安全なパスワードを作成するための5つのヒント
私達の多くは、アカウントやパスワードをたくさん持っていることで時に忘れてしまい、苛立ってしまうことがあります。そのため、短くて使い慣れたパスワードに設定したり、多くのアカウントで同じパスワードを繰り返したり使用するなど、ついつい危険なパスワードの使い方をしてしまいがちです。ここでは、安全なパスワードを作成するための重要なヒントをご紹介します。
スマートフォンをハッキングから守るための7つのポイント
世の中の人々の多くは休む暇もなく四六時中、スマートフォンをいじっています。そして、スマートフォンを持っている社会人の大半は、仕事とプライベート両方を分け隔てなく使用しているでしょう。仮にもし、その大事なスマートフォンが紛失や盗難に遭ってしまったらあなたはどうしますか?さらに悪いことに、ハッキングでもされてしまったとした大変ですよね。そんなことにならないように普段から気をつけるようにしましょう。 世界中の多くの人が自分のスマートフォンに対して2つの役割を持たせています。スペインのある調査によると、55%の人が同じスマートフォンをプライベートと仕事の両方で使用していることがわかりました。また、同じ調査で日本、オーストラリア、アメリカでは半数以上の人がスマートフォンを利用していますが、イギリスとドイツのような国では、それぞれ31%と23%ほどに落ち着いています。 たとえ、これらの統計が高かったり、低かったとしてもセキュリティへの影響は、実はそんなに変わりはありません。しかし、企業や個人の情報を含んでいるスマートフォンは格好の標的となります。ハッカーたちは、多くのスマートフォンが何の保護対策もしておらず無防備な状態なので、そこから個人情報や企業のネットワークに簡単に「侵入」できることを知っているので、よく標的にしています。 一言でいうと、スマートフォンを持っている社会人は、最も狙いやすい格好のターゲットなのです。 スマートフォンをハッキングから守る 保護者および専門家として、プライベートとワークライフを安全に保ちながら、スマートフォンをハッキングから守るためにできることをいくつか紹介します。 1. 顔認証や指紋認証、パターン、暗証番号などの特別な防御対策を追加する スマートフォンを顔認証、指紋認証、パターン、暗証番号でロックするという方法は、紛失や盗難に遭った際の最も一般的な保護手段です(ロック方法のオプションは各デバイス、OS、製造メーカーによってさまざまな種類があります)。次にもう一歩進んだ、より強力な保護を行ないます。それは携帯電話内の各アカウントを強力なパスワードで保護し、さらに二段階認証を提供しているアプリを使用することで、防御対策を2倍にすることができます。 2. VPN(仮想プライベートネットワーク)を利用する これはつまり、保護されているか定かではない公共のWi-Fiネットワークに接続しないということです。空港やカフェ、ホテルなどの安全かどうかわからない公共ネットワークからWi-Fiに接続すると、情報が盗まれる可能性があるので不安になります。しかし、VPNに接続することでハッカーたちからの不正なアクセスを防ぎ、プライベートなネットワークを通して安全に接続できるようになります。VPN接続があれば、あなたの機密データや文書、行動が盗み取られることはありません。普段、私たちがスマートフォンで管理しているプライベートや専門的な仕事は、それはもうかなりの量なので、それらの安全性を守り続けるためにも、このVPN接続は必要不可欠です。 3. アプリは公式アプリストアを利用する Google PlayとAppleのApp Storeの両方には、危険なアプリがストアに入るのを防ぐための対策が施されています。悪質なアプリは、しばしばアプリストア以外の外部で見つかっており、知らないうちにバックグラウンドで実行され、パスワードやクレジットカード番号などの個人情報が盗まれる可能性があります。これはもうスマートフォンに保存されているすべてのデータが危険にさらされてしまうも同然です。また、アプリストアではアプリをダウンロードする前に、アプリの説明やレビューをよく確認しましょう。たまに悪質なアプリや模倣品をストア内で目にすることがあります。こちらではそういった悪質なアプリを見極め、スマートフォンに入れないための方法を紹介しています。 4. 携帯電話内にあるデータのバックアップを取る もしものことを考えて、常に携帯電話のバックアップを取っておくということは実は非常に大事なことで、それには2つの理由があります。1つ目は、バックアップを取っておくと、データを古い携帯電話から新しい携帯電話に移す際に新しい携帯電話への移行をスムーズに行うことができます。2つ目は、もし携帯電話を紛失したり、盗難に遭った場合でも、データが手元に残るようにするためです。紛失や盗難に遭った携帯電話内のデータを遠隔操作で消去したとしても、データのコピーはクラウド上に安全に保存されているので安心です。...
オンライン上で安全を保つための10のヒント
ハッキング、詐欺、サイバー犯罪、マルウェアなど、近頃のインターネットは危険な場所のように感じられます。また、スマートフォンやタブレットなどインターネットに接続された電化製品をはじめとするさまざまなデバイスが普及したことで、私たちはさらに大きなリスクにさらされています。 しかし、ほんの少しだけセキュリティ対策を実行することで、これらの危険と接触する機会を大幅に減らすことができます。 ここではインターネットを安全に利用するための10のヒントをご紹介します。 1. 複雑なパスワードを設定する 個人情報や金融情報を安全に保つためには、まず重要なアカウントに対して強力なパスワードを設定することが一番の方法であるということは以前からよく言われてます。これは1度のデータ侵害で、何万ものユーザーパスワードが外部に漏れてしまうといった企業のハッキングが拡大している現代には、必要不可欠なルールといっても過言ではないでしょう。もし、SNSやオンライン銀行口座など、インターネット上の様々なサイトでパスワードを使い回していると、ハッカーはたった1つのSNSなどへの攻撃で流出したログイン情報データ等を利用し、他のサービスにもログインしてしまいます。そうならないためには、パスワードマネージャーを使って、すべてのアカウントに強力なパスワードを作成し、保存することをお勧めします。 また、それぞれのオンラインアカウントに多要素認証機能が備わっているかどうかを確認しましょう。これは、本人確認の際に複数の情報を必要とする機能です。例えば、あるアカウントにログインする際、パスワードやパスフレーズに加えて、携帯電話に送信されるコードを入力する必要がある場合など、通常のパスワードを1回のみ入力するログイン方法よりも、よりセキュリティが厳重になっています。 2. ネットワークセキュリティの強化 ログインの安全性が向上したら、接続の安全性を確認しましょう。おそらく自宅や職場ではデータを暗号化するパスワード保護されたルーターを使っていることと思います。しかし、外出先では、公共の無料Wi-Fiを利用したくなるかもしれません。しかし、公共のWi-Fiの問題点は、その多くがセキュリティの確保がされていないことです。つまり、ハッカーが比較的簡単にあなたのデバイスにアクセスし、情報を盗むことができてしまいます。その解決策として、VPN(Virtual Private Network)を使用することを検討してみてはいかがでしょうか。VPNとは、インターネット上に安全な接続を構築するソフトウェアで、どこからでも安全に接続することができます。 3. ファイアウォールの使用 ネットワークが安全になった場合でも、より安全を確保するためにはファイアウォールを使用する必要があります。ファイアウォールとは、コンピュータやデバイスへの不正アクセスを防ぐための電子バリアで、しばしば包括的なセキュリティ対策ソフトに付属されています。ファイアウォールを使用すると、スマートサーモスタットやWebカメラのようなIoT(Internet of Things)デバイス含め、ネットワークに接続されているすべてのデバイスのセキュリティが確保されます。しかし、多くのIoTデバイスには、セキュリティ対策が搭載されていないため、ハッカーがネットワーク全体に侵入するための脆弱なポイントとなってしまうという点は注意が必要です。 4. クリックする際は慎重に 高性能な技術的対策を実践した後は、不用意なクリックをして危険を招かないように気をつけましょう。今日のオンライン上には、フィッシングやソーシャルエンジニアリングを中心に多くの危険があります。ソーシャルエンジニアリングとはネットワークに侵入するために必要となるパスワードなどの重要な情報を盗み出す方法です。これらは明らかに詐欺目的のために、個人情報や機密情報を騙し取るものばかりです。スパムメール、「無料」と書かれた偽のサービスや商品、釣りタイトル、オンラインクイズなどこれらはすべて、危険なリンクをクリックさせるために誘導し、個人情報を盗むための手法です。仮にあまりにも条件が良すぎるサービスや、常識を超える範囲で多くの個人情報を求められた場合には注意してください。...
スマートフォンがハッキングされているかどうかを判断する方法
スマートフォンを使っていて、何かおかしいと感じたことはありませんか?充電がすぐに切れたり、突然、電源のオンとオフが繰り返し起きるようになったり、手で持つのが難しいほどスマートフォンが熱くなったり、あるいは覚えのない通話記録があったり、データの使用量が急激に増えたりしたら、あなたのスマートフォンがハッキングされている可能性があります。 スマートフォンのハッキングを示す兆候には、表面上は技術的な問題のように見えるものもあります。しかし、こうした兆候は、スマートフォンにマルウェアがインストールされているなど、重大な問題を示している可能性があります。マルウェアによって大量のシステム リソースが消費されたり、他のアプリケーションや OS との競合が発生する可能性があるため、スマートフォンの動作が重くなったり、異常な動作が発生したりする場合があります。 ただ、こうした現象が発生するのは、ある意味では悪いことではありません。マルウェアの動作は非効率的で、スマートフォンでさまざまな障害が発生するため、その存在に気付くことができるのです。スマートフォンを常に持ち歩くようになった現在では、こうした兆候にすぐに気付くことができます。ささいな兆候に注意すれば、目に見えない大きな問題を見つけることができます。 ハッキング ソフトウェアとその症状 ハッカーは、ハッキング ソフトウェアを物理的にスマートフォンに侵入させたり、不正な Web サイトやフィッシング攻撃や偽のアプリでユーザーを騙してハッキング ソフトウェアをスマートフォンにインストールさせたりします。ハッキング ソフトウェアにより、以下のような問題が発生する可能性があります。 キーロギング: これは、ストーカーのようなものです。スマートフォンで文字を入力したり、画面をタップしたり、通話をしたりする際に、スマートフォンから情報を盗み出します。 トロイの木馬: これは、マルウェアの一種です。スマートフォンに侵入して、クレジットカードの口座情報や個人情報などの重要なデータを盗み出します。 クリプトマイナー: トロイの木馬と同様に、スマートフォンに侵入して潜伏するソフトウェアです。スマートフォンの計算能力を利用して、暗号通貨のマイニングを行います。クリプトマイニング自体は違法ではありませんが、スマートフォンの所有者の同意を得ることなくクリプトマイニングを行うのは...
不正な Android アプリを回避するために:ダウンロードする前にお読みください
Google Play ストアで、30万人以上のユーザがオンライン バンキング用のトロイの木馬アプリをダウンロードしていたとニュースで流れていたことを記憶されていた方も多いかもしれません。このアプリは、Google Play ストアのセキュリティ検出機能を回避してマルウェアをインストールするように設計された悪質なアプリです。 セキュリティ レポートによると、このトロイの木馬は、QR コード スキャナやフィットネス アプリなど、一般的なユーザーがよく検索するアプリを巧みに装っていることがわかりました。このようなトロイの木馬には、口座情報を盗み出したり、口座番号を入力する際のキー ストロークを収集したり、スマートフォンで操作を行う際のスクリーンショットを撮影したりするように設計されているものがあります。 このようなマルウェアの特徴は、スマートフォンにインストールした後に起動するように設計されています。マルウェアは、Google Play ストアにアクセスしただけでは起動しません。そのため、、アプリ内でのアップデート処理などの余分なステップが必要になり、マルウェアのペイロードがスマートフォンにダウンロードされることになります。不正なアプリをダウンロードすると、こうしたアップデート処理を促す画面が表示される場合があります。 Google Play ストアに表示されるアプリにはマルウェアが含まれていなくても、アプリの購入後に別のサーバーからユーザーのスマートフォンにペイロードが送信されることがあるため、不正なアプリかどうかを判断するのが難しくなっています。 これは、ハッカーがスマートフォンをマルウェアに感染させるために考案した方法の 1...
モバイルデバイスセキュリティ:自動音声通話を防ぐための 5 つのステップ
数ある詐欺の中には、音を発するものがあります。そう、皆さんが恐れる自動音声通話 (ロボコール) です。自動音声通話は迷惑なだけではなく、詐欺の場合もあります。 米国では、迷惑電話は、連邦通信委員会 (FCC) に報告された消費者の苦情の上位になっています。これには、詐欺師が偽の発信者番号を表示するなりすまし技術をうまく利用していることが背景にあります。つまり、一見普通に見える電話番号が脅威をもたらす可能性があります。 スマートフォンの通話の相手先が録音された音声であるか、実際の人間であるかは関係なく、通話の背景に潜む目的は同じである可能性が高いようです。個人情報や金銭、またはその両方を騙し取ることが目的なのです。このような発信者は、銀行、政府機関、保険会社などの組織になりすまし、支払い情報や口座情報、個人を識別できるID番号を要求します。 しかも、このような発信者の中には、とても説得力がある印象を与える相手もいます。それ以外の発信者は、あからさまに攻撃的な態度をとったり、脅迫的な振る舞いをするでしょう。このような詐欺電話では効果を高めるために、切迫感を生み出し、恐怖感を引き起こす手口が用いられます。彼らは、今すぐ対処が必要な問題が発生し、その問題の解決には個人情報が早急に必要であると言ってきます。この問題とは彼らがでっち上げたもので、実際には存在しません。そこには明らかな兆候があります。応答したり、行動を取る前に、一呼吸置いて実際に起きていることを把握するようにしてください。 ヒントをもとに自動音声通話を回避して阻止する 迷惑電話がどんな形であれ、自分自身の身を守り、このような詐欺電話を撃退するために実行できることがあります。ここでご紹介する5つのヒントを参考にしてみてください。 1) 発信者番号を注意深く確認する: おそらくこの点については、誰が見ても「明らか」かもしれません。けれども、詐欺師はなりすましを得意とすることに注意してください。市内通話のように表示して電話をかけたり、馴染みのある番号のように表示したりすることができます。不意を突かれて迷惑電話に出てしまった場合は、すぐに電話を切るようにしてください。不明な電話番号からかかってきた場合は、留守番電話につなぐようにしましょう。通話の正当性を確認するために電話に出てしまうと、有効な回線があることを詐欺師に把握させてしまう可能性があります。その結果、今後さらなる迷惑電話がかかってくることになりかねません。 2) 不明な番号からの着信に応答しない: ここでは、不明な電話番号からの通話を留守番電話につないだとします。電話の内容は、銀行や企業からの緊急のお知らせのようです。内容をさらに詳しく確認する必要がある場合は、問題となっている銀行や企業の明細書、請求書、またはWebサイトに記載されているカスタマーサービスの正規の電話番号を使用して、自分の状況を確認するようにしてください。電話に表示された番号や留守番電話に残された番号にかけ直すことは、詐欺師の策略にはまることになりかねません。 3) 圧力に屈しない: このように、詐欺師はよく他人になりすまし、税金、銀行口座、銀行の明細書に何か問題があると言ってきます。詐欺師の中にはかなり説得力のある者もいるため、話の内容やアプローチに不安を感じる場合は、電話を切り、前述のように銀行や企業に確認するようにしてください。いずれにせよ、圧力や脅しの策略には注意を払い、個人情報は他人には言わないようにしましょう。 4)...
偽メールや偽のWebサイトを検出する7つの方法
現代社会では、危険な電子メールやテキストメッセージ、偽のWebサイト、フィッシング詐欺メール、不審な通話など、あらゆる方向から詐欺師が出現しているように感じられます。そのすべてが、私たちに関する情報や金銭を手に入れることを目的としています。 そのため、オンラインでのなりすましや詐欺から自身を守ることに関しては、私たちみんなが警戒を怠らずに行動する方法について学ぶ必要があります。 偽のウェブサイトやメッセージを見分ける方法 不正な URL がないかを確認する。 銀行や有名なECサイトなどの特定のWebサイトにアクセスしようとして、URLが若干異なるサイトが表示された場合、これは偽のサイトであることを示す明らかな兆候です。 詐欺を働こうとする犯罪者は模倣サイトを作成することで、模倣サイトと気付かずにユーザーが個人情報や支払情報を入力することを期待しています。このようなことから自身を守るには、いくつかの方法があります。 コンピューターで操作している場合は、マウスをリンクの上に置くと、ステータスバーにリンクURLのプレビューが表示されます。 次に、リンク先のサイトが正規の URL と一致するかどうかを確認します。 たとえば、「North Bank」から電子メールを受信したとします。そのリンクが www.northbank.com ではなく、www.banking-north.com のようなものに移動する場合は、クリックしないでください。 モバイル デバイスで操作している場合は、クリックする前にリンク プレビューを使用して実際の...
ソーシャル ネットワークから自分を守る 10 のヒント
依然として、ソーシャル ネットワークは多くの人々の生活において大きな役割を果たしていますが、オンラインでの個人情報の共有に関連するリスクがあることは否めません。 数百万人ものユーザーの機密情報を漏らす大規模データ漏洩から、ユーザーのデータを盗む目的で設計されたアンケートページや偽のページなど、2 つの一般的なソーシャル詐欺に至るまで、多くのことに注意する必要があります。 ソーシャル ネットワークにおいて私たちが直面する脅威の多くは、詐欺師やサイバー犯罪者によるものでもありません。 多くの場合、ユーザーが自発的に個人情報を引き渡しているためでもあります。 数回クリックして、投稿したり、メッセージを送信したりするだけで、プライバシーを侵害するのに十分な個人データを引き渡し、アイデンティティ盗難の危険性にさらしている可能性があります。 そのため、これらのサイトを使用するときに自分を守る方法を知ることが重要です。 それを実現するための10のヒント 投稿は永続的に残ることを心にとどめておく: サイト上に情報を入力すると、その情報は永遠に残ると前提してください。 アカウントを削除しても、誰かがあなたのテキストや写真のスクリーンショットを既に撮影していたり、第三者と共有していたりするかどうかはわかりません。 個人情報は明かさない: オンラインで個人情報を求められた場合は、疑うようにしてください。自宅の住所、電話番号、社会保障番号、その他の個人識別情報を絶対に共有しないでください。 ペットの名前など、自分自身の情報を共有することは、ハッカーがセキュリティの質問を推測するのを可能にします。 見知らぬ人からの友達申請を承認する場合は選択的になる: プロフィールが偽物ではないと見分けられますか? 現実世界で知っている「友達」のみ承認するようにしてください。 詐欺師が情報や金銭を要求するにあたり、被害者との信頼を得るために他人になりすます、いわゆる「なりすまし詐欺」が、今ではソーシャル メディア詐欺の全体の約 3 分の 1 を占めるようになりました。 リンクをクリックするときやクイズに答えるときは注意を払う: 友達から送信されたリンクのように見えても、アカウントが侵害されている可能性があるため、細心の注意を払うようにしてください。 危険なリンクは多くの場合、マルウェアを引き起こします。 また、「無料」のオファーにも注意してください。特に、個人情報を求める調査やクイズに回答する必要がある場合は注意してください。 プライバシー設定を管理する: 友達と家族とのみ情報を共有するようにしてください。定期的にプライバシー設定を確認して、変更がないかを確認してください。 アカウントが別のアカウントにリンクされている場合があることに注意する: たとえば、Instagram に投稿した写真は、Facebook プロフィールに自動的に投稿されます (リンク設定がされている場合)。 これは、アカウントの 1 つを個人用に、もう 1 つを仕事用にする場合に問題となる可能性があります。 ...
