ハッカーによるスマホのハッキングの手口と被害の回避方法
ハッカーが本気になれば、最も洗練されたスマホのソフトウェアでさえもハッキングできるようになっています。しかし、どのようにハッカーは私たちのスマホをハッキングするのでしょうか?また、ハッキングを回避する方法はあるのでしょうか?
解説:デジタルアイデンティティの保護について
現在、インターネットを使用する割合が高い20~30代の人々を中心にオンライン上でデジタルアイデンティティを盗まれたり、勝手に無断転載されてしまうという事件が頻繁に起きていますが、実はそれは自分達のお金や財産を失うのと同じことを意味しています。 デジタルアイデンティティとは、簡単に言えば、インターネット上でのあなた自身の姿です。それはインターネット上でのあなた自身に関連した、ありとあらゆる情報をもとに作り上げられています。例えば、SNSなどのオンライン上に投稿した写真、オンラインショッピングのアカウント、Eメールのアカウント、電話番号、銀行口座、クレジットカード情報、納税者番号など、さまざまなものがあります。 このように、デジタルアイデンティティは、さまざまなアカウントやID番号などで構成された何十個ものジグソーパズルのピースのようなものです。それらの情報を一つにまとめることで、あなたという人物の姿が浮かび上がってきます。だからこそ、ハッカーにとって、あなたのインターネット上でのアイデンティティを構成する小さなジグソーパズルのピースは魅力的なターゲットであり、うまく組み合わせられてしまうと、窃盗や詐欺の被害に遭う可能性が高くなってしまいかねません。 ミレニアム世代は詐欺の恰好のターゲット アメリカでは20~30代の人々がオンラインショッピングでお金を失ったと報告する割合は、40代以上の人の2倍に上ります。米国連邦取引委員会(FTC)が最近、発表した数字によると、詐欺被害の報告で、他の年代と比べても特に20~30代の人が詐欺に遭う確率がはるかに高いということが明らかになっています。さらにEメールによる詐欺でお金を失う確率は77%と、高齢者のと比べてもより高い確率となっていることがわかります。 一方、日本ではこれまで多かった詐欺案件は主にお年寄りをターゲットしたことが多かったですが、最近は詐欺行為自体がより巧妙化しています。新型コロナウイルス感染症関連の給付金などを利用した詐欺をはじめ、SNSでの投稿からアカウントの情報を盗み、インターネット上で個人情報がさらされたことで仕事や私生活に支障をきたしてしまうという被害が増えています。 また、フィッシング対策業議会のインターネットサービス利用者に対する 「認証方法」に関するアンケート調査結果報告書によると、20~30代の実に7割以上がGoogleやYahoo!などの総合サービスや、FaecbookやTwitter、InstagramなどのSNSの個人アカウントを、他のサービスに会員登録やログインする際に利用していると回答。こういったことが原因で個人情報が漏洩してしまい、結果的に急増しているフィッシングメールなどの詐欺被害に遭ったりしていると推測されます。 しかし、このように若年層が狙われるのはある意味、当然のことかもしれません。その理由として、若年層はモバイルアプリを利用した個人間の支払いや口座間の送金、入金確認、請求書の支払いなどを行う可能性が、他の年齢層よりもはるかに高いということがいえます。近年、インターネット上でお金の取引が簡単になったことで、携帯電話やパソコンを利用すれば誰でも気軽にお金を動かすことができるようになり、それが詐欺などの被害増加にも繋がっているといえます。 ハッカーからの攻撃や詐欺から身を守るためにはまず、自分のデジタルアイデンティティを守る必要があります。デジタルアイデンティティにはさまざまな情報が含まれているため、これはとても壮大で途方もなく、個人の力では到底太刀打ちできないような課題のように感じられます。しかし、自分のアイデンティティをジグソーパズルのように考えれば、実は案外、解決できるかもしれません。もし、複数のパズルのピースを盗まれて完成させられてしまったらハッカーたちにお金を提供してしまうことになりますが、パズルのピースがそろわなければお金は奪われることはないでしょう。したがって安全を確保するためには、パズルのピースを他人の手に渡さないように注意することが大事です。 ハッカーや詐欺からデジタルアイデンティティを守るための6つの方法 これに関しては、実はそれほど難しいことではないのです。例えば、あなたのデジタルアイデンティティを守るための手助けになるようなアプリを試してみるなど、いくつか新しい習慣を身につければ、詐欺の痛みに一切悩ませられることもなく、自分で自分自身を守ることができるでしょうここでは、すぐに始められる簡単な方法を紹介します。 1. 基本であるセキュリティソフトの導入 自分の事は自分自身で守るために、まずはパソコンや携帯電話にセキュリティソフトをインストールして使用することで、インターネット上でのあらゆる攻撃を防ぐことができ、ネットサーフィンやネット銀行での決済、オンラインショッピングなどをより安全に行うことができます。そして、ここでもう一度強調しておきたいのは、スマートフォンをはじめとする携帯電話の保護対策の重要性です。タクシーを呼んだり、デリバリーで食事を注文したり、友人にお金を送ったりと頻繁に携帯電話を使っているにもかかわらず、実は携帯電話を保護対策を行なっている人は約半数ほどしかないと言われています。オンライン上で保護されている時と比べて、携帯電話を何も保護されていない状態のまま、インターネット上でお金を送金したりするなどすることは大変危険で安全性とはかけ離れているということを意味します。 2. 強力なパスワードを作る インターネットのセキュリティ対策として、これまでよく耳にされた方も多いとは思いますが、強固でユニークなパスワードはハッカーからの攻撃に対する最大の防御策のひとつです。SNSなどさまざまなオンライン上でのプラットフォームやサービスでパスワードを使い回さないようにしましょう。また、定期的に(少なくとも60日ごとに)パスワードを更新することも忘れないでください。これは一見、面倒な作業に思えますが、パスワードマネージャーがすべてを管理してくれるので問題ありません。また、使っているプラットフォームやサービスで2段階認証が利用できる場合は、ぜひ活用してください。2段階認証をすることで、セキュリティ対策がより強力になり、犯罪者からのハッキングを防ぐことに役立ちます。 3. 最新版にアップデートし続ける...
3つのオンライン求人詐欺に気をつけよう
最近、新しい仕事を探しているのは、あなただけではありません。独立行政法人労働政策研究・研修機構の「新型コロナが雇用・就業・失業に与える影響」によると、日本では2020年前半にコロナウイルスのパンデミックが起きてから勤め先や事業の都合、もしくは雇用契約満了で失業した人が大幅に増え、その多くが新た求職していることがわかりました。かつて就活生は、履歴書のわかりやすさや面接官への印象などを気にする必要がありました。しかしながら現在の就職活動レースでは「オンライン上での求人詐欺」という新たな壁が立ちはだかっています。 ここでは、3つのインターネットを利用した求人詐欺の事例について触れ、それを防ぐためのヒントを紹介します。 1. 偽の求人広告 偽の求人広告は求職者を騙して金融などの情報を提供させようとしてきます。偽の求人広告は無料サイトに掲載されていることが多いですが、様々なところに載っている可能性があるので注意が必要です。したがって、もしそういった怪しい求人を見つけた、もしくは応募してしまった場合は警戒してください。そして、彼らはあなたのような人材を求めているわけではなく、機密性の高い個人情報を探しているということを把握しておきましょう。 通常、面接を受ける際、雇用主はあなたがその仕事に適しているかどうかを慎重に判断します。そのため、大抵の場合の雇用主は求職者が本気かどうかを確認するために直接会うか、ビデオチャットを通して顔を合わせて会話をする会社がほとんどです。もし、たった数回のメールのやり取りのみ、もしくは簡単なメッセンジャーでの面接の後に雇用主が内定を出してきたとしたら、まともな会社かどうかを確認するという意味でよりしっかりした面接の実施を申し出ましょう。どんな会社かも知らず、雇用条件が曖昧なまま、すぐに働いてしまうとトラブルに巻き込まれてしまう可能性があります。 また、求人がちゃんとしたものかどうかを100%確認できるまで、個人情報や金融情報を提供することは控えましょう。例えば、「人事担当者」と名乗るような人物が研修費用の支払いなどと理由をつけて、クレジットカードや銀行情報を聞いてきた時は厳重に警戒しましょう。また、そういった偽の雇用主は内定通知書を出す前にマイナンバーカード等の重要な個人情報の提出を求めてくることがあり、その場合は電話やEメールでは決して教えてはいけません。 2. フィッシングメール フィッシング対策協議会のフィッシングレポート2021によると、2020年1月から12月の間の日本国内のフィッシング報告件数は224676件と、2019年と比較して約4倍に増えました。フィッシングメールにはクリックするとマルウェアがデバイスにダウンロードされるような悪質なリンクが含まれていることが多いです。オンライン求人詐欺は、個人の機密情報を盗もうとするだけでなく、個人のデバイスを乗っ取ろうとするフィッシングの可能性もあります。 求人情報を装った詐欺師の中には、応募した覚えのない人にメールを送る方法もあります。日本では大手求人サイトを装ったフィッシングメールが数多くみられ、これらはコロナ禍で失業し、求人情報を探している方や転職を考えてる人などをターゲットにし、個人情報や金融情報を盗み取ろうとしてきます。求人サイトに登録した覚えがない方はメール自体を開かないようにし、メールに記載されているURLは絶対にクリックしないようにしましょう。 また、そういった受信したメールが本物かどうかを見分ける方法としては、メールアドレス内のドメイン名の確認があります。まるで自分たちが本物の実在する大手企業であるかのように人を騙そうとしてきますが、大抵の場合は、メールアドレスが実際の特定の会社のものと違っています。さらに最近では、在宅で仕事をするのが一般的となっている状況を利用し、「自由に働ける在宅ワーク募集」などが謳い文句のフィッシングメールもあるようなので注意が必要です。 3. 虚偽の雇用内容や条件の記載 日本の求人で一番多いのが求人詐欺とよばれるものです。オンライン上の就職斡旋サイト内で募集していた求人に応募し、採用されて実際に働いてみると、募集要項に記載されていた仕事の内容や雇用条件が全く異なっていたなどということが頻繁に起こっています。特に報酬が同業種の他企業と比較しても明らかに高額だったり、あまりにも条件が良すぎる場合は注意が必要です。しっかりとした雇用主なのかどうか、雇用契約を結ぶ前にしっかりと調べたり、インターネットで評判等を確認するようにしましょう。とはいえ、採用企業側としても状況が変わり、当初予定していた仕事と違う事を採用者にお願いするなど全く騙すつもりはなかったというケースもあるのも事実です。これは日本が抱える難しい問題でもあります。 自分の弱点を補う方法 求人詐欺に引っかからないようにするには、転職を考える際に自分が本当に求めているものは何なのかを時間をかけて考えて知ることが一番です。ここでは詐欺師を打ち負かし、個人情報とデバイスを安全に守るためのヒントをご紹介します。 1. 雇用主を確認する 求人に対しての応募のほとんどはオンライン上で行われますが、雇用主が履歴を見て好感を持った場合は選考の電話をかけてくることが多いようです。人事担当者から電話がきたら、必ずその担当者の名前と所属部署等をメモし、会社のウェブサイトのアドレスを聞くようにしましょう。その後、その会社をインターネットで検索し、電話をかけてきた人事担当者や所属部署が本当に存在するかどうかを確認します。ただし、会社によっては部署名や社員名をウェブサイトに掲載していない企業もあります。...
新学期:リモート授業の世界におけるプライバシーへの懸念
新学期が始まると、多くの生徒が教室に戻ってきます。一方でハイブリッド学習やリモート学習をずっと続けることを選んだ学生もいます。残念ながら、後者を選んだ家庭にとってリモート学習は、オンライン上のプライバシーを犠牲にしてしまいかねません。 実際のオンライン授業の受講状況について、内閣府が実施した調査結果によると、大学生の実に6割以上がオンライン授業に対して、できるだけオンラインで受けたい、または対面授業と併用する場合でも半分以上はオンライン授業を希望すると回答しました。 このように日本ではコロナパンデミックをきっかけに、オンライン授業の需要が増加していますが、一方でデータプライバシーが危険にさらされる可能性が高くなってしまうのも事実です。オンライン授業が浸透することによって、どのような危険や保護対策があるのかを今一度見直す必要あります。 プライバシーを重視したポリシー リモート学習中の子供のプライバシーを守るには、保護者、生徒、学校の三位一体での協力体制が必要不可欠です。まずその第一歩として、各地区でのプライバシーに関する取り扱いを理解することが重要です。そのためには、同意したデータの使用方法、データの二次利用、およびデータ収集と保存方法について、詳しく見ていきましょう。 一般的なプライバシーに関する格差 The Center for Democracy and Technologyによると、学校側が子供達のプライバシーを危険にさらす可能性のある領域は5つあるようです。 1.デジタル調査 生徒のデータを使用して需要を調査し、その結果を踏まえたデバイスプログラムを開始することは、プライバシーに危険を及ぼす可能性があります。 疑問:デジタルアクセス全般を調査するために、学校は子供達のデータを集めました。そのデータはどのように使用されるのでしょうか? 2.データの共有 ブロードバンドやデバイスのプロバイダーなどの第三者を通して生徒のデータを共有することは、一般的に行われていることではありますが、これはプライバシーを危険にさらしてしまう可能性があります。 疑問:遠方に住んでいる生徒と繋ぐために、学校は子供のデータをプロバイダーを通して共有しました。もし、データが第三者に使用された場合に学校は責任が取れるのでしょうか?また、データの使用規約は表示できますか? 3.監視に関する規約 今、学校には先生が生徒の学習状況を監視可能なアプリがあります。...
クリックベイト(釣りタイトル)詐欺から子供たちを守る方法
私たちはしばしば、好奇心を刺激するようなクリックベイト(釣りタイトル)に引っかかり、特定のウェブサイトへ誘導されてしまいます。そして時には、有名人にそっくりな人物が魔法のように現れるクイズもあるでしょう。クリックベイトのほとんどが表面上、何も害はないように見えますが、中にはクリックして接続すると、デバイスに危険なマルウェアをインストールしてしまうものも存在します。 2021年に警視庁が実施した治安に関するアンケートでは、サイバー犯罪に遭う危険性について「不安を感じる」、または「ある程度不安を感じる」と答えた人が全体の約8割に上るなど不安感も高まっており、オンライン上での犯罪が一般社会にも広まってきています。 Better Business Bureauによると、時事問題や文化的な傾向を利用したクリックベイト詐欺があるそうです。詐欺の追跡調査を行っている同団体は、個人情報の提供を要求してくるニュースやリンク、ポップアップに注意するよう消費者に警告しています。詐欺によっては、間違ってクリックした結果、Eメールやスパムテキストが大量に送られてきたり、悪質なデータマイニングが実行されたり、電話代が毎月請求されたりなどが発生する可能性もあります。そして、クリックベイトは一見無害に見えてしまうので、そのリスクを理解しないでしばしば友人と共有してしまうという隠された罠があります。 批判的思考vs衝動 クリックベイトは心理学に依存しています。オンライン上にいる悪質な犯罪者達は、人は生まれつき好奇心が強いとうことを知っているます。彼らはそれをうまく利用して、できるだけユーザーの興味に近い情報を示して、楽しませようとしてきます。Wiredの人気記事によると、私たちが共通してクリックベイトに親近感を覚えてしまうのは、日々の選択において感情が果たす役割と怠惰な脳が原因とされています。Wiredのサイトによると、私たちはオンライン上で自分が興味のある情報を得たいがために、非現実的だとわかっているにも関わらず、ついつい注意を怠ってクリックしてしまいがちになるといいます。 このような習慣を変え始めることと、それを子供たちに教える1つの方法としては、批判的思考を呼びかけ、デジタルリテラシーの能力を強化することが大事です。批判的思考とは、単にクリックする前に一旦立ち止まるだけではなく、状況を理解することが大事です。そして、コンテンツの提供元の目標や動機、課題、意図に対してしっかりと観察してウェブサイトやアプリを利用するようにしましょう。 また、以下のような疑問について確認してみるのも良いです。 このリンクはどこに遷移するのか? このアプリやリンクの目的は何か? このリンクを送ってきた人は知り合いなのか? この人物やアプリ、ウェブサイトは、私に何をするよう求めているか? このリンクの先にはどんな危険があるのか? クリックベイト対策 デジタルの世界と私達が歩んでいく道筋は、悪意のある地雷が散乱しています。これらの詐欺に遭わないためには常に知識を身につけて、防御策を積み重ねることが重要です。こちらでは、クリックベイトというデジタル詐欺に遭わないための方法を紹介します。 騙されない 特別なものや過激なもの、または「何が起こったかわからない」ようなコンテンツや映像を宣伝している見出しをクリックしないようにしましょう。とんでもない話やゴシップの匂いがする場合は、詐欺の可能性があります。 デバイスの保護を二重にする インターネット上のコンテンツを24時間365日分析できるような帯域幅を持つ人はほとんどいません。マルウェアやウイルスから身を守るには、包括的なセキュリティソフトの導入を検討しましょう。...
ソーシャル メディア アカウントの保護方法
ソーシャル メディアは、私たちの社会生活の一部になっています。実際に、世界人口の約 50% がソーシャル メディアを利用しています (利用頻度には差があります)。ソーシャル メディアを通じて家族や友人と情報を共有したりコミュニケーションをとったりする場合は、ソーシャル メディア アカウントをハッキングなどの攻撃から保護する方法を理解することが重要になります。 ソーシャル メディアを利用しているユーザーの数だけでなく、ソーシャル メディアの利用時間も増えています。全世界のユーザーの 1 日あたりのソーシャル メディア利用時間は平均 145 分です。米国のユーザーは 1 日あたり 2...
18歳から成人 自由なライフスタイルを楽しむポイント
日本・アジア地域チャネルマーケティング 執行役員 本部長 青木 大知 4月1日から改正民法が施行され、日本の成人年齢が18歳に引き下げられました。今月から18歳、19歳の人は法律上、大人と扱われ、アパートや携帯電話の契約なども一人でできることになりました。もちろん自由が広がった分だけ、大人としての責任も背負うことになります。 とはいえ18歳、19歳はまだまだ社会経験が少ない年齢。ネット上でもリアルでも、若い世代をターゲットにした詐欺や悪徳商法が、これまでも後を絶ちませんでした。そんな落とし穴から自分の身を守るのもまた、大人が持っておきたい知恵といえます。 自分らしいライフスタイルを楽しむために知っておきたい、大人になったからこそ注意したいことをまとめてみました。 18歳の新成人、新生活は油断大敵 高校を卒業して、念願の一人暮らし。18歳成年になったことで、クレジットカード、携帯電話、アパートの入居、ローンなど、さまざまな契約が親の同意がなくても可能になりました。そのほか有効期間10年のパスポートの取得や、一部国家資格の取得などもできるように。いわば進路や住む場所、生き方を自分一人で考え、決めることもできるようになったのです。 そんな人が住む部屋には、怪しい訪問者もやってきます。電力やネット回線のセールスから、エステや美容商品、アダルト商品など、さまざまな誘い文句のセールス、勧誘と出合うことでしょう。なかには詐欺商法や、多額の借金を負わせようと狙っているものも多数あり、その場で契約をすると、後で後悔することになりかねません。 街なかや新生活での新しい交友関係の中でも、油断は禁物。芸能事務所へのスカウトや、おいしい副業の話、また異性からの恋愛めいた誘いにも罠があります。「就活商法」「オーディション商法」「デート商法」などと呼ばれますが、いつの間にか断れない雰囲気で、高額商品の購入やローン契約を迫ったり、マルチ商法に勧誘されたりする場合があるのです。知り合って間もない相手に個人情報を伝えたり、ましてや書類にサインしたりするのはもってのほかです。 未成年者が結んだ契約は、多くの場合には取り消すことが可能です。しかし18歳の成人になると、取り消しを求めることは一気に困難になってきます。 ほかにも飲酒や喫煙、競馬などは20歳までできないのはこれまでと変わないので、油断なく。18歳でできること、できないことについて詳しくは政府広報オンライン にまとめられていますので、一度確認しておきましょう。 自由に使えるからこそ、ネットでも慎重に 自分名義でネット回線やスマホを契約する機会も多くなるのではないでしょうか。ネットやアプリを制限なく自由に使えるようになると、未成年の時より、世界がずっと広がるでしょう。 一方で、お金の管理に慣れないうちは、オンライン通販で買いすぎてしまうのも「あるある」。購入ボタンを押したら、契約が成立したことになってしまうので、即決せずにしっかり考えなければなりません。売り文句に乗せられて後悔しないためにも、「買う前に1週間時間を空ける」「本当に使うのか考える」といった自分ルールを決めておくのがおすすめです。...
世界バックアップ デー – ファイルのバックアップ方法について
データについて考えてみましょう。自分の携帯電話のフォト アプリにアクセスして、保存してある動画や画像の数を確認してみてください。家族との休暇の大切な思い出、お気に入りのコンサートの映像、可愛いペットのスナップショットなど、さまざまな動画や画像が保存されているのではないでしょうか。次に、パソコンにあるドキュメントの数を数えてみてください。卒業論文制作のために保存した研究レポートや、月曜日に上司にプレゼンする重要なスライドショーなどのドキュメントがあるのではないでしょうか。このようなさまざまなデータの総数は数千くらいになるのではないでしょうか。もし、これらのデータがすべて突然消えてしまったらどうしますか。あなたならどのように対応しますか? 「そんなことは自分には起こらない」なんて思うかもしれませんが、データ損失はあなたが想像する以上に頻繁に起きています。今年、世界中で故障すると予想されているパソコンの数は 6,000 万台以上あり、また、毎年 20 万台を超えるスマートフォンが紛失したり、盗難に遭ったりしています。本日は3月31日の世界バックアップ デーを記念して、ファイルを適切にバックアップしてデータを安全に保存する方法を紹介します。 バックアップとは何か、またバックアップが重要なのはなぜか バックアップとは、大事なデジタル ファイルや情報をコピーすることを指します。パソコンやスマートフォンなど、すべてのデータをひとつの場所に保存するのは危険な場合があります。バックアップを作成してデータを別の場所にコピーしておくと、デバイス上のデータが消去されたり、デバイスが盗難されたりした場合でも、コピーしたデータは別の場所で安全に保存することができます。 データ損失は、大企業やスパイ映画の中だけで起きるわけではありません。すべての人が、データの損失や盗難に遭う可能性があります。データをバックアップすることは、すべての情報を保護し、サイバー犯罪者による盗難行為を防止するための簡単なステップです。 データ ストレージ 101 データは、現代において最も重要な資産の 1 つといえます。すでに説明したように、私たちは大切な情報が含まれたファイルを数え切れないほど持っているため、これらのファイルは安全な方法で保管される必要があります。幸い、重要なデータをバックアップして保存するための一般的かつ、あまりコストのかからない方法は2つあります。 クラウドのストレージ 「クラウド」は何年も前に流行した言葉ですが、その定義がいまだにはっきりしないと考える人もいます。クラウドは、インターネット経由でアクセスできる遠隔地のデータ...
オンラインでの顔合わせが多い時期だから、大切にしたいこと
日本・アジア地域チャネルマーケティング 執行役員 本部長 青木 大知 4月に入り、新社会人や新1年生の皆さまにおいても、新しく出会う上司、同僚、先生や同級生とはオンラインで「はじめまして」となることも多いと思われます。この2年で身近になった、ZoomやTeamsなどのオンラインミーティング。仕事や授業での利用から、休日のイベント、飲み会など、これまでにないほど多くの人が体験することとなりました。 便利なシステムではありますが、あくまで利用するのは「人」。使う側の予備知識や心掛けしだいで、どれだけ楽しく有益な時間を過ごせるかが変わってくるでしょう。この機会に改めて、安心・安全なオンラインミーティングの利用法を考えてみませんか。 ホスト役は、会議室のガードから オンラインミーティングが急激に使われるようになった当初は、セキュリティ面のリスクや、システムの脆弱性が指摘されていました。例えば古いバージョンのWindows版Zoomアプリでは認証情報が流出する可能性があるといったニュースが流れたため、今もそうしたイメージを持っている方もいるかもしれません。しかし、現在では多くの問題は修正されており、最新バージョンにアップデートしていれば、システムそれ自体のリスクは低くなりました。 となれば、より気にすべきは「使い方」といえるでしょう。 コロナ禍を機に見かけるようになった言葉に「Zoom爆弾」があります。オンライン上の会議や授業に、見知らぬ第3者が乱入して暴言を繰り返すといった、迷惑行為を指しています。参加用のリンクが誰でも見られる状態になっていたり、主催者が会議室にパスワードをかけていなかったりすると、そうした乱入を招く可能性があります。 招かれざる客を防ぐために、オンラインミーティングのホスト側になる場合は、参加URLをむやみにSNSなどに書き込まないこと。そして会議室に複雑なパスワードを設定し、参加者が揃ったらロックをかけるなど、外部からの参加を制限する機能を利用すると安全です。もちろん、パスワードは他と使い回さないように注意しましょう。 安心して参加できる空間を作ることが、ホストのおもてなしとして、オンライン時代にはいっそう大切になるかもしれませんね。 プライバシーを守って参加するには オンラインミーティングの参加者側は、どんなことに気をつければ良いのでしょうか。まず気になるのは、プライバシーの問題です。 カメラをオンにしていると、背後に自宅の家具や設備、家族、個人情報の書かれたものが映り込んでしまうなど、知られたくない情報が意図せず見られてしまう可能性があります。自宅やオフィスの一角から参加する場合には、背後の映り込みに注意が必要です。逆にカフェなど外から参加する場合には、大事な会話や画面の情報が、後ろから見られているかもしれません。 接続回線にも注意を。フリーWi-Fiでインターネットを利用していると、不正アクセスを受け、通信内容を傍受される可能性があります。特に外出先で接続が必要になるときには、VPNといった安全性の高い通信環境を確保することをおすすめします。 驚くべきことに、オンラインミーティング中に画面に映った体の動きで、キーボード操作が読み取られる可能性があるとの研究もあります。手元が映っていなくても、肩や腕の動きだけで、パスワードやカード番号を読み取られかねないというのです。対策としては、まずパスワードを複雑にすること。併せて生態認証、多要素認証など複数の認証方法を組み合わせて、不正使用しづらくすることがより大切になりそうです。 もちろん、インターネットに接続する際の一般的な注意点も忘れてはなりません。例えば、サイバー犯罪者は流行に合わせて詐欺の手口を応用します。オンラインショップを装った怪しい詐欺メールと同じように「これから会議が始まります」と書かれたフィッシングメールや、アプリストアでは偽のオンラインミーティングアプリも発見されています。 またオンラインセミナーやオンラインイベントの中には、儲け話で詐欺の“カモ”を探していたり、カルト団体への勧誘を目的にしたりというものもあるようです。これも場所がオンラインになっただけで、古くから存在する怪しい手口と変わりません。...
仮想通貨ウォレットの詳細とウォレットを安全に保護する方法について
セレブリティーやソーシャル メディアインフルエンサーが、声高に仮想通貨の人気を助長し、将来に向けた投資をするよう求めています。良くも悪くも仮想通貨が今日の世界で圧倒的な存在感があることを否定することはできません。一部の業界では、仮想通貨がビジネスのペースを加速させており、家計においては長期的な資産形成の一つの選択肢としても認識されるようになりました。一方で、仮想通貨の領域は、サイバー犯罪者に対して脆弱であることが証明されています。たとえば、Wormhole 社のハッキングでは、3 億 2000 万ドルが流出しました。サイバー犯罪者は、ランサムウェアとマイニング アプリ詐欺を用いて、仮想通貨プラットフォームを攻撃しました。 今回のブログでは、すでに仮想通貨をご利用の方やこれから参入を考えている方に向けて、仮想通貨ウォレットについて知っておくべきことや、サイバー犯罪者から安全に保護するためのヒントをご紹介します。 仮想通貨ウォレットとは? 仮想通貨ウォレット (または暗号資産ウォレット) とは、仮想通貨アカウントのパブリック キーやプライベート キーを保管するソフトウェア製品または物理デバイスです。キーは英数字の文字列から成り、仮想通貨トランザクションを暗号化および復号化でき、暗号資産のアカウントの保護を可能にします。パブリック キーは、紙ベースの小切手の下部に記載されている銀行支店コードと口座番号のようなものと考えてください。悪意のある人物がパブリック キーの情報を使用しても、できることはあまりありません。パブリック キーの情報を、取引をしている相手に共有するのは普通のことです。一方、プライベート キーは、オンライン バンキングのパスワードや引き落としの際の PIN...
