すべての人々が安心してインターネットを利用できる環境作りを目指して
みなさまがインターネットを安心してご利用いただけるように、当社はセキュリティ対策の取り組みを続けています。 当社はインターネットユーザーを保護することを非常に重要だと考えています。ハッキングやオンライン攻撃への懸念が強まる昨今において、その重要性は一層高まっています。大手企業で発生するデータ侵害の記事をニュースフィードでご覧になったことがある方もいらっしゃるかもしれません。またはご自身や知り合いがデビットカードやクレジットカードの番号をハッキングされた経験をお持ちかもしれません。美しい薔薇に棘があるように、インターネットから得られるメリットは多い反面、トラブルも多くあります。しかし、そのような被害を回避する手段は多数あります。 すべての人々が安心してインターネットを利用できるようにするため、当社はセキュリティ対策の提供に全力を尽くしています。 インターネット上に予期せず出現するハッカーやマルウェアなどの対処を好む人はいないでしょう。オンラインの脅威を認識した上で、セキュリティ対策を講じることが重要です。銀行取引、オンラインショッピング、ストリーミング、プライバシー/個人情報のセキュリティを含め、当社は皆様が手軽にでき、かつカスタマイズできるセキュリティ対策を目指しています。 では、セキュリティ対策とは具体的に何を保護するのでしょうか。パソコンや携帯電話などのデバイスを保護するだけではないことがおわかりいただけると思います。最終的には自分自身を守り、ご自身が大切にしているものすべてを保護することにつながります。これは3つの観点から考えることができます。 1) 大切なものを保護する 人はどのようなものを保護したいと考えるのでしょうか。最も多く挙げられるのが写真です。わずかの差で次に続くのは、あらゆる種類のデジタルデータです。ダウンロードした音楽から、長年保存している子供、姪、甥の古いボイスメールまで多岐にわたります。パソコンや携帯電話には大切なデータがたくさん保存されています。 大切なデータを保護することは、これらのデータの保存やアクセスに使用するデバイスを保護することを意味します。当社の製品を含め、包括的なオンライン保護ソフトウェアをインストールすることがセキュリティ対策の第一歩になります。当社は実績豊富なウイルス対策ソフトウェアやファイアウォール サービスを提供し、ハッカー(および写真などの大切なファイルの喪失)を防止することにとどまらず、さらに一歩踏み込んでいます。 当社の新しいオンラインセキュリティスコアは、ユーザーのセキュリティレベルを示すとともに、簡単な手順を案内して、ユーザーが脆弱性を埋めて全体的なセキュリティを向上できるようにします。カスタマイズされたシンプルな方法で最大限のセキュリティ対策を実施し、必要に応じて継続的に改善していくことができます。専門家でなくても専門的なセキュリティ対策を実行できます。 2) 生活に欠かせないものを保護する 財務記録、納税申告書、および携帯電話やパソコンで行うあらゆる銀行取引など、「重要なデータ」も存在します。ショッピングも重要なのでこれらのデータに加えましょう。このような重要なデータを保護することで、ハッカーの侵害を回避できます。 当社のオンライン保護機能を使用すると、重要なファイルを3つの方法で保護できます。まずはマカフィー® ファイル ロック機能とマカフィー シュレッダー™機能をご紹介します。 マカフィー ファイル...
個人とスマートフォンのセキュリティを危険にさらす4つのバイラルアプリ
携帯電話は1970年代に登場して以来、驚くべき変化を遂げてきました。現在、膨大な数のアプリケーションが人々を混乱させており、同様にプライバシー対策も問題を抱えています。しかしながら、スマートフォンのアプリは腹を抱えて笑ったり、何時間も楽しむことができ、時にはバイラルアプリが世界の注目を集めることもあります。個人情報の安全性に関わる潜在的なリスクがあるからといって、すべてのスマートフォンのアプリが駄目なわけではありません。人々が安全にデータを共有したり、遊ぶためには、どのアプリを使っていいのかを見極めたり、どのようにすれば賢く使いこなせるかという、いくつかのヒントが必要なのです。 あなたの個人情報を危険にさらしているかもしれない4つのバイラルアプリと、スマートフォンアプリを安全に楽しむためのいくつかのヒントをご紹介します。 1. Voilà AI Artist Voilà AI Artistは、あなたの顔を漫画や風刺画、ルネッサンス時代を代表する絵画のように編集してくれる流行りのアプリです。このユニークな写真をゲットするためには、ユーザーがこのアプリを使って自撮りをするか、アプリが自分のフォトライブラリーにアクセスすることを許可しなければなりません。テックカルチャー・メディアであるWIREDによると、このアプリはユーザーの写真を24~48時間以内にデータベースから削除するとしていますが、保存されていないかどうかを確認するのは困難に等しいです。 あなたの肖像権を使用、または保存する可能性のあるアプリを使う際には注意が必要です。 最近のディープフェイク技術は、巧妙さが高まり、一般的になってきています。ディープフェイクとは、実際の動画や画像をベースに、有名人や日常生活の動画や画像、音声ファイル等を捏造したものです。そういった事実ではない偽の報道は、肖像権を利用された被害者の品位を落としたりすることが多く、彼らに悪い影響を与えてしまいます。Voilà AI Artistは何の不正も疑われていませんが、顔写真をあなたの同意なく、勝手に使われる可能性があることは認識しておいたほうがいいでしょう。 2. FaceApp FaceAppもユーザーのプライバシーを脅かす可能性のある顔写真加工アプリです。Voilà AI Artistと同様に写真を撮ることを許可した時点で、このアプリがあなたの顔写真をどう利用するのかは全くわかりません。FaceAppの利用規約の概要には、「アプリ内にアップロードされた自撮り写真はアプリに帰属する」と示されています。これはアプリ内の写真などのユーザーのコンテンツの使用や複製、編集、改変、二次的著作物の作成、販売、公開等をアプリが自由に行なうことができるという意味ともとれます。利用規約にあるこの文言はユーザーを困惑させてしまいます。繰り返しになりますが、ユーザーの顔などが一般的には納得のしないようような形で使用される可能性があります。 3. ポケモンGO...
偽のウイルス対策ソフトの見分け方と対策について
ウイルス、マルウェア、スパム、その他のインターネット上の危険から身を守るために、コンピューターにセキュリティソフトウェアを導入することがいかに重要であるかは、ほとんどの方がご存知だと思います。 しかし残念なことに、サイバー犯罪者たちもセキュリティソリューションが重要であることを知っており、彼らはこの知識を利用して、あなたのコンピューターに害を及ぼすように故意に偽のウイルス対策をダウンロードさせようと仕向けてきます。 偽のアンチウイルスソリューションかどうかを見分ける 偽のウイルス対策ソフトは、今日のインターネット上で最も危険で厄介なものの1つです。一見、正規のマルウェア対策を装っていますが、実際にはコンピューターを「修復」するという名目でお客様から金銭を巻き上げる悪質なソフトウェアです。そしてたいていの場合、この新しいウイルス対策プログラムは、あなたがすでに持っている正規のセキュリティソフトウェアを無効にし、ウイルスを除去できないようにします。 不正なウイルス対策プログラムは、あなたがウェブを閲覧しているときに、コンピューターが「オンライン上で様々な危険に侵されている可能性がある」というポップアップウィンドウを表示させることで、あなたを罠にひっかけてくることがよくあります。このポップアップには、この問題の解決を提案するセキュリティソフトウェアをダウンロードするためのフィッシングリンクが含まれているか、偽のウイルス対策アプリケーションを販売するサイトにリダイレクトされたりします。また、これはハッカーが「あなたはウイルスに感染しています」というようなメッセージをクリックさせる手段として使うことから、スケアウェアとも呼ばれています。 仮にOSが感染してしまった場合は、データが失われ、復旧するとしても多くの時間とお金がかかってしまうので、ほとんどの人は潜在的にある問題はすぐに解決したがります。しかしながら、そこできちんと調べもせずにすぐに行動してしまうと、偽のウイルス対策ソフトの思うつぼです。 一度、ポップアップに表示されたフィッシングリンクをクリックし、「購入」のためにクレジットカード情報を入力してしまうと、この危険の背後に潜んでいるハッカーたちは、あなたの金融のデータを悪用します。ハッカーたちはこのデータを利用して個人情報を盗み、あなたにはマルウェアしか残らないでしょう。 偽のウイルス対策ツールの危険から身を守る対策 そのウイルス対策アプリが本物か偽物かわからない?大丈夫です、恐れることはありません。以下の手順で、ハッカーと悪質なソフトウェアから身を守りましょう。 ポップアップウィンドウの不審なリンクに注意 もし、ウイルスに感染しているとか、マルウェアの脅威にさらされているという不審なメッセージがポップアップで表示された場合は、端の「×」をクリックして閉じてください。これらのメッセージには、悪意のあるサイバー攻撃とともに個人情報を盗むフィッシングリンクが含まれていることがよくあります。 正規のマルウェア検出プログラムを使用する もし、お使いのコンピューターがマルウェアの脅威に感染している可能性がある場合は、デバイスにインストールされている正規のセキュリティソフトウェアやウイルス対策製品を使ってウイルススキャンを実行しましょう。 セキュリティ保護のための最適なウイルス対策ソフトとは? 最も信頼性が高いウイルス防止対策を選ぶ ウイルス対策ツールを選ぶ際、どうしても無料のウイルス対策ソリューションを選んでしまうことがあります。しかし、無料のウイルス対策ソフトには無料なりの代償が伴うことをご存知でしょうか?無料のツールはシンプルなものであって、現代のテクノロジーを必要とするユーザーの方々に高レベルの保護は提供できません。 新種のマルウェアから個人情報の盗難など私たちがオンライン上で直面する危険に対抗できるくらい洗練された対策が必要です。さらに、無料のウイルス対策ソフトウェアは、一般的に1つのデバイスでしか使用できませんが、McAfeeはご契約プランによってはそれぞれ1、3、5、10個のデバイスで使用でき、さらには無制限のデバイスも使用可能です! デジタルライフを確実に守るためには、お客様の利益を最優先に考えたセキュリティセットをご利用ください。McAfee® Total ProtectionやMcAfee®...
オンライン上で安全を保つための10のヒント
ハッキング、詐欺、サイバー犯罪、マルウェアなど、近頃のインターネットは危険な場所のように感じられます。また、スマートフォンやタブレットなどインターネットに接続された電化製品をはじめとするさまざまなデバイスが普及したことで、私たちはさらに大きなリスクにさらされています。 しかし、ほんの少しだけセキュリティ対策を実行することで、これらの危険と接触する機会を大幅に減らすことができます。 ここではインターネットを安全に利用するための10のヒントをご紹介します。 1. 複雑なパスワードを設定する 個人情報や金融情報を安全に保つためには、まず重要なアカウントに対して強力なパスワードを設定することが一番の方法であるということは以前からよく言われてます。これは1度のデータ侵害で、何万ものユーザーパスワードが外部に漏れてしまうといった企業のハッキングが拡大している現代には、必要不可欠なルールといっても過言ではないでしょう。もし、SNSやオンライン銀行口座など、インターネット上の様々なサイトでパスワードを使い回していると、ハッカーはたった1つのSNSなどへの攻撃で流出したログイン情報データ等を利用し、他のサービスにもログインしてしまいます。そうならないためには、パスワードマネージャーを使って、すべてのアカウントに強力なパスワードを作成し、保存することをお勧めします。 また、それぞれのオンラインアカウントに多要素認証機能が備わっているかどうかを確認しましょう。これは、本人確認の際に複数の情報を必要とする機能です。例えば、あるアカウントにログインする際、パスワードやパスフレーズに加えて、携帯電話に送信されるコードを入力する必要がある場合など、通常のパスワードを1回のみ入力するログイン方法よりも、よりセキュリティが厳重になっています。 2. ネットワークセキュリティの強化 ログインの安全性が向上したら、接続の安全性を確認しましょう。おそらく自宅や職場ではデータを暗号化するパスワード保護されたルーターを使っていることと思います。しかし、外出先では、公共の無料Wi-Fiを利用したくなるかもしれません。しかし、公共のWi-Fiの問題点は、その多くがセキュリティの確保がされていないことです。つまり、ハッカーが比較的簡単にあなたのデバイスにアクセスし、情報を盗むことができてしまいます。その解決策として、VPN(Virtual Private Network)を使用することを検討してみてはいかがでしょうか。VPNとは、インターネット上に安全な接続を構築するソフトウェアで、どこからでも安全に接続することができます。 3. ファイアウォールの使用 ネットワークが安全になった場合でも、より安全を確保するためにはファイアウォールを使用する必要があります。ファイアウォールとは、コンピュータやデバイスへの不正アクセスを防ぐための電子バリアで、しばしば包括的なセキュリティ対策ソフトに付属されています。ファイアウォールを使用すると、スマートサーモスタットやWebカメラのようなIoT(Internet of Things)デバイス含め、ネットワークに接続されているすべてのデバイスのセキュリティが確保されます。しかし、多くのIoTデバイスには、セキュリティ対策が搭載されていないため、ハッカーがネットワーク全体に侵入するための脆弱なポイントとなってしまうという点は注意が必要です。 4. クリックする際は慎重に 高性能な技術的対策を実践した後は、不用意なクリックをして危険を招かないように気をつけましょう。今日のオンライン上には、フィッシングやソーシャルエンジニアリングを中心に多くの危険があります。ソーシャルエンジニアリングとはネットワークに侵入するために必要となるパスワードなどの重要な情報を盗み出す方法です。これらは明らかに詐欺目的のために、個人情報や機密情報を騙し取るものばかりです。スパムメール、「無料」と書かれた偽のサービスや商品、釣りタイトル、オンラインクイズなどこれらはすべて、危険なリンクをクリックさせるために誘導し、個人情報を盗むための手法です。仮にあまりにも条件が良すぎるサービスや、常識を超える範囲で多くの個人情報を求められた場合には注意してください。...
人気のサービスやアプリに影響を及ぼすセキュリティ リスクに不安を感じていませんか?
最近、数多くのWeb サイトやサービス、アプリ、そしてゲーム サーバーに障害をもたらす可能性のあるソフトウェア バグが複数のセキュリティ研究者により報告されています。これは、ハッカーによりこのようなサービスやアプリのサーバーが攻撃されたり、乗っ取られたりする危険性があることを示しています。 世界中で人気の Minecraft ゲームの開発者が報告しているように、この欠陥は、Twitter、Apple の iCloud、Steam のゲーム プラットフォームや、脆弱な状態となる可能性があるさまざまなサービスで使用しているサーバーに深刻な影響を及ぼす可能性があります。 ある研究グループはこの脆弱性を「Log4Shell」と名付け、この名称は定着しつつあります。この脆弱性には、サーバーに情報を記録するために広範囲で利用されているソフトウェアが含まれており、このソフトウェアは無料で利用できるオープンソースであるため、非常に多くの組織や企業がサーバー上で使用しています。 詳細はまだ十分に解明されていませんが、研究者たちは極めて深刻な被害をもたらす問題と考えて、適切な注意を払った上で迅速に対処しています。この欠陥が何百万というサーバー、デバイス、およびそのユーザーに影響を及ぼす可能性を考えると、当面懸念される危険性のレベルが依然として高いことは言うまでもありません。 脆弱性を悪用して攻撃者が行うこと このような初期の段階では、いくつかのことが考えられます。 ハッカーは、影響を受けたサーバーのログ情報にアクセスして、保存されている情報を収集できる可能性があります。これには、問題となっている Web サイト、アプリ、またはサービスが記録する内容によって、チャット、ユーザー名、パスワードなどの情報から得ることができるあらゆる種類の情報が含まれます。 ある事例では、ハッカーがこの脆弱性を悪用し、標的とするサーバーの侵害や乗っ取りを可能にするコードや機能を実行できるようになると報告されています。たとえば、これまでに、乗っ取られたサーバーが不正に暗号通貨のマイニングを行う目的で改造されたという報告がありました。...
年末年始休暇に新しいデバイスを購入されますか?テクニカルサポート詐欺にご注意ください。
新しいデバイスが思うように動かないという経験は誰もがしたことがあるでしょう。設定方法がわからなければ非常に困ります。そんなときにテクニカルサポートを依頼する場合は、詐欺にご注意ください。 ほとんどの詐欺と同様、テクニカルサポート詐欺も人間の感情を利用します。つまり、物事がうまくいかないときに感じる焦燥感です。問題を今すぐ解決したいと強く感じると、検索や広告で見つけたテクニカルサポートのリンクに十分な注意を払わないかもしれません。テクニカルサポートは合法的に見えてもそうでない場合があります。 テクニカルサポート詐欺は効率的に詐欺師がお金を稼ぐことができるものです。実際、大規模なテクニカルサポート詐欺は企業のように組織化・運営され、コールセンター、マーケティングチーム、財務グループなどを備えており、大きな利益を挙げています。 このような詐欺師はさまざまな方法でお金を稼いでいます。架空の問題を解決するために多額の費用を請求したり、問題の解決に必要なソフトウェアと偽って情報を盗み出すマルウェアをインストールさせたりします。デバイスの診断と装ってパソコンにリモートでアクセスし、情報を盗み出すこともあります。 今回はこれらのテクニカルサポート詐欺を回避する方法をご紹介します。 テクニカルサポート詐欺とは? まずテクニカルサポート詐欺について簡単にご説明します。この詐欺には主に2種類あります。 1. 追い詰め型の詐欺 「Microsoft」や「Apple」の担当者を装って電話をかけてきたりします。詐欺師はユーザーのパソコンやデバイスに問題があり、緊急に解決する必要があると訴えます。そして架空の問題を解決するために架空の解決策を提示し、高額な費用を請求します。ポップアップ広告を介して接触してくる場合もあります。この場合も、パソコンやデバイスを今すぐ修理する必要があると訴えます。これらの詐欺はさまざまな方法でユーザーを見つけ出します。 迷惑メールのリンクをクリックさせる。 危険なサイトのポップアップ広告をクリックさせる。 不正な広告が挿入された正規のサイトのポップアップをクリックさせる。 ロボコールまたは人間のオペレーターによってユーザーに直接電話をかける。 2. 待ち伏せ型の詐欺 正規のテクニカルサポートを装って偽のサービスやサイトを公開します。検索広告を出したりソーシャルメディアに広告を掲載したりして、ユーザーが必要に応じてすぐに調べて連絡できるようにします。以下のような手段を利用します。 オンラインの案内広告、フォーラムの投稿、ブログサイト。 Facebook、Reddit、YouTube、Tumblrなど、ソーシャルメディアサイトの広告。 検索結果...
スマートフォンがハッキングされているかどうかを判断する方法
スマートフォンを使っていて、何かおかしいと感じたことはありませんか?充電がすぐに切れたり、突然、電源のオンとオフが繰り返し起きるようになったり、手で持つのが難しいほどスマートフォンが熱くなったり、あるいは覚えのない通話記録があったり、データの使用量が急激に増えたりしたら、あなたのスマートフォンがハッキングされている可能性があります。 スマートフォンのハッキングを示す兆候には、表面上は技術的な問題のように見えるものもあります。しかし、こうした兆候は、スマートフォンにマルウェアがインストールされているなど、重大な問題を示している可能性があります。マルウェアによって大量のシステム リソースが消費されたり、他のアプリケーションや OS との競合が発生する可能性があるため、スマートフォンの動作が重くなったり、異常な動作が発生したりする場合があります。 ただ、こうした現象が発生するのは、ある意味では悪いことではありません。マルウェアの動作は非効率的で、スマートフォンでさまざまな障害が発生するため、その存在に気付くことができるのです。スマートフォンを常に持ち歩くようになった現在では、こうした兆候にすぐに気付くことができます。ささいな兆候に注意すれば、目に見えない大きな問題を見つけることができます。 ハッキング ソフトウェアとその症状 ハッカーは、ハッキング ソフトウェアを物理的にスマートフォンに侵入させたり、不正な Web サイトやフィッシング攻撃や偽のアプリでユーザーを騙してハッキング ソフトウェアをスマートフォンにインストールさせたりします。ハッキング ソフトウェアにより、以下のような問題が発生する可能性があります。 キーロギング: これは、ストーカーのようなものです。スマートフォンで文字を入力したり、画面をタップしたり、通話をしたりする際に、スマートフォンから情報を盗み出します。 トロイの木馬: これは、マルウェアの一種です。スマートフォンに侵入して、クレジットカードの口座情報や個人情報などの重要なデータを盗み出します。 クリプトマイナー: トロイの木馬と同様に、スマートフォンに侵入して潜伏するソフトウェアです。スマートフォンの計算能力を利用して、暗号通貨のマイニングを行います。クリプトマイニング自体は違法ではありませんが、スマートフォンの所有者の同意を得ることなくクリプトマイニングを行うのは...
乗り換え? 買い換え? Windows11導入前に知っておきたいこと
著者: 日本・アジア地域チャネルマーケティング 執行役員 本部長 青木 大知 10月にリリースされたWindowsの新バージョン「Windows 11」。更新できるタイミングはPCによって異なるものの、順次、Windows Updateに通知が届いています。これからの年末年始、そして新生活シーズンにかけて、PCの買い換えを考える人も多い時期だけに、Windows 11搭載モデルを購入する方も多いのではないでしょうか。 WindowsのようなOSは、次のバージョンまで何年もPC環境の基盤となってくれる、いわばデジタルライフ上の“マイホーム”。リフォーム(アップデート)をするにしても、引っ越し(買い換え)をするにしても、新生活を迎えることになります。そして改めて、防犯(セキュリティ)を見直すタイミングにもぴったりです。 リモートワークなどで、個人のPCや通信環境のセキュリティもより重要になっています。アップデートや乗り換えの際には、意外な失敗や、セキュリティ面の設定ミスも起こってしまうもの。事前に知っておきたいポイントをまとめてみましょう。 Windows 11で何が変わる? Windows 11は、従来のWindows 10からどう改善されているのでしょうか。見た目のデザインが新しくなるだけではありません。見えないところでも、基本的な処理の効率化や、セキュリティの向上が図られているのです。さらにAndroidのアプリが利用できるようになったり、テレワーク向けの工夫も盛り込まれています。 使い勝手の面では、障害を持つ人でも使いやすいよう、音声入力やサウンド、視覚表現の見直しなどを含めてアクセシビリティを重視したUI(ユーザーインターフェース)になりました。 よく使う機能としては、ペイントや写真閲覧、クロック、メールといった標準搭載のアプリもバージョンアップ。オンライン会議のプラットフォーム「Microsoft...
お子さんはソーシャルメディアを長時間利用していませんか?
親同士が集まるといつの間にか子どもとソーシャルメディアの話題で持ちきりになることがありませんか。ポストパンデミックにおいて、ソーシャルメディアの利用時間は特に気になる問題でしょう。どれくらいの利用時間が妥当なのか、いつ子どもに注意すべきか、どうすれば悪い習慣を改善できるか、ロックダウンで進んだデジタル化は長期的にどのような影響を与えるのか、といった疑問を多くの親が抱えています。 デバイス依存症 このような話題が上るのにはそれなりの理由があります。Common Sense Mediaのレポートによると、ティーンエイジャー(13歳から19歳)は、携帯電話を1日平均7時間22分利用しています。また8歳から12歳の子どもたちは、1日4時間44分利用しています。これに学業の時間は含まれていません。 JAMA Pediatricsに掲載された調査報告によると、パンデミック以降、10代の子どもがソーシャルメディアを利用する時間は1日7.7時間と倍増しています。これに加えて、毎日5~7時間のオンライン学習を行っています。また、Journal of Affective Disorders Reportsによると、子どもたち全体がメディアを利用する時間は、推奨される時間の3倍近くに及んでいます。 ソーシャルメディアは、パンデミック中に子どもたちが仲間とつながり、孤独感といった精神面の課題を克服するのに役立ち、子どもたちにとって重要なツールになりました。デバイス依存症といった悪習慣は、このようなメリットとともに進行していったのかもしれません。 利用時間の見直し ソーシャルメディアが子どもに与える影響については議論が続いており、調査方法も進化しています。しかし、使いすぎると害をもたらす恐れがあるということは確実に言えます。ソーシャルメディアは、利用時間が長すぎると、睡眠不足、体調不良、学業不振を招く恐れがあります。また、調査結果によると、ヘイトスピーチ、性的コンテンツ、ネットいじめ、他者との身体的・経済的な比較などにさらされると、子どもが精神衛生に支障をきたす可能性があることが明らかになっています。 親は家族の健康に支障が出てくると、その兆候に気が付くことでしょう。たとえば子どもが携帯電話を頻繁にチェックするようになるかもしれません。実際、数分おきに「いいね!」やコメントをチェックしないとパニックになる子どもがいます。深夜までTik Tockをやっているせいで、翌朝に目が赤くなったり、不機嫌になったりするかもしれません。テクノロジーが楽しみではなく苦痛を与えるようになると、情緒も不安定になります。 しかし、子どもたちのソーシャルメディアの利用習慣を見直すことは今からでも遅くはありません。 新しい習慣の確立 1. 小さな習慣から楽しく始めましょう。...
不正な Android アプリを回避するために:ダウンロードする前にお読みください
Google Play ストアで、30万人以上のユーザがオンライン バンキング用のトロイの木馬アプリをダウンロードしていたとニュースで流れていたことを記憶されていた方も多いかもしれません。このアプリは、Google Play ストアのセキュリティ検出機能を回避してマルウェアをインストールするように設計された悪質なアプリです。 セキュリティ レポートによると、このトロイの木馬は、QR コード スキャナやフィットネス アプリなど、一般的なユーザーがよく検索するアプリを巧みに装っていることがわかりました。このようなトロイの木馬には、口座情報を盗み出したり、口座番号を入力する際のキー ストロークを収集したり、スマートフォンで操作を行う際のスクリーンショットを撮影したりするように設計されているものがあります。 このようなマルウェアの特徴は、スマートフォンにインストールした後に起動するように設計されています。マルウェアは、Google Play ストアにアクセスしただけでは起動しません。そのため、、アプリ内でのアップデート処理などの余分なステップが必要になり、マルウェアのペイロードがスマートフォンにダウンロードされることになります。不正なアプリをダウンロードすると、こうしたアップデート処理を促す画面が表示される場合があります。 Google Play ストアに表示されるアプリにはマルウェアが含まれていなくても、アプリの購入後に別のサーバーからユーザーのスマートフォンにペイロードが送信されることがあるため、不正なアプリかどうかを判断するのが難しくなっています。 これは、ハッカーがスマートフォンをマルウェアに感染させるために考案した方法の 1...
