家庭でオンラインになることが増えた
「ニューノーマル」という言葉が提唱されて久しく、我々の生活は以前とは大きく変わってきている。とくに、“オンライン”でいることが増えたはずだ。仕事はもちろん、買い物、SNS、コンテンツの視聴と、さまざまなことで日常的にオンラインとなっている。
となれば、サイバー犯罪者はそれをねらうものだ。多くの人がオンラインになったため、セキュリティ意識が高くない層もいる。また、クラウドの利用が急速に進んだこともあり、クラウドサービスを標的とする脅威が増加するなど、サイバー犯罪においても新型コロナウイルスの影響が影を落としている。
そうはいっても、SNSの利用やネットショッピングなどを楽しむにあたって、まったく個人情報を入力しない……というのは現実的ではない。大事なのは、オンラインでもプライバシーを守る意識をもち、リスクには気をつけることだ。
まず最初に気をつけなくてはいけない1つ目は、SNSなどで、生年月日、住所、仕事、家族の名前などをみだりに公開しすぎないこと。プライバシーや個人情報に関わる内容を含んだ投稿は、悪意のある人間に情報を渡すことにつながりかねない。
2つ目は、スマートフォンでよく使われている「位置情報」。多くの場合、各アプリごとにオン/オフを切り替えられるため、設定をよく確認しておく必要がある。
たとえば、自宅で撮影した写真に位置情報が残っていて、それをSNSに投稿した場合、見ず知らずの人がその写真のEXIF(撮影条件に関する情報データを保存する規格)を参照することで、場所が知られてしまう可能性がある。
とくに、最近は外出する機会が減っているため、写真となれば、家、あるいは近所で撮影することが多いはず。それの位置情報から、住んでいる場所を割り出されるリスクについて考えたほうがよいだろう。
SNS側もそのリスクを知っているため、Twitter、Facebook、Instagramなどは、投稿された写真の位置情報を自動で削除するようになっているSNSは多い。とはいえ、削除しないサービスもあるため、気をつけておくに越したことはない。
プライバシーを守るにはセキュリティ意識が重要
プライバシーを自分から明かすつもりがなくとも、不正なログインなどで、個人情報が危機にさらされる可能性がある。それを防ぐにはどうしたらよいだろうか。
気をつけたいことの3つ目は、パスワードの使い回し。仮に、SNSで利用しているパスワードが流出してしまったとする。すると、ほかのサービスでも同じパスワードを使いまわしていた場合、それらにも不正アクセスされる可能性がある。
生態認証、多要素認証などのテクノロジーを採り入れたパスワードソリューションも利用したい。ログインの際に、電話番号(SMS)などによる認証も必要になる「2段階認証」(ログイン認証)などを設定しておけば、セキュリティはより強固になる。
SNSの設定は、気をつけたいことの4つ目だ。情報の流出という点では、SNSを利用する際は、正しい設定が維持されているかどうか、こまめにチェックしてみるのも有効。投稿の公開範囲の設定を確認して、投稿を友人しか見られないように設定を変えておく、変わっていないかどうかときどき見る……ということに注意すれば、異変が起きたときに気づきやすいはず。
5つ目は、クラウドサービスやオンライン共有サービスの使用だ。ファイルをやり取りし、共有する場合、設定の不備から、意図しない共有が発生してしまう可能性がある。扱うファイルによっては、個人情報が流出してしまうおそれもある。これは自分のみならず、他人のプライバシーを守るためにも気をつけておきたいところだ。
なお、仮想プライベート ネットワーク(VPN)を使えば、ネットワーク上のデータのセキュリティと暗号化を強化できる。今は外出しにくいが、これから先、新型コロナウイルスの感染が収束すれば、外でリモートワークなどをする機会も増えるかもしれない。VPNはカフェなどで作業をするときでも有効だ。たとえばマカフィーではVPNサービス「McAfee Safe Connect」を提供しており、このようなサービスを利用するのも、予期せぬ個人情報の流出を防ぐのに有効だろう。
今回は、McAfee Blogの「オンラインのプライバシーを守るための5つのヒント」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
オンラインのプライバシーを守るための5つのヒント:McAfee Blog
みなさんはノートパソコンやモバイル機器を開いて、まず何をしますか? お気に入りのソーシャルメディアにアクセスして最新のニュースをチェックしたり、今週分の食料品の配達を注文したりするでしょうか。日々のオンラインの習慣にかかわらず、ほんの少し注意を払うだけで、オンラインを安全に利用することができます。ハッカーはユーザーが閲覧中にマルウェアやCookieを利用して侵入し、ログイン情報を盗み出すことや、個人の好みを知ることに長けています。StatsCan社が行ったカナダのインターネット利用に関する調査によると、インターネット利用者の10人中6人がサイバーセキュリティに関するインシデントを経験したと報告しています。デジタル社会では、さまざまな問題が発生します。脆弱性に対して必要な措置を取ることによって、オンラインの保護を劇的に改善できます。
目次
要注意なオンラインの3つの脅威
1. アドウェア
2. マルバタイジング
3. 自動入力機能
オンラインの習慣を改善する5つのヒント
1. ブラウザのCookieの消去
2. 信頼できるパスワードマネージャーの利用
3. ブラウザのプライバシー設定の変更
4. 広告ブロッカーの利用
5. 信頼できるセキュリティソリューションの活用
安全な閲覧のために
最新情報を入手
要注意なオンラインの3つの脅威
サイバー犯罪者は、オンラインユーザーの日常の習慣から気づかないうちに利益を得ています。インターネットユーザーの情報をこっそり盗み出すために、サイバー犯罪者がよく使う3つの手法を解説します。
1. アドウェア
アドウェアや、広告を表示することで利益を得るソフトウェアは、デバイスのユーザーインターフェース上に広告を生成します。 アドウェアは、開発者が収益を生み出すために用いる主な手段です。疑いを持たないオンラインユーザーをターゲットにして、パーソナライズされた広告を表示することでサードパーティから利益を得ます。このサードパーティは、通常、表示、クリック、またはアプリケーションのインストールなど、内容に応じて料金を支払います。
アドウェアは必ずしも悪意のあるものではありませんが、ユーザーの同意を得ずにダウンロードされたり、悪意を持ってダウンロードされたりする場合は危険です。この場合、アドウェアは長期間にわたって検出されずにユーザーのデバイスに残ることがあり、いわゆる、望ましくない影響を及ぼす可能性のあるアプリケーション、PUA(potentially unwanted application)として知られています。 Cybersecure Policy Exchangeは、意図せずにインストールまたはダウンロードされたコンピュータウイルスやマルウェアは、カナダ人が経験するサイバー犯罪のトップ5の1つであると報告しています。 PUAは、たびたび、クラッシュやパフォーマンスの低下などの問題を引き起こします。
ユーザーは広告付きの無料プログラムをダウンロードしたり、オンライン通信を暗号化するHTTPS(Hypertext Transfer Protocol Secure)を使用していない、安全ではないサイトにアクセスしたりすることによって、気づかずにデバイスにアドウェアをダウンロードしています。
2. マルバタイジング
ハッカーは利益を得るため、悪意のあるコードを広告に注入する、アドインジェクションと呼ばれる手法を用いて侵入します。 この手法は、マルバタイジングと呼ばれています。ユーザーが一見すると正当で適切であるにもかかわらず実は危険な広告をクリックした場合、オンラインのさまざまな脅威にさらされる可能性があります。このような広告をクリックすることによって、ウイルスやスパイウェアのようなマルウェアに感染する可能性があります。例えば、ハッカーはブラウザの脆弱性を利用してマルウェアをダウンロードさせ、デバイスシステムの情報を盗んで、操作を乗っ取ります。ハッカーは、マルバタイジングを利用して技術サポートと偽って詐欺を行ったり、Cookieのデータを盗んだりして、サードパーティのアドネットワークに情報を売る可能性もあります。
3. 自動入力機能
ブラウザの自動入力機能は、多くの人に認識されてない脆弱性の一つです。ブラウザの自動入力機能を使って、手っ取り早く長い文字列を入力したくなりますが、安全ではない可能性があります。サイバー犯罪者は、ウェブページ上で、ユーザーには視覚的に認識できない偽の入力欄にログイン情報を入力させて認証情報を取得します。自動入力のオプションを受け入れた場合は、偽の入力欄にもユーザーネームとパスワードを入力してしまうことになります。
オンラインの習慣を改善する5つのヒント
インターネットを利用する際には、自分の習慣を見直して積極的にデジタル保護に取り組んでみてはいかがでしょう。 安全な閲覧のために今すぐできる5つのヒントをお伝えします。
1. ブラウザのCookieの消去
Cookieに保存されたデータには、ログイン情報からクレジットカード番号まで、さまざまな情報が含まれています。この情報を悪用しようとするサイバー犯罪者は、ブラウザのセッションを乗っ取って、正当なユーザーを装い、ネットワークやサーバーを経由してクッキーを盗み出します。自分の情報が悪用されるのを防ぐために、定期的にCookieを消去することが重要です。ブラウザの履歴から、Cookieを含むブラウザセッションに関連するデータを消去できます。
2. 信頼できるパスワードマネージャーの利用
ブラウザのCookieのデータを消去すると保存されているログイン情報も削除されますが、パスワードマネージャーを利用すれば、定期的に利用するオンラインのアカウントに簡単にアクセスできます。多くのブラウザにはパスワードジェネレーターとパスワードマネージャーが組み込まれていますが、ログイン名とパスワードを信頼性の高いパスワードマネージャーで管理した方が良いでしょう。デバイスにアクセスした人は、オンライン情報にもアクセスできるため、ブラウザのパスワードマネージャーはパスワードマネージャーほど安全ではありません。例えば、True Keyのようなパスワードマネージャーは、別のマスターパスワードを使ってログインする必要があるため、より安全なソリューションを提供します。 また、パスワードマネージャーは、さまざまなブラウザに対応していて、ブラウザよりも強力なパスワードを生成することが可能です。
3. ブラウザのプライバシー設定の変更
Cookieのデータを消去するだけでなく、ブラウザの設定を変更してオンラインセッションのプライバシーを確保する必要があります。 ブラウザの「Do Not Track」の機能を有効にして、広告主やウェブサイトなどのサードパーティによる追跡を防ぐことが可能です。さらに、ブラウザの設定でポップアップ広告をブロックする、カメラや位置情報へのアクセス権限をコントロールするなどの変更が可能です。
4. 広告ブロッカーの利用
広告ブロッカーを利用することで不要な広告や悪意のある可能性を含んだ広告を制限し、より安全な閲覧が可能になります。 また不要な広告を取り除いてページの読み込み速度を最適化して、ページを見やすいレイアウトで表示します。さらに、サードパーティが販売できるような情報をウェブサイトが追跡することを防ぎます。
5. 信頼できるセキュリティソリューションの活用
マカフィートータルプロテクションのようなセキュリティソリューションを導入すれば、脅威の検出、保護、修復のための総合的なアプローチにより、安全なインターネット閲覧が可能になります。パスワードマネージャー、ウイルス対策ソフト、ファイアウォールによる保護機能を備えているため、ユーザーはインターネットを閲覧する際、オンラインの脅威を効果的に回避することができます。
安全な閲覧のために
インターネットでの行動から多くの情報を取得される可能性があるため、安全に利用できるように保護しましょう。ハッカーは、マルバタイジングや視認できない入力欄から取得したさまざまな情報から、ターゲットの人物像を描いて詐欺を行います。サイバー犯罪者は、常に脆弱性を探しています。オンライン上の行動と習慣を今すぐにでも見直すことが、賢い閲覧への重要な一歩につながります。
最新情報を入手
日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローしてください。
※本ページの内容は2021年5月12日(US時間)更新の以下のMcAfee Blogの内容に、一部追記しています。
原文:5 Ways to Protect Your Online Privacy
著者:Jean Treadwell
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
