日本語

日本語

サイバー マンデーのヒント – オンライン ショッピング詐欺 対策 | マカフィーブログ

サイバーマンデー到来 – オンライン ショッピング詐欺から身を守るための10のヒント ブラックフライデーやサイバーマンデーなど、ホリデーシーズンのビッグセールを楽しみにしているのはあなただけではありません。 ハッカー達も心待ちにしています。人々がオンラインで最安値を探して大小問わず販売元に押し寄せるため、ハッカー達にとってショッピング詐欺を仕掛ける機会となるのです。 お買い得商品を見つける方法はすでにご存知かもしれませんが、オンライン詐欺から身を守り、安全にショッピングをする方法をこちらで確認しましょう:   1) 販売元または発送元から送られたメールの添付ファイルを開かない メールの添付ファイルを通じたマルウェア感染はハッカーがよく使う詐欺の手口です。ホリデーシーズンのセール期間には割引情報のメールや発送通知を装ってマルウェアを送ってくることがよくあります。 販売元や配送業者がこのような割引情報やプロモーションコード、追跡番号を添付ファイルで送ってくることはありません。 代わりにメール本文にこれらの情報を明確に記載しているはずです。 2) リンクとメールアドレスを慎重に確かめる 昔からよくある詐欺の一種に「タイポスクワッティング」があります。実在する会社や販売元の本物のアドレスによく似た偽物のメールアドレスやURLを用いたものです。 フィッシング詐欺メールによく見られ、お買い得商品に案内される代わりに詐欺サイトに連れて行かれ、ログイン認証情報や支払い情報、さらにはそのサイトを通じて注文をしようとした場合は金銭も盗み取られてしまいます。 3) 偽物の割引情報やサイトに気を付ける タイポスクワッティングを用いた似たような詐欺の手口に、信頼できる販売元やブランドが運営しているように見えるサイトを立ち上げるというものがあります。 これらのサイトは特別割引やホリデーシーズンのお買い得商品やその他のものをしつこく勧めてくる場合があります。これらは、サイバー犯罪者が個人情報や金融情報を集める手段になります。 こういったサイトはソーシャルメディアやメール、メッセージングプラットフォームを通じて拡散されます。 サイトで見つかるあらゆるリンクを疑うようにしましょう。サイトに直接アクセスして割引情報を探すのが一番良い方法です。 4) ショッピングの際は保護機能を使う 完全なセキュリティソフトウェアスイートを使って保護機能をさらに高めましょう。例えばウェブブラウザー保護は、マルウェアや金融詐欺につながる恐れのある、悪意ある不審なリンクをブロックします。 5) 異なるパスワードを使用して保護する 同じ組み合わせのパスワードを使用するのはハッカー達を助けることにしかなりません。 同じパスワードが繰り返し使われている場合、ひとつのアカウントがハッキングされると、他のアカウントもハッキングされてしまいます。 パスワードマネージャーを使用すると強力なパスワードを生成し、それらを安全に管理することができます。 手間を減らし、安全を守ることにもつながります。 6) アカウントの二段階認証を使用する 二段階認証はユーザー名とパスワードにさらに防御を加えるものです。 一度しか使えない特別なコードを使用し、アカウントにアクセスします。コードは通常、メールまたはテキストメッセージ、あるいは電話で伝えられます。 パスワードといったあなたが知っている情報と、スマートフォンなどのあなたが持っているものを組み合わせることで、 アカウントのハッキングが難しくなります。 アカウントに二段階認証が備わっている場合はぜひ活用しましょう。 7) 公共のWi-Fiでショッピングをする際はVPNを使用する カフェやその他の公共施設で提供される公共の Wi-Fi はすべての人にネットワークが開かれているため、プライベートなネットサーフィンをハッカー達の目に晒す可能性があります。 ブラウザ閲覧やショッピング、その他インターネット通信を暗号化する仮想プライベートネットワーク (VPN) を使用し、公共Wi-Fiでのデータ盗用や、パスワードやクレジットカード番号などの情報の窃盗から身を守りましょう。 8) デビットカードの代わりにクレジットカードを使用する 米国では、公正信用請求法により、クレジットカードの不正請求に対して公的対策が取られています。配達されなかったあるいは正しく請求されなかった50ドル以上の商品やサービスに対して、返金を求めることができます。 ...

日本語 Consumer

“リベンジ ポルノの被害者にならないために”

つらい別れの後、振られてしまった恋人は、アイスクリームを思う存分食べたり、思い切り泣き叫んだり、元恋人の恥をさらしたりなどして気分を晴らそうとする場合があります。 テクノロジーが普及したこの時代では、復讐心を持つ人たちの最新手段は、一般に「リベンジ ポルノ」として知られています。 これは、ソーシャル メディア、ブログなどの Web チャネルで共有された元恋人の露骨な内容のコンテンツ (一般的には画像や映像) を指す総称です。 幸いにも、現在ではほとんどの州で懲役や罰金を科せられる対象となっています。    この現象は、モバイル デバイスの普及と共に増加しています。 デバイスによって、インターネット上で恋人同士の仲睦まじい写真や映像を簡単にやりとりできます。ただし、恋愛が悪い方向に転じると、これが裏目に出ます。     実際に、2017 年の調査によると、ソーシャル メディア ユーザーの 8 人のうち 1 人が、いわゆる「合意を得ていないポルノ」の標的になっており、高い割合で、リベンジ ポルノが女性や 10 代の若者に影響を与えていることがわかりました。    これは、13~18 歳の若者の 約 4 分の 1 および若年層の 3 分の 1 が何らかの形でヌード セクスティング (性的なメッセージの送受信) に関与していることを考えると、驚くべきことではありません。    多くの場合、想定外の受信者がデバイスへのアクセスを取得した場合に起こりうる問題などは考慮せずに、モバイル デバイス上で写真や映像が共有されています。 たとえば、テキストメッセージ経由で送信されたり、ソーシャルメディアアプリで共有された画像や映像は、受信者がそれらを自分のデバイスにダウンロードしている場合、送信者が削除しても、この世に残り続けます。 スクリーン ショットさえあれば、恋愛がこじれた場合には特に、送信者が望むよりもはるかに永久的に画像が残り続けます。    マカフィーの過去の研究によると、10人に1人が、元恋人からインターネット上にわいせつな画像を投稿するとの脅迫を受けたことがあり、そのうち60%近くが実際に投稿されたということがわかっています。     さらに、腹を立てている元恋人がかつての恋人の写真や映像を暴露するために特化された ...

日本語 Consumer

偽メールや偽のWebサイトを検出する7つの方法

現代社会では、危険な電子メールやテキストメッセージ、偽のWebサイト、フィッシング詐欺メール、不審な通話など、あらゆる方向から詐欺師が出現しているように感じられます。そのすべてが、私たちに関する情報や金銭を手に入れることを目的としています。 そのため、オンラインでのなりすましや詐欺から自身を守ることに関しては、私たちみんなが警戒を怠らずに行動する方法について学ぶ必要があります。  幸いにも、騙されているかどうかを見分けることができる明らかな兆候があります。 以下に、偽の Web サイトや偽メッセージを識別する方法を示します。  不正な URL がないかを確認する。 銀行や有名なECサイトなどの特定のWebサイトにアクセスしようとして、URLが若干異なるサイトが表示された場合、これは偽のサイトであることを示す明らかな兆候です。 詐欺を働こうとする犯罪者は模倣サイトを作成することで、模倣サイトと気付かずにユーザーが個人情報や支払情報を入力することを期待しています。 このようなことから自身を守るには、いくつかの方法があります。   コンピューターで操作している場合は、マウスをリンクの上に置くと、ステータスバーにリンクURLのプレビューが表示されます。 次に、リンク先のサイトが正規の URL と一致するかどうかを確認します。  たとえば、「North Bank」から電子メールを受信したとします。そのリンクが www.northbank.com ではなく、www.banking-north.com のようなものに移動する場合は、クリックしないでください。   モバイル デバイスで操作している場合は、クリックする前にリンク プレビューを使用して実際の URL を確認してください。    マカフィー® ウェブアドバイザーをコンピューターとモバイル デバイスの両方で使用すると、アクセス先のリンクの安全性を確認することができます。   そのWebのURLが「http」ではなく、「https」で始まっているかどうかを確認してください。これによって、Webページが保護されているかどうかがわかります。 また、サイトにトラストマーク (McAfee SECURE など) を使用してるかどうかを確認することもできます。  送信者の電子メール アドレスを確認する。送信者の電子メール アドレスを確認することで、この電子メールを送信した人を確認することもできます。 電子メールの送信者が「North Bank」と表示されていても、送信者のアドレスが、northbank@hotmail.com のように不自然なアドレスの場合があります。 きちんとした企業を名乗る送信者であれば、Hotmail、Gmail、Yahoo! などのパブリック インターネット アカウントを使用するはずがありません。 あいさつ文を確認する。 メッセージが「関係者各位」や「お客様」で始まる場合、これもまた疑いを持たざるを得ません。 実際につながりのある送信者であれば、通常、相手の名前に宛ててメッセージを送ります。 ...

日本語 Consumer

ライブ ストリーミングの危険性からお子さまを守る方法

ライブストリーミングアプリは市場を急速に広げ、ソーシャルネットワーキングユーザーは世界中でいつでも、どこでも、誰とでも、つながることができるようになりました。   ライブストリーミングとは、 スマートフォンなどを使用して、リアルタイムで数多くの人々に映像を送信することです。 今日最も人気のあるアプリには、Facebook Live、Periscope、LiveStream などがあります。他にも Instagram Live、YouTube、Meerkat など、さらに多くのアプリがあります。 アプリのほとんどが組み込みのユーザー コミュニティを提供しており、10代の若者たちの間で流行しています。そのため、ライブストリーミングの安全性に関する懸念が高まっています。  このテクノロジーは確かに素晴らしいのですが、10 代とその少し前の年齢の子どもたち (ティーンとトゥイーン) に危険をもたらすことが明らかであることに気が付かれるでしょう。 親として、無視することができない危険性が潜んでいます。  現在、プライバシーと不適切なコンテンツがこれらのアプリに関する主な懸念点とされています。 子供が Twitch のプラットフォームでビデオゲームをしながらライブストリーミングをすることは問題がなさそうに思えますが、チャット機能を使用して見知らぬ人とやり取りすることは問題を引き起こす可能性があります。 また当然のことながら、ライブストリームされた自殺の映像など、子供が不安になるような映像を目にする恐れを考えると、これらのテクノロジーがもたらす影響について厳しく見直す要素があることは十分に明らかでしょう。   子どものオンラインでの楽しみは、結果的に、個人のプライバシー、安全性、精神衛生面を脅かす危険なことになる場合が多いことを思い知りました。  私は、数時間かけてこれらの各種アプリについて調べました。 これらのテクノロジーに圧倒されました。 けれども数分後には、それぞれのアプリのテクノロジーに対する「驚嘆」はなくなりました。危険性が明らかになったからです。  10 代やトゥイーンたちが自身をストリーミングして、短時間に大量配信していたり、ときには数時間にわたり配信していたりします。 子どもたちはそこで何をしているのでしょう。 特に何をしているというわけではなく、ただ当てもなく時間を過ごしています。 自身のライブ プロファイルをクリックする通りすがりのユーザーからの質問に回答しているということです (ここでは、お気に入りやファンを獲得することで、配信者ランキングの順位を上げたりトレンドに乗ることを目標としています)。 中には、歌を披露している子供、踊りを披露している子供、自分の体形を自慢する子供などもいます。 見知らぬ人と秘密を共有して、制限なくチャットしている子どももいます。 私が目にしたユーザーのほとんどは、12 歳から 18 歳のようでした。  複数のトゥイーンや 10 代の少女たちが、携帯電話を前に、ベッドにゆったりと横になって誘いかけるような態度で話をしている映像を目にしても、驚くことではありませんでした。  多くの子どもたちは 1 人で自宅におり、監視されていませんでした。 なぜわかったかというと、 チャット上のユーザーが、子どもたちが家に 1 人でいるのかと尋ね、子供たちがそうだと答えていたからです。 また子供たちは、年齢、通っていた学校、居住場所 (本人を特定したり、ストーカーしたりすることに使用される可能性のある個人情報すべて) ...

日本語 Consumer

携帯電話がハッキングされていると感じたときの対処方法

最新の調査によると、スマートフォン利用者は1日に平均52回、自身のスマートフォンをチェックしていることがわかりました。1友人とのやりとりや買い物、銀行取引、本人確認の認証に至るまでほぼすべてのことにスマートフォンを使用していることを考慮すると、この結果はそれほど驚くことではありません。 そのため、誰かがあなたの携帯電話にハッキング行為を行っていると想像するだけで恐怖を感じることも、不思議ではありません。  しかしサイバー犯罪者にとっては、この貴重な支払情報や個人情報はすべて巨額の富のように思えるのです。 そのため、巧妙化するスマートフォン攻撃において、私たちのデバイスを標的にしているのです。 危険なアプリから、悪意のあるテキスト メッセージ、不審な通話に至るまで、警戒すべき脅威が多く存在します。  お使いのデバイスの安全性を保つためには、以下のことに注意してください。  モバイル デバイスがハッキングされたことを示す兆候  不明なアプリ、通話、テキスト: 不明なアプリが携帯電話に表示されたり、見知らぬメッセージや発着信を見つけたりした場合、デバイスが危険にさらされている可能性を示す極めて明らかな兆候です。 ハッカーがデバイスを制御すると、収拾がつかない事態になります。 ハッカーは、デバイスをクラックして悪意のあるファイルを読み込ませたり、悪用する目的で個人情報にアクセスしたりします。覚えのない変更内容を目にした場合は、必ず確認するようにしてください。   覚えのない爆買い: 注文していないオンライン注文の領収書や通知が届くようになった場合 ハッカーが携帯電話にアクセスできるようになると、ほとんどの場合はすべての支払情報にもアクセスできるようになります。クレジット カードの決済情報や携帯電話の請求書を注意深く確認することで、不正行為を早期に検出することができます。   電力消費と発熱: 携帯電話の電池の持ちが突然悪くなった場合は、マルウェアがバックグラウンドで実行されている可能性があります。 実行しているアプリによって、お使いのモバイルデバイスの充電切れまでのおおよその時間を把握していることもあると思います。 これまでになく急速に電池切れになる場合は、部外者がモバイル デバイスにアクセスしたことを示す危険信号である可能性があります。 また、マルウェアはバックグラウンドで実行し続けるため、熱くなったモバイルデバイスはマルウェアに感染している恐れがあります。    あらゆるところにポップアップ表示: 突如として携帯電話がポップアップ表示で溢れ返るようになった場合は、デバイスに潜んで広告を強制的に表示する「アドウェア」と呼ばれる種類のマルウェアに感染している可能性が高いと判断できます。 アドウェアの種類によっては、オンライン行動を監視してユーザーを広告の標的にすることもあります。    携帯電話サービスの喪失: 稀ではあるものの恐ろしい新種の攻撃手法が存在します。「SIM スワップ」と呼ばれるこの攻撃手法は、サイバー犯罪者が携帯通信事業者に連絡をして、ユーザーの電話番号とアカウント情報を攻撃者が所有するデバイスに転送させるというものです。 サイバー犯罪者がこれを行うには、ユーザーの ID 情報が必要です。別のオンライン攻撃により情報を取得したり、ソーシャル メディアのプロファイルから情報を引き抜いたりすることが考えられます。 このレベルの制御を手にしたハッカーは、電子メールアカウントのパスワードを変更したり、オンラインバンキングにログインしたりすることができます。 ユーザーの所有するサービスがサイバー犯罪者のデバイスに移行された結果、ユーザーは携帯電話サービスを失うことになります。  携帯ハッキングを回避する方法:    ウイルス対策ソフトウェアを実行する: 包括的なセキュリティ ソフトウェアでデバイスを内側から安全に保護してください。 McAfee Mobile Security は、Android および iOS のいずれに対しても無料で提供されています。お使いのデバイスおよびデータをハッカーから安全に保護します。    アプリは公式のアプリ ストアからのみダウンロードする: 確認されている脅威の多くは、非公式のアプリ ストアから無料でダウンロードされた悪質なアプリによってもたらされています。 どんなときも、公式のアプリ ストアから高評価のアプリをダウンロードする方が安全です。   公衆Wi-Fi使用時には注意を払う:保護のないインターネットを使用するWi-Fi接続は、携帯電話ユーザーをおびき寄せる格好の罠です。 私たちはみんな必死にインターネット アクセスを探しますが、ネットワークが安全に保護されていない場合、サイバー犯罪者がユーザーの個人情報にアクセスする可能性があるため、ネットワークに接続するときは安全性に配慮して選択するようにしてください。 さらに良いのは、VPN ソリューションを使用して、接続を安全に保つことです。 ...

日本語 Consumer

10 代の子どもから携帯電話を取り上げても効果がないことの理由

トゥイーンまたはティーンの親であれば、ルールを設定してそのルールを最後まで守り遂げることの大変さをご存じだと思います。 基本ルールを設定するために一生懸命取り組んでも、子どもたちは大人への苦難の道を逸脱したり、飛び越えてしまったりします。  多くの親であれば、最初に思いつくのは、子どもたちが大好きなものを制限することです: それは携帯電話です。 ただし、このアプローチにはいくつかの問題があります。  まず、子どもとの即時コミュニケーションに依存するようになった今、子どもから携帯電話を奪うことは、親にとっても厳しいことです。 また、運転できる年齢の 10 代の子どもが自宅から出掛ける場合、携帯電話があることで家族の動態に安心感を与えます。  2 つめのハードルは、携帯電話の有無にかかわらず、ほとんどの 10 代の若者には代替のコミュニケーション グリッドがあるため、電話を取り上げられても大した問題にならないと言うことです。  (誤解のないようにお伝えすると、この投稿は、「子どもたちに反対する」投稿でもなく、「子どもたちを出し抜く」戦略でもありません。単純に、日々の子育てにおける意思決定に影響を与え、情報を提供する可能性のあるちょっとした現実の厳しさに関することです。)  子どもが携帯電話がなくても、ソーシャル ライフを維持できるいくつかの方法を以下に示します。  ラップトップまたはパソコン. 現在、多くの学校では子どもがオンラインで課題を取得する必要があるため、宿題をするという目的で、子ども自身のラップトップや、家族のパソコンへのログオンを求めることがあるでしょう。 仕方のないことですよね? このときに、ひそかにお気に入りのアプリにログインし、休みなく友達と話します。  ソリューション: 宿題をする時間をモニターしてください。   iPad およびタブレット。また、子どもは iPad やタブレットを使用して課題を読んだり、課題をすることも求めます。 学習から切り離すことはできませんよね? それは間違っています。 子どもたちは、お気に入りのソーシャル アプリや Kik および Viber などのチャット アプリを再びダウンロードすることができます (親がアプリの知識がまったくないことを願いつつ)。 ソリューション: 宿題の時間とテレビを観る時間をモニターしてください。  借りた携帯電話。お子さまがまるで 10 代のテクノロジー マフィアの一員のようなことを言うのは嫌ですが、子どもたちは理由あって古い携帯電話を保持しています。 古いiPhoneやAndroidには電話サービスがない場合もありますが、デバイス上のソーシャルアプリやテキストメッセージアプリは、Wi-Fiで引き続き使用することができます。 次の 10 代の若者がわたしに言ったように、「私たちはみんな、誰かが携帯電話を取り上げられた場合に備えて、携帯電話を保持しています」  ソリューション: 先回りして対処してください。 お子さまに携帯電話を借りたかどうかを尋ねるか、不正なデバイスがないかバックパックを確認してください。   ゲーム システム、スマート テレビ、スマート スピーカー。 ゲーム システムには、子どもがいつも使用するチャット機能とメッセージング機能があります。 また、ソーシャル メディアとテレビは重複しているため、子どもは、ほとんどのテレビを使用して携帯電話で入手しているアプリにアクセスできるようになりました。子どもは知っていても、一部の親はこれに気付いていません。 お使いのテレビが「スマート (Wi-Fi アクセスがある)」ではない場合、子どもたちは Amazon Fire のようなスマート スティックを借りて、HDTV にフックしてスマート テレビに変えることができます。 スマート デバイスと言えば、Amazon の Echo や Google Home などのスマート スピーカーを忘れないようにしてください。 子どもは、それらを使用してテキストに変換することもできるようになりました。  ソリューション: 1) テレビのネットワーク設定でパスワード保護をしてください 2) メディアをモニターしてください 3) 携帯電話に加えすべてのメディアを取り上げてください。  プライベート メッセージング。 投稿面では何も活動がないように見えます。 確認したところ、お子さまは Facebook、Instagram、Twitter に投稿しておらず、親が携帯電話を持っているため、SnapChat や TikTok は使用できないはずですよね? そうでもないのです。 お子さまが前述のデバイスのいずれかを使用してアプリにログオンしている場合は、パブリック ストリームに投稿しない方が良いとわかっている可能性があります。 子どもがすることと言えば、自分のスマートフォンがないことをものともせず、コミュニケーションをとる代替手段としてプライベート メッセージング サービスを使用することです。 ソリューション: 宿題の時間とテレビを観る時間をモニターしてください。   つまり、お子さまのテクノロジーを取り上げる代替手段はありますか? 先に挙げた抜け道を把握しておけば、技術的な制限はあくまでオプションです (お子さまが親による対抗策に明らかに悩まされる場合でも)。 お子さまが 16 歳以上で、運転を好むのであれば、技術的な制限は常に最良のオプションです。  専門家も認める: 強力な基本ルールと同様に強力なコミュニケーションが最善のしつけをもたらします。 家族のルールが曖昧だったり、子どもが失敗したとき (すなわち、成績、責任、ふるまい) にのみ持ち出すようなルールである場合は、子どもは順調に物事を進めるのに苦労するでしょう。  お子さまが失敗を挽回するために、自信を持たせる機会を与えるようにしてください。 つまり、兄弟喧嘩などで 10 代の子どもに罰を与えるのではなく、関係を修復し、信頼を回復する方法を見つけるようにしてください。 子ども自身の行動に責任を持たせ、基本ルールと結果に一貫性があるよう注意を払うことで、子どもは親が気にかけていることを知り、安心します。  Toni Birdsong は、マカフィーのファミリー セーフティ エバンジェリストです。 Twitter (@McAfee_Family) もご覧ください。            

日本語 Consumer

ソーシャル ネットワークから自分を守る 10 のヒント

依然として、ソーシャル ネットワークは多くの人々の生活において大きな役割を果たしていますが、オンラインでの個人情報の共有に関連するリスクがあることは否めません。 数百万人ものユーザーの機密情報を漏らす大規模データ漏洩から、ユーザーのデータを盗む目的で設計されたアンケートページや偽のページなど、2 つの一般的なソーシャル詐欺に至るまで、多くのことに注意する必要があります。  ソーシャル ネットワークにおいて私たちが直面する脅威の多くは、詐欺師やサイバー犯罪者によるものでもありません。 多くの場合、ユーザーが自発的に個人情報を引き渡しているためでもあります。 数回クリックして、投稿したり、メッセージを送信したりするだけで、プライバシーを侵害するのに十分な個人データを引き渡し、アイデンティティ盗難の危険性にさらしている可能性があります。 そのため、これらのサイトを使用するときに自分を守る方法を知ることが重要です。  以下に、そのための 上位 10 のヒントを示します。  投稿は永続的に残ることを心にとどめておく: サイト上に情報を入力すると、その情報は永遠に残ると前提してください。 アカウントを削除しても、誰かがあなたのテキストや写真のスクリーンショットを既に撮影していたり、第三者と共有していたりするかどうかはわかりません。   個人情報は明かさない: オンラインで個人情報を求められた場合は、疑うようにしてください。自宅の住所、電話番号、社会保障番号、その他の個人識別情報を絶対に共有しないでください。 ペットの名前など、自分自身の情報を共有することは、ハッカーがセキュリティの質問を推測するのを可能にします。   見知らぬ人からの友達申請を承認する場合は選択的になる: プロフィールが偽物ではないと見分けられますか? 現実世界で知っている「友達」のみ承認するようにしてください。 詐欺師が情報や金銭を要求するにあたり、被害者との信頼を得るために他人になりすます、いわゆる「なりすまし詐欺」が、今ではソーシャル メディア詐欺の全体の約 3 分の 1 を占めるようになりました。   リンクをクリックするときやクイズに答えるときは注意を払う: 友達から送信されたリンクのように見えても、アカウントが侵害されている可能性があるため、細心の注意を払うようにしてください。 危険なリンクは多くの場合、マルウェアを引き起こします。  また、「無料」のオファーにも注意してください。特に、個人情報を求める調査やクイズに回答する必要がある場合は注意してください。   プライバシー設定を管理する: 友達と家族とのみ情報を共有するようにしてください。定期的にプライバシー設定を確認して、変更がないかを確認してください。   アカウントが別のアカウントにリンクされている場合があることに注意する: たとえば、Instagram に投稿した写真は、Facebook プロフィールに自動的に投稿されます (リンク設定がされている場合)。 これは、アカウントの 1 つを個人用に、もう 1 つを仕事用にする場合に問題となる可能性があります。   スマートフォンのカメラの GPS 機能をオフにする: オンラインで画像を共有する予定がある場合は、お使いのデバイスの GPS をオフにして、正確な位置を非公開にするようにしてください。 これにより、潜在的なストーカーや泥棒に居場所を知られることを防ぐことができます。 また、旅先から自宅に戻るまで、休暇の写真は共有しないように注意する必要があります。これは、留守にしていることを泥棒に知らせる手がかりになる場合があるからです。   偽の広告や電子商取引ページに注意する: ソーシャル ネットワークがオンラインのマーケットプレイスの統合に移行するにつれて、電子商取引詐欺が急増しています。 オンラインで第三者から何かを購入する場合は、慎重に対応してください。 これらのベンダーは十分に精査されていないため、製品の代金を支払っても製品が届かない場合、返金を求める方法はありません。 ナイジェリアのような一部の地域では、ソーシャル メディア ユーザーが、直接メッセージで WhatsApp 上で起こる金融詐欺や暗号通貨詐欺の増加に直面しています。 誰かが「友達の友達」となりすまして「絶好の機会」を紹介してきたとしても、不明な機関との金銭取引は避けるようにしてください。   セキュリティ ソフトウェアと複雑なパスワードを使用する: 包括的なセキュリティ ソフトウェアをすべてのデバイスにインストールして、ソーシャル メディアに広がるマルウェアやその他の脅威から保護してください。 お使いのデバイスを常に PIN コードでロックし、誰にもログインできないようにしてください。 また、ソーシャル メディア アカウントに対して複雑なパスワードを使用して、定期的に変更してください。   使用しなくなった古いアカウントをクローズする: 何年も使用していない MySpace ページ、不要になった出会い系サイトなど、古いアカウントに個人データを残すことは危険です。 代わりに、使用しないアカウントをクローズして、できるだけ多くの個人情報を削除してください。  ソーシャル ネットワーキングの目的は楽しむことであり、オンラインで安全に保ちながら楽しみましょう。 

日本語 Consumer

9 種類のハッカーとその動機

企業と都市の機能を麻痺させるランサムウェア攻撃による壊滅的な影響から、数百万人もの顧客の情報を露呈させるデータ漏洩に至るまで、サイバー攻撃が最近ニュースで報じられていることは確かですが、ハッカー自体についてはあまり耳にすることはありません。  当然のことながら、ハッカーの多くは犯罪活動を行っているため正体を隠しています。ところが、すべてのハッカーが悪いというわけではないことを知って驚くかもしれません。 急速に進化が進む技術分野には、あらゆる種類のハッカーが存在します。  ハッカーの行動とその目的について、以下に示します。  ホワイトハットハッカー: 企業の情報システムが安全であることを保証するための侵入テストやその他の手法を専門に扱う正義のハッカーであり、コンピューターセキュリティの専門家でもあります。 これらの IT セキュリティ専門家は、絶えず進化するテクノロジーを武器に「悪意のある」ハッカーと戦っています。  ブラック ハット ハッカー: 悪意のあるハッカーであり、通常は、単にハッカーと呼ばれます。 この用語は、ネットワークやコンピューターに侵入したり、コンピューター ウイルスを作り出したりするハッカーに対して特によく使用されます。 ブラック ハット ハッカーは、技術的ないたちごっこを繰り返してホワイト ハット ハッカーを上回ります。 多くの場合は、人的ミスや怠惰によるものであるかどうかに関係なく、抵抗が最も少ないパスを見つけたり、新種の攻撃を形成したりします。 厳密なハッキング用語を使う方は、ブラック ハット ハッカーを指して「クラッカー」という用語をよく使用します。 ブラック ハット ハッカーの動機は、一般的に報酬を得ることです。  グレー ハット ハッカー グレー ハット ハッカーは、私利私欲のためにハッキングのスキルを使用することはありませんが、清廉潔白というわけでもありません。 たとえば、ハッカーが企業のシステムに侵入して脆弱性を明らかにし、それをインターネットに投稿したとします。この場合、最終的に企業の顧客に対して何らかの利益をもたらす可能性がありますが、許可を得ずにシステムに侵入したということには変わりありません。  同じハッカーが、システムの脆弱性について内密にする代わりに企業に金銭を要求した場合、私利私欲のためだけに活動するブラック ハット ハッカーへの一線を越えることになります。   スクリプト キディー: これは、インターネットからダウンロードしたプログラムを使用してネットワークを攻撃し、Web サイトを書き換えて名を上げようとするブラック ハット ハッカーに対する蔑称です。 一部の「スクリプト キディー」は、実際には「グリーン ハット ハッカー」と呼ばれる比較的新しいカテゴリに分類されます。グリーン ハット ハッカーは、ハッキング技術に好奇心を持ち、真のハッカーになるためにスキルを習得している初心者のハッカーです。  ハクティビスト: ハクティビストは、社会改革を実行するために活動するハッカーです。 不正行為を暴いたり、政治的利益や宗教的利益を正したりするような活動によって、一部のハクティビストは動機付けられています。  たとえば、アラブの春では、一部のハクティビストが、脅迫されたグループに対して安全な通信方法や政府が検閲した Web ページへのアクセスを提供しました。  国家支援によるハッカー: 世界各国の政府は、ハッカーを動員してインターネット上で体制を整えることが、国家の軍事目標の達成につながると認識しています。 かつて「海を制するものは世界を制する」という格言がありました。その後、「空を制するものは世界を制する」となり、今では、サイバースペースを制することがすべてになりました。 国家支援によるハッカーは、民間人、企業、政府を対象とするための、無限の時間と資金を抱えています。  スパイ ハッカー: 企業がハッカーを雇い、競合他社に潜入させ、企業秘密を盗み出します。 雇われたハッカーはスパイとして行動するために、外部からハッキングしたり、該当企業に就職する場合もあります。 スパイ ハッカーはハクティビストと同様の手口を使用する場合がありますが、スパイ ハッカーがすべきことはクライアントの目的のために働き、報酬を手に入れることだけです。  内部告発者: 組織内の誰かが、システムへのアクセスを使用して、不安材料である情報を漏らすことです。  その一方で、この内部関係者は、組織に対して悪意や恨みを持つ可能性もあります。 これらのハッカーは、企業秘密を売る目的で情報にアクセスしたり、別の会社に雇われる場合があります。 この場合、「悪質な内部関係者」と呼ばれます。  サイバー テロリスト: 一般的に宗教的または政治的な信念に動機付けられており、重要なインフラを崩壊させることで恐怖と混乱を作り出そうとします。 サイバー テロリストは、幅広いスキルと目的を持っており、最も危険です。 サイバー テロリストの究極の動機は、恐怖、テロ、暴力を広めることです。  アイデンティティ盗難保護を含む包括的なセキュリティ ソフトウェアを使用して、あらゆる種類のハッキングから重要な情報を安全に保護しましょう。  Robert Siciliano は、マカフィーのコンサルタントであり、アイデンティティ盗難の専門家です。      

日本語

パスワード保護を強化するための 15 のヒント

指紋や顔認証を使用してデバイスにログインするなどのイノベーションが起きているにもかかわらず、オンライン アカウントにアクセスするには依然としてパスワードが必要です。 多くのインターネット ユーザーが、いわゆる「パスワード疲れ」を主張するようになったのも無理はありません。一般的な従業員は、アカウントにログインするのに年間 10 時間を費やしていると推測されています。    実に 81% ものデータ漏洩が依然として脆弱なパスワードや再利用されたパスワードを活用したハッカーによって引き起こされています。パスワードの保護を強化するためのより良い方法を見つけ、取り組んでいく必要があります。    まず、ハッカーが脆弱なパスワードを解読する方法とその理由を理解しましょう。    ハッカーが侵入する手口:    辞書攻撃  これは、辞書にある単語を順番に試してそれらの単語を数字やその他のバリエーションと組み合わせるスクリプトを攻撃者が使用し、パスワードを推測する手口です。 そのため、John the Ripper のようなインターネットからダウンロードできるパスワード解析ツールを使用して一瞬で推測されてしまうことのない複雑なパスワードを作成することが重要です。    辞書攻撃を回避するには、「qwerty」や「asdfg」などの連続したキーボードの組み合わせを避けるようにします。 辞書にある単語、スラング用語、よくあるつづりの間違い、スペルを逆にした単語は使用しないでください。    セキュリティの質問を突破する    「パスワードを忘れた場合」リンクをクリックすると、質問への回答を求められることがあります。 家族やペットの名前を使用した回答など、ソーシャル メディアのプロファイルで見つけられる情報は避けてください。 回答は真実である必要はなく、記憶できるものであればいいので、ハッカーを困らせることのできる、ランダム性のある回答を選択しましょう。    単純なパスワードとパスワードの再利用:   信じがたいことではあるものの、「123456」や「111111」は今でも一番使用されているパスワードであり、これらはほぼ瞬時に解読されます。 代わりに、何か複雑なものを選択してください。名前、年齢、生年月日、子供の名前、ペットの名前、お気に入りの色や歌などの個人情報は推測されやすいため、使用しないでください。  また、パスワードは決して再利用しないでください。特に電子メール、銀行、ソーシャル メディア アカウントでパスワードを再利用すると、アイデンティティ盗難につながる可能性があります。 依然として、私たちの半分以上がパスワードを再利用しています。    ソーシャル エンジニアリング    ソーシャル エンジニアリングは、巧妙なだましの手口です。 従来のハッキングに代わる手口で、他人を操作して特定のアクションを実行させたり、機密情報を漏洩させたりします。    パスワードを安全に保護する方法:    パスワードマネージャーで、強固で複雑なパスワードを作成して、それらを記憶させます。 堅牢なセキュリティ ソフトウェアには、パスワード マネージャーが含まれていることもあります。    パスワードマネージャーを使用しない場合は、従来のパスワードよりも長くて複雑ながら記憶しやすいパスワード フレーズを使用する方法を確認してください。 パスフレーズは通常、数字と記号が混在する単語の列です。 たとえば、「Melville’s Moby Dick Has Over 94,000 words」(メルヴィルの白鯨の単語数は9,4000を超える) は、「M’sMDho9*4000wds!!」のようなものに変更することができます。    キーボードをパレットとして使用して、形状を作成することもできます。たとえば、キーボードで「%tgbHU8*」をトレースしてみてください。 これは、「V」です。 上部のキーのいずれかで始まる「V」の文字を作成できます。 これらを定期的に変更するには、キーボード上で開始位置をスライドさせます。 変わったものを作成するには、「W」を使用してください。    アカウントごとに、異なるパスワードを使用してください。 ...

Subscribe to McAfee Securing Tomorrow Blogs