Reading Time: 1 minute

SIMカードのセキュリティ対策は万全?情報盗難のリスクの抑え方を解説

スマホやタブレットなど、モバイル端末でインターネット通信をするには、SIMカードが必要です。SIMカードには、携帯電話の契約内容に関する情報が書き込まれています。通常、携帯ショップでスマホを購入すれば、最初からSIMカードが入っているため、特に意識することはないかもしれません。 近年では、従来よりも月額料金の安い格安SIMが流行しています。値段が安い分、自分でセキュリティ対策をしなければ、スマホ内の情報の盗難やウイルスの侵入などのリスクを抱えることになります。...

ネット犯罪が発生!サイバー警察への通報の仕方

インターネットが登場したことで、日本は国境を越えてコミュニケーションができる便利な社会へと発展してきました。その一方で、新たな犯罪事件の発生が後を絶ちません。 インターネットを利用していると、だれでも犯罪に巻き込まれてしまう可能性があります。そんな時、有力な相談先となるのがサイバー警察です。テレビなどでも「ネット上でトラブルを巻き込まれたら、サイバー警察へ相談すると良い。」と聞きますが、通報の仕方がわからない方も多いはず。今回は、サイバー警察とは、一体どのような組織なのか、どのように通報すれば良いのか、について解説します。...

本物そっくりのディープフェイク動画とは?具体的な見分け方や対策法を解説

近年、人工知能による技術的成長は、IT業界でも高く注目されています。そんな中、ディープフェイク動画と呼ばれる悪質な合成動画が世間を騒がせています。 ディープフェイク動画は、写真データや動画データの合成により生成されます。「合成による捏造動画なら、すぐに見分けがつくでしょ?」と思うかもしれません。実は、本物そっくりでその動画が真実なのか偽物なのかは判断できません。実際に、ディープフェイクの存在を学ぶにあたって大切なのは、下記のことです。 ・ディープフェイク動画の実態について深く知ること。...

サポート切れOSの利用は非常に危険?使用に伴う具体的なリスクや対策法は?

2009年10月22日は、Windows7のサービス開始提供日です。あれから約10年が経過し、Windows7のサポート終了日を迎えようとしています。そのため、2020 年1月14日からは、技術サポートがなくなり、Windows7のセキュリティ性は著しく低下、サイバー犯罪の被害に遭遇しやすくなるでしょう。 その際、下記のことをお伝えするようにしています。 ・サポート切れのOSは、最新のセキュリティサービスや技術サポートを受けられない。 ・セキュリティの著しく低いパソコンは、サイバー犯罪に利用されやすい。...

無線LAN(Wi-Fi)にタダ乗りされると危険?リスクを防止する対策方法を解説

近年、無線LAN(Wi-Fi)を利用することで、特定の範囲内であればインターネット環境へアクセスできるようになりました。そのため、脆弱なセキュリティ性の無線LANの場合、サイバー犯罪に悪用される確率が極めて高くなりました。 無線LANは、一般家庭でも数多く利用されているインターネット接続方法ですが、セキュリティ性が低ければ、ブラックハッカーたちの犯罪インフラに十分なりえます。今回は、無線LANにタダ乗りされるとどのような危険が伴うのか、リスクを防止する対策方法について解説します。 無線LAN(Wi-Fi)のタダ乗りが危険である理由...

ボットウイルスに感染?具体的な侵入経路や対策法を解説

近年、コンピュータウイルスの一種として知られるボットウイルスの感染事例を多く見かけるようになりました。ボットウイルスによる被害は、以前よりも増加傾向にあるものの、まだ一般の方にはあまり知られていません。 ボットウイルスに感染したら、絶対に放置してはいけません。ボットウイルスは、巨大なネットワークを形成しながら遠隔操作によるサイバー犯罪を実行します。今回は、ボットウイルスは、どのように侵入してくるのか、具体的な侵入経路や対策法について解説していきます。 巨大なネットワークを形成するボットウイルスとは?...

セキュリティ警告が怪しい?正しい見分け方と騙されない対策法

インターネットブラウザを表示した際、“あなたのパソコンは、ウイルスに感染しています。”と表示されたのなら、それは嘘のセキュリティ警告かもしれません。一般的に、セキュリティ警告とは、下記のようなものを指します。 ・セキュリティ証明書に問題が生じています。 ・今すぐパソコンのアップデートをしてください。 ・1時間以内にプログラムの更新が必要です。 ・プログラムが破損しています。今すぐ、セキュリティソフトを入れてください。...

シャドーITによるセキュリティトラブルとは?具体的な対策法を解説

チャットワークやLineなどのメッセージ送信アプリは、プライベートの使い方はもちろん、仕事でもコミュニケーションを効率化するための手段として多くの人に利用されています。特に、フリーランスという業務形態で仕事をしている方であれば、無料のメッセージ送信アプリを高頻度で使用していることでしょう。...

セクストーション(性的脅迫)による騙しの手口や対策法を解説

2018年にセクストーション(性的脅迫)と呼ばれる詐欺メールが大流行しました。国内・海外問わず、被害が拡大しており、人間の心理を利用した犯罪としてIT業界でも問題視されています。 スマホのメッセージアプリの利用中に、「アダルトサイトを閲覧している様子を撮影した。家族にばらされたくなければお金を払え。」と相手から脅されても絶対に相手にしてはいけません。今回は、セクストーションによる騙しの具体的な手口や対策の仕方について解説します。 国内で大流行したセクストーション(性的脅迫)とは?...

ビジネスメール詐欺による犯罪の手口や有効な対策を解説

現在、世界中で話題となっているビジネスメール詐欺と呼ばれるサイバー犯罪をご存知ですか?犯罪の手口は、驚くほどに簡易的ですが、ターゲットユーザーに対する緻密なリサーチと人間行動の隙を巧みに利用することで被害規模を拡大させています。 過去2年間に全世界で約31億円にも及ぶ被害をもたらしており、企業組織の安全を脅かしています。今回は、2018年に日本国内で大流行したビジネスメール詐欺による犯罪の手口や具体的な対策方法について解説していきます。 2018年、国内を騒がせたビジネスメール詐欺とは?...

マルバタイジングとは?悪質な広告の回避する方法

Reading Time: 1 minute

ショッピングのあり方は、この 10 年間で劇的に変わりました。E コマースは今でも成長し続けています。実際、米BigEcommerce のオムニチャネル・リテール・レポート  によると、アメリカ人の 80% が過去 1 か月間にオンラインで何らかの商品を購入しています。オンラインでショッピングをし、2 日後には商品が届き、しかもその間、着替えて外出する手間すら必要ないのですから、嫌う理由がありません。

オンライン ショッピングが一般化するにつれ、当然ながらオンライン広告も急増しました。また、近年ではいわゆるマルバタイジングにより、ディスプレイ広告やソーシャル メディアでのプロモーションは、単にうっとうしいだけでなく危険なものへと変化しています。

脅威の裏側

マルバタイジングという呼び名は、「悪質 (malicious)」と「広告 (advertising)」の 2 語をかけ合わせて生まれました。これは、マルウェアを拡散させる手段としてオンライン広告を使用することを意味します。

サイバー犯罪者によるマルバタイジングの手口は、大量のマルウェアを含むまたは悪質なコードを、ポップアップなど一見ごく普通のオンライン広告 (偽のブラウザ アップデートやアンチウイルス プログラムなど) や Google AdWords を利用した有料広告、ディスプレイ広告、ドライブバイ ダウンロード、インテキスト広告、インコンテンツ広告などに埋め込むというものです。

これらの広告は、代理店または自動化されたアド サーバーによって、たとえば The New York Times、BBC、MSN、AOL などの正常な Web サイトに掲載されます。マルバタイジング広告が表示されているサイトを訪れた場合、感染を避けるのは大変困難です。それどころか、ユーザーが何もクリックしなくてもデバイスが侵害されることがあります。ページを読み込んだだけで感染することもあるので注意が必要です。

オンラインで羊の皮を着る狼

マルバタイジングがどのようにしてサイトに侵入するのかを理解するには、まず、オンライン広告が掲載される仕組みを知っておく必要があります。人気の高い大手の Web サイトの多くは、サードパーティのベンダーまたはアド サーバーと呼ばれるソフトウェアを使用して、サイトに最も多額の資金を提供してくれる広告を探します。あるベンダーのネットワークに広告を載せるには、登録を済ませて送信するだけでよいというケースも少なくありません。多くのサイバー犯罪者はこの状況を利用して、数週間にわたりアド ネットワークに無害な広告を送信することで合法なものとしての信用を獲得し、最終的にはシステムを手懐けます。これに成功するとすぐさま、元の広告をマルバタイジング広告に切り替えるのです。攻撃者は通常、細工を施したこれらの広告を数時間のみアクティブにしておいて、その後正常なコンテンツに戻します。

アド サーバーは通常、厳格な審査プロセスもなければ自動化されてもいないため、
攻撃者が誰も気づかない間にマルバタイジング広告を滑り込ませることは比較的簡単です。実際のところ、Zirconium グループなど一部の攻撃者が 2017 年に偽の広告代理店 28 社を立ち上げ、これらを通じてマルバタイジング広告を作成・送信したことをサイバーセキュリティ会社 Confiant が報告しています。

しかも、これらのサードパーティのネットワークは同じページに複数の広告を表示することが多く、2 人の人物がサイトを訪れた場合に 1 人だけが感染することもあるため、マルバタイジング広告の追跡・阻止がますます困難になっています。

 

マルバタイジングからデバイスを保護

2017 年には大規模で高度なマルウェア キャンペーンが展開されましたが、これからの 1 年間、攻撃から身を守るための #サイバースマートな方法がいくつかあります。

  • アド ブロッカーを使用する。アド ブロッカーはオンライン広告をすべて削除し、マルバタイジングがユーザーに及ぼす影響を大幅に低減します。巧妙なマルバタイジング広告がアド ブロッカーを回避するという事例も発生してはいますが、それでもなお、これを使用することは防御の第一歩として有意義でしょう。
  • デバイスを最新かつ安全な状態に保つ。オペレーティング システムやプラグインのアップデートを徹底し、ソフトウェアにパッチを適用すること。また、最新バージョンのブラウザのみを使用し、優れたアンチウイルスまたはマルウェア検出プログラムに投資することが重要です。
  • Java および Flash の設定をロックする。ブラウザの Java および Flash 設定で、
    プラグインのクリックトゥプレイ設定を有効化します。こうしておくと、ユーザーがデバイスに許可を与えて初めてそれらのプラグインが実行されるようになります。あるいは、Java および Flash を完全に無効化する手もあります。無効化してもおそらく損はないでしょう。
  • WordPress を適切に管理する。WordPress は、今なおハッカーの格好のターゲットのひとつです。そのプラグインは、Adobe や Flash、Java、Silverlight と同様に悪用・濫用されてきました。WordPress を使用する場合は、Web サイトを最新の状態に保ち、テーマとプラグインをパッチ適用後のバージョンにアップデートし、WordPress 関連の脆弱性に関する最新情報を収集するなどして自己防衛を図ってください。
  • 安全なブラウジングを心がける。正当なサイトのみを閲覧していても (ダークネットで臓器売買に従事していなくても) マルバタイジングの影響を受ける可能性はありますが、安全なブラウジング方法を実践することでリスクを大幅に軽減できます。セキュリティとプライバシー保護を向上させる方向でブラウザのプラグインを設定し、ブラウザとアプリケーションを最新の状態に保ち、どのプラグインが使用されているかを定期的にチェックして不要なものを無効化します。また、ダウンロードする前にファイルをスキャンし、フィッシング攻撃に注意してください。

そして言うまでもなく、サイバー犯罪者から身を守るための最善策は、信頼できるインターネット セキュリティ製品を使用することです。さらに番外編として、デバイスを保護するための一般的なヒントをいくつかご紹介しておきます。

  • 公共の WiFi ネットワークは避ける
  • オンラインでは可能な限りデビットカードよりもクレジットカードで支払いをする
  • パブリック環境では Bluetooth を無効化する
  • ファイルを常にバックアップする

 

基本プレイ無料 (F2P) のモバイル ゲームに注意

面白いモバイル ゲーム、しかも無料となれば、誰もが気に入るに決まっています。ストレス解消になると同時に、スキルを磨いたり、他のプレイヤーと競い合ったり、仲間内で腕前を誇ることまでできるのですから。

無料のゲームは楽しいかもしれませんが、これらのアプリによって想定外の請求やその他の予期せぬ問題が生じないようにするためには、いくつかの常識的な指針に従う必要があります。

デジタル全般に言えることですが、ゲームにもマルウェアなどのサイバー脅威のリスクが存在します。プライバシーと健康的な生活、そしてお金を守るうえで注意すべきポイントを確認しておきましょう。

アプリ内購入と無許可のトランザクション

無料ゲームのプロバイダーは、ゲームの視覚的要素のアップグレードやプレイのレベルを上げる手段を販売して収益を得ています。たとえば、子供に人気の高いあるゲームでは、プレイヤーがプレイ体験を全体的に向上させる特別なコインを購入できます。

ところが、2017 年に発表された Tech Crunch の記事によると、Amazon が最近、この種のアプリ内購入数百万件の払い戻しに同意しています。なぜならこれらの購入は、同社のサイトにリンクされたモバイル デバイス上で子供たちが事実上無許可で行ったものだったからです。親たちにとっては大変不都合なことに、これらのトランザクションはパスワードを要求しないものでした。

Apple と Google も、米連邦取引委員会との間でこれと同様の合意に至っています。

つまり、ゲームをプレイする子供を持つ親は、このようなトランザクションや銀行の取引記録、子供の行動に注意する必要があります。多くのモバイル デバイスには、子供たちが自分で購入を行えないよう、アプリ内購入を無効化したり PIN で保護するオプションも設けられています。

ちょっとした料金が積み重なり、親たちは多大なコストを強いられる可能性があります。また、より悪質なケースでは、クレジットカードに悪意ある人物からの意図的な不当請求が行われる場合もあります。

 

マルウェア、そしてプライバシーに対する脅威

通常、無料モバイル アプリには広告が付きものであり、ユーザーはもちろん料金を支払ってこれらを非表示にすることができます。これもまた、無料実質有料へと転じさせるトランザクションベースのアップグレードの一例です。普通の広告なら単にうっとうしい、あるいはプレイが中断される程度で済むのに対し、マルウェアは偽の広告を使って F2P ゲームに真の危険をもたらすおそれがあります。

The Economic Times が報じているところによると、Google は 60 近くのゲームを Play ストアから削除しました。多くが子供向けのものだったというこれらのゲームは、マルウェアと偽の広告に侵されていたのです。

このマルウェアは、普通の広告のように見える画像を表示して懸念を煽り、偽のセキュリティ ソフトウェアをダウンロードするよう促すものでした。ユーザーはその後、料金の支払いを要求するリンクをクリックするよう誘導されていました。

また、このマルウェアは、スケアウェアのダウンロードやプレミアム サービスの料金支払いを促すだけでなく、個人情報の窃取も行っていました。これには、パスワードやデバイス ID、クレジットカード情報といった個人の機密情報が含まれていた可能性があります。

これは、なりすまし、あるいはより深刻な金銭的脅威につながりかねません。

したがって、信頼できるプロバイダーのみを利用し、ゲームをインストールする前にレビューをチェックすることが重要です。また、デバイスや個人情報への余計なアクセスを許可する必要は一切ないことをおぼえておきましょう。ユーザーはあくまで無料のモバイル ゲームをプレイしているにすぎないのです。

 

F2P モバイル ゲームにおけるセキュリティ確保のヒント

トランザクションベースの問題と悪質なマルウェアは、F2P モバイル ゲームにまつわる 2 大懸念事項です。しかし、潜在的なリスク要因をすべて列挙することは到底不可能でしょう。

だからといって、無料のオンライン ゲームを利用してはいけないというわけではありません。ただし、十分注意してください。無料と謳われているゲームについてよく調べること。また、妥当な料金を支払ってソフトウェアを購入することには、ときに無料では得られない価値があることを認識しておきましょう。

セキュリティ対策に関するその他のヒントは以下のとおりです。

  • アンチウイルス ソフトウェアを使用する
  • Web ファイルを開く際には十分注意する
  • ダウンロードを行う際は、対象の信頼性を確認する
  • セキュリティに配慮して Web ブラウザを設定する
  • 個人データをバックアップしておく
  • 強力なパスワードを使用する
    • オペレーティングおよびアプリケーション ソフトウェアをアップデートする
Facebook Comments

スマートホームは危険?ハッカーから身を守る対策とは?

Reading Time: 1 minute

未来はもう訪れています。瞬間移動やタイムマシン、空飛ぶ車こそ実現していませ
んが、無生物と会話することはもはや「普通」であり、トレンドとなっています。

米NPR と Edison Research によるザ・スマート・オーディオ・レポート (The Smart Audio Report) によると、現在 3900 万人が音声で作動するインタラクティブなスマート スピーカーを所有しており、わずか数年のうちに幅広く普及した無数のスマート ガジェットがモノのインターネット (IoT) と呼ばれるコネクテッド デバイスのネットワークを形成しています。これらの家庭用コネクテッド デバイスは、Alexa に音楽を再生させるといった単純なタスクのサポートから始まり、室温や冷蔵庫に追加すべき食品の購入など、一般家庭のほぼすべてを制御するまでに進化を遂げました。

素晴らしい環境といえますが、これは自らが操縦桿を握っている場合に限られます。これらに対する主導権が自分の手を離れたら、一体どうなるのでしょうか。

犯罪者の目 – 起床から就寝までの一挙手一投足が明るみに

暑い戸外から帰宅してみると、サーモスタットが真夏の砂漠地帯のような温度に設定されており、自分では変更できないとなったらどう思いますか?インターネットに接続された機器が乗っ取られており、サイバー犯罪者らの指示に従って巨大な IoT ボットネットによる DDoS 攻撃に加担させられたら?あるいは、ハッカーが子供の見守り用 Web カメラの映像をのぞき見ていることがわかったら… これほど恐ろしいことはありません。これらは最悪の事態を思い描いた妄想のように聞こえ、恐怖心を煽る事実無根の想像にすぎないと思われるかもしれませんが、いずれも実際に起きた犯罪です。

より多くの消費者がホーム デバイスを購入し、インターネットに接続してそれらを使用するほど、ハッカーによる (デジタルな次元での、または物理的な) 侵入の機会も増えます。IoT 製品はフィットネス バンドから自宅用防犯カメラ、照明、ドア、車まであらゆるものをカバーしているため、これらのデバイスへのアクセス方法を心得ているハッカーたちに私たちの日常生活がタイムスタンプ付きで詳細に示されてしまうリスクがあります。脆弱なリンクが 1 つでもあれば、ハッカーはネットワーク全体にアクセスできてしまうのです。

ハッキングを受ける運命

IoT 製品はなぜこれほどまでに脆弱なのでしょうか。ウェブルートのシニア脅威リサーチャー、タイラー・モフィットは次のように述べています。「増えつつある IoT デバイスの根本的な問題は、ベンダー各社がその機能のみに注目し、セキュリティ面を考慮するだけの予算をほとんどまたはまったく設けていないことにあります。最小限の製品 (MVP) で最大の利益を得ようというわけです」。

その結果、脆弱なポイントが増え、攻撃者に自宅をハッキングされる機会も増えます。IoT デバイスの拡散と広範な利用は、ハッカーらに何十億という新たなターゲットを提供しています。ハッキングの成功率がたとえ低くても、大量生産されているデバイスにおけるたった 1 つのセキュリティ問題が深刻な問題を招く可能性があります。

たとえば、Nest のラーニング サーモスタットなどのスマート ホーム デバイスの多くにはデフォルトのユーザー名とパスワードが設定されており、消費者の大半はこれらを変更しようとは考えてもみません。場合によっては、パスワードがファームウェアにハードコードされていて変更自体が不可能なこともあります。このため、ハッカーは多くの場合、オンラインで簡単にデフォルトのログイン情報を見つけ、デバイスに侵入できます。そのうえでちょっとしたマルウェアの助けを借りれば、スマート ホーム デバイスの一群を丸ごと掌握できてしまいます。こうなったら、数百人に同様の被害が及ぶのも時間の問題でしょう。

パッチやアップデートもまた、ハッカーを招き入れる入り口となります。IoT デバイスの多くは、最新の脅威に対する防御のためのパッチをそもそも適用できないか、またはメーカーがアップデートを速やかにリリースするだけの予算や意図を持っていないのが現状です。セキュリティ アップデートへのニーズは非常に高いものの、スタートアップ企業がひしめく将来有望な市場セグメントにおいては、消費者に脅威が差し迫っているときにデバイス メーカーがそれを直ちにリリースしてくれるという保証すらありません。

セキュリティを確保してこそのスマート

ただし、ご自宅にある Nest やその他の IoT コネクテッド デバイスを慌てて処分する
前に、こちらをお読みください。ホーム デバイスをスマートかつ安全に保つ方法は存在します。

「スマート ホームも、セキュリティ対策という点ではまだまだこれからです」と、モフィットは言います。「これからは、セキュリティを確保し、インターネットに接続されたデバイスを保護することを目指さなければなりません。しかし現時点では、多層的にアプローチを図り、適切な対策を漏れなく講じることが推奨されます。アンチウイルスの場合と同様、よくよく検討・吟味された製品を購入すべきです」。

IoT を賢く利用するためのヒントを、さらにいくつかご紹介します。

ログイン情報を変更する

ユーザー名とパスワードを変更します (強力なものであればあるほど安全です)。お手元のすべてのデバイスでこれを励行し、同じパスワードを使い回さないようにしてください。パスワードを変更する際は、他のアカウントの情報も併せて変更しましょう。1998 年に初めて電子メール アカウントを作成してから、ずっと同じパスワードを使い続けているような方はなおさらです。

ワイヤレス ネットワークのセキュリティを確保する

スマートフォンおよびコンピューター、タブレットに 1 つ、スマート ホーム製品に
1 つ、といった具合に 2 つのネットワークをセットアップしておくと、全デバイスに及ぶハッキングのリスクを軽減できます。ホーム ネットワークには強力なパスワードを設定し、ユーザー名やパスワード、住所などとは無関係のランダムな名前を付けます。さらに、ホーム ネットワークが Wi-Fi Protected Access II (WPA2) プロトコルで保護されていることを確認し、ゲスト アクセスを無効化します。そして最も重要なのは、リモート アクセスを無効化することです。

ソフトウェアおよびファームウェアをアップデートする

アップデートを行うことは、デバイスへの最新セキュリティ対策の適用を徹底するのに役立ちます。多くのスマート ホーム デバイスは自動的にはアップデートされないため、月に一度ご自身でチェックしてください。

セキュリティ ソフトウェアとマルウェア対策をインストールする

単独でスマート ホーム製品だけを保護するソリューションは存在しないため、セキュリティを確立するには多層的なアプローチを採用することが重要です。たとえば、ネットワークの保護も 1 つの要素です。コンピュータやスマートフォンにセキュリティ アプリまたはソフトウェアを追加することで、悪質なサイトやアプリを介した攻撃を防ぐことができます。

実績のあるソリューションに投資する

多数の企業がスマート ホームで利益を生み出そうとしており、その多くがセキュリティを決して重視していないため、消費者は自ら実績のあるソリューションに投資し、保護効果を高く評価されている有名ブランドにこだわるべきです。これは、先ほど申し上げたアップデートをタイムリーに入手できないという問題の対策にもなります。

最後にもう一点。ハードコードされたパスワードを伴うホーム ガジェットは、決して買わないことです。

Facebook Comments

ホーム WiFi ネットワークのセキュリティ確保の3大対策

Reading Time: 1 minute

自宅の WiFi ネットワークが稼働し始め、家族の端末の接続が完了してしまえば、ルーターを気に留めることもなくなりがちです。そもそも目につかない場所にあることが多く、意識されないものですから、これは当然でしょう。しかし残念ながら、この一見無害な小型機器は、私たちが考えているほどの安全は保たれてはいません。

ルーターはインターネット接続へのゲートウェイです。ルーターが攻撃を受けた場合は、サイバー犯罪者が被害者のブラウザの履歴を参照したり、ログイン情報にアクセスしたり、被害者の検索を悪質なページに誘導できてしまうほか、コンピューターを乗っ取ってボットネットに組み込むことさえあります。

このような攻撃は最近頻発しており、昨年にはその典型例が見られました。
ハッカーらがさまざまなメーカーのルーターへのアクセス権を取得し、消費者のデバイスを悪質な広告 (マルバタイジングとも呼ばれる) で汚染したのです。

また最近では、セキュリティ対策を行っていない被害者のホーム ルーターを通じてハッカーが WordPress サイトに侵入するという攻撃例もありました。ルーターをハッキングした攻撃者が WordPress アカウントのパスワード推測に成功し、サイトに対するコントロールを完全に掌握したのです。セキュリティ専門家の指摘によると、このハッキング事件は、多くのユーザーがホーム ルーターのセキュリティ対策についてほとんど (あるいは何も) 知らないせいでとても深刻な被害をもたらしました。

ホーム Wifi ネットワークのセキュリティ強化

ここで、サイバー犯罪者によるホーム WiFi ネットワークへの侵入を阻止するための対策をいくつかご紹介します。

  • ルーターのデフォルトのユーザー名とパスワードを変更する (WiFi のパスワードは頻繁に変更すること)。
  • ネットワークの暗号化に強力な手段 (WPA2 が推奨される) を使用するようルーターを設定する。
  • ルーターの SSID ブロードキャストを無効化し、他人に見られないようにする。

さらに、ウェブルートのゲイリー・ヘイスリップ(情報セキュリティ担当責任者 (CISO) )は、パーソナル ファイアウォールを有効化することを推奨しています。

「ハッカーは特殊なツールを用いてコンピューターに無作為に ping (コール) を送信し、インターネット上を探索して応答を待ちます」とヘイスリップは言います。「ファイアウォールを正しく設定することで、コンピューターがこのようなコールに応答するのを防ぐことができます。パーソナル ファイアウォールを使いましょう。最大のポイントは、ファイアウォールがコンピューターとインターネットの間の防護壁として機能するという点です。コンピューター、ラップトップ、タブレット、スマート デバイスを使用している場合は、それらにインストールしておくべきです」。

Facebook Comments

ハッキングを受けた後の ダメージ コントロールとは?

Reading Time: 1 minute

約5800 万もの社会保障番号が盗難に遭に遭う事件が発生しました。個人情報にアクセスし得たサイバー犯罪者は、これを利用してクレジットカードを作成しローンを組むこともできるため、被害者は瞬く間に信用を傷つけられ、高額の請求に苦しめられる可能性があります。しかし、影響はそれだけではありません。多くの人々は自覚していませんが、ハッカーが入手する情報の量や彼らの思惑によっては、お金以上の甚大な被害が及ぶことも考えられます。個人のアカウントに保存されている連絡先にマルウェアを送信したり、同僚にフィッシング攻撃を仕掛けて会社のネットワークを侵害するなど、ハッカーが私たちの仕事やプライベートに及ぼす被害はは金銭面での損害にとどまりません。

また、「インターネット ユーザーからの信頼を悪用する各種のサイバー犯罪戦術は進化し続けています」と、ウェブルートのデイブ・デュフォー(エンジニアリングおよびサイバーセキュリティ担当副社長)は言います。

「最近の傾向として見られるのが、ソーシャル メディア アカウントのハッキングです。そもそもソーシャル メディアの情報に需要があるのはなぜでしょうか。一つには、ソーシャル メディア アカウントへのアクセスを取得すれば、その持ち主を信頼しているフォロワー全員にマルウェアを送りつけることができるからです。ハッカーがアカウント所有者になりすましてリンクを送信し、フォロワーたちがそれをクリックすれば、彼ら全員のデバイスにマルウェアが拡散するのです」。

では、マルウェアやランサムウェア、フィッシング、ソーシャル メディア攻撃の被害にあった場合はどうすればよいのでしょうか?まずは落ち着くこと。そして、以下の手順を踏んでください。

ハッキング被害を受けた場合の対応

パスワードを変更する

皆様もどこかで耳にしたことがあるかもしれませんが、最初のステップは、パスワードをすべて変更することです。「すべて」というのがポイントです。少なくとも 12 文字で構成し、そのうち 2 つか 3 つ以上を大文字にして、数字または記号を交える (A を @、S を 5 に置き換えるなど) ことで強力なパスワードを心がけましょう。自分が住んでいた場所、知り合いやペットの名前、誕生日、住所は避けること。ABC、123 などはもってのほか。パスワードを忘れ易い方は、安全なパスワード マネージャー アプリケーション (暗号化されたデータベースに認証情報を保存し、サイトへのログイン時に自動入力させることが可能) の使用をお勧めします。

2ファクタ認証を有効化する

電子メールや銀行関連などの個人情報を保持しているアカウントの多くは、2ファクタ認証を提供しています。これは、ログイン時に確認のため何らかの追加手順 (テキスト メッセージや電話で付与される一時的なセキュリティ コードなど) を求めるもので、結果的にユーザー名とパスワードだけにとどまらない一段階上のレベルのセキュリティを実現します。2ファクタ認証は、アカウントのログイン画面から有効化できます。

アップデート情報を確認する

デバイスを安全な状態に保つための最善策のひとつは、オペレーティング システムを定期的にアップデートし、最新バージョンのアプリケーションの使用および必要なパッチの適用を徹底することです。不明な点がある場合は、デバイス プロバイダーのヘルプラインに問い合わせるとよいでしょう。多くのシステムやソフトウェアでは、自動アップデートを設定することで、このプロセスを簡便化できます。これを設定しておけば手動でチェックする必要がなく、忘れる心配もありません。

アンチウイルスをインストールし、スキャンを実行する

アンチウイルス ソフトウェアは、コンピューターに潜んでいる悪質なソフトウェアを検出・削除するのに役立つだけでなく、デバイスが侵される前に脅威を阻止することもできる大変有効なツールです。ただし、十分な注意が必要です。無料のアンチウイルス プログラムをダウンロードしたくなることもあるでしょうが、これらはマルウェアや迷惑なアプリケーションを伴うことが多いため、避けた方が賢明です。それよりもむしろ、信頼できるセキュリティプログラムに選択肢として投資しましょう。そしてインストール後は必ずスキャンを実行し、自動スキャンおよびアップデートを有効化します。

侵害されたアカウントから重要なデータを削除する

ハッキングを受けたことに気づいたら直ちに、侵害されたアカウントにアクセスし、重要なデータを可能な限り削除しましょう。たとえば、電子メールやショッピング サイトに、クレジットカード情報または銀行口座の明細書、社会保障番号などの情報が保存されていることがわかっている場合は、それらを直ちに削除してください。流出しては困る個人的な写真や情報なども同様です。また、Dropbox、Google Drive™、iCloud® などのクラウド サービスのフォルダを一掃することも忘れないでください。

銀行口座の明細書および入出金を監視する

サイバー攻撃の主な動機の例として、金銭を奪ったり身元情報を盗み出して高価なものを買い漁ること、あるいは何らかの形で被害者の金融口座を利用することなどが挙げられます。ご自身の口座を監視して最近の入出金に目を光らせ、配送先住所や支払い方法、口座が新たに追加されていないことを確認してください。また、銀行に連絡し、被害について知らせておきましょう。それによって詐欺対策部門が口座を監視するなどの措置を取ることができます。

Facebook、Twitter、Google などで使用しているアプリを無効化する

ご自身のアカウントを保護し、魔の手を排除するためにも、どのアプリがソーシャル メディア アカウントと結び付けられているかを確認し、それらをすべて無効化します。自分が歴史上の人物のうち誰に似ているかを知るため、あるサイトに Facebook 経由でサインインしたことはありませんか。これも無効化すべきものの一例です。各アカウントについて取るべき具体的手順については、それぞれのヘルプまたは設定セクションを参照するか、担当のカスタマー サービスに問い合わせてください。

新たな被害を防ぐため、ハッキングを受けた事実を友人に知らせる

ハッキング被害にあった後には、ご自身の連絡先に含まれる人々にそれを知らせることも重要です。ソーシャル メディアおよび電子メールを攻撃する犯罪者の多くは、悪質なリンクや添付ファイル、急な入金の要求を含むメッセージを被害者のアカウントから送信します。アカウントが侵害された事実と注意すべき事柄について、ご自身の連絡先となっている人々に直ちに知らせることにより、彼らが同じ運命をたどるのを防ぐことができます。

技術が進歩し続け、接続されている端末の数が急増している今、サイバー攻撃や個人情報盗難の被害者も増えています。そのような懸念については、どうぞ当社にご相談ください。インターネット活用においてご自身やご家族を守るためにも、今日のサイバー犯罪に対する防御策を十分知っておきましょう。

Facebook Comments

サイバーセキュリティとは?情報漏洩やデータ改ざんのリスクを回避しよう!

Reading Time: 1 minute

近年、個人のパソコンやウェブサイト、企業データに対するサイバー攻撃が多発しています。その結果、情報漏洩やデータの改ざんが発生し、企業の信用度が大きく低下してしまう事態に発展しています。

そのような悪事を働くハッカーに対抗するには、サイバーセキュリティの知識が欠かせません。悪質なサイバー攻撃を未然に防ぐため、次のような準備をお考えではないでしょうか。

  • サイバーセキュリティに関して、正しい知識を持っておきたい・・・。
  • もし、ハッキングをされてしまったら、どんな問題が発生するのか知っておきたい・・・。
  • 大切なパソコンや重要な機密データをサイバーセキュリティによって、守りたい・・・。

もし、上記について何かひとつでも思い当たることがある場合は、本記事を最後まで興味深く読んでいただけると思います。今回は、サイバーセキュリティとはどんなものなのか、想定しておくべきサイバートラブルや具体的な対策方法について詳しく解説していきます。

サイバーセキュリティとは?

サイバー攻撃から自社のデータを守ることを、サイバーセキュリティといいます。サイバーセキュリティ対策をウェブサイトやコンピュータ、サーバーに施せば、不正アクセスやデータの改ざん・流出・取得などの脅威を排除できます。

近年、スマートフォンの利用率が上昇したことで、サイバー攻撃の侵入経路や被害の規模が拡大しています。日本国内に限らず、国境をこえてサイバー攻撃が年々増加しており、その脅威を100%回避することは決して簡単ではありません。

将来を見据えて、想定しておくべきセキュリティインシデント

情報セキュリティの脅威となる事故や事件、アカウントののっとり、不正アクセスなど、セキュリティ上好ましくない事態や事象のことをセキュリティインシデントといいます。

インターネットの世界には、さまざまな脅威がありますが、どのようなセキュリティインシデントを想定しておくべきなのでしょうか?ここでは、代表的なセキュリティインシデントについて確認していきます。

ウイルス感染

個人や企業が管理するコンピュータに、悪質性の高いウイルスを送信し、機密データやパソコン機器を破壊するインシデントをウイルス感染といいます。ウイルスは、インターネットを経由してやってくるものばかりではありません。

ウイルスが仕込まれたUSBメモリが郵便物として送られ、それをパソコンに差し込んだ結果、データのクラッシュや機密情報が盗み出されるなどのトラブルが発生しています。

情報漏洩

サイバー攻撃によって、重要な顧客情報を流出してしまうインシデントを情報漏洩といいます。情報漏洩によって顧客情報を流出させると企業の信用は、著しく低下してしまいます。被害額が数兆円に到達するケースも発生しているため注意しなければいけません。

データ改ざん

管理者権限をはく奪し、ネットワークの脆弱性を狙って、相手のパソコンに不正に侵入し許可なく書き変えるインシデントをデータ改ざんといいます。ほとんどの場合、データを書き変える以外にも機密情報を盗まれ、犯罪時に悪用されます。

迷惑メール

不正な目的で設定されたURLをクリックし、許可なく取得された個人のメールアドレスに対して、悪質なメールが送信されるインシデントを迷惑メールといいます。最悪の場合、住所録に登録したメールアドレスに対して意図しないメールが勝手に送信されるなどの被害が発生します。

Dos攻撃(サイバー攻撃)

一時的に膨大なトラフィックを受け、サーバーに負荷がかかり閲覧できなくなるインシデントをDos攻撃といいます。Dos攻撃は、サイバー攻撃の中でも代表的なもので、ネットワーク障害を発生させることから問題視されています。

アカウントのなりすまし

管理者権限があるものになりすまし、許可なくネットワークに侵入し、データの改ざんや内部情報を盗み見るインシデントをアカウントのなりすましといいます。セキュリティ意識の低さからカウントを乗っとられた結果、ウイルスを外部企業にばらまかれるなどの被害が発生しています。

サイバー犯罪の動向を分析し、対策しよう!

ブルートフォースアタックやパスワードリスト攻撃などのサイバー犯罪による被害は、後を絶ちません。これらの脅威から大切なデータを守るには、リアルタイムでサイバー犯罪を分析し、適切なサイバーセキュリティ対策を講じていく必要があります。

ここでは、悪質性の高いハッキングや不正アクセスを目的としたサイバー犯罪に対して、どのようにサイバーセキュリティ対策を実行すべきなのか確認していきます。

実績のあるセキュリティソフトでサイバー攻撃を防御する

セキュリティソフトを個人や会社のパソコンに入れていないのなら、すぐに実績の高い製品を入れて安全な環境を作り上げましょう。どれだけ細心の注意を払ってインターネットを利用していたとしても、どこからウイルスが侵入してくるかわかりません。

最近は、セキュリティソフト(ウイルス対策ソフト)の機能性が向上しています。そのため、あらゆる脅威から365日24時間守ってくれます。まだ、未導入なら、すぐに導入してください。

2段階認証で大切なデータを守る

大切な情報にIDやパスワードを設定していても、誰かに盗み見られてしまったら、第3者にアカウントを乗っとられてしまうかもしれません。そんなとき、大切な情報に2段階認証をしておけば、第3者による不正アクセスを未然に防ぐことができます。

2段階認証ならカギを2つかけられるため、膨大なIDやパスワードを無限に生成し、不正アクセスを試みるブルートフォースアタック(総当たり攻撃)に有効な対策となります。

端末のアクセス権限を制限する

悪質なクラッカーは、あらゆる端末で不正アクセスを試みます。その侵入経路を分析し、発見することは簡単なことではありません。その際は、端末のアクセス権限を制限してしまいましょう。

インターネットへの接続や外部のメールの開封を制限すれば、ウイルスなどの侵入率を最小限に留めることができます。また、端末を社外に持ち出すことを禁止すれば、特別な技術を必要としなくても、安全な環境を作り出すことができます。

IDやパスワードを記録しない

IDやパスワードをパソコンに記録して、自動ログインするのは、やめましょう。個人や会社で使用しているパソコンだからと安心してはいけません。ハッキングによって、記録したパスワードをすべて盗み取られてしまう可能性があります。

パスワード管理の手間を軽減するため、管理ツールなどが出回っていますが、絶対に機密情報に繋がるパスワードを登録してはいけません。また、同じパスワードを使い回してしまうと、ウェブサイトや機密データに連鎖的に不正アクセスされるため、異なるものを設定してください。

サイバーセキュリティを高めるならセキュリティソフトがおすすめ

どれだけパソコンやインターネットの扱い方に注意を払っていても、どこから不正アクセスされるかわかりません。毎日、新しいウイルスが誕生しており、悪質なクラッカーによって、不正アクセスがおこなわれている以上、セキュリティソフトによる管理が間違いなく必要です。

弊社は、サイバー攻撃などの脅威からお客さまの機密情報を守るウェブルートというセキュリティ会社です。複雑化・巧妙化した膨大な脅威情報をクラウド上で多角的に分析することで、新たな価値を創造し、お客さまに安心・安全なセキュリティ環境を提供しています。

もし、個人や会社のサイバーセキュリティ性を向上させたいとお考えなら、ウェブルートまでお問い合わせください。

Facebook Comments
Facebook Comments