日本語

Featured Blogs

日本語

家族のプライバシーを脅威にさらす7 つのデジタルライフの行動

現在、私たちの日常生活とテクノロジーは密接に結び付いています。今では当たり前となった安定的な通信環境を利用し、私たちは気軽にインターネットを用いた生活を送っています。けれども、あまりにこのようなデジタル社会に慣れてしまったために、サイバー犯罪者がデータを盗み出せるような状況を作り出してはいないでしょうか。 「デジタルファーストの考え方」に、固有のリスクが伴うのは当然のことです。在宅勤務や遠隔学習への移行が進んだことで、私たちの生活はより長期にわたるサイバー犯罪の増加に直面しています。そのため、新たな心構えで新しいスキルを獲得することが必要となります。では、変化に対応する際に、あなたが取るべき最初の手順は何でしょうか。もしあなたの家族によくない習慣があれば、改善することをお勧めします。あなたがご家庭で確認すべき7つの危険な行動についてご紹介します。 7 つの危険なデジタルライフの行動 1.オンラインで必要以上に情報を公開している: オンラインで個人情報を必要以上に共有することは、悪意のある人がオンラインで簡単に情報を入手できることを意味します。犯罪者たちは、断片的な個人情報をつなぎ合せることでターゲットとしている人物を特定したり、場合によってはさらに深刻な事態を引き起こします。ご家族を安全に守るためのヒント: ご家族には、個人情報 (氏名、家族の名前、市区町村、住所、学校名、課外活動、ペットの名前など) をオンライン上に投稿しないようにアドバイスしましょう。また、次のような習慣を身に付けるようにしてください。a)ソーシャル メディアのプロフィールを非公開に設定する、b) ソーシャルメディアの個人情報 (プロフィール、コメント、必要以上の情報を含む説明文) を定期的に精査する、c) 友達リストを定期的に編集し、よく知っている信頼できる人物のみにする。 2.パスワードの管理が面倒だと感じている: 毎日いそがしくてパスワード管理まで手が回らない。その気持ち、よくわかります。しかし、パスワードは重要です。玄関の鍵が日々の生活を安全に守っているように、パスワードはあなたのデジタル ライフを安全に保護します。ご家族を安全に守るためのヒント: オンラインセキュリティを強化しましょう。多要素認証を使用してユーザー認証を保護し、個人データやすべての家族用デバイスを保護してください。パスワード マネージャー、ウイルス対策とマルウェア対策を含む総合的なソフトウェアの追加も検討してください。このレベルの保護により、ご家族のオンライン セキュリティが強化され、安心してインターネットを利用することができます。 3.気軽に公共 Wi-Fi...

日本語

ブラック フライデーやサイバー マンデーのショッピング詐欺を見分ける方法

ブラック フライデーやサイバー マンデーのような大規模なホリデー セールの季節がやってきました。セールを心待ちにしているのは私たちだけではありません。ハッカーも同じです。オンラインでお得な情報を求めて、多くの人が大小のショップサイトに押し寄せるとき、ハッカーによるショッピング詐欺の危険が待ち構えています。 サイバー犯罪の注意すべき側面の 1 つとして、人的要因があります。ハッカーは常に私たちの感情、不安、誤った信頼感を悪用しています。ホリデー シーズン中でも、オンラインの環境には何も変わりはありません。ご存知のように、この時期は流行りの入手困難なギフトを探さなくてはいけないというプレッシャーもあり、ストレスを感じる場合があります。詐欺師もその点をよく理解しています。ホリデーシーズンが終わりに向かうにつれ、焦りが出てくるときに攻撃を仕掛けてきます。 オンライン ショッピング詐欺を見分けるための 5 つの方法 お得な情報を見つける方法はすでにご存知かと思いますが、今回はあなたとご家族がオンライン ショッピング詐欺を見分ける方法をご紹介します。ショッピング シーズンに、自らの資産を安全に守りましょう。 1) 実在する小売業者や配送業者を装った電子メールの添付ファイル ハッカーがよく使用する詐欺の手口には、電子メールの添付ファイルを介してマルウェアを侵入させるというものがあります。ホリデー セール中は、キャンペーンに関する電子メールや出荷通知を装ってマルウェアが送信されることがよくあります。小売業者や配送業者が、キャンペーン、プロモーション コード、追跡番号などを添付ファイルで送信することはありません。そういった情報は、電子メールの本文に明確に記載されています。不用意に添付ファイルを開かないようにご注意ください。...

日本語

『匿名なら大丈夫』ではない

   子どもから高齢者まで、世代を問わず、SNSの利用はほとんど当たり前のような時代になってきました。しかしコミュニケーションツールとしての利点の一方で、これまでにない脅威を招いているのも確かです。近年はSNSで拡散されるフェイクニュースが社会不安を拡大してきました。コロナ禍では、ウイルスやワクチンに関係するデマが現在進行形で混乱をもたらしています。   そして今回取り上げたい問題は、SNS上の誹謗中傷によるトラブルです。何も落ち度がない人でも、炎上に巻き込まれて誹謗中傷の的になる例が留まることを知りません。一度拡散された書き込みは削除することが困難で、被害者にとっては一生残る「デジタルタトゥ」になり、最悪の場合は、被害者が命を絶ってしまう痛ましい事件を招いています。   デマの拡散や誹謗中傷に加担する人は、もしかすると「ネットなら足が付かない」「匿名なら何をしても大丈夫」と思っているかもしれません。しかしネット上の行動は、基本的にログ(記録)が残され、個人を識別することが可能です。炎上に参加する行為は、あなたの人生を人としても法的にも大きく変えてしまうかもしれないのです。   SNS全盛の今だからこそ、自分の付き合い方を改めて振り返り、より良い活用法について考えてみてはいかがでしょうか。  一生残る「デジタルタトゥ」  知人から有名人まで幅広く交流でき、最新情報に触れるきっかけにもなるSNS。その楽しさがある一方で、ネットやSNS上のバッシングの問題が、以前にも増して目立ってきました。著名人やインフルエンサーが、一方的に誹謗中傷を受け“サンドバッグ”状態になる。また誹謗中傷を受けた被害者が、裁判などを通して、被害からの救済を訴えることも珍しくなくなっています。海外では以前から社会問題になっていましたが、日本でもこの数年で広く認知されてきたのではないでしょうか。  SNS利用のメリットとデメリット  メリット  デメリット  ● 知人との交流手段が増える  ● オンラインでの誹謗中傷・嫌がらせ  ● 新たな交友範囲が広がる  ● 不注意な投稿によるプライバシー・個人情報の侵害  ● 有益な情報に触れられる  ● 不確かな情報(フェイクニュース)が錯綜する  ● コミュニケーションの楽しさ  ● SNS依存に陥る  ● 便利な機能・WEBサービスとの連携  ● 自分の行動データが保存されている場合がある 

日本語

家庭のデジタルデバイスにVPNが必要な理由とは?

最近、VPN という言葉を耳にする機会が増えていると思います。けれども、VPN が一体何を行い、また、家族にとって VPN が必要なのかどうか、正確に理解できていないのではないでしょうか。ご家族のデバイスには VPN が必要です。その理由についてご説明します。 VPN について耳にすることが増えた主な理由の 1 つは、特に今回のパンデミックが始まってから、サイバー犯罪やデータ侵害が急増していることです。サイバー犯罪者は、さまざまな方法を駆使して、あなたのデータを取得して悪用しようとしています。VPN サービスに加入することは、そのような脅威に立ち向かうための最も実用的かつ強力な方法の 1 つです。 VPN とは VPN とは、仮想プライベート ネットワーク の略です。むずかしく感じられるかもしれませんが、そんなことはありません。一言でいえば、VPN...

日本語

アイデンティティ保護サービス: 増加する問題に対する最善の解決策

サイバー犯罪に関する驚くべき事実をお話ししようと思います。インターネットの歴史において最も重大なデータ侵害のいくつは、銀行の口座番号や暗号通貨、クレジットカード番号を狙ったものではありませんでした。実際に狙われていたのは、個人情報でした。そうです、インターネット上で最も価値のあるデータは、個人の身元の情報を構成するデータです。 それはどのようなデータか、それがサイバー犯罪者によってどのように利用されるか、そして必要なオンラインのアイデンティティ保護の取得方法について見ていきましょう。 クローズアップされた身元情報の流出 10 億件とは相当な数です。これは、今年 6 月に報告された CVS のデータベース情報漏洩事件においてオンライン上で誤って流出されてしまったユーザーレコードの数です。これには、電子メールアドレスや新型コロナウイルスのワクチンに関する検索内容まで含まれていました。この事例は、今年発生した数十件のデータ侵害の 1 つに過ぎず、個人を特定できる情報がサイバー犯罪者にとってより価値のあるものになることから、今後も発生し続けるでしょう。オンラインで公開されているユーザーデータが膨大な数であるのと同じくらい注目すべきことは、侵害されたデータがハッカーによってオンラインで使用されるまでの速さです。最近サイバーセキュリティの研究者たちが発見したのは、サイバー犯罪者は 12 時間以内に漏洩または盗んだ認証情報にアクセスし、可能な限りそれらの情報を悪用していることです。これらの状況は私たちに疑問を投げかけています。なぜ個人を特定できる情報が最近とても価値がでてきたのでしょうか。 個人を特定できる情報がオンラインにおける犯罪者にとって非常に価値がある理由 クレジットカード番号などの情報が価値があるのは明らかですが、氏名や生年月日はそれほど大きな問題にはつながらないと思うかもしれません。何しろ、電話帳でそのすべての情報を見つけることができたのはそれほど昔のことではありません。実際に、特定の個人を識別するために使用されるデータとしても知られている個人を特定できる情報 (PII) は、多くのデータ侵害に狙われています。 サイバー犯罪者は、郵送先住所、電話番号、生年月日の情報だけをもとにして、偽の ID を作成してローンを組んだり、さまざまな種類の犯罪行為を偽装したりすることができます。社会保障番号とソーシャルメディア...

日本語

偽のポップアップをブロック・無効にする方法

最近、一部のユーザーを惑わせて行動を起こさせる、偽物の「通知ポップアップ」を使用した詐欺やハッキングによる被害が増えています。 この偽ポップアップ問題の大部分は、ブラウザベースのプッシュ通知に起因しています。偽ポップアップによる被害を防ぎ、改善するためにユーザーができる簡単な対策がいくつかあります。この記事で詳しく紹介します。 偽のポップアップとは? 偽のポップアップとは、ネットサーフィン中にWebページにいきなり表示されるポップアップ(警告)のこと。多くの場合、ハッカーはユーザーを騙して、システムへのプッシュ通知の配信を許可させます。 偽のポップアップの中には音が鳴るものもあり、音によってユーザーは困惑し、冷静な判断能力を奪われてしまいます。身に覚えのないポップアップや警告文に惑わされて、偽のポップアップの指示通りにボタンをクリックしてしまい、悪意のあるウェブサイトに飛ばされたり、怪しいアプリをインストールさせられたりする可能性があります。 偽通知の特徴 ポップアップ表示 プッシュ通知を許可すると、すぐにメッセージが届くようになります。中には、1分おきに通知が来るサイトもあります。 不安感を煽ったり、何らかのアクションを強制したりするようなメッセージが画面上に表示された場合、偽の通知である可能性があります。   電話番号の表示 偽の通知で表示されているメッセージをクリックすると、偽のWindows Defender警告サイトにつながり、MP3の音声と電話番号が表示されることがあります。 表示されている番号に電話をかけると、特殊なソフトウェアをインストールするように指示され、指定のソフトをインストールしてしまうと、最終的にパソコンが乗っ取られ、情報が抜き取られることがあります。   ソーシャルエンジニアリング その他の例では、McAfeeの名前とロゴを利用したソーシャルエンジニアリングが行われています。これらのメッセージをクリックすると、サブスクリプションの有効期限が切れたことや、McAfeeがシステム上の脅威を検出したことを知らせるウェブサイトや、McAfeeのサブスクリプションを購入するためのダイレクトリンクが表示されます。   なお、「広告を削除」などの通知ボタンは、ユーザーがポップアップを無効にするのに役立つものではなく、パブリッシャーが選択したリンク先に誘導されるのが一般的です。 また、通知先のサイトの多くは、ユーザーにさらなる通知を許可するよう促します。これにより、ユーザーの画面にはすぐに大量の通知が表示されてしまいます。...

日本語

世界パスワードの日: パスワードをオンライン セキュリティ最強の要因にする

「世界パスワードの日」は、なじみのある日とは言えませんが、オンラインでの安全維持にパスワードの健全性が欠かせないことを再確認する大切な機会です。世界パスワードの日を迎えるにあたって、自分のパスワードの健全性を改善する方法、友人や家族のパスワードの改善に役立つ方法、そして認証機能の今後の展望についてご紹介します。 ハッキングの試みがエスカレートした2020年 2020年に起きたSolarWinds社へのサイバー攻撃は、インターネットの歴史においても有数の破壊的な攻撃でした。2万社近くの企業のシステムが侵害を受け、その過程で数十億件ものデータが盗まれました。パスワードを長期間更新していない米国人は全体の37%*を占めていますが、もしあなたもそうであれば、SolarWinds社のような大規模な攻撃で壊滅的な被害を受けることになりかねません。攻撃者は、たくさんのログイン認証情報を同時に盗み、漏洩した認証情報をさまざまなサイトで再利用することで、膨大な数のアカウントにアクセスすることが可能になります。残念ながら、これは一度きりの出来事ではありません。私たちが頻繁に使うWebサイトやサービスへのデータ侵害は、この2021年も発生が続いています。 最近行われた調査によれば、米国人の34%が、まったく同じか似通ったパスワードを繰り返し使用しています。複数のアカウントに同じパスワードを使用していると、攻撃者は1つのパスワードを見つけるだけで済むため、さらに多くのアカウントへのアクセスが簡単にできるようになるというドミノ効果が生まれます。そのパスワードが脆弱なら、最初のドミノを倒すのはさらに簡単になります。 アカウントを保護するための最新の方法 マカフィーがお勧めするのは、推測しにくい強力なパスワードを作成してアカウントを保護することです。すべてのオンライン アカウントについて一意のパスワードを作成することを推奨します。このとき、平均以上に強力なパスワードにするために、大文字と小文字、数字、および特殊記号を組み合わせて16文字以上使用します。とはいえ、こうした強力なパスワードを全部暗記するというのは簡単ではありません。 パスワードマネージャー、特にマカフィー® トータルプロテクションなどの総合的なセキュリティスイートに含まれているものは、ユーザーにとって面倒な作業の大部分を行ってくれます。たとえば、マカフィーの統合パスワードマネージャーは、より強力なパスワードの作成と保存に役立つだけでなく、認証情報を自動入力してWebサイトにログインすることもできます。これらの便利な機能は、パソコンだけでなく、携帯電話やタブレットなどのデバイスでも使用できます。最も優れた点は、セキュリティスイートの統合された部分であるパスワードマネージャーによって管理されるパスワードを監視できるため、パスワードがデータ侵害にさらされた場合に警告が表示されます。 このブログを読んだあなたは、パスワードの健全性を改善するための一歩を踏み出しました。次のステップは、パスワードについて正直に考えてみることです。パスワードを書き留めていませんか?多くのアカウントに同じパスワードを使っていませんか?脆弱なパスワードを使っていませんか?アカウントそのものと、そのアカウントの個人情報をより適切に保護するための変更が必要かもしれません。 たとえば、あなたが私の家族の一員、仮に母親だとしましょう。メモ帳にパスワードを書き留めていたその母親が、パスワードマネージャー (もちろんマカフィーの!) に切り替えたとしたら、まさにそれは人生の転機です。同じログイン認証情報をどれだけ使っていたかを確認できるだけでなく、全てのアカウントとデバイスで強力なパスワードを簡単に保存、自動入力し、生成することまでできるようになります。想定外のメリットとして、使用しなくなっていたアカウントの数も把握できます。 強力なパスワードは始まりにすぎない 強力なパスワードを作成する理由と、それを保護する方法について理解していただけたと思いますが、じつは強力なパスワードは、アカウントの安全維持の第一歩にすぎないのです。その理由について説明しましょう。お持ちのアプリやサービスですでに二要素認証を使用されているかもしれませんが、この名前はご存じないかもしれません。二要素認証 (2FA) は、あなたがこのアカウントの所有者であることを認証または証明するための第二の保護レイヤーです。新しいアカウントのサインアップを確認するためのテキストメッセージまたは電子メールを受信した場合、それが2FAにあたります。 2FAの種類は、テキストメッセージと電子メールだけではありません。USBキー、アプリ、さらにはスマートフォンに組み込まれたシステムもあります。たとえば、スマートフォンアプリを開くための顔認識がそうです。一般的な2FAオプションとしては、USBキーとGoogle認証システムがあります。 2FAの優れている点として、攻撃者が盗んだ認証情報を使用できないようにすることにより、強力なパスワードの効果を高めるのに役立ちます。銀行のWebサイトのような見た目のフィッシング詐欺の被害に遭った場合、攻撃者はあなたのメールアドレスとパスワードの組み合わせを入手します。2FAがないと、攻撃者はあなたのアカウントにログインして、あなたになりすます恐れがあります。2FAを導入すれば、攻撃者は最後の重要な情報が分からないため、アカウントにアクセスすることははるかに難しくなります。 これからのパスワード...

日本語

春のデジタルクリーンアップ: デバイスの速度と安全性を向上させる 7つの手順

お住まいの地域に春が訪れているかどうかは別として、お使いのデバイスやアプリ、オンラインアカウントをきれいに整理してみてはどうでしょうか。今がそのチャンスです。不要なデータを一掃することで、プライバシーや個人情報を保護することができます。ハッカーが入手できる情報を最小限に抑えることで、悪用されるリスクも軽減されます。

日本語

フィッシング詐欺メールの事例: フィッシング詐欺メールを見分ける方法

フィッシング詐欺メールの事例: フィッシング詐欺メールを見分ける方法 bank0famerica@acc0unt.comというメールアドレスから、クレジットカードの請求書に不審なアクティビティが確認されたことを報告するメールが届き、財務情報の確認を求められたとします。あなたならどのように対応しますか?メールに記載されているリンクをクリックしてすぐに問題を解決したくなりますよね。これはサイバー犯罪者による詐欺である可能性があります。フィッシング詐欺とは、メールの受信者自身に重要な個人情報を入力させるように誘導する手口の詐欺です。フィッシング詐欺メールの事例を確認し、よく耳にするこのオンライン詐欺について詳しく理解することで、フィッシング詐欺から自らを安全に守りましょう。 フィッシング詐欺とは?  フィッシング詐欺とは、重要な情報を盗み出すことを目的としたサイバー犯罪です。フィッシング詐欺は、大手企業など信用できる事業体を装って、Webサイトのログイン認証情報やクレジットカード番号などの情報が開示されるよう誘導します。 フィッシングメール/テキストメッセージとは? フィッシング メールやテキスト メッセージ (SMiShing (スミッシング) とも呼ばれます) は、本物そっくりに見える偽のメッセージです。通常、さまざまな手口で重要な個人情報を提供することを求めます。メールやテキストを注意深く確認しないと、通常のメッセージとフィッシング詐欺メッセージとの見分けがつかない場合があります。詐欺師は、信用できる企業が送信するメールやテキストに非常によく似たフィッシング詐欺メッセージを作成することに心血を注いでいます。そのため、これらのメッセージを開封したり、メッセージに記載されているリンクをクリックしたりする際には、慎重になる必要があります。 フィッシング詐欺メッセージを見分ける方法  フィッシング詐欺犯は単純なミスを犯すことがよくあります。これらの単純なミスを認識する方法がわかれば、簡単にフィッシング詐欺メッセージを見分けることができるようになり、計画実行を防ぐことができます。メールやテキストメッセージを開封する際には、以下に示すフィッシング詐欺の兆候について確認するようにしてください。 不自然な文章 大手企業であっても、メッセージを送る上で些細な間違いをすることはあります。フィッシング詐欺メッセージには、文法上の誤り、スペルミスなど、大手企業が起こしそうもないあからさまな間違いが含まれていることがよくあります。個人情報を求めるメールやテキストメッセージに複数の文法上の誤りが顕著に見られる場合は、フィッシング詐欺の標的になっている可能性があります。 ロゴが正しく表示されない 巧妙に罠を仕掛けるために、フィッシング詐欺師がなりすまし相手のロゴを盗むことがよくあります。しかし多くの場合は、正しい形で企業ロゴを盗み出すことができていません。フィッシングメールやテキストメッセージに表示されているロゴの縦横比が間違っているか、低解像度のロゴである可能性があります。目を細めてメッセージ内のロゴを確認しなければならない場合は、フィッシング詐欺である可能性が高くなります。 URLが一致しない...

日本語

XDR ノイズの解明とプロアクティブなアプローチの認識

サイバー セキュリティのプロフェッショナルはこの訓練をよく知っています。大量の情報やノイズを整理して、本当に必要とするものにアクセスします。XDR (Extended Detection & Response:拡張エンドポイント検出/対応) は、多くの表記と約束事を伴う技術用語としてサイバーセキュリティ業界で使用されています。これは、執拗な敵からの防御に頭を悩ませているサイバーセキュリティのプロフェッショナルにとって興味深くもあり、厄介なものでもあります。このブログの目的は XDR を明確にし、ノイズや誇大広告を排除して、適切で目的にかなったサイバーセキュリティの会話と行動につなげることです。そして、プロアクティブなアプローチのニーズを探ることです。   まず、XDRとは何を指すのか、そしてその進化について説明します。上記に示したように、XDR は「Extended Detection and Response」の略です。「Extended(拡張)」とは、エンドポイントを超えて、ネットワークやクラウドインフラストラクチャにまで及ぶことです。このクロスインフラストラクチャやクロスドメイン機能が XDR の共通項であることがわかります。 XDR は、EDR(Endpoint Detection...

Subscribe to McAfee Securing Tomorrow Blogs