ノートパソコンやモバイル デバイスを開いて、最初にすることは何ですか?お気に入りのソーシャル メディアにアクセスして最新ニュースをチェックしますか。それとも毎週食料品の宅配注文をしていますか。日々のオンライン利用の習慣がどのようなものであっても、ほんのわずかな注意を払うだけで オンラインを安全に利用できます。 ハッカーは、私たちが日常的に利用するオンラインにマルウェアを隠したり、クッキーに侵入してログイン情報を盗み、個人的な嗜好に関する情報を入手するプロです。 StatsCan Canadian が実施したインターネット利用に関するアンケート調査では、インターネット ユーザーの 10 人に 6 人がサイバー セキュリティのトラブルを経験したことがあると回答しています。デジタル環境を利用する際は、多くの難関をくぐり抜けなければなりません。デジタル活動の脆弱性を改善するために必要な措置を講じることで、オンラインの保護を劇的に強化できます。
警戒すべき 3 つのオンライン上の脅威
サイバー犯罪者は、思いもよらない経路でオンラインユーザーを利用します。ここではサイバー犯罪者がオンライン ユーザーの情報を盗む3つの方法を紹介します。
1. アドウェア
広告表示で収入を得るソフトウェアであるアドウェアは、デバイスのユーザー インターフェースに広告を生成します。アドウェアは通常、サードパーティによって支払われるパーソナライズされた広告を利用して無防備なユーザーを標的にすることで、開発者に収益をもたらすために使用されます。こういったサードパーティの広告は通常、表示、クリック、またはアプリケーションのインストールごとに支払いが発生します。 広告は必ずしも悪意があるわけではありませんが、アドウェアはユーザーの同意なくダウンロードされ、悪意がある場合は危険なものになります。この場合アドウェアは、望ましくない可能性のあるアプリケーション (PUA) として、ユーザーのデバイスで長期にわたって検出されないままになる可能性があります。Cybersecure Policy Exchange のレポートによると、意図せずインストールまたはダウンロードされたコンピューター ウイルスやマルウェアは、カナダ人が経験する サイバー犯罪の上位 5 つ のうちの 1 つです。PUA はクラッシュの頻発やパフォーマンスの低下といった問題を招くことがあります。 広告収入型の無料プログラムをダウンロードしたり、オンライン通信を暗号化する Hypertext Transfer Protocol Secure (HTTPS) を使用していない安全ではないサイトにアクセスしたりすると、ユーザーは知らず知らずのうちにアドウェアをデバイスにダウンロードしてしまいます。
2. マルバタイジング
ハッカーは、金銭的利益を増やすために悪意のあるコードを広告に挿入する、広告インジェクションと呼ばれる攻撃的な手口も使用します。これは「マルバタイジング」として知られる行為です。一見合法的で上手く配置された広告をユーザーがクリックすると、数多くのオンライン脅威にさらされるリスクがあります。こういった広告は、ウイルスやスパイウェアなどのマルウェアに感染している可能性があります。例えば、ハッカーはブラウザの脆弱性を悪用して、マルウェアをダウンロードし、デバイスのシステム情報を盗み、デバイスの操作を行う権限を入手できます。またハッカーは、技術サポートの詐欺を行ったり、クッキーのデータを盗んだり、外部の広告ネットワークに情報を売ったりするために、マルバタイジングを使用することがあります。
3. 自動入力
多くの人が気付いていないかもしれませんが、ブラウザ内蔵の自動入力機能も脆弱性の 1 つです。ブラウザの自動入力機能を使って長い記入欄を入力するのは便利ですが、この近道は安全とは限りません。サイバー犯罪者は、ユーザーが見ることのできないウェブページに偽のログイン ボックスを挿入することで、認証情報を取得する方法を見出しました。そのため、ユーザー名とパスワードを自動入力するオプションを許可すると、偽のログイン ボックスへの自動入力も許可することになります。
日常のオンライン利用を見直すヒント
次回インターネットを閲覧する際は、オンライン上での習慣を見直し、デジタル保護に積極的に取り組みましょう。オンラインで可能な限り安全に過ごすための 5 つのヒントをご覧ください。
1. ブラウザのクッキーを消去する
クッキーのデータには、ログイン情報からクレジットカード番号まであらゆる情報が含まれています。この情報を悪用しようとするサイバー犯罪者は、正当なユーザーを装ってブラウザのセッションを乗っ取り、ネットワークやサーバーを移動する際にクッキーを盗みます。そのため、オンライン ユーザーは定期的にクッキーを消去し、情報が悪用されるのを防ぐ必要があります。ブラウザの履歴に移動すると、クッキーを含む各ブラウザ セッションに関連するデータを消去できます。
2. 信頼できるパスワード マネージャーを利用する
ブラウザのクッキー データを消去すると、保存されていたログイン情報も削除されます。そのため、 パスワード マネージャーを活用することで、定期的にアクセスするオンライン アカウントへのアクセスが容易になります。 多くのブラウザにパスワード生成機能とパスワード マネージャーが内蔵されていますが、ログイン情報やパスワードは、信頼できるパスワード マネージャーに任せることをお勧めします。お使いのデバイスにアクセスできる人は誰でもオンライン情報にもアクセスできてしまうため、ブラウザのパスワード マネージャーは、他のパスワード マネージャーほど安全ではありません。パスワード マネージャーは、別のマスター パスワードでログインする必要があるため、より安全なソリューションを提供します。また、パスワード マネージャーは、様々なブラウザに対応し、ブラウザが生成するパスワードよりも強力なパスワードを生成できます。
3. ブラウザのプライバシー設定を調整する
クッキー データの消去に加え、ユーザーはブラウザの設定を調整し、オンライン セッションを確実に非公開にする必要があります。 別のオプションとして、プライベート ブラウジング モードでインターネットにアクセスする方法があります。外部からの追跡を自動的にブロックし、非公開でのブラウジングを確実にする迅速かつ簡単な方法です。またユーザーは、広告主やウェブサイトによる外部からの追跡を防止するため、ブラウザの「トラッキング拒否 (Do Not Track)」機能をオンに設定できます。さらに、ブラウザ設定を調整することで、ポップアップ広告をブロックしたり、カメラや位置情報へのアクセスなど、サイトのアクセス許可を管理したりすることができます。
4. 広告ブロッカーを利用する
広告ブロッカーは、不要な広告や潜在的に不正な広告を抑制し、より安全なブラウジング体験を保証します。広告ブロッカーはまた、邪魔な広告を削除し、ページの読み込み速度を最適化して、ページ レイアウトを見やすくします。さらに、広告ブロッカーは、Web サイトが個人情報を追跡し、第三者がその情報を販売することを防止します。
5. 定評のあるセキュリティソリューションを活用する
McAfee+ ウルティメイト のようなセキュリティソリューションを導入することで、脅威の検出、保護、修復の総合的なアプローチを通して、最も安全なインターネット ブラウジング体験を保証します。パスワード マネージャー、ウイルス対策ソフトウェア、ファイアウォール サービスの搭載により、ユーザーはインターネット閲覧中にオンラインの脅威を効果的に回避できます。さらに、パーソナル データ クリーンアップ、ダーク ウェブ モニタリング、信用情報のモニタリング、および自分の名前を使った口座開設を防ぐためにクレジット ファイルを素早くロックまたは凍結する方法など、包括的なプライバシーと ID保護が含まれています。
セーフ ブラウジングを確保するために措置を講じる
オンライン上での行動は、ご自身について多くを語ります。インターネット保護のために、安全な行動を心がけましょう。ハッカーは、マルバタイジングや非表示のフォームを通して、情報を収集して人物像を描き出し、詐欺の手口で標的にします。サイバー犯罪者は常に脆弱性に目を光らせています。だからこそ、オンライン利用の習慣を早急に見直すことが、よりスマートなオンライン ブラウジングを実現する重要な第一歩となります。