人気のサービスやアプリに影響を及ぼすセキュリティ リスクに不安を感じていませんか?
最近、数多くのWeb サイトやサービス、アプリ、そしてゲーム サーバーに障害をもたらす可能性のあるソフトウェア バグが複数のセキュリティ研究者により報告されています。これは、ハッカーによりこのようなサービスやアプリのサーバーが攻撃されたり、乗っ取られたりする危険性があることを示しています。 世界中で人気の Minecraft ゲームの開発者が報告しているように、この欠陥は、Twitter、Apple の iCloud、Steam のゲーム プラットフォームや、脆弱な状態となる可能性があるさまざまなサービスで使用しているサーバーに深刻な影響を及ぼす可能性があります。 ある研究グループはこの脆弱性を「Log4Shell」と名付け、この名称は定着しつつあります。この脆弱性には、サーバーに情報を記録するために広範囲で利用されているソフトウェアが含まれており、このソフトウェアは無料で利用できるオープンソースであるため、非常に多くの組織や企業がサーバー上で使用しています。 詳細はまだ十分に解明されていませんが、研究者たちは極めて深刻な被害をもたらす問題と考えて、適切な注意を払った上で迅速に対処しています。この欠陥が何百万というサーバー、デバイス、およびそのユーザーに影響を及ぼす可能性を考えると、当面懸念される危険性のレベルが依然として高いことは言うまでもありません。 脆弱性を悪用して攻撃者が行うこと このような初期の段階では、いくつかのことが考えられます。 ハッカーは、影響を受けたサーバーのログ情報にアクセスして、保存されている情報を収集できる可能性があります。これには、問題となっている Web サイト、アプリ、またはサービスが記録する内容によって、チャット、ユーザー名、パスワードなどの情報から得ることができるあらゆる種類の情報が含まれます。 ある事例では、ハッカーがこの脆弱性を悪用し、標的とするサーバーの侵害や乗っ取りを可能にするコードや機能を実行できるようになると報告されています。たとえば、これまでに、乗っ取られたサーバーが不正に暗号通貨のマイニングを行う目的で改造されたという報告がありました。...
年末年始休暇に新しいデバイスを購入されますか?テクニカルサポート詐欺にご注意ください。
新しいデバイスが思うように動かないという経験は誰もがしたことがあるでしょう。設定方法がわからなければ非常に困ります。そんなときにテクニカルサポートを依頼する場合は、詐欺にご注意ください。 ほとんどの詐欺と同様、テクニカルサポート詐欺も人間の感情を利用します。つまり、物事がうまくいかないときに感じる焦燥感です。問題を今すぐ解決したいと強く感じると、検索や広告で見つけたテクニカルサポートのリンクに十分な注意を払わないかもしれません。テクニカルサポートは合法的に見えてもそうでない場合があります。 テクニカルサポート詐欺は効率的に詐欺師がお金を稼ぐことができるものです。実際、大規模なテクニカルサポート詐欺は企業のように組織化・運営され、コールセンター、マーケティングチーム、財務グループなどを備えており、大きな利益を挙げています。 このような詐欺師はさまざまな方法でお金を稼いでいます。架空の問題を解決するために多額の費用を請求したり、問題の解決に必要なソフトウェアと偽って情報を盗み出すマルウェアをインストールさせたりします。デバイスの診断と装ってパソコンにリモートでアクセスし、情報を盗み出すこともあります。 今回はこれらのテクニカルサポート詐欺を回避する方法をご紹介します。 テクニカルサポート詐欺とは? まずテクニカルサポート詐欺について簡単にご説明します。この詐欺には主に2種類あります。 1. 追い詰め型の詐欺 「Microsoft」や「Apple」の担当者を装って電話をかけてきたりします。詐欺師はユーザーのパソコンやデバイスに問題があり、緊急に解決する必要があると訴えます。そして架空の問題を解決するために架空の解決策を提示し、高額な費用を請求します。ポップアップ広告を介して接触してくる場合もあります。この場合も、パソコンやデバイスを今すぐ修理する必要があると訴えます。これらの詐欺はさまざまな方法でユーザーを見つけ出します。 迷惑メールのリンクをクリックさせる。 危険なサイトのポップアップ広告をクリックさせる。 不正な広告が挿入された正規のサイトのポップアップをクリックさせる。 ロボコールまたは人間のオペレーターによってユーザーに直接電話をかける。 2. 待ち伏せ型の詐欺 正規のテクニカルサポートを装って偽のサービスやサイトを公開します。検索広告を出したりソーシャルメディアに広告を掲載したりして、ユーザーが必要に応じてすぐに調べて連絡できるようにします。以下のような手段を利用します。 オンラインの案内広告、フォーラムの投稿、ブログサイト。 Facebook、Reddit、YouTube、Tumblrなど、ソーシャルメディアサイトの広告。 検索結果...
スマートフォンがハッキングされているかどうかを判断する方法
スマートフォンを使っていて、何かおかしいと感じたことはありませんか?充電がすぐに切れたり、突然、電源のオンとオフが繰り返し起きるようになったり、手で持つのが難しいほどスマートフォンが熱くなったり、あるいは覚えのない通話記録があったり、データの使用量が急激に増えたりしたら、あなたのスマートフォンがハッキングされている可能性があります。 スマートフォンのハッキングを示す兆候には、表面上は技術的な問題のように見えるものもあります。しかし、こうした兆候は、スマートフォンにマルウェアがインストールされているなど、重大な問題を示している可能性があります。マルウェアによって大量のシステム リソースが消費されたり、他のアプリケーションや OS との競合が発生する可能性があるため、スマートフォンの動作が重くなったり、異常な動作が発生したりする場合があります。 ただ、こうした現象が発生するのは、ある意味では悪いことではありません。マルウェアの動作は非効率的で、スマートフォンでさまざまな障害が発生するため、その存在に気付くことができるのです。スマートフォンを常に持ち歩くようになった現在では、こうした兆候にすぐに気付くことができます。ささいな兆候に注意すれば、目に見えない大きな問題を見つけることができます。 ハッキング ソフトウェアとその症状 ハッカーは、ハッキング ソフトウェアを物理的にスマートフォンに侵入させたり、不正な Web サイトやフィッシング攻撃や偽のアプリでユーザーを騙してハッキング ソフトウェアをスマートフォンにインストールさせたりします。ハッキング ソフトウェアにより、以下のような問題が発生する可能性があります。 キーロギング: これは、ストーカーのようなものです。スマートフォンで文字を入力したり、画面をタップしたり、通話をしたりする際に、スマートフォンから情報を盗み出します。 トロイの木馬: これは、マルウェアの一種です。スマートフォンに侵入して、クレジットカードの口座情報や個人情報などの重要なデータを盗み出します。 クリプトマイナー: トロイの木馬と同様に、スマートフォンに侵入して潜伏するソフトウェアです。スマートフォンの計算能力を利用して、暗号通貨のマイニングを行います。クリプトマイニング自体は違法ではありませんが、スマートフォンの所有者の同意を得ることなくクリプトマイニングを行うのは...
乗り換え? 買い換え? Windows11導入前に知っておきたいこと
Author: Daichi Aoki, Executive Officer, Head of Channel Marketing, Japan and Asia Region The new version of Windows, Windows...
お子さんはソーシャルメディアを長時間利用していませんか?
親同士が集まるといつの間にか子どもとソーシャルメディアの話題で持ちきりになることがありませんか。ポストパンデミックにおいて、ソーシャルメディアの利用時間は特に気になる問題でしょう。どれくらいの利用時間が妥当なのか、いつ子どもに注意すべきか、どうすれば悪い習慣を改善できるか、ロックダウンで進んだデジタル化は長期的にどのような影響を与えるのか、といった疑問を多くの親が抱えています。 デバイス依存症 このような話題が上るのにはそれなりの理由があります。Common Sense Mediaのレポートによると、ティーンエイジャー(13歳から19歳)は、携帯電話を1日平均7時間22分利用しています。また8歳から12歳の子どもたちは、1日4時間44分利用しています。これに学業の時間は含まれていません。 JAMA Pediatricsに掲載された調査報告によると、パンデミック以降、10代の子どもがソーシャルメディアを利用する時間は1日7.7時間と倍増しています。これに加えて、毎日5~7時間のオンライン学習を行っています。また、Journal of Affective Disorders Reportsによると、子どもたち全体がメディアを利用する時間は、推奨される時間の3倍近くに及んでいます。 ソーシャルメディアは、パンデミック中に子どもたちが仲間とつながり、孤独感といった精神面の課題を克服するのに役立ち、子どもたちにとって重要なツールになりました。デバイス依存症といった悪習慣は、このようなメリットとともに進行していったのかもしれません。 利用時間の見直し ソーシャルメディアが子どもに与える影響については議論が続いており、調査方法も進化しています。しかし、使いすぎると害をもたらす恐れがあるということは確実に言えます。ソーシャルメディアは、利用時間が長すぎると、睡眠不足、体調不良、学業不振を招く恐れがあります。また、調査結果によると、ヘイトスピーチ、性的コンテンツ、ネットいじめ、他者との身体的・経済的な比較などにさらされると、子どもが精神衛生に支障をきたす可能性があることが明らかになっています。 親は家族の健康に支障が出てくると、その兆候に気が付くことでしょう。たとえば子どもが携帯電話を頻繁にチェックするようになるかもしれません。実際、数分おきに「いいね!」やコメントをチェックしないとパニックになる子どもがいます。深夜までTik Tockをやっているせいで、翌朝に目が赤くなったり、不機嫌になったりするかもしれません。テクノロジーが楽しみではなく苦痛を与えるようになると、情緒も不安定になります。 しかし、子どもたちのソーシャルメディアの利用習慣を見直すことは今からでも遅くはありません。 新しい習慣の確立 1. 小さな習慣から楽しく始めましょう。...
不正な Android アプリを回避するために:ダウンロードする前にお読みください
Google Play ストアで、30万人以上のユーザがオンライン バンキング用のトロイの木馬アプリをダウンロードしていたとニュースで流れていたことを記憶されていた方も多いかもしれません。このアプリは、Google Play ストアのセキュリティ検出機能を回避してマルウェアをインストールするように設計された悪質なアプリです。 セキュリティ レポートによると、このトロイの木馬は、QR コード スキャナやフィットネス アプリなど、一般的なユーザーがよく検索するアプリを巧みに装っていることがわかりました。このようなトロイの木馬には、口座情報を盗み出したり、口座番号を入力する際のキー ストロークを収集したり、スマートフォンで操作を行う際のスクリーンショットを撮影したりするように設計されているものがあります。 このようなマルウェアの特徴は、スマートフォンにインストールした後に起動するように設計されています。マルウェアは、Google Play ストアにアクセスしただけでは起動しません。そのため、、アプリ内でのアップデート処理などの余分なステップが必要になり、マルウェアのペイロードがスマートフォンにダウンロードされることになります。不正なアプリをダウンロードすると、こうしたアップデート処理を促す画面が表示される場合があります。 Google Play ストアに表示されるアプリにはマルウェアが含まれていなくても、アプリの購入後に別のサーバーからユーザーのスマートフォンにペイロードが送信されることがあるため、不正なアプリかどうかを判断するのが難しくなっています。 これは、ハッカーがスマートフォンをマルウェアに感染させるために考案した方法の 1...
デバイスがウイルスやマルウェアに感染した場合の症状5選
マルウェアを取り巻く環境は急速に複雑さを増しています。使用しているデバイスの種類 (Android、iPhone、Windows、Mac) に関係なく、外部からの攻撃を受ける可能性があります。あるいは、すでにマルウェアやウイルスに感染している可能性もあります。では、感染しているかどうかを確認するにはどうすればよいでしょうか。 増え続けるハッキング Identity Theft Resource Center (ITRC) が 2021 年に作成した統計情報によると、報告されたデータ侵害の件数は前年比で 17 パーセントも増えています。マカフィーが実施した調査でも、2020 年のパンデミックを利用したサイバー犯罪が増えているという結果になっています。 McAfee Labs の調査では、1 分間に平均 375 件の新しい脅威が発生し、COVID-19...
家族のプライバシーを脅威にさらす7 つのデジタルライフの行動
現在、私たちの日常生活とテクノロジーは密接に結び付いています。今では当たり前となった安定的な通信環境を利用し、私たちは気軽にインターネットを用いた生活を送っています。けれども、あまりにこのようなデジタル社会に慣れてしまったために、サイバー犯罪者がデータを盗み出せるような状況を作り出してはいないでしょうか。 「デジタルファーストの考え方」に、固有のリスクが伴うのは当然のことです。在宅勤務や遠隔学習への移行が進んだことで、私たちの生活はより長期にわたるサイバー犯罪の増加に直面しています。そのため、新たな心構えで新しいスキルを獲得することが必要となります。では、変化に対応する際に、あなたが取るべき最初の手順は何でしょうか。もしあなたの家族によくない習慣があれば、改善することをお勧めします。あなたがご家庭で確認すべき7つの危険な行動についてご紹介します。 7 つの危険なデジタルライフの行動 1.オンラインで必要以上に情報を公開している: オンラインで個人情報を必要以上に共有することは、悪意のある人がオンラインで簡単に情報を入手できることを意味します。犯罪者たちは、断片的な個人情報をつなぎ合せることでターゲットとしている人物を特定したり、場合によってはさらに深刻な事態を引き起こします。ご家族を安全に守るためのヒント: ご家族には、個人情報 (氏名、家族の名前、市区町村、住所、学校名、課外活動、ペットの名前など) をオンライン上に投稿しないようにアドバイスしましょう。また、次のような習慣を身に付けるようにしてください。a)ソーシャル メディアのプロフィールを非公開に設定する、b) ソーシャルメディアの個人情報 (プロフィール、コメント、必要以上の情報を含む説明文) を定期的に精査する、c) 友達リストを定期的に編集し、よく知っている信頼できる人物のみにする。 2.パスワードの管理が面倒だと感じている: 毎日いそがしくてパスワード管理まで手が回らない。その気持ち、よくわかります。しかし、パスワードは重要です。玄関の鍵が日々の生活を安全に守っているように、パスワードはあなたのデジタル ライフを安全に保護します。ご家族を安全に守るためのヒント: オンラインセキュリティを強化しましょう。多要素認証を使用してユーザー認証を保護し、個人データやすべての家族用デバイスを保護してください。パスワード マネージャー、ウイルス対策とマルウェア対策を含む総合的なソフトウェアの追加も検討してください。このレベルの保護により、ご家族のオンライン セキュリティが強化され、安心してインターネットを利用することができます。 3.気軽に公共 Wi-Fi...
ブラック フライデーやサイバー マンデーのショッピング詐欺を見分ける方法
ブラック フライデーやサイバー マンデーのような大規模なホリデー セールの季節がやってきました。セールを心待ちにしているのは私たちだけではありません。ハッカーも同じです。オンラインでお得な情報を求めて、多くの人が大小のショップサイトに押し寄せるとき、ハッカーによるショッピング詐欺の危険が待ち構えています。 サイバー犯罪の注意すべき側面の 1 つとして、人的要因があります。ハッカーは常に私たちの感情、不安、誤った信頼感を悪用しています。ホリデー シーズン中でも、オンラインの環境には何も変わりはありません。ご存知のように、この時期は流行りの入手困難なギフトを探さなくてはいけないというプレッシャーもあり、ストレスを感じる場合があります。詐欺師もその点をよく理解しています。ホリデーシーズンが終わりに向かうにつれ、焦りが出てくるときに攻撃を仕掛けてきます。 オンライン ショッピング詐欺を見分けるための 5 つの方法 お得な情報を見つける方法はすでにご存知かと思いますが、今回はあなたとご家族がオンライン ショッピング詐欺を見分ける方法をご紹介します。ショッピング シーズンに、自らの資産を安全に守りましょう。 1) 実在する小売業者や配送業者を装った電子メールの添付ファイル ハッカーがよく使用する詐欺の手口には、電子メールの添付ファイルを介してマルウェアを侵入させるというものがあります。ホリデー セール中は、キャンペーンに関する電子メールや出荷通知を装ってマルウェアが送信されることがよくあります。小売業者や配送業者が、キャンペーン、プロモーション コード、追跡番号などを添付ファイルで送信することはありません。そういった情報は、電子メールの本文に明確に記載されています。不用意に添付ファイルを開かないようにご注意ください。...
『匿名なら大丈夫』ではない
子どもから高齢者まで、世代を問わず、SNSの利用はほとんど当たり前のような時代になってきました。しかしコミュニケーションツールとしての利点の一方で、これまでにない脅威を招いているのも確かです。近年はSNSで拡散されるフェイクニュースが社会不安を拡大してきました。コロナ禍では、ウイルスやワクチンに関係するデマが現在進行形で混乱をもたらしています。 そして今回取り上げたい問題は、SNS上の誹謗中傷によるトラブルです。何も落ち度がない人でも、炎上に巻き込まれて誹謗中傷の的になる例が留まることを知りません。一度拡散された書き込みは削除することが困難で、被害者にとっては一生残る「デジタルタトゥ」になり、最悪の場合は、被害者が命を絶ってしまう痛ましい事件を招いています。 デマの拡散や誹謗中傷に加担する人は、もしかすると「ネットなら足が付かない」「匿名なら何をしても大丈夫」と思っているかもしれません。しかしネット上の行動は、基本的にログ(記録)が残され、個人を識別することが可能です。炎上に参加する行為は、あなたの人生を人としても法的にも大きく変えてしまうかもしれないのです。 SNS全盛の今だからこそ、自分の付き合い方を改めて振り返り、より良い活用法について考えてみてはいかがでしょうか。 一生残る「デジタルタトゥ」 知人から有名人まで幅広く交流でき、最新情報に触れるきっかけにもなるSNS。その楽しさがある一方で、ネットやSNS上のバッシングの問題が、以前にも増して目立ってきました。著名人やインフルエンサーが、一方的に誹謗中傷を受け“サンドバッグ”状態になる。また誹謗中傷を受けた被害者が、裁判などを通して、被害からの救済を訴えることも珍しくなくなっています。海外では以前から社会問題になっていましたが、日本でもこの数年で広く認知されてきたのではないでしょうか。 SNS利用のメリットとデメリット メリット デメリット ● 知人との交流手段が増える ● オンラインでの誹謗中傷・嫌がらせ ● 新たな交友範囲が広がる ● 不注意な投稿によるプライバシー・個人情報の侵害 ● 有益な情報に触れられる ● 不確かな情報(フェイクニュース)が錯綜する ● コミュニケーションの楽しさ ● SNS依存に陥る ● 便利な機能・WEBサービスとの連携 ● 自分の行動データが保存されている場合がある
