・ステップ5:家族や知人、仕事先にウイルスを添付したメールを送信する。

パスワード解析ソフトを利用すれば、無線LAN(Wi-Fi)にパスワードをかけていても解読できます。そのため、サイバー犯罪に遭遇しないためにも、難解なパスワードを設定しましょう。

無線LANのタダ乗りの確認方法

もし、いつもよりもインターネット回線が重たいと感じるのであれば、ダダ乗りされている可能性があります。ブラックハッカーによるダダ乗りは、下記の手段で確認できます。

・手段1:無線LANのルーターで接続中の端末のIPアドレスを調べる。

・手段2:SoftPerfect WiFi Guardを利用して、接続中の端末情報を調べる。

・手段3:スマホアプリを利用して、無線LANに接続される端末の接続台数や種類を調べる。

ブラックハッカーが無線LANに接続しているのかを調べるのは、決して難しくはありません。無料で調べる方法がいくつかありますので、やりやすい方法を試してください。

無線LAN(Wi-Fi)のタダ乗りを防止するための対策法

ブラックハッカーの無線LANへの侵入を防止する場合、どのような対策が必要になるのでしょうか。ここでは、タダ乗りを防止するための具体的な対策法について確認していきます。

アクセス制限をする

無線LANの設定を変更すれば、アクセス可能な端末を制限できます。そのため、時間や手間がかかりますが、自分と家族の利用端末の情報を入力しておきましょう。これにより、自分と家族の端末しか、無線LANにアクセスできなくなります。

安易なパスワードなら変更する

もし、無線LANの接続に安易なパスワードを使用しているのなら、変更してください。すでに、解読が難しく、簡単には突破できないものを設定しているのなら、定期的に変更する必要はありません。

自分の誕生日や辞書にあるような簡単な単語、規則性のある文字列を入れている方は、要注意です。自分でパスワードを作成することが難しければ、セキュリティソフトを用いて、複雑なものを設定すると良いでしょう。

無線LAN(Wi-Fi)につなげる際の大切なポイントとは?

自宅の無線LAN(Wi-Fi)は、アクセス制限や厳正なパスワードを設定して、しっかりと対策してください。しかし、状況によっては、公共機関の無線LANにつなぐ必要性に迫られることもあるでしょう。無料だからと安易につないでいると、トラブルに巻き込まれる可能性があります。そのため、公共機関の無線LANに接続する際は、下記のポイントを意識してください。

・無線LAN通信が暗号化されていない場所では、絶対に利用しない。

・SNSやウェブサイトなど、ログインが必要なものにアクセスをしない。

・アクセスポイントが本物なのか調べてからアクセスする。

公共機関にアクセスポイントがあるからといって、調べることなくアクセスしてはいけません。ブラックハッカーが設置した偽物のアクセスポイントである可能性があります。自宅でも外部施設でも、十分に警戒していれば、被害に遭遇する可能性を減らせます。

Webroot WiFiセキュリティを利用して、安全な環境でインターネットを利用する

ウェブルートでは、お客さまにVPNアプリ“Webroot WiFiセキュリティ”を提供し、安全なインターネット環境への接続を促しています。こちらのアプリを利用すれば、安全ではないネットワークへ接続する際、自動的にVPN接続できます。

弊社のアプリは、VPNへ接続を変更することで脅威を回避し、IDやパスワードなどの情報流出の危険性がありそうなウェブサイトをブロックします。自宅は、最新のセキュリティソフトでウイルスの侵入を対策し、外部の無線LAN通信についてはWebroot WiFiセキュリティで安全性を高めることで、ネット上に存在する脅威を排除できます。

無線LANは、だれでもが使えるという特性がありますので、使用する際は、リスクを把握したうえで正しく利用しましょう。

Facebook Comments

ボットウイルスに感染?具体的な侵入経路や対策法を解説

Reading Time: 1 minute

近年、コンピュータウイルスの一種として知られるボットウイルスの感染事例を多く見かけるようになりました。ボットウイルスによる被害は、以前よりも増加傾向にあるものの、まだ一般の方にはあまり知られていません。

ボットウイルスに感染したら、絶対に放置してはいけません。ボットウイルスは、巨大なネットワークを形成しながら遠隔操作によるサイバー犯罪を実行します。今回は、ボットウイルスは、どのように侵入してくるのか、具体的な侵入経路や対策法について解説していきます。

巨大なネットワークを形成するボットウイルスとは?

多くの方はボットウイルスに侵入されても、その事実に気づきません。ウイルスに感染したことがわかるような表示や動きがあるわけではないため、知らない間に乗っ取られていることもたくさんあります。ここでは、ボットウイルスとは、どのようなプログラムなのかについて確認していきます。

ボットウイルスとは?

ボットウイルスとは、インターネットを介してウイルス感染させたコンピュータを外部から意図的にコントロールするプログラムのことです。一般的なコンピュータウイルスであれば、感染後に自動的に動き、悪質な行為を働くイメージがあるかもしれません。

しかし、ボットウイルスは、自分の判断で動くことはありません。インターネットを通じて操作する管理者の指示に従って動きます。この管理者のことをIT業界では、ハーダーと呼んでいます。

ハーダーによって集められたボットウイルスに感染したパソコンの集まりをボットネットといいます。サイバー犯罪時は、ハーダーがボットウイルスに指示を与えて一斉操作をします。

ボットウイルス被害の特徴

感染の事実に気づきづらいボットウイルスですが、実際に感染してしまったら、どのような被害を受けることになるのでしょうか。一般的なボットウイルスでの被害の特徴は、下記の通りです。

・大量の迷惑メールを送信されてしまう。

・不正アクセスの踏み場にされてしまう。

・コンピュータの処理速度が著しく低下する。

・コンピュータが強制的に終了してしまう。

・画面に悪質な広告が表示される。

いつもよりもパソコンが重たくなったり、パソコンが勝手に消えたりするなどの誤作動が頻繁に生じるようになったら、ボットウイルスによる被害を想定しておいたほうが良いでしょう。自分が知らない間に遠隔操作されている可能性があります。

ボットウイルスの侵入経路とは?

ボットウイルスは、パソコンに限定して侵入してくるわけではありません。普段から利用しているスマートフォンにもボットウイルスは侵入します。しかし、どこからボットウイルスは、やってくるのでしょうか。ここでは、ボットウイルスの侵入経路について確認していきます。

プログラムのインストールによる侵入

インターネット上に無料公開されているプログラムを安易にインストールしてはいけません。なぜなら、インストールすることでボットウイルスに感染してしまう可能性があるからです。

過去には、ファイル共有サイトを通じてボットウイルスに感染した事例も報告されています。プログラムをインストールする際は、事前に評価や知名度についても調べておくようにしてください。

ウェブサイトへのアクセスによる侵入

プログラムをインストールしなければ、安心というわけではありません。脆弱性のあるウェブサイトにアクセスしてしまうとボットウイルスに感染してしまうことがあります。そのため、セキュリティソフトのような防御システムなしに不特定多数のウェブサイトへアクセスすることはおすすめしません。

アプリのインストールによる侵入

非公式アプリは、インストールしてはいけません。パソコンのプログラムと同様に、ボットウイルスが仕込まれている可能性が極めて高いです。最近は、住所録やSNSのログインアカウント、クレジットカード情報を盗みとる悪質なアプリが増えています。

人気のあるスマホアプリをコピーし、まるで公式であるかのように見せかけるものも存在します。利用する際は、公式アプリサイトとして人気で評判の高いものを厳選して使用すれば、ボットウイルスの侵入率を抑えられるはずです。

ボットウイルス検出時に求められる対応とは?

最新のセキュリティソフトを利用すれば、ウイルススキャンによって自動的にボットウイルスの脅威を検出できます。万が一、ボットウイルスが見つかった場合、どのような対策が必要なのでしょうか。セキュリティソフトがボットウイルスを検出した場合は、下記のステップに従って対応してください。

・ステップ1:インターネットの接続を完全に遮断する。(管理者がコントロール不能となる。)

・ステップ2:セキュリティソフトを利用して、ボットウイルスのプログラムを排除する。

・ステップ3:IDやパスワードを変更する。

・ステップ4:OSの更新プログラムを最新にしておく。

・ステップ5:セキュリティスキャンで最終的なチェックをする。

ボットウイルスが検出されても、上記のステップで正しく対処すれば、被害を拡大させてしまうことはありません。ボットウイルスと管理者をつなぐインターネット接続を遮断することで、遠隔操作できなくなるため、大切なポイントとして覚えておいてください。

ウェブルートのボットウイルスに対する見解

ウェブルートでは、最新のウイルス動向について調査しており、ボットウイルスを追跡をしています。多くのデータを収集し分析した結果、古いシステムやバッチが適用されていないコンピュータがボットウイルスの攻撃対象となっていることがわかりました。

セキュリティ性の低い環境は、ボットウイルスの温床となり、次々と被害領域を拡大させます。ブルートフォースアタックなどの攻撃を実行し、認証情報を入手し、そこから自分自身のコピーを作成します。そして、電子メールの認証情報を盗み、次の被害者のコンピュータへと侵入していきます。

ボットウイルスは、非常に危険性が高く、一般家庭への被害はもちろん、世界中の企業へ次々と勢力を広げています。被害者のメールボックスに格納されているOutlook メールの数百万件を盗み出す能力を持っています。1度でもボットウイルスに侵入されてしまったら、個人情報や社内情報の漏えいは避けられません。

ボットウイルスの被害は、セキュリティソフトで対策できる

現在、Windows10には、セキュリティソフトとしてWindowsファイアウォールとWindows Defenderが搭載されていますが、万全のセキュリティ体制が整っているとは断言できません。なぜなら、標準的なセキュリティ機能を突破するためのウイルスが次々と開発されるからです。

これでは、最新のボットウイルスやその他のサイバー犯罪に対応できません。つまり、別途有料のセキュリティソフトを入れておく必要があります。ウェブルートでは、ボットウイルス対応のセキュリティソフトを提供しています。

ボットウイルス対策に必要な機能

ボットウイルス対策には、どのような機能を有するセキュリティソフトを導入するべきなのでしょうか。具体的には、下記の機能が必要となります。

・ボットウイルスの侵入を検出するための超高速スキャン機能。

・SNSや会員サイトのIDやログイン情報を盗難から守る機能。

・個人情報の入力を要求するサイトのブロック機能。

・ウェブカメラの盗聴・盗撮を検出する機能。

弊社の製品なら有害なウェブサイトはもちろん、個人情報を盗み出すような悪質なウェブサイトやボットウイルスを自動的にブロックできます。ボットウイルスが侵入すると遠隔操作されるため、あなたの端末がサイバー犯罪に利用される前に、ウイルスを排除しましょう。


Facebook Comments

セキュリティ警告が怪しい?正しい見分け方と騙されない対策法

Reading Time: 1 minute

インターネットブラウザを表示した際、“あなたのパソコンは、ウイルスに感染しています。”と表示されたのなら、それは嘘のセキュリティ警告かもしれません。一般的に、セキュリティ警告とは、下記のようなものを指します。

・セキュリティ証明書に問題が生じています。

・今すぐパソコンのアップデートをしてください。

・1時間以内にプログラムの更新が必要です。

・プログラムが破損しています。今すぐ、セキュリティソフトを入れてください。

これらは、すべてパソコンやスマートフォンに頻繁に表示されるセキュリティ警告です。正直、突然のことでびっくりしますよね。でも、慌ててはいけません。ブラックハッカーがあなたの冷静な判断を奪い、騙そうとしているのかもしれません。今回は、表示されているセキュリティ警告が正しいものなのか、それとも詐欺行為なのか、具体的な見分け方や騙されないための対策法を解説します。

そのセキュリティ警告は本物?具体的な見分け方について

もしかしたら、すべてのセキュリティは偽物、と感じてしまったかもしれません。本当に危険を知らせてくれる本物のセキュリティ警告も存在しています。ここでは、本物と偽物のセキュリティ警告の具体的な見分け方を確認していきます。

本物のセキュリティ警告が表示されるケース

本物のセキュリティ警告が表示される状況とは、下記のようなケースです。

・SSL証明書の怪しいホームページを閲覧した結果、警告が表示された。

・ウイルスが仕込まれたホームページを閲覧した結果、警告が表示された。

・個人情報の不正入手を警戒し、警告が表示された。

これらのケースでセキュリティ警告が表示された場合、本物である可能性が高いです。速やかに、トラブルの原因について探ってみましょう。偽物の警告表示である場合は、何かをインストールさせたり、個人情報の入力を要求したりするケースが多いため、見分け方のポイントとして覚えておきましょう。

偽物のセキュリティ警告によるトラブルを回避する

インターネット検索中に偽物のセキュリティ警告が表示された場合、どのような対処が有効でしょうか。一般的には、下記のような行為がトラブル回避につながります。

・セキュリティ警告に関するメッセージを閉じる。

・表示される電話番号に電話をかけない。

・インストール指示に従わない。

・間違えてインストールしてしまったら、素早くアンインストールする。

・警告音が鳴ったら、対象ページを表示しているブラウザを素早く閉じる。

・セキュリティソフトで一通り問題がないか確認する。

セキュリティ警告が表示された場合は、冷静になって次の行動をとりましょう。何か指示を与えてくるセキュリティ警告は、すべて偽物だと考えて一切従ってはいけません。指示通りにファイルをインストールした結果、ウイルスに感染してしまう事例が数多く報告されていますので注意してください。

本物のセキュリティ警告の表示の意味とは?

セキュリティ警告には、本物と偽物があることがわかりました。では、本物のセキュリティ警告が表示された場合、私たちはどのようなことを警戒しておけば良いのでしょうか。ここでは、本物のセキュリティ警告が伝えようとしている意味について確認していきます。

セキュリティ証明書が信頼された証明機関から発行されていない

セキュリティ証明書は、公的な機関から承認を受けなくても自分で作成できます。そのため、コストを抑えるために自分で用意する運営者が存在します。その結果、表示されるセキュリティ警告は、ホームページ管理者の運営方法によるミスで生じています。

自作されたセキュリティ証明書が利用されたサイトへアクセスすると、“セキュリティ証明書が信頼された証明機関から発行されていない”と表示されます。つまり、“サイトの安全性について注意してね。”と警告してくれているということです。そのため、安易にIDやパスワードの入力はしないほうが良いでしょう。

このセキュリティ証明書には問題があります

インターネット検索中に、“このセキュリティ証明書には問題があります”と表示されたのなら、ホームページのセキュリティ証明書の期限が切れてしまっているのかもしれません。これは、ホームページ管理者による問題です。

しかし、ホームページ管理者がセキュリティ証明書の期限が切れているにもかかわらず放置している場合、何かしらの問題があるかもしれません。特別、危険というわけではありませんが、注意はしておきましょう。

セキュリティ保護コンテンツを表示しますか?

現在、Googleは、SEOやセキュリティ保護の観点からhttpsのサイトへの移行を推奨しています。httpとhttpsの両方が含まれるホームページへアクセスすると、“セキュリティ保護コンテンツを表示しますか?”というセキュリティ警告が表示されます。

その際、表示することに同意すると、httpsページが表示されます。つまり、セキュリティで保護されたコンテンツに限定して情報を取得できます。ホームページを安全に閲覧したいのであれば、アクセス先のサイトがhttpsであることは非常に大切なことです。URLをチェックすれば、すぐに判断できますのでhttpである場合は、アクセスを控えることをおすすめします。

httpsのセキュリティ警告に関するウェブルートの見解

ウェブルートは、ホームページがhttps設定されていれば、確実に安全であるとは考えていません。確かに、https設定がされていれば、ユーザーの個人情報が保護されるため、情報漏えいや不正アクセスなどのリスクを抑えられるでしょう。しかし、そのような安全性を利用した犯罪が存在します。

簡単に説明すれば、危険なものを安全なように見せかける悪質な手法です。SSL証明書を悪質なサイトへ追加すれば、安全であるように見えるのです。この手法を使えば、悪質サイトでも年中、鍵のアイコンが表示されます。

ブラックハッカーによる犯罪が増加している以上、httpsや鍵のアイコンなどの見せかけの安全性に騙されない対策術が必要です。つまり、被害が出る前にウイルスやハッキングなどの脅威をリアルタイムで検出し、排除する安全な環境を個人的な対策として取り入れることが大切です。

セキュリティ警告によるトラブルは、セキュリティソフトで対策できる

セキュリティ警告が本物か、偽物かを見分けるのは、パソコンを長年の使っている方でも難しいかもしれません。セキュリティ警告の内容を見ることなく、“はい(同意する)”をクリックし、犯罪の被害に遭遇してしまったという方もいるはずです。

今後も、どこかのタイミングでセキュリティ警告が表示されるでしょう。しかし、メッセージの内容を読み、冷静に対処すればトラブルに巻き込まれることはありません。もし、ウイルスやハッキングが心配なのであれば、セキュリティソフトの導入をおすすめします。セキュリティソフトがあれば、システム内に侵入する脅威を24時間リアルタイムで検出し、排除できます。

高速スキャンで簡単にチェックする

自分自身がインストールしたファイルが怪しいものかチェックしたい場合は、セキュリティソフトでパソコン全体をフルスキャンしてみましょう。弊社の製品は、他社の製品よりも高速でスキャンすることができます。

そのため、ウイルスのチェック時間が負担になることはありません。これからは、セキュリティソフトでパソコンやスマートフォン、タブレットなど、全端末を安全に利用していきましょう。

Facebook Comments

シャドーITによるセキュリティトラブルとは?具体的な対策法を解説

Reading Time: 1 minute

チャットワークやLineなどのメッセージ送信アプリは、プライベートの使い方はもちろん、仕事でもコミュニケーションを効率化するための手段として多くの人に利用されています。特に、フリーランスという業務形態で仕事をしている方であれば、無料のメッセージ送信アプリを高頻度で使用していることでしょう。

しかし、便利さばかりに注目され、セキュリティ対策を講じなければ、いずれトラブルに巻き込まれてしまいます。近年は、業務で承認されていないツールを従業員が利用するシャドーITによる被害が問題視されています。今回は、シャドーITとはどのようなものなのか、セキュリティトラブルの特徴や具体的な対策について解説していきます。

シャドーITとは?

シャドーITとは、会社で使用許可を得えることなく、スマートフォンやタブレット端末を業務利用することをいいます。組織で公式な手続きがとられていない端末で、社員専用の掲示板やメッセージツールを利用することは、すべてシャドーITに関する行為に該当します。

セキュリティトラブルにつながる具体的な行為

シャドーITに対して、少しでも容認する気持ちを持っていると、大きなセキュリティトラブルに発展する可能性があります。たとえば、下記のような行為は、シャドーITに該当します。

・個人的に契約しているスマートフォンで、チームメンバーにメッセージを送る。

・個人携帯で会社の取引先と連絡してしまう。

・個人端末で、会社のクラウドデータにアクセスしてしまう。

・自宅のパソコンで会社のサイトへアクセスし、編集してしまう。

上記のようなセキュリティトラブルにつながりやすい行為は、さまざまなところで生じています。特に、業務のクラウド化が進みつつある現代社会では、すべての人が警戒しておくべきことです。万が一、セキュリティレベルの低い端末でアクセスしたことで危害を加えてしまった場合は、あなた自身が責任を問われることになるでしょう。

シャドーITにより生じるリスクとは?

無料のメッセージアプリを場所やタイミングを問わず利用している方は、その使用方法を見直したほうが良いでしょう。ここでは、シャドーITをしてしまうことでどのようなリスクが生じるのかについて確認していきます。

SNSによる社内情報の拡散

スマートフォンをTwitterやFacebookなどのSNSと連携している方は要注意です。どうしても小型端末の操作には、ミスがつきものです。自分自身が投稿した意識がなくても、操作ミスにより社内情報をうっかり公開してしまう可能性は十分にあります。

また、シャドーITにより個人的なことを取引先に送ってしまうこともあるでしょう。万が一、そのような事態に発展すれば、セキュリティレベルについてユーザーや取引先に不信感を与えてしまいます。

ハッキングによる個人情報の漏えい

セキュリティレベルの低い端末の社内利用は、危険性が高く、ブラックハッカーに不正アクセスされやすいです。その結果、シャドーITによって個人情報を漏えいしてしまう可能性があります。

他にも、コンピュータウイルスに感染し、業務上のデータをすべて盗み出されてしまう可能性もあります。被害範囲が大きければ数億円規模の損失となるでしょう。

シャドーITによるリスクをオンラインストレージで軽減する

現代は、さまざまな脆弱性を利用したサイバー犯罪が数多く報告されています。そのため、重要なデータについては、オンラインストレージに保管しておく方法が有効です。オンラインストレージなら、重要なデータの破損や紛失などのリスクを大幅に減らせます。

オンラインストレージは、インターネット環境からいつでもアクセスできるため、USBメモリのような物理的な保管の必要性が一切なくなります。パソコン内のフォルダを閲覧するように、データの閲覧や編集、複製、修正、削除が自由にできます。万が一、不正アクセスに遭遇しても、その痕跡がオンラインストレージ内に残るため、悪質なユーザーの存在を分析・解析し、特定できます。

セキュリティの厳重なオンラインストレージがおすすめ

オンラインストレージといっても、無料のものから有料のものまで、価格も機能性もサービスによって大きく異なります。そのため、セキュリティレベルの向上を目的に、オンラインストレージを導入するのなら、あらゆる脅威に対応できる高機能なサービスを利用してください。

有料で信用性の高いものほど、使い勝手がよく、操作性が高いです。高機能なものほどパスワードの2段回認証やライセンスの制限、悪質なファイルの検出、データのバックアップなどのセキュリティ関連の機能が搭載されています。

万が一、チームメンバーが利用中の端末を消失するようなことがあっても、セキュリティの厳重なオンラインストレージで管理していれば、特定のライセンスのアクセスを制限するだけで、被害の拡大を抑えられます

シャドーITの具体的な対策法とは?

シャドーITによるセキュリティトラブルが生じれば、人からの信用を失い金銭的な被害が発生しやすいことがわかりました。では、どうすればシャドーITに対して有効な対策を講じることができるのでしょうか。ここでは、シャドーITへの対策法について具体的に説明していきます。

セキュリティソフトで監視する

シャドーITを防止するもっとも有効な方法は、高機能なセキュリティソフトを導入して端末を監視することです。アンチウイルス機能の搭載されたセキュリティソフトなら、悪質なウイルスの侵入をリアルタイムで監視し、問題が発覚すれば速やかに防御してくれます。

近年は、仮想通貨を要求するランサムウェアやデータの破壊を目的としたウイルスが増加傾向にあるため、日頃の監視体制について見直すことが大切です。

アクセス範囲の公開権限を厳格化する

チームメンバーに、指定環境以外からのアクセスはすべて禁止であると伝えても、相手のセキュリティ意識が低ければ守ってもらえないでしょう。その結果、社外へ情報が流出するケースが多々あります。こういった状況下では、口頭で伝える以外にも、管理者がアクセス範囲の公開権限を制限する対策が有効です。

他にも、フリーランスメンバーが集まり仕事をしていれば、どうしてもプロジェクトの参加規模が大きくなりがちです。禁止事項を伝えていても、すべてを管理することは難しいため、権限から制限しておくことでシャドーITによる被害を軽減できます。

マルチデバイス対応のセキュリティソフトでシャドーITを対策する

シャドーITは、セキュリティ意識や利用端末の安全性の欠如によって頻繁に生じます。便利な無料アプリが利用できる現代社会では、知らない間に重要な機密情報を漏洩している可能性もあります。

インターネット上には、不正アクセスやウイルス、ハッキングなどの脅威が満ち溢れており、自分自身で排除・監視するのは不可能でしょう。もし、オンライン上の安全性を確保するためにセキュリティソフト導入を検討中なら、ウェブルートの製品を導入してみませんか?

マルチデバイス対応のセキュリティサービスである“インターネット セキュリティコンプリート”を導入すれば、最大で5台の端末を保護できます。そして、25GBのストレージも利用できるため、情報漏洩や不正アクセスによるリスクを格段に抑えられます。ぜひ、弊社の製品を利用して、より良いネットライフをおくってください。

Facebook Comments

セクストーション(性的脅迫)による騙しの手口や対策法を解説

Reading Time: 1 minute

2018年にセクストーション(性的脅迫)と呼ばれる詐欺メールが大流行しました。国内・海外問わず、被害が拡大しており、人間の心理を利用した犯罪としてIT業界でも問題視されています。

スマホのメッセージアプリの利用中に、「アダルトサイトを閲覧している様子を撮影した。家族にばらされたくなければお金を払え。」と相手から脅されても絶対に相手にしてはいけません。今回は、セクストーションによる騙しの具体的な手口や対策の仕方について解説します。

国内で大流行したセクストーション(性的脅迫)とは?

相手の性的な画像や動画を撮影し、インターネット上の掲示板や動画サイトで公開したり、親しい友人や家族に公開するなどと相手の弱みを握って脅迫したりすることをセクストーション(性的脅迫)といいます。

そもそも、セクストーションとは、“sex(性的)”と“extoetion(脅迫)”を組み合わせることで作られた言葉です。相手は、下記のような言葉を投げかけて、脅迫行為におよびます。

・アダルトサイトを閲覧している様子をウェブカメラで撮影した。

・言うとおりにしなければ、住所や電話番号、Lineの連絡先に対して、恥ずかしいメールを送信するぞ。

・恥ずかしい写真を公開されたくなければ、今すぐお金を銀行口座に振り込め。

これらは、すべてセクストーションに該当する行為です。最近では、仮想通貨を要求する手口も流行しており、悪質性が高まっています。

セクストーションによる騙しの手口

被害報告書によれば、セクストーションによる被害は2014年頃から報告されています。従来の手口は、マルウェアを利用してプライベートの写真や動画を入手し、相手を脅迫するといったものでした。

その後、TwitterやFacebookなどで親しい関係になり、裸の画像を送信させたあと、脅迫行為におよぶという手口が流行しました。しかし、最近になって犯罪の手口を変えてきています。

パソコンやスマートフォンなどを乗っ取ったように装い、唐突にメールを送信することで脅迫行為におよぶというものです。架空請求による手口と非常に類似しており、一定数の方が犯罪の被害に遭遇しています。

セクストーションによる重大なニュース

セクストーションは、重大なサイバー犯罪です。独立行政法人情報処理推進機構(IPA)によれば、セクストーションによる被害は数年前からアメリカやその他の国外などで確認されています。たとえば、2014年には、フィリピンで国外在住の高齢者をターゲットとしてサイバー犯罪を繰り返していた58人が逮捕されました。

そのため、海外では、セクストーションによる犯罪の手口が多くの人に認知されています。千葉県警によれば、2014年4月に不正アプリを利用して個人情報をぬき取ることで現金をだまし取ったとして男性2人が逮捕されています。

性的な犯罪ということもあり、あまりニュースや新聞では顕在化していませんが、被害件数は膨大であると考えられています。

セクストーションメールの特徴

実際に、セクストーションの被害に遭遇される方は、どのようなメールを送信されるのでしょうか。ここでは、セクストーションメールの具体的な特徴について確認していきます。

日本語が不自然

セクストーションメールは、日本語が不自然であるケースが多いです。ブラックハッカーが英語を翻訳機で翻訳しただけだからでしょう。最後まで読み込むと、日本語の言い回しや語句の使い方にたくさんのミスが見受けられます。

・「こんにちは!」などという唐突な挨拶から始まる。

・空白や改行の使い方がおかしい。

・文章として成立していない。

・句読点の使い方がおかしい。

上記のような特徴がありますので、「あれ!文章が不自然だな。」と思ったら冷静になって、セクストーションメールであることを思い出してください。

証拠が見つからない

セクストーションメールでは、下記のことを強調したメッセージが送信されます。

・あなたがアダルトサイトを閲覧している様子をウェブカメラで撮影した。

・あなたの恥ずかしい画像をデータとして保管している。

・スマートフォンのプライベートな画像を、すべて保管している。

・Lineやスカイプのプライベートなやりとりをすべて記録している。

上記のようなメッセージがメールに記載されています。多くの方がこの時点で、「家族や友人に知られたら恥ずかしい。どうすればいいんだろ・・・。」と動揺してしまうでしょう。しかし、どこを探しても証拠となる画像や動画は一切見つかりません。そもそも、証拠が添付されていない時点で詐欺メールだと考えましょう。

「友達や家族の連絡先を知っている。」と脅す

セクストーションメールには、ウェブサイトにウイルスを仕込むことで友達や家族の連絡先を入手したと記されているケースが多いです。これは、自分の親しい人に絶対に知られたくないという心理を利用した犯罪の手口ですので、騙されてはいけません。

ブラックハッカーから、「友達や家族の連絡先を知っている。」と脅されたとしても、迷惑メールボックスに入れる、もしくは受信拒否設定によって、メールの受信を回避してください。対象のメールについては、速やかに削除しましょう。

画像の消去を条件に支払いを命じる

ブラックハッカーは、セクストーションメールを利用して、交換条件を提示してきます。具体的な交換条件は、下記のようなものです。

・対象口座にお金を振り込めば、保管中の画像を今すぐ削除する。

・仮想通貨で1,000万ドルを今すぐ支払えば、恥ずかしい画像の拡散行為をやめる。

交換条件として請求されるものが仮想通貨であれば、ビットコインアドレスなどが記載されています。たとえ画像の消去を条件に金銭の振り込みを命じられても絶対に相手にしてはいけません。

ウェブカメラなどの侵入経路をブロックする

ブラックハッカーは、ウェブカメラをどのようにハッキングしているのでしょうか。被害報告を確認すると、脆弱性の低いOSや遠隔操作などを利用してウェブカメラを悪用していることがわかっています。他にも、セキュリティレベルの低いWi-Fi環境の利用によって、ウェブカメラが第3者に利用されています。

このような犯罪には、ウェブカメラを塞ぐなどの物理的な対策が有効です。セキュリティシールを貼り付けていれば、カメラが起動しても撮影できないため、犯罪被害の防止につながるでしょう。

もちろん、ウェブカメラやインカメラを塞ぐという物理的な対策をしたうえで、怪しいサイトへはアクセスしない、見覚えのない添付ファイルは開かないといった心がけをもっていれば、格段にセキュリティリスクを抑えられます。

ウェブカメラに忍び寄る脅威をセキュリティソフトで検出する

出会い系サイトやアダルトサイトの利用者は、間違いなくセクストーション(性的脅迫)による被害に遭遇しやすくなります。最近は、出会い系目的の無料アプリも数多く登場しているため、安易に利用しないことが大切です。

ウェブルートでは、ウェブカメラの安全を保護し、盗聴や盗撮などの脅威を自動的に検出・ブロックするセキュリティソフトを提供しています。超高速スキャンによってウイルスによる被害の拡大を抑制し、お客さまの写真や動画、音楽、ドキュメントの安全を24時間守ります。

セクストーションに対するもっとも有効な対策となりますので、ぜひ最新版のセキュリティソフトを導入してください。

Facebook Comments

ビジネスメール詐欺による犯罪の手口や有効な対策を解説

Reading Time: 1 minute

現在、世界中で話題となっているビジネスメール詐欺と呼ばれるサイバー犯罪をご存知ですか?犯罪の手口は、驚くほどに簡易的ですが、ターゲットユーザーに対する緻密なリサーチと人間行動の隙を巧みに利用することで被害規模を拡大させています。

過去2年間に全世界で約31億円にも及ぶ被害をもたらしており、企業組織の安全を脅かしています。今回は、2018年に日本国内で大流行したビジネスメール詐欺による犯罪の手口や具体的な対策方法について解説していきます。

2018年、国内を騒がせたビジネスメール詐欺とは?

ビジネスメール詐欺とは、ある特定の会社組織や個人に対して、取引先や経営者層であるとなりすまし、偽物のメールを送信することで、銀行口座への入金や口座変更させる金銭被害を生じされるサイバー犯罪のことです。

IPA(独立行政法人情報処理推進機構)による“情報セキュリティ10大脅威2019”にて公式発表された資料によれば、組織に対する犯罪としてビジネスメール詐欺による被害が第3位にランクインしています。実際に、昨年から勢力を急激に拡大しており、詐欺の被害に遭遇される方が増加しています。

そのため、今後は、会社組織はもちろん、個人的なメールのやりとりでもビジネスメール詐欺によるリスクについて警戒していく必要があります。

ビジネスメール詐欺で利用される手口

日常生活の中で、パソコンやスマートフォンを利用してメールを送信しているのなら、ビジネスメール詐欺に遭遇する可能性があります。では、ブラックハッカーは、どのような手口でビジネスメール詐欺を実行に移すのでしょうか。ここでは、ビジネスメール詐欺で利用される手口について確認していきます。

経営者になりすます

多くのブラックハッカーは、企業の経営者層になりすまして対象口座への金銭の振り込みを要求してきます。ビジネスメール詐欺では、下記のようなメッセージが送信されるケースが少なくありません。

・秘匿性の高い買収業務によって、事業資金の持ち出しが必要になった。今すぐ振り込んでほしい。

・新規事業の立ち上げによって、対象口座への振り込みが必要となった。他の社員に知られないように、内密に入金してほしい。

メールの内容に、緊急性や秘匿性の高さがうかがえるのであれば、それはビジネスメール詐欺である可能性が高いです。相手が経営者層の人間でも、厳正な身元確認をとることが大切です。

会社の取引担当者になりすます

ブラックハッカーは、ビジネスメール詐欺をする際、会社の担当者になりすまして、金銭の振り込みを要求してきます。

・ITエンジニアに能力的な問題が発生しており、従来の口座が利用できないため、緊急にお金を振り込んでほしい。

・不正アクセスによって従来の口座が凍結されてしまった。そのため、別の口座にお金を振り込んでほしい。

・会社の業務に対して税務調査が入り、現在の銀行口座が利用できない。別途指定する口座へお金を振り込んでほしい。

何かしらのトラブルを利用して、従来の口座が利用できないことを伝えてきた場合、ビジネスメール詐欺による犯罪が考えられます。指定口座へお金を振り込む前に、本当に取引相手であるのか、メール、もしくは電話で確認した方が良いでしょう。

国内外で続出するビジネスメール詐欺によるニュース

IPAの調査報告によればビジネスメール詐欺は、2018年9月に確認されています。そして、メールの内容も巧みであることから日本国内での被害拡大は必至といわれています。

大手航空会社のJALは、金融会社からのリース料に関することで、ビジネスメール詐欺に遭遇しました。JALの東京本社の担当者は、香港銀行に対して約3億6000万円ものお金を振り込んでしまいました。

JALの担当者への調査によって、下記の点がサイバー犯罪者の申し出を信じる要因となったことが判明しています。

・送信者のメールアドレスが普段利用しているものであったこと。

・正規の請求書の「訂正版」として、振り込み先を偽ったPDFが送信されたこと。

上記の要因に対して、JALは再発防止策として社内へビジネスメール詐欺に関する注意喚起や取引先の銀行口座を変更する際は、出納部門と担当部門の双方での事実確認を徹底するに至っています。大企業だからといってビジネスメール詐欺の被害に遭遇しないわけではありません。中小企業やフリーランスによる個人事業でも十分に起こりえるサイバー犯罪ですので、これらの事例から教訓を学ぶ必要があります。

ビジネスメール詐欺に対する有効な対策

犯罪の特定やトラブルの事前検出が難しいといわれているビジネスメール詐欺ですが、どうすればセキュリティリスクを防止できるのでしょうか。ここでは、ビジネスメール詐欺に対する有効な対策について確認していきます。

送金に関する重要なやりとりは、公式サイトの情報から電話する

相手が送金を要求してくる場合は、会社の経営者層や取引担当者でも電話による確認を徹底しましょう。メールに記載されている電話番号は偽装されているものである可能性が高いため、公式サイトに掲載されている電話番号から担当者に電話連絡することが大切です。

もしくは、自分の電話帳に登録されている電話番号から、直接入金に関する連絡を入れてください。これによって、送金に関する意思疎通を明確なものにできます。

添付ファイルを不用意に開封しない

PDFファイルの名称が“業務取引に伴う請求書”となっていても、安易に開封してはいけません。そのメールには、ウイルスが仕込まれている可能性があります。金銭の請求に関するメールを送信する際は、電話で事前連絡するなど組織内で対策することが大切です。

他にも、メール内に記載されているURLが悪質サイトへのリンクである可能性があるため、コンピュータウイルスなどのセキュリティリスクについても警戒しておきましょう。また、請求書のようなPDFファイルは、サイバー犯罪で頻繁に利用されているため、セキュリティチェックなどによって安全性の確認を徹底してください。

ログイン情報へ2段階認証を設定する

ブラックハッカーは、あなたが管理しているメールアカウントへ不正アクセスし、業務内容を盗み見ている可能性があります。そのため、IDやパスワードなどのログイン情報には、2段階認証を設定してください。

メールアカウントに対して2段階認証を設定すれば、従来よりもハッキングよる被害の遭遇率を格段に抑えられます。現在は、無料の2段階認証ツールなども数多く登場しているため、積極的に利用していきましょう。

セキュリティソフトでパソコンやスマホの安全性を高める

ビジネスメール詐欺に対して、もっとも有効な対策方法は、普段から利用しているパソコンやスマートフォンへセキュリティソフトを導入することです。無料のセキュリティソフトでは、最新のウイルスやサイバー犯罪に対して十分な対策を講じることができません。

そのため、ウェブルートの提供するような最新版のセキュリティソフトを導入してください。弊社の製品は、最新型のウイルスの脅威に対応するため、偽サイトのブロックはもちろん、ユーザー名やアカウントの番号、その他の個人情報を安全に保護する機能が搭載されています。

アンチウイルスソフトとしてIDシールド機能が備わっているため、インターネット上の安全を約束します。ぜひ、世界でもトップクラスのセキュリティ体制を体験してください。

Facebook Comments

なりすましビジネスメール詐欺にご注意! 11月のセキュリティ重大ニュース5選

Reading Time: 1 minute

この秋はiPhone11の発売を始め、新しいスマートフォンや主要OSアップデートが発表され、世界中の人々が盛り上がりました。テクノロジーの進化はいつも私たちを喜ばせてくれますが、同時にサイバー攻撃を受ける危険性もそのぶん高まることは忘れてはいけません。セキュリティに関しての最新情報を意識して取り入れておきましょう。今回は、11月に起こった世界のセキュリティ重大ニュースの中から、5つを厳選してご紹介します。

勝手にiPhoneカメラを立ち上げてしまう、facebookのバグ

facebookから、ユーザーがアプリを開いた際にiPhoneのカメラを意図せず立ち上げるバグが発見されました。このバグは、ユーザーがバージョン13.2.2のiOS端末を使い、アプリにカメラのアクセス許可を出している場合に見られたようです。残念なことに、すでに多くのユーザーが同社のセキュリティに警戒を示しており、今回のバグは顧客の不信感をさらに高める一因となってしまいそうです。

新ランサムウェア「PureLocker」がすべての主要OSに移植

新たな種類のランサムウェア「PureLocker」が、見つけたすべてのファイルを暗号化するという能力を備えたまま、Windows® OSからMacOS® やLinux® システムなど、主要OSに移植されたことがわかりました。暗号化されたファイルは、拡張子「.CR1」によって認識できるようです。拡張子「.CR1」は、テキストベースのランサムノート(身代金要求文)やメールアドレスでも確認済み。PureLockerは「サービスとしてのランサムウェア」として配布されており、特定のアフィリエイトに結び付いている可能性も考えられています。

日経アメリカで起こったBEC詐欺、実行犯捜索中

日経の社員が、同社のアメリカ子会社から約2900万ドルを奪ったビジネスメール詐欺(BEC)実行犯の特定作業を行っています。不正送金が起きたのは9月の終わり頃。同社は公式声明を出していますが、手がかりとなるのは送金先の香港の銀行口座のみ。なりすましによるビジネスメール詐欺(BEC)による企業の損失は現在急増中で、ますます会社のセキュリティ意識やなりすまし電子メールへの警戒が求められています。

英国労働党へのサイバー攻撃、政治機関でもサイバー攻撃への警戒が必要

英国労働党の職員は、党のコンピューターシステムへのサイバー攻撃を受けていたと発表しました。ですが、党のセキュリティ体制はサイバー攻撃を撃退する態勢が整っていた模様。攻撃元はまだ明らかにされておりませんが、圧倒的な量のサイバートラフィックで狙ったシステムをあふれさせるDDoS(分散型サービス妨害)攻撃であることは突き止めたそうです。企業はもちろん、政治機関でもセキュリティ対策を行う重要性が感じられますね。

「日本の高度人材不足、アジア太平洋で最悪」英国企業が発表

英国の人材紹介企業の調査により、「日本での高度人材不足はアジア太平洋地域で最悪」という衝撃的な分析結果が発表されました。特にデータ科学やAI(人工知能)、サイバーセキュリティーなどの分野で不足しているとのこと。特に中国とはスコアに倍以上の開きがあり、インド、シンガポール、豪州、香港などと比べても圧倒的に不足度合が高いです(スコアの細かい数値は、リンク記事をご参照ください)。「日本では、専門性の高い分野の報酬水準も上がっていない」との指摘もあり、日本はこの問題を改善していく必要があります。

サイバー攻撃は日々進化している! 専門家でなくてもセキュリティ知識は必須になる

世界のセキュリティ重大ニュースを5つご紹介しました。特にBEC詐欺は、サイバー攻撃のターゲットとしてどのような企業も狙われていることがわかります。重大なデータが侵害されないようにするためには、プロのセキュリティ専門家でなくても、最低限のサイバーセキュリティに関する知識は身につけておく必要がありそうです。

まずはサイバー攻撃の脅威の進化を学ぶことをおすすめします。そして、セキュリティ対策アプリをダウンロードするなど対策を立てて、自分たちのセキュリティとプライバシーを確保しましょう。

Facebook Comments

ブルートフォースアタック(総当たり攻撃)とは?被害状況や具体的な対策法を解説

Reading Time: 1 minute

近年、IDやパスワードなどの個人情報がブルートフォースアタック(総当たり攻撃)によって流出するというニュースを頻繁に見かけるようになりました。そのため、アカウントの乗っ取りは、決して他人事ではありません。

セキュリティレベルの低いアカウントは、ブラックハッカーの攻撃対象となり、強引な手法でパスワードを解読されます。今回は、ブルートフォースアタックとは、どのような手法なのか、被害の状況や必要な対策について解説していきます。

パスワードを解読するブルートフォースアタックとは?

ブルートフォースアタックとは、他人のパスワードを強奪する悪質な手法のことをいいます。一般的には、総当たり攻撃と呼ばれています。たとえば、大文字のA~Dの4文字で施錠されるパスワードなら、下記のように試します。

AAAA

AAAB

AAAC

AAAD

DDDD

このように、1文字ずつ組み合わせを変えていけば、正解となる暗号を確実に見つけ出すことができます。プログラムによる自動的な作業であるため、暗号が短ければ、すぐにパスワードを解読できます。

ブルートフォースアタック(総当たり攻撃)の代表的な2つの種類

ブルートフォースアタックには、大きく2種類の攻撃方法があります。それは、ある特定のパスワードを解読するものと辞書やネット情報などを利用して実行される攻撃です。ここでは、ブルートフォースアタックの代表的な2種類の攻撃の特徴について確認していきます。

パスワードに対する総当たり攻撃

ブルートフォースアタックでは、あらゆる英数字を組み合わせて、難解なパスワードを解読していきます。総当たり攻撃のやり方として、もっとも知られている手法であり、代表的な方法といえるでしょう。

パスワードを全自動で作成するシステムを利用し、目的の情報を解読するまで検証作業を繰り返します。そのため、パスワードに使われる暗号が短く簡単なものであれば、不正ログインされやすいということです。

簡単なキーワードを利用した総当たり攻撃

現在、多くの人がセキュリティ教育を受けることなく、インターネット上で個人情報を管理しています。その結果、下記のような簡単な単語でパスワードが登録されるケースが少なくありません。

・pass

・tukue

・time11

このような規則的な安易なパスワードであるなら、辞書やネット情報を利用することで簡単に解読できます。他にも、辞書攻撃と総当たりを組み合わせた攻撃方法も登場しており、その手口は年々巧妙化しています。

すべては複数のサービスで安易なパスワードを登録してしまう、ユーザーのセキュリティレベルの低さが問題となっています。そのため、日頃から不正アクセスによる被害に遭遇しやすくないかチェックしておくことが大切です。

ブルートフォースアタックによる甚大な被害

総当たり攻撃に対して、何ら対策していなければ、SNSやクレジットカードなどの個人情報が簡単にブラックハッカーの手に渡ってしまいます。ここでは、ブルートフォースアタックによってどのような被害が生じるのかについて確認していきます。

個人情報の漏洩

顧客の個人情報を管理しているサイトがブルートフォースアタックされた場合、特定の顧客情報が外部に流出する可能性が高いです。そのアカウントに紐づく名前や住所、メールアドレス、クレジットカード番号などが情報の抜き取り対象となります。

金銭被害

ブルートフォースアタックによって個人情報を盗み出されれば、第3者がクレジットカードを利用して、不正請求する可能性があります。1度でも情報が抜き取られれば、インターネットショッピングはもちろん、自宅の住所に対して架空請求することも可能です。

まさか、自宅に届く請求書がブルートフォースアタックによって生じる架空請求であるとは、想像もしないでしょう。

ウェブサイトの改ざん

あなたは、ウェブサイトをどのように管理していますか?もし、WordPressや無料ブログなどのサービスで管理しているのであれば、サイトの内容を改ざんされる可能性があります。

管理画面がある以上、ブルートフォースアタックによってパスワードを見つけ出すことができれば不正アクセスできます。そのため、セキュリティを強固にするプラグインなどを利用して、十分な安全対策が必要です。

ブルートフォースアタックに対する有効な対策とは?

どうすればブルートフォースアタックによる被害を回避できるのでしょうか。ここでは、総当たり攻撃に有効とされる具体的な対策方法をご説明します。

複雑で解読が困難なパスワードを設定する

まずは、パスワードの内容について見直しましょう。パスワードは、英数字の組み合わせ方で、解読に伴う難易度や時間を大幅に変えることができます。実際に、パスワードを作成する際は、下記のポイントを意識してください。

・ステップ1:8文字以上の暗号を設定する。(文字数が多ければ多いほど、良い。)

・ステップ2:大文字や小文字の英語や数字、記号など、複数の文字列が使用されている。

・ステップ3:辞典やインターネットなどからは想定できない文字列。

・ステップ4:まったく規則性がない文字列。

どれだけ文字数を増やしても下記のような規則的な組み合わせでは、簡単に解読されます。

・123456789

・11111111222222

・aaaaaa111111

文字数を増やせば、ブルートフォースアタックによって検証すべき文字列が増えるため、解読に時間がかかります。覚えるのが大変かもしれませんが、1番重要なポイントとなりますので、パスワードを難解なものに作成し直しましょう。

2段階認証を設定する

現在、多くのサービスでは、1段階認証によってログインできる仕組みが採用されています。そのため、ブルートフォースアタックによって解読されてしまったら、被害の拡大を抑えることができません。

その場合、2段階認証を設定しておけば、不正アクセスによる被害を受けづらくなります。2段階認証を設定すれば、インターネット上のサービスにログインする際、IDやパスワード以外にも、会員登録時に入力した合言葉やメールアドレスに送信される番号の入力を要求されます。

本人しか知りえいない情報を違う角度から質問することで、悪質なブルートフォースアタックによる侵入を防いでいます。

パスワード生成ツールを利用する

不規則な文字列で難解なパスワードを作成すると「あまりにも複雑で覚えられない・・・」という方もいるでしょう。そのような方は、パスワード生成ツールを利用して解読や推測が困難な文字列を生成し、パソコン上に記録しておきましょう。

パスワード生成ツールでIDやパスワードを生成するたびに、ログイン情報が新規登録されるため、いつでも必要な情報にアクセスできます。その結果、難解なパスワードでも忘れることなく、自動入力できます。

セキュリティソフトで安全にパスワードを管理する

もし、お客さまが「ブルートフォースアタック(総当たり攻撃)による対策をしておきたい!」と強く望んでいるのなら、高機能なセキュリティソフトを導入することで、問題を解決に導くことができます。

ウェブルートでは、難解なパスワードを安全に管理するために、“パスワード管理機能”が標準搭載されています。そのため、すべてのウェブサイトに対して安全なパスワードを作成し、ユーザー名やパスワードを自動的に記録・入力できます。

その結果、難解なIDやパスワードでも暗記をしておく必要がなくなります。ぜひ、パソコンやスマートフォンのセキュリティレベルを上げるためにも導入してください。

Facebook Comments

「キーロガー」とは?具体的な侵入経路や被害、対策の仕方を解説

Reading Time: 1 minute

もし、あなたがデスクトップやノートパソコンを利用しているのなら、まったく知らない第3者にキーボードの動きをあるツールを利用して覗き見られている可能性があります。そのツールは、IT業界で「キーロガー」と呼ばれています。

キーロガーは、マウスの動きやキーボードによる入力内容などをすべて記録するため、クレジットカードの番号やSNSなどのログイン情報を簡単に知られてしまいます。今回は、IT業界でも問題視されているキーロガーの侵入経路や被害内容、具体的な対策の仕方について解説していきます。

ログを収集するキーロガーとは?

キーロガーとは、キーボードの操作を記録するソフトウェアのことです。名前の通り、キー(キーボード)をロガー(記録する)という意味が込められています。もともと、ITエンジニアのキーボードの入力を監視し、その詳細を記録するために開発されました。

そのため、ソフトウェア開発の現場で頻繁に利用されます。しかし、現代では、このキーロガーの機能が悪用され、個人情報の流出やアカウントの乗っ取りなどの被害が発生しています。

キーロガーによる代表的な3つの被害

外出先で利用したパソコンにキーロガーが入っていた場合、どのような被害が発生するのでしょうか。ここでは、キーロガーによる代表的な3つの被害状況について確認していきます。

1.不正送金

インターネットバンキングの利用者の増加によって、ATMを利用する機会が非常に少なくなりました。その結果、パソコンやスマートフォンから手軽に金銭を送金する機会が増えています。

もし、パソコンにキーロガーが仕込まれていれば、間違いなくログインIDやパスワード、暗号、合言葉など、さまざまな情報を一瞬で盗み出されてしまいます。キーロガーは、キーボードの入力内容について調査できるため、忘れないようにメモ帳へ入力していると個人情報が流出する可能性が高くなります。

特に、セキュリティレベルの低い外出先のパソコンは、キーロガーによるリスクが高いため、注意してください。

2.不正アクセス

キーロガーは、会員サイトへのログイン時に利用するIDやパスワードを簡単に盗み出せます。そのため、SNSやホームページへの不正アクセスが後を絶ちません。もし、LineやTwitter、Facebookなどで不正アクセスがあった場合は、キーロガーによる侵入を疑った方が良いでしょう。

万が一、SNSや特定のサービスで利用しているアカウントに対して、不審なログイン履歴を発見した場合は、速やかにIDやパスワードを変更しましょう。

3.情報の不正入手

キーロガーは、他のスパイウェアと組み合わせることで、悪質性を高めます。たとえば、画面を撮影するものやマウスの動きを記録するスパイウェアとキーロガーを組み合わせれば、より詳細な情報を簡単に入手できます。

普段、どのような人とコミュニケーションをとっているのか、家族はいるのか、お気に入りにはどのようなものが入っているのかなど、キーボードの入力だけでは知りえなかった情報を簡単に盗めるようになります。

キーロガーの侵入経路

自分のデスクトップや外出先で利用するノートパソコンの作業内容が丸わかりになると知り、大変脅威を感じているかもしれません。しかし、キーロガーは、私たちの生活にどのように侵入してくるのでしょうか。ここでは、キーロガーの侵入経路について解説していきます。

ハードウェア型の侵入経路

ハードウェア型のキーロガーは、インターネットショッピングで簡単に購入できます。そのため、対象のパソコンにキーロガー端末を直接接続すれば、すぐに情報を入手できます。見た目自体も違和感がなく、デスクトップの裏側に差し込まれていてれば、おそらく気づかないでしょう。

ブラックハッカーは、パソコンの修理点検や清掃員になりすまして、キーボードの接続端子の間にキーロガーを接続します。これにより、キーボードの入力内容に関する詳細をすべて把握します。

ソフトウェア型の侵入経路

キーロガーには、ソフトウェア型のものも存在します。無料ツールのインストールやメールファイルの開封によって、ソフトウェア型のキーロガーが侵入します。悪質なウェブサイトには、キーロガーが仕込まれていることもあり、閲覧によって自動でインストールされることがあります。

そのため、セキュリティレベルの低いサイトや無料ツールのインストール、迷惑メールの開封などは、極力避けることを心がけましょう。

キーロガーの具体的な検出方法とは?

キーロガーには、ハードウェア型とソフトウェア型がある以上、被害を抑えるためにも定期的な点検が必要です。ここでは、キーロガーの具体的な検出方法について確認していきます。

ハードウェア型の見つけ方

ハードウェア型のキーロガーは、パソコンの接続端子を定期的にチェックすれば、簡単に見つけ出せます。特に、他人が入室したあとは、キーロガーが取り付けられていないかしっかり確認してください。

特に、パソコンの背面部分は、チェックを怠りがちになります。キーボード端子付近に接続されやすいため、何かパーツが組み込まれていないか、定期点検することが大切です。

ソフトウェア型の見つけ方

ソフトウェア型のキーロガーは、セキュリティソフトを利用することで簡単に見つけ出せます。比較的、検出しやすく削除も簡単にできます。ただし、セキュリティソフトに発見されづらいキーロガーも登場しているため、最新版の機能でパソコン内を点検する必要があります。

キーロガーの対策の仕方とは?

キーロガーは、キーボードの入力情報を収集するため、SSLのような通信を暗号化する手段では、対策できません。では、どうすればキーロガーに対する適切な対策ができるのでしょうか。

セキュリティソフトを導入する

もっとも有効なのは、パソコンに最新版のセキュリティソフトを導入することです。セキュリティソフトには、監視機能があるため仮に情報を収集されても持ち出されることを回避できます。

ただし、すべてのセキュリティソフトに監視機能が搭載されているわけではないため、導入前に確認することが大切です。

キーボードからの入力を控える

キーロガーは、パソコンの入力情報をすべて読み取ります。そのため、IDやパスワードの入力をすることなく、サイトへログインしましょう。では、どうすればキーボード入力なしでサイトへログインできるのでしょうか。

キーロガーへの対策方法としてパスワード管理ツールを導入すれば、あらゆる問題を解決できます。パスワード管理ツールに対して、暗号で保存し、自動入力すれば、キーボードで入力しなくてもログインが完了します。

キーロガーによる被害をセキュリティソフトで予防する

もし、お客さまから「キーロガーに対する有効な対策方法としてどのようなものがありますか?」と質問されたら、自信をもって「最新版のセキュリティソフトが有効です」と回答します。

たとえば、ウェブルートでは、キーロガーに関するログ収集の被害を未然に防ぐため、すべてのセキュリティ製品を最新バージョンにアップデートし、ブラックハッカーへの脅威を回避しています。キーロガーやデータマイナーなどの悪質ファイルの侵入を防ぎ、コンピュータを安全な状態に保護します。

強固な対策を講じることでスマートフォンやタブレット、ノートパソコンなど、すべてのデバイスの安全が約束されます。

Facebook Comments

【街頭調査でわかった!】有効なサイバーセキュリティの対策をご紹介!

Reading Time: 1 minute

現在、私たちの社会では、スマートフォン以外にも、パソコンやタブレットなどの電子端末が生活に欠かせない存在となっています。場所やタイミングを問わず情報収集できる反面、サイバー犯罪による脅威も生み出されています。

ウェブルートは、世の中の人がどのようなセキュリティ対策を講じているのか、サイバー犯罪に対する意識を把握するため街頭で意識調査をしました。今回は、街頭調査によって判明した有効なサイバーセキュリティの対策をご紹介します。

街頭インタビュー動画:https://youtu.be/Un2atO_ahVo

サイバーセキュリティ対策をしない多くの人々

街頭インタビューの際、「サイバーセキュリティ対策として何かされていますか?」という質問に対して多くの方が、下記のような回答をしていました。

  • 何もしていない。
  • スマホは、何かやっていると思う。
  • サイバーセキュリティについて意識したことがない。
  • 対策の必要性を感じない。
  • セキュリティソフトにお金をかけたくない。

サイバー犯罪対策やセキュリティ対策の必要性を感じている方にとって信じられない回答かもしれません。しかし、パソコンやスマートフォン利用者の多くがサイバーセキュリティ対策をすることなく電子端末を利用しています。

具体的な対策を講じるには、“自分の利用している電子端末には、どのような脅威が潜んでいるのか”について、自分から知る努力が必要となるでしょう。

登録ごとにIDやパスワードを変えない理由

街頭インタビューの際、「IDやパスワードを変えて会員登録をしていますか?」という質問に対して、「まったく変えていません」という回答がありました。もちろん、「パスワードを変えるようにしています」という回答をしている方もいましたが、ほとんどの方がパスワードを使い回しているのが現状でしょう。

IDやパスワードを変えない理由は、下記のようなものです。

  • 覚えられない。
  • 変更するのがあまりにも面倒。

確かに、各種サービスごとにIDやパスワードを変更するのは、非常に面倒です。しかし、ひとつでもIDやパスワードが判明すれば、すべてのサービスでログインできるという高いセキュリティリスクが伴う以上、そのような管理方法はやめるべきでしょう。

現在は、パスワード生成ツールやログイン情報管理ツールなどが登場しているため、有効に利用していきましょう。

リスクに対する危機感が薄れやすいFace IDの存在

iPhone利用者にインタビューする中で、「Face IDを使用しているため、セキュリティ意識が薄れていた。」という方がいました。このFace IDとは、どのような仕組みなのでしょうか。Face IDとは、顔認証システムのことをいいます。

Android端末などでは、指をスワイプさせることでロックを解除しますが、Face IDでは指を使いません。下記の手順によって、スマートフォンのロックを解除します。

  • ステップ1:電源ボタンを押す。
  • ステップ2:顔認証システムが起動するため、顔を近づける。
  • ステップ3:顔認証システムのロックを解除する。
  • ステップ4:画面の下部を上部へスワイプする。

従来の認証方法であれば、暗証番号がわかればセキュリティロックを解除できました。しかし、Face IDでは、利用者本人の顔しか認識しないため、セキュリティレベルが厳重になっています。

確かに、Face IDの認証方法は、非常にセキュリティレベルの高いものなのかもしれません。しかし、サイバー犯罪に遭遇しないというわけではないため、ウイルスソフトによってシステム内部に関する対策が必要でしょう。

紙によるパスワード管理の危険性

インターネット上に自分の個人情報を管理するということに対して、強い抵抗があるという方もいるでしょう。そのような方は、自分のパスワードを紙のメモに残しがちです。

紙によるパスワード管理は、大変危険です。なぜなら、第3者がそのメモを覗き見する可能性があるからです。たとえば、パソコン点検という名目で自宅訪問している方がブラックハッカーかもしれません。パスワードのような重要な情報は、人目につかない場所で管理しましょう。

なお、現在はデジタル管理によるパスワード管理方法が発達しているため、よほどのことがない限り、IDやパスワードなどの個人情報が流出してしまうということはありません。最新のセキュリティソフトを利用し、万全の体制を整えておけば、管理中のアカウントに対して不正アクセスされることはないでしょう。

アカウントの乗っ取り被害

ウェブサービスを利用していると、アカウントを乗っ取られてしまうことがあります。実際に、街頭インタビューでも「インターネットオークションをしていると、アカウントを乗っ取られてしまった。」と回答される方がいました。

アカウントが乗っ取られてしまうとどのような被害に遭遇するのでしょうか。代表的な被害事例は、下記の通りです。

  • 個人的な情報を盗まれ、会社に公開すると脅される。
  • 家族や友人に対して、不正にメッセージが送信される。
  • クレジットカードなどの個人情報が盗まれ、インターネットショッピングで不正に利用される。

しかし、なぜアカウントの乗っ取り被害に遭遇してしまうのでしょうか。調査を進めていく中で、アカウントを乗っ取られてしまう人には、ある共通点が見つかりました。

アカウントを乗っ取られる理由

SNSや会員サービスのアカウントが乗っ取られる理由は、パスワードの管理方法やサイバーセキュリティに関する知識量が大きく関係しています。犯罪の被害に遭遇する最大の原因として、下記の3つの要因が考えられます。

  • ブラックハッカーからの問いかけに対して、安易に答えてしまう。
  • IDやパスワードを使い回している。
  • 悪質サイトのアカウント連携によって、情報が盗まれる。

これらの要因を見ればわかるように、ブラックハッカーによる騙しの手口やIDやパスワードの使い回しをやめれば、被害の遭遇率を大幅に減らせます。

プレゼントの当選を利用した個人情報の収集

インターネットを利用していると、下記のようなメッセージが送信されることがあります。

  • プレゼントに当選しました!おめでとうございます。
  • プレゼントを発送しますので、住所を入力してください。
  • キャンペーンに当選しました!必要事項を入力してください。

インターネットを巡回しているだけで、プレゼントが当選することはありません。これは、プレゼントの当選を利用した個人情報を収集するための詐欺です。「詐欺かもしれない。」と思ったら、表示されているメッセージをインターネットで検索してみてください。

きっと被害報告に関するブログが見つかるはずです。どちらにしてもプレゼントやキャンペーンに関する表示は、すべて詐欺ですので覚えておきましょう。

【まとめ】インターネット利用者は、サイバー犯罪への警戒が必要

普段からインターネットを利用している方に、ひとつだけお伝えしておきたいことがあります。それは、“インターネット利用者のすべての方がサイバー犯罪に遭遇する可能性がある”ということです。

自分が知らないURLにはクリックしないことやパスワードは定期的に変更することは、非常に大切です。これらについては、日常的に意識すべきことといえるでしょう。それ以上に、大切なことがあります。

それは、パソコンやスマートフォンには最新のセキュリティソフトを導入するということです。ブラックハッカーによる脅威は、年々巧妙化している以上、セキュリティソフトなしで安全なインターネット環境を構築できません。ぜひ、ウェブルートの製品でサイバー犯罪に対して十分な警戒をしていきましょう。

Facebook Comments

【DDoS攻撃 VS DoS攻撃】悪質性の違いや具体的な対策法を解説

Reading Time: 1 minute

インターネットを利用していると、“いつも閲覧しているサイトへアクセスできない・・・。”、“コンテンツの表示速度が極端に遅い・・・。”と感じたことはありませんか?あまりにも読み込みに時間がかかり、結局サイトから離脱した経験があると思います。

このような問題が発生している以上、ブラックハッカーによるDoS攻撃、もしくはDDoS 攻撃の存在を疑わなければいけません。今回は、DoS攻撃とDDoS 攻撃の悪質性の違いや具体的な対処法を解説していきます。

DoS攻撃よりも強力!DDoS 攻撃とは?

悪質なサイバー犯罪の代表格ともいえるDoS攻撃ですが、その手口は年々巧妙化しており、DDoS 攻撃と呼ばれる犯罪まで流行し始めています。ここでは、DoS攻撃について本質から学び、DDoS 攻撃との違いをご説明します。

DoS攻撃の簡単なおさらい

DoS攻撃(Denial of Service attack)とは、ブラックハッカーが膨大なアクセスをサーバーに意図的に送りつけることをいいます。サーバーは、大量のアクセスが集中すると正常にデータを処理できなくなり、パンクするという性質をもっています。

わかりやすい例を挙げてみます。たとえば、テレビで“弊社のサイトでプレゼントの応募が可能です。先着100名限定です。”と放送すると、そのサイトへアクセスが集中し、閲覧できなくなります。これは、膨大なアクセスがサイトに集まって、正常に処理できなくなったことが大きく関係しています。

企業努力によって、サーバーがパンクするほどアクセスが集まるのは、大変嬉しいことでしょう。しかし、DoS攻撃では、実態のないアクセスが集中しているだけで、企業にとって損失でしかありません。

DDoS 攻撃との違いは?

DoS攻撃は、同一IPを制限すれば、容易に対策ができます。そのため、セキュリティ業界では、脅威ではなくなりつつあります。一方で、複数のIPアドレスからサイバー犯罪をしかける悪質性の高い攻撃としてDDoS 攻撃が登場します。

DDoS攻撃(Distributed Denial of Service attack)とは、複数の場所から同時に攻撃することでサーバーをパンクさせることをいいます。DoS攻撃は、サービス拒否攻撃という意味をもっていますが、一方のDDoS攻撃は、分散型サービス拒否攻撃という意味があります。

DDoS攻撃では、不正な手法でのっとったIPアドレスを利用し、次々と攻撃の拠点を変えながら、幾度となくサイバー犯罪をしかけてきます。仮に攻撃の拠点を見つけても、“犯人は、どのような人物であるのか”という具体的な情報を割り出すことは難しく、対策は困難を極めます。

DoS攻撃やDDoS攻撃の目的とは?

ブラックハッカーは、どのような目的でDoS攻撃やDDoS攻撃をしかけてくるのでしょうか。今ひとつ、攻撃の目的が見えてきません。ここでは、DoS攻撃やDDoS攻撃の目的についてご説明します。

他者への嫌がらせ

サイバーセキュリティに対して強い興味をもっている方であれば、「DoS攻撃やDDoS攻撃によって、遠隔操作や情報漏洩につながるウイルスを送ろうとしているのでは?」と感じると思います。

しかし、DoS攻撃やDDoS攻撃の犯罪の手口を思い出してください。あくまでもサーバーをパンクさせることしかできないため、不正アクセスによる情報漏洩やデータの破壊、消去などは、一切できません。

それでも、なぜ実施するのか。それは、他者に対する嫌がらせです。サイトの運営を快く思っていない方が実施している可能性が極めて高いです。

マーケティングの妨害

同じ商品やサービスを提供する同業者の存在は、決して快いものではありません。売り上げが低く、アクセスが低迷している企業が相手のサイトにDoS攻撃やDDoS攻撃をしかけることがあります。マーケティングの妨害が目的であり、重大な犯罪であるといえます。

脅迫による金銭請求

近年、DoS攻撃やDDoS攻撃を利用して、金銭を請求する脅迫行為が各地で報告されています。具体的には、下記のようなメッセージがブラックハッカーから送信されます。

「DoS攻撃やDDoS攻撃をしかけられたくなければ、指定の銀行口座にお金を支払え。期限まで支払わなければ、サイトへのアクセスが不可能な状態となる。」

たとえ、DoS攻撃やDDoS攻撃による犯罪が近くに忍び寄っていても、絶対に金銭を支払ってはいけません。新たな犯罪の資金源となってしまうため、早急にセキュリティを強固にする体制を築き上げることが大切です。

DoS攻撃やDDoS 攻撃による被害

ブログやホームページ運営者がDoS攻撃やDDoS 攻撃によってサイバー攻撃を受ければ、一切アクセスができない状態となります。そのため、WordPressからIDやパスワードを入力しログインしたくても、何もできません。

数多くの売上が期待できるサイトであれば、報酬は一気に0円となってしまいます。そのため、ある程度、サイトの規模や収益性が高くなった場合は、ブラックハッカーによるサイバー攻撃を考慮し、対策を練っておくことが大切です。

時間が経過すればするほど、収益性以外にも検索ユーザーからの信頼を大きく損なうようになります。

ファイアウォールは、対策の仕方として有効?

DoS攻撃には、ファイアウォールが非常に効果的です。ファイアウォールとは、インターネットを通してやってくる不正なアクセスを防御する壁のことをいいます。ファイアウォールがあれば、内部データの盗聴や改ざんによって生じるリスクを大幅に抑えられます。

ポートと呼ばれる場所に、ファイアウォールを設置すれば、被害の縮小はもちろん、特定の送信元を指定し、アクセスをブロックできます。しかし、一方でファイアウォールでは、完全にはDDoS攻撃を防ぐことはできません。

現状では、日本以外のサーバーアクセスをブロックする方法が有効とされています。なぜなら、DDoS攻撃は、海外サーバーを利用して攻撃をしかけてくるものが多いからです。

DDoS攻撃の抜本的な解決法

現在、セキュリティ業界でDDoS攻撃への対策として注目されている手法があります。その手法は、WAF(Web Application Firewall)といいます。WAFは、一般的なファイアウォールとは違って、データの内容をアプリケーションレベルで解析できる機能を有しています。

実際に、WAFを利用すれば、ネットワークを経由するサイバー犯罪からウェブアプリケーションを防御できます。有効な対策方法ではあるものの、導入コストが高いという問題を抱えており、現実的な手法とはいえませんでした。

しかし、クラウド型WAFなどの登場によって、導入コストが格段に抑えられるようになっています。今後、DDoS攻撃による被害を受けたくないのなら、WAFの導入を検討しておくと良いでしょう。

DoS攻撃やDDoS 攻撃は、セキュリティソフトで対策する

現在、インターネット上には、DoS攻撃やDDoS 攻撃以外にも、さまざまなサイバー犯罪があります。サーバーを攻撃されれば、いつも通りにホームページを公開できなくなります。復旧したくても元通りに回復するには、相当な時間を要することになるでしょう。

しかし、セキュリティソフトを導入していれば、サーバーに異常が発生した瞬間に、悪質なアクセスを瞬時に遮断できるため、被害の拡大を確実に抑えることができます。万が一、セキュリティトラブルによって個人情報を流出してしまえば、大きな信用の損失につながります。

そうなる前に、弊社のセキュリティソフトを導入しませんか?弊社のセキュリティソフトならDoS攻撃やDDoS 攻撃に関する不正なIPアドレスを瞬時にブロックできます。特に、サイト運営者の方は、強固なセキュリティソフトで事前対策を済ませましょう。

Facebook Comments
Facebook Comments