日本語

数百万人のユーザーが Android のバーコードをスキャンするアプリに起因するマルウェアの影響を受けている

私たちの誰もが気付いているように、出かけるときはいつでもスマートフォンを携帯しています。経路検索、スケジュール、ショッピング、割引、銀行取引など、日常生活のあらゆることをナビゲートしてくれる便利なものです。そして、スマートフォンへの依存度が高くなるに従い、ハッカーが注目するようになるのも当然です。今回は、アプリそのものが不正なアプリになってしまうケースです。 無実のスキャナーがマルウェアのスーパー スプレッダーに豹変 ダウンロード数が1,000万回を超える Barcode Scannerアプリでは、基本的な QR コード リーダーの機能とバーコード生成機能が提供され、ネットでの購入や割引の利用などに役立っています。その結果として最も起こり得ることが、最新のニュースで報告されています。Android の Barcode Scanner アプリに由来するマルウェアが組み込まれた、広告を生成してマルウェアを配信し始めるアプリ が確認されたのです。これまで Barcode Scanner は安全で無害なものでしたが、最新の更新を実行する前にハッカーが悪意のあるコードをアプリに挿入し、Android デバイスにマルウェアを送り込んだと考えられています。アプリがインストールされると、マルウェアによりデフォルトの Web ブラウザーが乗っ取られ、無作為の広告にリダイレクトされます。 悪意のある広告にリダイレクトされるマルバタイジングの典型的なケースは、詐欺師は感染しているグラフィック広告やテキスト広告を正規の広告ネットワークに送信します。これらのネットワークでは、有害な広告と信頼できる広告を区別することができない場合があります。これらの悪意のある広告は、日頃よく見るポップアップを装って偽のブラウザー更新、無料のユーティリティ、ウイルス対策プログラムを送り込み、ユーザーが疑いを抱くことなくクリックするのを待っています。悪意のある広告によりダウンロードされるプログラムの種類によっては、Barcode Scannerのマルウェアの場合と同様に、ハッカーによりデータの盗難、情報の暗号化や削除が行われたり、コンピューターの機能が乗っ取られたりします。 Google ストアでは Barcode Scanner が削除されましたが、感染したデバイスからは削除されていません。したがって、スマートフォンにこのアプリがある場合は、できるだけ早く手動でアンインストールする必要があります。 保護状態を維持する方法 特にハッカーは、私たちが最も頻繁に使用するデバイスであるスマートフォンを介して私たちを常に標的にしていることから、誰もがデジタル機器を安全に使用しているかどうかについて熟考する必要があります。自分のデータ、家族、友人を保護するために、次のセキュリティ方策を確認して、卑劣なモバイルの脅威を防いでください。 1. 提供元や開発者を調査 一部の悪意のあるアプリはアプリ ストアのスクリーニングプロセスをすり抜けてしまう一方、ダウンロードによる攻撃のほとんどは、ソーシャル メディア、偽の広告、その他の非公式のアプリ ソースから行われています。アプリをデバイスにダウンロードする前に、その提供元と開発者について簡単に調べておきましょう。 2. 批判的な視点でアプリのレビューを確認 レビューとランキングは、アプリが正規のものであるかどうかを判断するための適切な方法です。ただし、繰り返しの表現や単純なフレーズを使いまわすような評価には注意するようにしてください。不正なレビューの可能性があります。 3. 頻繁に更新 開発者は、セキュリティの問題の特定やその対応策に積極的に取り組んでいます。オペレーティングシステムとアプリを頻繁に更新し、最新の修正とセキュリティ保護を適用しましょう。 4. セキュリティソフトウェアでデバイスを保護 すべてのデバイスを対象とする包括的なセキュリティソリューションは、マルウェアなどオンラインの脅威からデータとプライバシーを保護するための強力な防御手段であり続けています。 最新情報を入手する マカフィーに関する最新情報や、モバイル セキュリティの脅威に関する最新情報を入手するには、Twitter で @McAfee_JPをフォローするか、電子メールを購読するか、ポッドキャストで Hackable? ...

日本語

パンデミックで大きな影響を受けた女性を支援する

パンデミックで大きな影響を受けた女性を支援する 現在、米国内で何らかの職に就いている女性と仕事を探している女性を合計した割合は 57% しかありません。これは、1988年以降で最も低い数値です。 このデータは、今回のパンデミックにおける厳しい状況を示す多くのデータの1つにすぎません。このパンデミックは、数百万人にもおよぶ人々の雇用に影響していますが、最も大きな影響を受けているのは女性たちです。 米国労働統計局 (BLS) の調査によると、今回のパンデミックが始まってから 2021年1 月までの間に、約230万人の女性が仕事を辞めました。その一方で、同じ期間中に仕事を辞めた男性は約180万人でした。どちらも、米国内での統計値です。 世界では、中国、イタリア、日本、韓国、英国において、さまざまな所得層を対象として調査が行われていますが、これを米国のデータと合わせて見てみると今回のパンデミックによって完全に仕事を辞めた人の割合は、男性に比べて女性の方が 24% も高いということがわかりました。 3月8日は国際女性デーですが、この機会に、勤勉で能力のある女性たちの多くが仕事を辞めざるを得ないという事態を食い止めるためにはどうすればいいのか、改めて考えてみる必要があります。 パンデミックによって仕事を辞める人の割合は、男性よりも女性の方がはるかに高い BLSの統計データをさらに詳しく見てみると、今回のパンデミックが始まってから、米国だけでも合計 4,637,000 件におよぶ女性向けの就業機会が失われたことがわかります。分野としては、管理職、小売業、教育機関、公共サービスなど、多岐にわたっています。25 歳から44 歳までの女性のうち、約3分の1が、育児のために仕事を辞めたと回答しています。 このほかにも、世界的に見た場合、無給で家事や介護をしている人の割合は、男性よりも女性の方が2.5倍以上も多い、世界的な男女の賃金格差は23%、欧州では、女性の賃金が 8.1%低下しているのに比べて、男性は 5.4%しか低下していないなどの調査結果もあります。これらを考え合わせてみると、就職が可能な場合であっても、家事や育児のために何百万人もの女性が就職をあきらめた理由がわかります。 しかし、これは驚くようなことではありません。たとえば、今回のパンデミックが発生する数年前に実施された調査では、「女性は家庭を守り、男性は外で仕事をする」という古い考え方を支持するアメリカ人はほとんどいませんでした。しかし、米国のピュー研究所が実施した調査によると、家事と仕事の両立が難しい場合、妥協して仕事をあきらめるのは女性の方がはるかに多いという結果になっています。今回のパンデミックで、「女性は家庭を守り、男性は外で仕事をする」という古い考え方に戻りつつあります。しかも、多くの人がそうした考え方になっているのです。 わかりやすく言えば、今回のパンデミックの犠牲者は、仕事をしている女性だということです。 パンデミックでリモートワークをする女性を支援する これらの調査結果を踏まえて、家族の世話をしながらリモート環境で仕事をする女性について考えてみます。家族の世話といっても、幼い子供の世話や年老いた親の介護、さらには、子供と親を同時に世話をするなど、家庭の事情はさまざまです。こうした女性を支援するために、企業の経営者、リーダー、職場の同僚として何ができるでしょうか。 昨年の6月に、女性の労働時間は男性と比べて 4 ~ 5 倍の割合で短くなっているという記事がフォーブス誌に掲載されました。幼い子供の育児、学校への送り迎え、親の介護など、さまざまな家事の負担が女性にかかっているということが、表面上の理由になっています。しかしこの記事では、こうした理由で労働時間を短くした女性たちは、高い能力を必要としない仕事、解雇の危険性が高い仕事、昇進のチャンスが低い仕事に就く傾向があり、それによる波及的な影響が懸念されると指摘しています。実際に、昨年の夏に米国で実施された調査によると、自宅で子供の世話をしながらリモートワークで勤務している男性の 34% が昇進したのに比べて、同じ条件で昇進した女性はわずか 9%しかいませんでした。 ビル & メリンダ・ゲイツ財団の共同議長を務めるメリンダ・ゲイツ氏は、BBCのインタビューに応じ、現在の状況に関する簡潔な見解として次のように話しました。「Covid-19 の感染拡大により、現在の社会はサステナブルな社会とはほど遠い状態であるということを改めて感じています。家庭に縛られているために能力を発揮できない女性が大勢いるという事実を、すべての人が考える必要があると思います。この状況を変えるためには、政府や企業だけでなく、私たち一人ひとりが『公平さ』ということについて真剣に考える必要があるのではないでしょうか」。まさにそのとおりだと思います。これは、私たちが協力して解決すべき問題です。 経営者やリーダーとしてできること この問題を解決するために経営者やリーダーができることは何かと考えていたところ、ハーバード・ビジネス・レビュー誌に掲載されていた記事に目が留まりました。「家庭を持ちながら働く女性の雇用を維持するための 3 つの方法」というテーマで書かれたこの記事では、経営者として適切に女性をサポートする方法が紹介されています。この記事の筆者は、以下の3つの方法を提案しています。 可能な限り、確実で明確な情報を伝える 仕事について過度な成果を期待しない 常に共感を持って接する 私たちはだれもがストレスを抱えながら仕事をしていますが、こうしたストレスについて考える場合、この3 つの簡単な方法には重要な示唆が隠されているように思います。それは、これらの方法を実践するためには、社員一人ひとりに対して真摯に向き合い、その人について深く理解する必要があるということです。この記事を読んで特に心に響いたのは、結論として書かれていた次の文章です。 「現在は、家庭と職場の境界線があいまいになっています。この傾向が今後すぐになくなることはないため、企業は、各社員の家庭の事情についても考えなければいけない時期にきています」 実際にチームメンバーと接するときには、常にこの文章が頭に浮かびます。この文章を読んで、「なるほど」と感じた方も多いのではないでしょうか。リモート ...

日本語

オンライン上の個人情報、財産、セキュリティを守る10の方法【サイバーセキュリティ月間】

オンライン上の個人情報、財産、セキュリティを守る10の方法【サイバーセキュリティ月間】 ネット上で仕事をしているときや、インターネットバンキングを利用しているとき、オンラインショッピングをしているとき、あるいはオンラインで番組をストリーミングしているときに、ネット上の脅威にさらされることを心配している人も多いでしょう。 この記事で紹介するセキュリティを守る方法を見れば、ハッキングやサイバー攻撃、悪意のある第三者から保護され、お使いのデバイスを安全な状態に保つことができます。 2月1日~3月18日に実施される「サイバーセキュリティ月間」を機に、サイバーセキュリティに関する知識を身につけましょう。   サイバーセキュリティ月間とは? 「サイバーセキュリティ月間」は2010年から始まった取り組みで、内閣サイバーセキュリティセンター(NISC)や、警察庁、総務省、文部科学省、経済産業省が協力し、情報セキュリティに関する認知拡大を目的にセミナーや研修などのイベントが開催されています。 NISCは、2021年は2月1日~3月18日までをサイバーセキュリティ月間と定め、人気アニメ「ラブライブ!サンシャイン!!」とタイアップしてこの取り組みをPRしています。   オンライン上の個人情報、財産、セキュリティを守る10の方法 1. パソコンを保護する まずは、基本的なことから始めましょう。デスクトップパソコンやノートパソコンを強力に保護しましょう。基本的なアンチウイルス対策だけではなく、マカフィー® トータルプロテクションのような包括的なセキュリティソフトウェアを使用することで、最新の脅威やマルウェアから家族全員を守り、より安全にウェブを閲覧できるようにします。これにより、詐欺師やハッカーからの攻撃を回避し、プライバシーにも配慮することができます。   2. スマホやタブレットを保護する 通話やメール以外にも、私たちはスマートフォンを色々な用途で使用しています。決済アプリで送金をしたり、アラームをセットしたり、照明を点けたり消したり、玄関に誰がいるか確認する「ユニバーサルリモコン」として使ったりしている人もいるでしょう。Android端末、iOS端末に関わらず、あなたのスマートフォンやタブレットにセキュリティソフトウェアをインストールすることで、彼らがアクセスして制御するすべてのものを保護することができます。   3. 新しいパスワードを作成する 強力なパスワード作成方法を利用して、すべてのアカウントにユニークで強力なパスワードを設定し、新たなスタートを切りましょう。また、パスワードは安全に保管しましょう。ハッキングやデータ消失の危険性があるパソコンの保護されていないファイルにはパスワードを保管しないようにしましょう。また、ノートや付箋紙に書いて保管するのではなく、パスワードマネージャーの使用を検討しましょう。パスワードマネージャーを利用することで、あなたのために強力なパスワードが作成され、作成したパスワードが保存され、ネットサーフィンやオンラインショッピング、インターネットバンキングなどで自動的にパスワードを使用することができます。 4. 最新の状態を維持する デスクトップパソコンや、ノートパソコン、スマートフォン、タブレット、アプリ、カメラやアラームシステムなどのIoTデバイス用に最新ソフトウェアアップデートがあるかどうかを確認してください。アップデートが重要な理由は2つあります。1つは、アプリやデバイスで最新の機能を利用できるようにすること。もう1つは、セキュリティのアップグレードが含まれていることが多いことです。自動アップデートの通知を受信できる設定がある場合は、それを有効にして常に最新の状態にしておきましょう。   5. シェアするものに気をつける ハッカーは、機密情報やアカウントのログイン情報を手に入れるために、架空の人物になりきることが得意です。採用担当者や、同僚、ベンダー、友人、家族などを名乗る人物から怪しげな依頼を受けた場合は、メールを開いたり返事をしたりする前に、実際の人物に直接メッセージ内容を知らせ確認してください。雇用主が、社会保障番号や銀行口座番号などの機密情報をメールやテキストで要求することは決してありません。   6. 偽のウェブアドレスに気をつける ブラウザで何かを検索するときは、クリックする前に結果をよく見てみましょう。クリックしたいウェブサイトが正当なものなのかを判断しましょう。変なURL、見慣れない名前、見慣れたブランド名に似たようなものが加わっていたり、説明文を読んだときに違和感を感じたりした場合は、それはマルウェアサイトである可能性があるので、絶対にクリックしないでください。偽のウェブサイトを判断するのに良い方法は、検索したサイトが安全かどうかを表示するウェブアドバイザーを使用することです。クリックする前に、既知のリンクや疑わしいリンクを明確に表示してくれます。   7. ミーティングをパスワードで保護する 招待された参加者のみがビデオ会議や音声会議にアクセスできるように、ミーティングがパスワードで保護されていることを確認してください。最大限の安全性を確保するために、新規ミーティング、インスタントミーティング、個人ミーティング、電話での参加者のパスワードを有効にしてください。ビデオ会議中にユーザー(招待されているユーザーと、招待されていないユーザーのいずれか)が画面を操作できないようにするには、ホスト(自分)以外の全員が画面を共有できないようにブロックするオプションを選択しましょう。   8. フィッシング詐欺に気をつける ログイン情報の確認を求めるメールや個人情報を要求するメールを受け取った場合は、たとえそのメールが正規のものであっても、企業のウェブサイトやアプリに直接アクセスするようにしましょう。フィッシング攻撃はますます巧妙になっており、ハッカーはフィッシングメールを本物のように見せることに長けています。これらのメールに含まれる添付ファイルを開いたり、リンクをクリックしたりしないようにしましょう。その代わりに、サイトやアプリでアカウントの状態を確認し、メールでのリクエストの正当性を判断してください。   9. 二要素認証を使用する 多くのインターネットバンキングやオンラインショッピングサイト、その他多数のアカウントでは、二要素認証を使用して私たちが利用者本人であるかを確認しています。要するに、ユーザー名とパスワードの組み合わせは、一要素認証の一例です。2つ目の要素は、あなたの携帯電話のように、あなただけが所有しているものです。したがって、ログインして、携帯電話に送信されたセキュリティコードを入力するように促されたら、二要素認証を使用していることになります。お使いのIoTデバイスがログイン手順の一部として二要素認証をサポートしている場合は、それを使用してセキュリティをより強固にしましょう。   10. VPNを利用する ハッカーを阻止するために使用できるもう一つの手段は、仮想プライベートネットワーク(VPN)を利用することです。これにより、情報を暗号化しながらデータを送受信して、第三者が読み取れないようにすることができます。データトラフィックがそのように暗号化されると、ハッカーや犯罪者などの悪意のある第三者から保護され、ネットワークと接続しているデバイスを保護するのに役立ちます。自宅で仕事をしている場合は、使用できる企業VPNがあるかどうか、雇用主に確認してみましょう。   ...

日本語

より安全なオンライン環境を実現するための 7 つの問いかけ

インターネットに関する「率直な話し合い」: より安全なオンライン環境を実現するための 7 つの問いかけ 安全なオンライン環境を実現するためには、インターネットに関する「率直な話し合い」を行う必要があります。 「率直な話し合い」とは、 インターネットにアクセスする場合に、「実際に」どれだけ安全であるかについて率直な意見交換をするということです。どれだけ安全だと「思うか」ということではありません。 この 2 つには、大きな違いがあります。セキュリティに関するユーザーの意識調査 (2021 年) を見ても、それがわかります。 米国に住む 3 人に 2 人 (66%) が、現在のサイバー環境におけるリスクに不安を感じていると回答しています。2010 年から 2019 年にかけて、米国だけで約 6,500 件のデータ侵害事件が発生し、11 億件のデータが流出したにもかかわらず、3 人に 2 人しか危機意識を持っていないというのは驚くべき結果です。 調査によると、回答者の 70% が、2020 年に 1 台以上のネットワーク デバイスを購入しています。ネットワーク デバイスを 3 台購入したと答えた人も、約 3 割います。 しかし、 セキュリティ ソフトウェアを購入したと答えた人は 50% しかおらず、セキュリティ ソフトウェアが最新の状態になっているかどうかを確認したと答えた人はわずか 25% でした。 回答者の過半数 ...

Subscribe to McAfee Securing Tomorrow Blogs