アイデンティティ保護サービス: 増加する問題に対する最善の解決策
サイバー犯罪に関する驚くべき事実をお話ししようと思います。インターネットの歴史において最も重大なデータ侵害のいくつは、銀行の口座番号や暗号通貨、クレジットカード番号を狙ったものではありませんでした。実際に狙われていたのは、個人情報でした。そうです、インターネット上で最も価値のあるデータは、個人の身元の情報を構成するデータです。 それはどのようなデータか、それがサイバー犯罪者によってどのように利用されるか、そして必要なオンラインのアイデンティティ保護の取得方法について見ていきましょう。 クローズアップされた身元情報の流出 10 億件とは相当な数です。これは、今年 6 月に報告された CVS のデータベース情報漏洩事件においてオンライン上で誤って流出されてしまったユーザーレコードの数です。これには、電子メールアドレスや新型コロナウイルスのワクチンに関する検索内容まで含まれていました。この事例は、今年発生した数十件のデータ侵害の 1 つに過ぎず、個人を特定できる情報がサイバー犯罪者にとってより価値のあるものになることから、今後も発生し続けるでしょう。オンラインで公開されているユーザーデータが膨大な数であるのと同じくらい注目すべきことは、侵害されたデータがハッカーによってオンラインで使用されるまでの速さです。最近サイバーセキュリティの研究者たちが発見したのは、サイバー犯罪者は 12 時間以内に漏洩または盗んだ認証情報にアクセスし、可能な限りそれらの情報を悪用していることです。これらの状況は私たちに疑問を投げかけています。なぜ個人を特定できる情報が最近とても価値がでてきたのでしょうか。 個人を特定できる情報がオンラインにおける犯罪者にとって非常に価値がある理由 クレジットカード番号などの情報が価値があるのは明らかですが、氏名や生年月日はそれほど大きな問題にはつながらないと思うかもしれません。何しろ、電話帳でそのすべての情報を見つけることができたのはそれほど昔のことではありません。実際に、特定の個人を識別するために使用されるデータとしても知られている個人を特定できる情報 (PII) は、多くのデータ侵害に狙われています。 サイバー犯罪者は、郵送先住所、電話番号、生年月日の情報だけをもとにして、偽の ID を作成してローンを組んだり、さまざまな種類の犯罪行為を偽装したりすることができます。社会保障番号とソーシャルメディア...
世界パスワードの日: パスワードをオンライン セキュリティ最強の要因にする
「世界パスワードの日」は、なじみのある日とは言えませんが、オンラインでの安全維持にパスワードの健全性が欠かせないことを再確認する大切な機会です。世界パスワードの日を迎えるにあたって、自分のパスワードの健全性を改善する方法、友人や家族のパスワードの改善に役立つ方法、そして認証機能の今後の展望についてご紹介します。 ハッキングの試みがエスカレートした2020年 2020年に起きたSolarWinds社へのサイバー攻撃は、インターネットの歴史においても有数の破壊的な攻撃でした。2万社近くの企業のシステムが侵害を受け、その過程で数十億件ものデータが盗まれました。パスワードを長期間更新していない米国人は全体の37%*を占めていますが、もしあなたもそうであれば、SolarWinds社のような大規模な攻撃で壊滅的な被害を受けることになりかねません。攻撃者は、たくさんのログイン認証情報を同時に盗み、漏洩した認証情報をさまざまなサイトで再利用することで、膨大な数のアカウントにアクセスすることが可能になります。残念ながら、これは一度きりの出来事ではありません。私たちが頻繁に使うWebサイトやサービスへのデータ侵害は、この2021年も発生が続いています。 最近行われた調査によれば、米国人の34%が、まったく同じか似通ったパスワードを繰り返し使用しています。複数のアカウントに同じパスワードを使用していると、攻撃者は1つのパスワードを見つけるだけで済むため、さらに多くのアカウントへのアクセスが簡単にできるようになるというドミノ効果が生まれます。そのパスワードが脆弱なら、最初のドミノを倒すのはさらに簡単になります。 アカウントを保護するための最新の方法 マカフィーがお勧めするのは、推測しにくい強力なパスワードを作成してアカウントを保護することです。すべてのオンライン アカウントについて一意のパスワードを作成することを推奨します。このとき、平均以上に強力なパスワードにするために、大文字と小文字、数字、および特殊記号を組み合わせて16文字以上使用します。とはいえ、こうした強力なパスワードを全部暗記するというのは簡単ではありません。 パスワードマネージャー、特にマカフィー® トータルプロテクションなどの総合的なセキュリティスイートに含まれているものは、ユーザーにとって面倒な作業の大部分を行ってくれます。たとえば、マカフィーの統合パスワードマネージャーは、より強力なパスワードの作成と保存に役立つだけでなく、認証情報を自動入力してWebサイトにログインすることもできます。これらの便利な機能は、パソコンだけでなく、携帯電話やタブレットなどのデバイスでも使用できます。最も優れた点は、セキュリティスイートの統合された部分であるパスワードマネージャーによって管理されるパスワードを監視できるため、パスワードがデータ侵害にさらされた場合に警告が表示されます。 このブログを読んだあなたは、パスワードの健全性を改善するための一歩を踏み出しました。次のステップは、パスワードについて正直に考えてみることです。パスワードを書き留めていませんか?多くのアカウントに同じパスワードを使っていませんか?脆弱なパスワードを使っていませんか?アカウントそのものと、そのアカウントの個人情報をより適切に保護するための変更が必要かもしれません。 たとえば、あなたが私の家族の一員、仮に母親だとしましょう。メモ帳にパスワードを書き留めていたその母親が、パスワードマネージャー (もちろんマカフィーの!) に切り替えたとしたら、まさにそれは人生の転機です。同じログイン認証情報をどれだけ使っていたかを確認できるだけでなく、全てのアカウントとデバイスで強力なパスワードを簡単に保存、自動入力し、生成することまでできるようになります。想定外のメリットとして、使用しなくなっていたアカウントの数も把握できます。 強力なパスワードは始まりにすぎない 強力なパスワードを作成する理由と、それを保護する方法について理解していただけたと思いますが、じつは強力なパスワードは、アカウントの安全維持の第一歩にすぎないのです。その理由について説明しましょう。お持ちのアプリやサービスですでに二要素認証を使用されているかもしれませんが、この名前はご存じないかもしれません。二要素認証 (2FA) は、あなたがこのアカウントの所有者であることを認証または証明するための第二の保護レイヤーです。新しいアカウントのサインアップを確認するためのテキストメッセージまたは電子メールを受信した場合、それが2FAにあたります。 2FAの種類は、テキストメッセージと電子メールだけではありません。USBキー、アプリ、さらにはスマートフォンに組み込まれたシステムもあります。たとえば、スマートフォンアプリを開くための顔認識がそうです。一般的な2FAオプションとしては、USBキーとGoogle認証システムがあります。 2FAの優れている点として、攻撃者が盗んだ認証情報を使用できないようにすることにより、強力なパスワードの効果を高めるのに役立ちます。銀行のWebサイトのような見た目のフィッシング詐欺の被害に遭った場合、攻撃者はあなたのメールアドレスとパスワードの組み合わせを入手します。2FAがないと、攻撃者はあなたのアカウントにログインして、あなたになりすます恐れがあります。2FAを導入すれば、攻撃者は最後の重要な情報が分からないため、アカウントにアクセスすることははるかに難しくなります。 これからのパスワード...
春のデジタルクリーンアップ: デバイスの速度と安全性を向上させる 7つの手順
お住まいの地域に春が訪れているかどうかは別として、お使いのデバイスやアプリ、オンラインアカウントをきれいに整理してみてはどうでしょうか。今がそのチャンスです。不要なデータを一掃することで、プライバシーや個人情報を保護することができます。ハッカーが入手できる情報を最小限に抑えることで、悪用されるリスクも軽減されます。
フィッシング詐欺メールの事例: フィッシング詐欺メールを見分ける方法
bank0famerica@acc0unt.comというメールアドレスから、クレジットカードの請求書に不審なアクティビティが確認されたことを報告するメールが届き、財務情報の確認を求められたとします。あなたならどのように対応しますか?メールに記載されているリンクをクリックしてすぐに問題を解決したくなりますよね。これはサイバー犯罪者による詐欺である可能性があります。フィッシング詐欺とは、メールの受信者自身に重要な個人情報を入力させるように誘導する手口の詐欺です。フィッシング詐欺メールの事例を確認し、よく耳にするこのオンライン詐欺について詳しく理解することで、フィッシング詐欺から自らを安全に守りましょう。 フィッシング詐欺とは? フィッシング詐欺とは、重要な情報を盗み出すことを目的としたサイバー犯罪です。フィッシング詐欺は、大手企業など信用できる事業体を装って、Webサイトのログイン認証情報やクレジットカード番号などの情報が開示されるよう誘導します。 フィッシングメール/テキストメッセージとは? フィッシング メールやテキスト メッセージ (SMiShing (スミッシング) とも呼ばれます) は、本物そっくりに見える偽のメッセージです。通常、さまざまな手口で重要な個人情報を提供することを求めます。メールやテキストを注意深く確認しないと、通常のメッセージとフィッシング詐欺メッセージとの見分けがつかない場合があります。詐欺師は、信用できる企業が送信するメールやテキストに非常によく似たフィッシング詐欺メッセージを作成することに心血を注いでいます。そのため、これらのメッセージを開封したり、メッセージに記載されているリンクをクリックしたりする際には、慎重になる必要があります。 フィッシング詐欺メッセージを見分ける方法 フィッシング詐欺犯は単純なミスを犯すことがよくあります。これらの単純なミスを認識する方法がわかれば、簡単にフィッシング詐欺メッセージを見分けることができるようになり、計画実行を防ぐことができます。メールやテキストメッセージを開封する際には、以下に示すフィッシング詐欺の兆候について確認するようにしてください。 不自然な文章 大手企業であっても、メッセージを送る上で些細な間違いをすることはあります。フィッシング詐欺メッセージには、文法上の誤り、スペルミスなど、大手企業が起こしそうもないあからさまな間違いが含まれていることがよくあります。個人情報を求めるメールやテキストメッセージに複数の文法上の誤りが顕著に見られる場合は、フィッシング詐欺の標的になっている可能性があります。 ロゴが正しく表示されない 巧妙に罠を仕掛けるために、フィッシング詐欺師がなりすまし相手のロゴを盗むことがよくあります。しかし多くの場合は、正しい形で企業ロゴを盗み出すことができていません。フィッシングメールやテキストメッセージに表示されているロゴの縦横比が間違っているか、低解像度のロゴである可能性があります。目を細めてメッセージ内のロゴを確認しなければならない場合は、フィッシング詐欺である可能性が高くなります。 URLが一致しない フィッシング詐欺では主に、リンクをクリックさせることを軸に手口が展開されています。ここでは、送信されたリンクが正規のものかどうかを確認する方法をいくつかご紹介します。 メールに記載されたリンクの上にカーソルを置くと、そのURLが表示されます。多くの場合、フィッシング詐欺のURLには、フィッシング詐欺の一般的な兆候とされるスペルミスが含まれています。リンクの上にカーソルを置くと、リンクのプレビューを表示することができます。不審なURLと考えられる場合は、URLにアクセスしないでください。...
ビットコインのセキュリティ:知っておくべきマイニングの脅威
ビットコインの価値は、流通が始まった2013年以来浮き沈みがありましたが現在は急騰しており、仮想通貨は新たな関心を集めつつあります。この代替通貨の急速な成長は、世界の話題をさらうとともに仮想通貨ブームを起こし、いったいどうすれば自分もビットコインで稼げるのだろうと世界の消費者に気を揉ませています。米ドルなどの旧来の通貨 (不換通貨) での取引をやめてこのブームに乗ってみようという人は、「ビットコインマイニング」と呼ばれるプロセスを試してみるとよいでしょう。ただしそれを始める前に、いくつかのセキュリティリスクを押さえておいてください。 ビットコインマイニングとは? ビットコインマイニングは金脈の採掘と似ています。作業しただけ報酬が得られます。ただし、その作業とは骨の折れる労働ではありません。ビットコインで稼ぐために必要なものは、時間とパソコンの計算処理能力です。マイニングを行う「マイナー」は、基本的にはビットコインの分散型会計システムの管理し、安全に保ちます。 ビットコインの取引は「ブロックチェーン」と呼ばれるデジタル台帳に記録されます。この台帳を更新するためにビットコインマイナーは、新規の取引の検証ができる特殊なソフトウェアをダウンロードして使用します。そして、課された計算問題を解いてデータに安全にアクセスし、取引のブロックをチェーンに追加します。その見返りとして、マイナーはビットコインと取引手数料を獲得するのです。 ビットコインのセキュリティリスクとは? デジタル通貨の成熟に伴って、ビットコインマイニングは難しさを増しています。ビットコインユーザーは、当初は自宅のパソコンでマイニングすることでかなりの量のデジタル通貨を稼げましたが、最近では計算問題がかなり複雑化したため、お金をかけて高性能なパソコンを用意しなければならなくなりました。 ここに、リスクが生じます。ビットコインを獲得するには、より高度な処理能力が必要になるため、一部のマイナーは公共のWi-Fiネットワークを不正に使用し、他のユーザーのデバイスにアクセスしてそれを利用しようとします。実際の例として、ブエノスアイレスのコーヒーショップで発生したセキュリティ違反の事件があります。このコーヒーショップはマルウェアに感染し、店内のWi-Fiネットワークのログインに10秒の遅延が発生しました。マルウェアを作った犯人は、この遅延時間を利用してユーザーのラップトップにアクセスし、マイニングを実行しました。 他のユーザーのデバイスにアクセスして不正にマイニングしようという目的で、公共のWi-Fiネットワークだけでなく、何百万ものWebサイトが攻撃されています。攻撃者が所有者の許可なしにマイニングソフトウェアをデバイスに読み込むことは、「仮想通貨マイニング遭遇」またはクリプトジャッキングと呼ばれています。デバイス10万台あたり50台が仮想通貨マイナーに遭遇し、被害を受けていると推定されています。 クリプトジャッキングの問題は拡大しており、標的にされるとデバイスの動作が遅くなるだけでなく、電気代もかなりかさむ恐れがあります。また、「クリプトジャッキング」されたデバイスは、すべてのリソースをマイニングに使用されてしまうため、デバイスが過熱して壊れてしまう恐れもあります。 ビットコインのプライバシーに関するヒント マイニングとそれに関連するビットコインのセキュリティリスクがだいたい理解できたところで、仮想通貨市場をモニタリングするときにデバイスを安全に保つためのヒントを、いくつか紹介しましょう。 公共のWi-Fiネットワークを使用しない : こうしたネットワークはセキュリティで保護されていないことが多く、むやみに使用すると、デバイスや情報が脅威にさらされるリスクが増大します。 VPNを使用する : 自宅や職場の安全なネットワークが利用できない場合は、仮想プライベートネットワーク (VPN)...
遠隔授業を安全に執り行う: Netop Vision Proについて知っておくべきこと
Distance and hybrid learning environments are now essential, but that may change. To adapt, many schools have implemented new software...
TikTok最新情報: 危険なバイラルチャレンジと年齢制限
It’s popular, exciting, creative and entertaining – but it can also be dangerous. Both of these are apt descriptions of...
Appleコンピューターはウイルスに感染するのか
Appleコンピューターはウイルスに感染するのか 多くのユーザーがMacコンピューターを選ぶ理由は、Appleデバイスとシームレスに連携する機能があることに加え、Mac「固有」のセキュリティ機能が備わっていると認識されているからです。さらに、Appleは、最も安全なソフトウェアバージョンがすべての世代のApple製品に行き渡るよう、ユーザーに定期的なアップデートを通知しています。それでも、Appleコンピューターはウイルスに感染するのでしょうか?人気の最先端のMacデバイスのラインナップはどうでしょうか?Apple製品はウイルスに感染するのか? Appleは、すべてのApple製品の安全を保つために、Appleの公式App Store以外でソフトウェアをダウンロードできないようにするなど、対策を講じていますが、これはMac、iPhone、iPadがすべてのコンピューターウイルスに耐性があるというわけではありません。 ウイルスとは ウイルスとは不正なソフトウェアのかけらで、コンピューターシステムに侵入して自らコピーして増えていきます。そして、その他のシステムにも拡散していきます。これにより、個人情報や財務データの盗難、ファイルの破損や暗号の乗っ取りなどが発生します。Appleデバイスに感染する一般的なウイルス、いくつかの既知のマルウェア、コンピューターを保護するための最良の方法について、次をお読みください。 CookieMiner CookieMinerは、主に暗号通貨交換に関連するChromeブラウザー認証のCookieを窃取するマルウェアです。複雑で高度なCookieMinerコードは、パスワード、ユーザー名、その他のログイン資格情報データなどの情報を盗むことにより、Appleと暗号通貨交換の両方の厳格なセキュリティプロトコルをすり抜けています。また、iTunesのアカウントからバックアップデータを窃取して暗号通貨のウォレットを開き、ビットコイン、イーサリアム、XRPなどの暗号通貨を盗むこともできます。けれども、CookieMinerのハッカーにとって貴重な暗号通貨を盗むだけでは物足りません。このマルウェアを使用して暗号通貨のマイニングソフトウェアをMacBookにロードして、ほとんど知られていない日本の暗号通貨であるKotoをマイニングしています。 MacがCookieMinerウイルスに感染している可能性があることを示す手がかりは、サイバーウォレットが大幅に減少しているといったこと以外にもいくつかあります。暗号通貨マイナーとして、CookieMinerはCPUの処理能力を大量に使用するため、感染したMacは基本的なコンピューティングタスクを完了するのに時間がかかります。さらに、Mac上の他のソフトウェアアプリケーションが正常に機能しない、または完全に機能しなくなる、Macが過熱するといったことに気付く場合があります。 OSX/Dok OSX/Dokは、ユーザーが気づかないうちにMacコンピューターに侵入し、データトラフィックをハイジャックした後立ち去るマルウェアです。このトラフィックを偽のプロキシサーバー経由で再ルーティングして、ユーザーが行うすべての通信へのアクセス権を窃取します。このマルウェアは、その信頼性を検証する正当な開発者証明書によって署名されているため、Appleのセキュリティを無効にすることができます。ハッカーはOSX/Dokを介して、SSL-TLS暗号化接続経由で送信される銀行情報などのデータにもアクセスできます。ユーザーが使用するiPhone、iPad、MacBookは通常すべて同期されるため、このマルウェアは特に厄介です。 関連する開発者証明書をAppleが無効にして、OSX/Dokの元のバージョンは阻止されましたが、別の開発者証明書を使用してそれ以降のバージョンが現れました。ユーザーが電子メールフィッシング詐欺によりファイルをダウンロードしてしまった場合、Appleデバイスは特にこのマルウェアに対して脆弱です。ソフトウェアがコンピューターにインストールされると、すぐに致命的となる操作が開始されます。ほとんどの場合、その操作が開始された後に、システムがセキュリティの問題を検出したというメッセージが表示されます。マルウェアはユーザーにアップデートをインストールするよう促し、ユーザーがパスワードを送信してインストールするまですべての操作はロックされてしまいます。パスワードが窃取されると、デバイスを制御するためのすべての管理者権限はマルウェアが保持することになります。 Crossrider CrossriderはマルウェアOSX/Shlayerの亜種であり、偽のAdobe Flash Playerのインストーラーを使用して、悪意のある別のコードをAppleデバイスに埋め込みます。Adobe Flash Playerを更新するというメッセージがユーザーに送信された場合、ユーザーは誤って偽のインストーラーをダウンロードしてしまいます。リンクをたどると、Adobe Webサイトからの実際のアップデートではなく、偽のインストーラーを誤ってダウンロードするようになっています。偽のインストーラーのメッセージでは、ソフトウェアがシステムに変更を加えてプログラムをインストールできるように、パスワードの送信が求められます。 Advanced...
数百万人のユーザーが Android のバーコードをスキャンするアプリに起因するマルウェアの影響を受けている
私たちの誰もが気付いているように、出かけるときはいつでもスマートフォンを携帯しています。経路検索、スケジュール、ショッピング、割引、銀行取引など、日常生活のあらゆることをナビゲートしてくれる便利なものです。そして、スマートフォンへの依存度が高くなるに従い、ハッカーが注目するようになるのも当然です。今回は、アプリそのものが不正なアプリになってしまうケースです。 無実のスキャナーがマルウェアのスーパー スプレッダーに豹変 ダウンロード数が1,000万回を超える Barcode Scannerアプリでは、基本的な QR コード リーダーの機能とバーコード生成機能が提供され、ネットでの購入や割引の利用などに役立っています。その結果として最も起こり得ることが、最新のニュースで報告されています。Android の Barcode Scanner アプリに由来するマルウェアが組み込まれた、広告を生成してマルウェアを配信し始めるアプリ が確認されたのです。これまで Barcode Scanner は安全で無害なものでしたが、最新の更新を実行する前にハッカーが悪意のあるコードをアプリに挿入し、Android デバイスにマルウェアを送り込んだと考えられています。アプリがインストールされると、マルウェアによりデフォルトの Web ブラウザーが乗っ取られ、無作為の広告にリダイレクトされます。...
パンデミックで大きな影響を受けた女性を支援する
現在、米国内で何らかの職に就いている女性と仕事を探している女性を合計した割合は 57% しかありません。これは、1988年以降で最も低い数値です。 このデータは、今回のパンデミックにおける厳しい状況を示す多くのデータの1つにすぎません。このパンデミックは、数百万人にもおよぶ人々の雇用に影響していますが、最も大きな影響を受けているのは女性たちです。 米国労働統計局 (BLS) の調査によると、今回のパンデミックが始まってから 2021年1 月までの間に、約230万人の女性が仕事を辞めました。その一方で、同じ期間中に仕事を辞めた男性は約180万人でした。どちらも、米国内での統計値です。 世界では、中国、イタリア、日本、韓国、英国において、さまざまな所得層を対象として調査が行われていますが、これを米国のデータと合わせて見てみると今回のパンデミックによって完全に仕事を辞めた人の割合は、男性に比べて女性の方が 24% も高いということがわかりました。 3月8日は国際女性デーですが、この機会に、勤勉で能力のある女性たちの多くが仕事を辞めざるを得ないという事態を食い止めるためにはどうすればいいのか、改めて考えてみる必要があります。 パンデミックによって仕事を辞める人の割合は、男性よりも女性の方がはるかに高い BLSの統計データをさらに詳しく見てみると、今回のパンデミックが始まってから、米国だけでも合計 4,637,000 件におよぶ女性向けの就業機会が失われたことがわかります。分野としては、管理職、小売業、教育機関、公共サービスなど、多岐にわたっています。25 歳から44 歳までの女性のうち、約3分の1が、育児のために仕事を辞めたと回答しています。 このほかにも、世界的に見た場合、無給で家事や介護をしている人の割合は、男性よりも女性の方が2.5倍以上も多い、世界的な男女の賃金格差は23%、欧州では、女性の賃金が...
