サイバー対策

SIMカードのセキュリティ対策は万全?情報盗難のリスクの抑え方を解説

スマホやタブレットなど、モバイル端末でインターネット通信をするには、SIMカードが必要です。SIMカードには、携帯電話の契約内容に関する情報が書き込まれています。通常、携帯ショップでスマホを購入すれば、最初からSIMカードが入っているため、特に意識することはないかもしれません。 近年では、従来よりも月額料金の安い格安SIMが流行しています。値段が安い分、自分でセキュリティ対策をしなければ、スマホ内の情報の盗難やウイルスの侵入などのリスクを抱えることになります。...

ネット犯罪が発生!サイバー警察への通報の仕方

インターネットが登場したことで、日本は国境を越えてコミュニケーションができる便利な社会へと発展してきました。その一方で、新たな犯罪事件の発生が後を絶ちません。 インターネットを利用していると、だれでも犯罪に巻き込まれてしまう可能性があります。そんな時、有力な相談先となるのがサイバー警察です。テレビなどでも「ネット上でトラブルを巻き込まれたら、サイバー警察へ相談すると良い。」と聞きますが、通報の仕方がわからない方も多いはず。今回は、サイバー警察とは、一体どのような組織なのか、どのように通報すれば良いのか、について解説します。...

本物そっくりのディープフェイク動画とは?具体的な見分け方や対策法を解説

近年、人工知能による技術的成長は、IT業界でも高く注目されています。そんな中、ディープフェイク動画と呼ばれる悪質な合成動画が世間を騒がせています。 ディープフェイク動画は、写真データや動画データの合成により生成されます。「合成による捏造動画なら、すぐに見分けがつくでしょ?」と思うかもしれません。実は、本物そっくりでその動画が真実なのか偽物なのかは判断できません。実際に、ディープフェイクの存在を学ぶにあたって大切なのは、下記のことです。 ・ディープフェイク動画の実態について深く知ること。...

サポート切れOSの利用は非常に危険?使用に伴う具体的なリスクや対策法は?

2009年10月22日は、Windows7のサービス開始提供日です。あれから約10年が経過し、Windows7のサポート終了日を迎えようとしています。そのため、2020 年1月14日からは、技術サポートがなくなり、Windows7のセキュリティ性は著しく低下、サイバー犯罪の被害に遭遇しやすくなるでしょう。 その際、下記のことをお伝えするようにしています。 ・サポート切れのOSは、最新のセキュリティサービスや技術サポートを受けられない。 ・セキュリティの著しく低いパソコンは、サイバー犯罪に利用されやすい。...

無線LAN(Wi-Fi)にタダ乗りされると危険?リスクを防止する対策方法を解説

近年、無線LAN(Wi-Fi)を利用することで、特定の範囲内であればインターネット環境へアクセスできるようになりました。そのため、脆弱なセキュリティ性の無線LANの場合、サイバー犯罪に悪用される確率が極めて高くなりました。 無線LANは、一般家庭でも数多く利用されているインターネット接続方法ですが、セキュリティ性が低ければ、ブラックハッカーたちの犯罪インフラに十分なりえます。今回は、無線LANにタダ乗りされるとどのような危険が伴うのか、リスクを防止する対策方法について解説します。 無線LAN(Wi-Fi)のタダ乗りが危険である理由...

ボットウイルスに感染?具体的な侵入経路や対策法を解説

近年、コンピュータウイルスの一種として知られるボットウイルスの感染事例を多く見かけるようになりました。ボットウイルスによる被害は、以前よりも増加傾向にあるものの、まだ一般の方にはあまり知られていません。 ボットウイルスに感染したら、絶対に放置してはいけません。ボットウイルスは、巨大なネットワークを形成しながら遠隔操作によるサイバー犯罪を実行します。今回は、ボットウイルスは、どのように侵入してくるのか、具体的な侵入経路や対策法について解説していきます。 巨大なネットワークを形成するボットウイルスとは?...

セキュリティ警告が怪しい?正しい見分け方と騙されない対策法

インターネットブラウザを表示した際、“あなたのパソコンは、ウイルスに感染しています。”と表示されたのなら、それは嘘のセキュリティ警告かもしれません。一般的に、セキュリティ警告とは、下記のようなものを指します。 ・セキュリティ証明書に問題が生じています。 ・今すぐパソコンのアップデートをしてください。 ・1時間以内にプログラムの更新が必要です。 ・プログラムが破損しています。今すぐ、セキュリティソフトを入れてください。...

シャドーITによるセキュリティトラブルとは?具体的な対策法を解説

チャットワークやLineなどのメッセージ送信アプリは、プライベートの使い方はもちろん、仕事でもコミュニケーションを効率化するための手段として多くの人に利用されています。特に、フリーランスという業務形態で仕事をしている方であれば、無料のメッセージ送信アプリを高頻度で使用していることでしょう。...

セクストーション(性的脅迫)による騙しの手口や対策法を解説

2018年にセクストーション(性的脅迫)と呼ばれる詐欺メールが大流行しました。国内・海外問わず、被害が拡大しており、人間の心理を利用した犯罪としてIT業界でも問題視されています。 スマホのメッセージアプリの利用中に、「アダルトサイトを閲覧している様子を撮影した。家族にばらされたくなければお金を払え。」と相手から脅されても絶対に相手にしてはいけません。今回は、セクストーションによる騙しの具体的な手口や対策の仕方について解説します。 国内で大流行したセクストーション(性的脅迫)とは?...

ビジネスメール詐欺による犯罪の手口や有効な対策を解説

現在、世界中で話題となっているビジネスメール詐欺と呼ばれるサイバー犯罪をご存知ですか?犯罪の手口は、驚くほどに簡易的ですが、ターゲットユーザーに対する緻密なリサーチと人間行動の隙を巧みに利用することで被害規模を拡大させています。 過去2年間に全世界で約31億円にも及ぶ被害をもたらしており、企業組織の安全を脅かしています。今回は、2018年に日本国内で大流行したビジネスメール詐欺による犯罪の手口や具体的な対策方法について解説していきます。 2018年、国内を騒がせたビジネスメール詐欺とは?...

ソーシャル メディアを狙うマルウェアの威力と異常性

当社はこれまで、ソーシャル メディアを通じてマルウェアを配信する巧妙な手法を目撃してきました。よくある脅威のひとつは、過去に侵害された Facebook アカウントを利用し、SVG 画像が添付された詐欺的なメッセージを Facebook Messenger で送信するというものです (SVG 拡張子は、2 次元のグラフィックに用いられる XML ベースのベクター画像フォーマットのひとつであり、双方向性およびアニメーションをサポートします)。 サイバー犯罪者は、動的コンテンツの使用が可能なこの XML...

犯罪と暗号: サイバー脅威の進化

サイバー犯罪者は、被害者からお金をだまし取る新しい方法を常に模索しています。 その戦術は利益を最大化してリスクを最小限に抑えるために急速に進化しています。 暗号通貨の出現は、それを実現する新しい機会となりました。暗号通貨の起源と、サイバー犯罪者がそれを利用してどのように自己の利益を増進したかを探ることで、今日の脅威の状況に対する理解を深めることができます。 FBI スクリーン ロック 多くの方は、起動時にポップアップしてコンピューターを使用不可能にする、あの悪名高い FBI ロック...

フィッシング詐欺に 引っかからないポイントとは?

フィッシング攻撃は毎日のように起こっています。企業から消費者にいたるまで、フィッシング攻撃は年々広がり、さらに危険なオンラインの脅威となっています。サイバー詐欺師が貴重な個人情報にアクセスするために使用している最新のテクニックを認識していないと、1 回誤ってクリックするだけで悪夢が起こる可能性があります。...

2019のGWは10連休!それに向けてのセキュリティ対策とは?

2019年のゴールデンウィークは、10連休です。いつも以上に長期休暇となっており、休日を狙ったブラックハッカーたちがサイバー攻撃を仕掛けてくる可能性は非常に高いです。しかし、なぜブラックハッカーたちは、長期休暇であるゴールデンウィークを狙ってくるのでしょうか。 休暇中は、セキュリティ対策への意識が薄れ、不正アクセスを実行に移しやすいからです。そして、トラブルが発生してもパソコンショップが休みであるため、回復にも時間がかかります。もしかして、ゴールデンウィーク中のセキュリティ対策について、下記のようなことをお考えではないですか。...

IT プロバイダーが保護対策を施す必要のある 3 つのサイバー脅威

サイバー犯罪の被害は、2021 年には世界中で 6 兆ドルにのぼると予想されています。それを受け、さまざまな業界のサイバーセキュリティ チームが資産を保護するためにたゆみない努力をしていく必要があります。これは特に、クライアントのシステムと IT 環境をサイバー犯罪者から守ることを一任されている  IT サービス プロバイダーに当てはまるといえます。これらのクライアントは通常、中小企業 (SMB)...

モバイル脅威に打ち勝つには?

本格的なクリスマス シーズンに突入する時期には、オンラインショッピングを狙ったサイバー攻撃のリスクが普段よりも高まることを意識しましょう。Salesforce の予測によると、今年は世界中の小売サイトへのトラフィックの 60 パーセントをモバイル ユーザーが占めるとのことです。外出先でのショッピングの一般化に伴い、無警戒なユーザーを狙って行動に出るサイバー犯罪者も増えます。今年のクリスマスは (それ以降も常に) 以下のヒントを参考にして、サイバー犯罪の被害を受ける可能性を最小限に抑えましょう。   スマートフォンを狙った高度な攻撃...

「スミッシング」: テキスト メッセージを利用したフィッシング詐欺の増加

テキスト メッセージは、ブランドやサービスに関する情報収集手段として今や一般化しており、電子メールよりも好まれる傾向にあります。これに伴い、詐欺師もテキスト メッセージ (によるスミッシング) を多用するようになっており、従来の電子メールによるフィッシング攻撃に代わり、ショートコードを介してテキスト メッセージで詐欺行為を働き始めています。 ショートコードとは何か 企業各社は、主に顧客とのテキスト メッセージのやりとりにショートコードを使用しています。たとえば、FedEx...

2ファクタ認証: なぜ必要か? どう使うべきか?

現在、パスワードに対する概念が刻々と変化しており、デジタルアカウントを保護するには理想的とは言えないセキュリティー対策である、と考えられるようになっています。強力なパスワードの利用が推奨されていますが、最近は通用しなくなってきました。ユーザーが定期的にすべてのアカウントにそれぞれ異なるパスワードを設定することはなかなか難しく、セキュリティー対策を向上させるには新たなテクノロジーの導入が不可欠です。...

ソーシャルメディアでフィッシング攻撃を回避する方法とは?

FacebookからTwitterまで、ソーシャルメディアにはフィッシング攻撃が広く蔓延しています。あなたも、これまでに遭遇したことがあるでしょう……偽のレイバンサングラスのセールス広告に見覚えはありませんか。 フィッシング攻撃はあなたのプライベートな情報を盗み出し、オンラインの安全性に大きなリスクをもたらします。ソーシャルメディア上の非常に狡猾なフィッシング攻撃を発見し回避するため、専門家たちの視点を取り入れることはこれまで以上に重要となっています。 SNSのフィッシング成功率は30%...

モバイルマルウェアからスマートフォンを保護しましょう

スマートフォンのアプリは、日々の生活を便利にし、生産性を高め、楽しみを与えてくれます。しかし、目にするアプリすべてを信用してよいものでしょうか。悪質なモバイル アプリはデバイスへのアクセスを容易にし、Android や iOS を狙ったマルウェアによる大惨事を助長します。危険性を帯びた信頼できないアプリは多数あり、スマートフォンに一泡吹かせようとアプリ ストアで私たちを待ち構えています。Google の調べによれば、平均的なユーザーは携帯電話に 35...

インシデント対応計画の策定6つのステップ

米Identity Theft Research Center によると、2017 年に 1579 件のデータ侵害が発生しました。これは過去最悪の件数であり、前年よりも 45 パーセント近く増加しています。 多くの IT サービス プロバイダーと同様、このページをご覧の皆様もこの種の統計情報には無頓着になりつつあるのではないでしょうか。しかし、現実から目を背けてはなりません。あらゆる組織は早晩、セキュリティ インシデントに見舞われるでしょう。 したがって、顧客に悪影響が及んだり業務が中断しないよう準備を整えておくことが重要です。...

ランサムウェアに聖域なし – 深刻な攻撃を回避するには?

WannaCry、NotPetya などの世界的なランサムウェア攻撃が今年大きな話題となったことを考えても、ランサムウェアによる被害はそう簡単には一掃されそうにありません。このような大規模な攻撃は、企業あるいは国全体にまで壊滅的な打撃を与えうることで知られていますが、巷で報じられている以上に一般のホーム ユーザーもその被害を受けています。...