日本語

オンライン上の個人情報、財産、セキュリティを守る10の方法【サイバーセキュリティ月間】

オンライン上の個人情報、財産、セキュリティを守る10の方法【サイバーセキュリティ月間】 ネット上で仕事をしているときや、インターネットバンキングを利用しているとき、オンラインショッピングをしているとき、あるいはオンラインで番組をストリーミングしているときに、ネット上の脅威にさらされることを心配している人も多いでしょう。 この記事で紹介するセキュリティを守る方法を見れば、ハッキングやサイバー攻撃、悪意のある第三者から保護され、お使いのデバイスを安全な状態に保つことができます。 2月1日~3月18日に実施される「サイバーセキュリティ月間」を機に、サイバーセキュリティに関する知識を身につけましょう。   サイバーセキュリティ月間とは? 「サイバーセキュリティ月間」は2010年から始まった取り組みで、内閣サイバーセキュリティセンター(NISC)や、警察庁、総務省、文部科学省、経済産業省が協力し、情報セキュリティに関する認知拡大を目的にセミナーや研修などのイベントが開催されています。 NISCは、2021年は2月1日~3月18日までをサイバーセキュリティ月間と定め、人気アニメ「ラブライブ!サンシャイン!!」とタイアップしてこの取り組みをPRしています。   オンライン上の個人情報、財産、セキュリティを守る10の方法 1. パソコンを保護する まずは、基本的なことから始めましょう。デスクトップパソコンやノートパソコンを強力に保護しましょう。基本的なアンチウイルス対策だけではなく、マカフィー® トータルプロテクションのような包括的なセキュリティソフトウェアを使用することで、最新の脅威やマルウェアから家族全員を守り、より安全にウェブを閲覧できるようにします。これにより、詐欺師やハッカーからの攻撃を回避し、プライバシーにも配慮することができます。   2. スマホやタブレットを保護する 通話やメール以外にも、私たちはスマートフォンを色々な用途で使用しています。決済アプリで送金をしたり、アラームをセットしたり、照明を点けたり消したり、玄関に誰がいるか確認する「ユニバーサルリモコン」として使ったりしている人もいるでしょう。Android端末、iOS端末に関わらず、あなたのスマートフォンやタブレットにセキュリティソフトウェアをインストールすることで、彼らがアクセスして制御するすべてのものを保護することができます。   3. 新しいパスワードを作成する 強力なパスワード作成方法を利用して、すべてのアカウントにユニークで強力なパスワードを設定し、新たなスタートを切りましょう。また、パスワードは安全に保管しましょう。ハッキングやデータ消失の危険性があるパソコンの保護されていないファイルにはパスワードを保管しないようにしましょう。また、ノートや付箋紙に書いて保管するのではなく、パスワードマネージャーの使用を検討しましょう。パスワードマネージャーを利用することで、あなたのために強力なパスワードが作成され、作成したパスワードが保存され、ネットサーフィンやオンラインショッピング、インターネットバンキングなどで自動的にパスワードを使用することができます。 4. 最新の状態を維持する デスクトップパソコンや、ノートパソコン、スマートフォン、タブレット、アプリ、カメラやアラームシステムなどのIoTデバイス用に最新ソフトウェアアップデートがあるかどうかを確認してください。アップデートが重要な理由は2つあります。1つは、アプリやデバイスで最新の機能を利用できるようにすること。もう1つは、セキュリティのアップグレードが含まれていることが多いことです。自動アップデートの通知を受信できる設定がある場合は、それを有効にして常に最新の状態にしておきましょう。   5. シェアするものに気をつける ハッカーは、機密情報やアカウントのログイン情報を手に入れるために、架空の人物になりきることが得意です。採用担当者や、同僚、ベンダー、友人、家族などを名乗る人物から怪しげな依頼を受けた場合は、メールを開いたり返事をしたりする前に、実際の人物に直接メッセージ内容を知らせ確認してください。雇用主が、社会保障番号や銀行口座番号などの機密情報をメールやテキストで要求することは決してありません。   6. 偽のウェブアドレスに気をつける ブラウザで何かを検索するときは、クリックする前に結果をよく見てみましょう。クリックしたいウェブサイトが正当なものなのかを判断しましょう。変なURL、見慣れない名前、見慣れたブランド名に似たようなものが加わっていたり、説明文を読んだときに違和感を感じたりした場合は、それはマルウェアサイトである可能性があるので、絶対にクリックしないでください。偽のウェブサイトを判断するのに良い方法は、検索したサイトが安全かどうかを表示するウェブアドバイザーを使用することです。クリックする前に、既知のリンクや疑わしいリンクを明確に表示してくれます。   7. ミーティングをパスワードで保護する 招待された参加者のみがビデオ会議や音声会議にアクセスできるように、ミーティングがパスワードで保護されていることを確認してください。最大限の安全性を確保するために、新規ミーティング、インスタントミーティング、個人ミーティング、電話での参加者のパスワードを有効にしてください。ビデオ会議中にユーザー(招待されているユーザーと、招待されていないユーザーのいずれか)が画面を操作できないようにするには、ホスト(自分)以外の全員が画面を共有できないようにブロックするオプションを選択しましょう。   8. フィッシング詐欺に気をつける ログイン情報の確認を求めるメールや個人情報を要求するメールを受け取った場合は、たとえそのメールが正規のものであっても、企業のウェブサイトやアプリに直接アクセスするようにしましょう。フィッシング攻撃はますます巧妙になっており、ハッカーはフィッシングメールを本物のように見せることに長けています。これらのメールに含まれる添付ファイルを開いたり、リンクをクリックしたりしないようにしましょう。その代わりに、サイトやアプリでアカウントの状態を確認し、メールでのリクエストの正当性を判断してください。   9. 二要素認証を使用する 多くのインターネットバンキングやオンラインショッピングサイト、その他多数のアカウントでは、二要素認証を使用して私たちが利用者本人であるかを確認しています。要するに、ユーザー名とパスワードの組み合わせは、一要素認証の一例です。2つ目の要素は、あなたの携帯電話のように、あなただけが所有しているものです。したがって、ログインして、携帯電話に送信されたセキュリティコードを入力するように促されたら、二要素認証を使用していることになります。お使いのIoTデバイスがログイン手順の一部として二要素認証をサポートしている場合は、それを使用してセキュリティをより強固にしましょう。   10. VPNを利用する ハッカーを阻止するために使用できるもう一つの手段は、仮想プライベートネットワーク(VPN)を利用することです。これにより、情報を暗号化しながらデータを送受信して、第三者が読み取れないようにすることができます。データトラフィックがそのように暗号化されると、ハッカーや犯罪者などの悪意のある第三者から保護され、ネットワークと接続しているデバイスを保護するのに役立ちます。自宅で仕事をしている場合は、使用できる企業VPNがあるかどうか、雇用主に確認してみましょう。   ...

日本語

なりすまし電話(スプーフィング)の対策方法とは?

なりすまし電話(スプーフィング)の対策方法とは? オレオレ詐欺や還付金詐欺など、電話口で詐欺師が架空の第三者になりすまして(またはロボットを使って)ターゲットを騙し、金銭や特定の情報を騙し取る「なりすまし電話(スプーフィング)」の事例が多発しています。 この記事では、なりすまし電話の仕組みや危険性、スパム電話の目的や対策方法について解説します。   なりすまし電話はどのように機能するのか? なりすまし電話はスプーフィング攻撃とも呼ばれていて、電話番号が偽装表示され、詐欺などの悪意のある用途で電話サービスが不正利用されることを指します。ほとんどのなりすましは、VoIP(ボイスオーバーインターネットプロトコル)サービス、または VoIPを使ってインターネット上で通話を送信するIP電話を利用して行われます。VoIPユーザーは通常、アカウントを設定する際に、発信者IDに表示する電話番号や名前を選択することができます。 プロバイダーによっては、プリペイド式の通話カードのように機能するなりすましサービスを提供しているところもあります。顧客は、プロバイダーに電話をかける際に使用するPINコードにお金を払うことで、通話先の番号と受信者の発信者IDに表示する番号の両方を選択することができます。    なりすまし電話の危険性とは? 詐欺師や悪意のある第三者は、お金や個人情報、またはその両方を奪うように人々を騙すために、なりすましを利用することがよくあります。銀行や慈善団体、コンテストなどから電話をかけるふりをして、偽の賞品を提供することもあります。これらの「フィッシング」攻撃(または「ボイスフィッシング」)は非常によく見られ、この脅威にあまり気付いていない高齢者をターゲットにしていることが多いです。 たとえば、よくある詐欺は国税庁からのもののようです。詐欺師はターゲットを脅して、裏金のためにお金を借りている、またはすぐに機密の金融情報を送信する必要があると考えさせようとします。もう一つのよくある詐欺は、偽の技術サポートで、詐欺師はマイクロソフトのような有名な会社から連絡していると主張し、コンピュータに問題があり、それを修正するためにリモートアクセスが必要だと伝えます。 また、携帯電話のSMSを悪用した「スミッシング」攻撃や、テキストメッセージを介したフィッシング攻撃もあります。しかし、一度クリックすると、お使いのデバイスがマルウェアを自動的にダウンロードしたり、プレミアムサービスに登録したり、オンラインアカウントの資格情報が盗まれたりすることがあります。   なぜなりすましが蔓延しているのか? インターネット上でデジタル音声信号を送信できるサービスが急速に普及している中、その利便性の高さから、ここ数年でスパム電話やロボコールが爆発的に増加しています。スパム電話対策ソリューションを提供するHiyaによると、2019年のスパム電話は前年に比べると108%増で、546億件に増加しています。 ロボコールはコンピュータ化されたオートダイヤラーを使用してあらかじめ録音されたメッセージを配信するため、マーケッターや詐欺師は生身の人間がかけるよりも多くの電話をターゲットにかけることができ、多くの場合、ターゲットの市外局番からかかってきたように見せるなどのトリックを採用しています。これにより、ターゲットは地元の友人や会社からの電話だと思い込んで電話に出る可能性が高くなります。   なりすまし電話を減らすには? なりすまし電話を本当に減らすには、ご利用の携帯電話会社がスパム電話を特定してフィルタリングするサービスやアプリを提供しているかどうかを確認する必要があります。 たとえば、ドコモやauには、毎月追加料金がかかりますが、データベースを活用してなりすましと思われる電話番号からの着信やメッセージを自動的に検知し、警告表示を行うサービスがあります。また、ソフトバンクだと「iPhoneセキュリティパック」または「スマートフォンセキュリティパック」、「4Gケータイセキュリティパック」に加入すると、同様のサービス(迷惑電話ブロック)が月額使用料無料でできます。 「whoscall」や「電話帳ナビ」のようなアプリもあり、これらのアプリを利用すると、ビッグデータをもとに蓄積されたデータベースを利用して電話番号の識別を行ってくれるのでとても便利です。   迷惑電話を避けるための他のヒント 電話口で勧誘販売を断っているのにも関わらず、しつこく迷惑電話がかかってくる場合もあります。 特定商取引法により、消費者がはっきりと電話口で勧誘販売を断った後に、業者が引き続き勧誘したり、商品やサービスを売りつけたりすることは禁じられています。この規定に反した場合、業務改善の指示や業務停止命令の対象となる可能性があります。しつこい業者には特定商取引法に違反していることを伝え、必要のない勧誘ははっきりと断りましょう。 また、何度も断っているのに勧誘してくる業者は特定商取引法に違反しているので、適切に対処するようにしましょう。消費者庁または、各都道府県の相談窓口に申し出ると、悪質な業者に適切な措置をとるよう求めることができます。

日本語

スマートフォンがハッキングされているかどうかを知る方法

スマートフォンがハッキングされているかどうかを知る方法 使用中のスマホの充電がすぐに切れたり、突然再起動したり、あるいは一度もダイヤルしたことのない番号から電話がかかってくることがあるかもしれません。 そのような現象が起こった場合、あなたのスマートフォンがハッキングされている可能性があります。悲しいことに、ハッカーや悪意のある第三者は、あなたのスマートフォンに触れることなく、突破する方法を多数知っています。 スマートフォンがハッキングされることにより生じるリスクとは? 私たちが普段使用するスマホは、個人情報や金融情報といった機密情報の宝庫です。機密情報が漏洩すると取り返しのつかない事態が生じることを考えると、一度ハッキングされただけで深刻なリスクをもたらす可能性が高いです。 侵入者は、あなたのアカウントに無断でログインしたり、フィッシング攻撃を仕掛けたり、高額な長距離通話料を請求したりする可能性があります。最悪なケースでは、携帯電話に保存されているパスワードを使って、機密性の高い金融口座へアクセスする場合もあります。 スマホがハッキングされているか確かめる方法 最悪の事態を未然に防ぐために、スマートフォンがハッキングされたことを見極めることがとても重要です。 ここからは、自分のスマホがハッキングされているかどうか調べる方法をご紹介します。 スマホのパフォーマンス お使いのスマートフォンの動作が遅くなったり、ウェブやアプリの読み込みが困難になったり、バッテリーの充電がすぐに切れたりすることはありませんか? これらのうちのどれかに当てはまる場合、マルウェアが携帯電話のリソースを奪っている可能性があります。知らないうちに、悪質なアプリをダウンロードしたり、テキストメッセージに届いた悪質なリンクをクリックしたりして、マルウェアに感染しているかもしれません。 謎のアプリやデータ ダウンロードしていないアプリや、知らない番号からの通話もしくはテキスト、またはメールを見つけた場合、ハッカーがあなたのスマホに侵入している可能性があります。 ハッカーは、あなたのスマホを使って通話やメッセージの送信をしたり、登録している連絡先にマルウェアを広めたりしている可能性があります。 ポップアップや奇妙なスクリーンセーバー マルウェアは、スパムのようなポップアップや、ホーム画面の変更、怪しいウェブサイトへのブックマークの背後に潜んでいることもあります。 自分で行っていない設定変更があった場合、スマートフォンがハッキングされたことを示す大きな手がかりとなります。 スマホがハッキングされた場合の対処方法と事前対策 上記で紹介したシナリオのどれかに心当たりがある場合、対策を講じる必要があります。ダウンロードしていないアプリやゲーム、もしくは危険なメッセージがある場合は迷わず消去し、モバイルセキュリティソフトがあればすぐに有効にしましょう。 それでも問題が解決しない場合は、携帯電話を復元することを検討することをおすすめします。 ここからは、ハッキング被害を防止するための事前にできる5つの対策について触れていきます。 1. モバイルセキュリティソフトを使用する 最近のスマートフォンは、パソコンと同様豊富なデータを保存しています。盗難防止とプライバシー保護を提供する包括的なモバイルセキュリティソフトウェアを使用して、重要な機密情報とあなたのプライバシーを守りましょう。 2. デバイスをロックする&パスワードを保存しない スマホを使用していないときにロックするためのパスコード、またはFace IDが有効になっているかを確認してください。そうすることで、携帯電話を紛失した場合、見知らぬ人があなたの情報にアクセスすることが難しくなります。 また、銀行のアプリやその他の機密性の高いアカウントのパスワードやログイン情報を保存しないようにしましょう。もしパスワードを保存していると、ハッカーが自動的にあなたのアカウントにログインできてしまいます。 3. 公共のWi-Fiを使用しない ホテルや空港などで提供されている無料Wi-Fiは、多くの場合安全ではありません。Wi-Fiに繋ぐと、ハッカーにネットワーク上で送信している情報を見られてしまう可能性があります。 どうしても公衆Wi-Fiを使わないといけない場合は、VPNをデバイスにインストールすると安全を確保できます。 4. 公共の場でデバイスを放置しない オンライン上には多くの脅威が存在しますが、見ていないときに誰かにデバイスを奪われるなど、アナログ世界の脅威にも注意しなければなりません。公共の場では、スマートフォンを肌身離さず持ち歩きましょう。 5. 常に最新情報を入手する 新しいモバイルのリスクは常に出現しています。最新のハッキングや警告を常にチェックして、注意すべき点を把握しておきましょう。

Subscribe to McAfee Securing Tomorrow Blogs