慣れない環境下のトラブルに気をつける
この春から、生活の環境が変わる人も多いのではないだろうか。新年度における生活で気をつけたいリスクはさまざまなものがある。今までと違う生活による慣れない環境下においては、セキュリティ面でのトラブルも発生しやすい。
生活が変わると、SNSなどでも交流が生まれたり、今までとは違う交友関係を持ったりすることもある。その中には、悪意を持った人間がいないとは限らない。
身元が不確かなサイトや、知らない相手からのDMには警戒が必要だ。トラブルに巻き込まれないように、「おいしい話はない」ということは肝に銘じたい。ネット上の“儲け話”は、ほぼ100%虚偽か、法に触れる行為ではないかと疑ったほうがいいだろう。もちろん、個人情報や、身分証などを安易に相手に渡さないようにするのは基本。
SNSとあわせて、各種サービスのオンラインアカウントの設定なども日頃からチェックしておきたい。不審な履歴を見つけた場合は、パスワードを変更したり、プライバシー設定を更新したりといった措置を講じよう。
もちろん、見覚えのないメールやSMSは無視したい。また、友人や大手企業の名前を名乗っている場合でも、少しでも疑問を持った場合は絶対にURLをタップ/クリックしないようにすべきだ。
新年度も、オンライン上のプライバシーを守る意識を持ちたい。環境が変わることを念頭に置いて、サイバー犯罪などに対応していくことが肝心だ。
業務の場合においてもセキュリティの意識は重要だ
我々のプライバシーを脅かす攻撃に対して、どのような対策を講じればよいだろうか。
まず、スマートフォンやPCに、信頼のおけるセキュリティ ソリューションをインストールしておくことは基本中の基本。アプリやOSなどに関しては、入れたらそのままにせずアップデートを忘れないことも意識しよう。
業務の場合においても、新しい環境でのセキュリティの意識は重要だ。企業なら、組織内でサイバーセキュリティやプライバシー保護に関するガイダンスを採用しているだろう。在宅勤務の際は、それらのポリシーがどう適用されるかを確認する必要がある
どのようなデバイスが使用可能なのか、どのようなクラウドサービスを利用するかなどを、しっかり事前にすり合わせておきたい。基本的なことかもしれないが、こまめに連絡、確認することも、セキュリティの見直しにも繋がるだろう。
また、内閣サイバーセキュリティセンター(NISC)は3月、「インターネットの安全・安心ハンドブック」の2025年改訂の最新版「Ver 5.10」を公開している。サイバーセキュリティに関する知識を紹介する内容になっており、ネットリテラシーを身に付けるためにも一読をおすすめしたい。(インターネットの安全・安心ハンドブック - NISC)
今回は、McAfee Blogから「オンライン上でプライバシーを守る5つの方法」を紹介する。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
オンライン上でプライバシーを守る5つの方法:McAfee Blog
ノートパソコンやモバイル デバイスを開いて、最初にすることは何ですか?お気に入りのソーシャル メディアにアクセスして最新ニュースをチェックしますか。それとも毎週食料品の宅配注文をしていますか。日々のオンライン利用の習慣がどのようなものであっても、ほんのわずかな注意を払うだけでオンラインを安全に利用できます。ハッカーは、私たちが日常的に利用するオンラインにマルウェアを隠したり、クッキーに侵入してログイン情報を盗み、個人的な嗜好に関する情報を入手するプロです。StatsCan Canadian が実施したインターネット利用に関するアンケート調査では、インターネット ユーザーの10人に6人がサイバー セキュリティのトラブルを経験したことがあると回答しています。デジタル環境を利用する際は、多くの難関をくぐり抜けなければなりません。デジタル活動の脆弱性を改善するために必要な措置を講じることで、オンラインの保護を劇的に強化できます。
警戒すべき3つのオンライン上の脅威
サイバー犯罪者は、思いもよらない経路でオンラインユーザーを利用します。ここではサイバー犯罪者がオンライン ユーザーの情報を盗む3つの方法を紹介します。
1.アドウェア
広告表示で収入を得るソフトウェアであるアドウェアは、デバイスのユーザー インターフェースに広告を生成します。アドウェアは通常、サードパーティによって支払われるパーソナライズされた広告を利用して無防備なユーザーを標的にすることで、開発者に収益をもたらすために使用されます。こういったサードパーティの広告は通常、表示、クリック、またはアプリケーションのインストールごとに支払いが発生します。広告は必ずしも悪意があるわけではありませんが、アドウェアはユーザーの同意なくダウンロードされ、悪意がある場合は危険なものになります。この場合アドウェアは、望ましくない可能性のあるアプリケーション (PUA) として、ユーザーのデバイスで長期にわたって検出されないままになる可能性があります。Cybersecure Policy Exchange のレポートによると、意図せずインストールまたはダウンロードされたコンピューター ウイルスやマルウェアは、カナダ人が経験するサイバー犯罪の上位 5つのうちの 1 つです。PUA はクラッシュの頻発やパフォーマンスの低下といった問題を招くことがあります。広告収入型の無料プログラムをダウンロードしたり、オンライン通信を暗号化する Hypertext Transfer Protocol Secure (HTTPS) を使用していない安全ではないサイトにアクセスしたりすると、ユーザーは知らず知らずのうちにアドウェアをデバイスにダウンロードしてしまいます。
2.マルバタイジング
ハッカーは、金銭的利益を増やすために悪意のあるコードを広告に挿入する、広告インジェクションと呼ばれる攻撃的な手口も使用します。これは「マルバタイジング」として知られる行為です。一見合法的で上手く配置された広告をユーザーがクリックすると、数多くのオンライン脅威にさらされるリスクがあります。こういった広告は、ウイルスやスパイウェアなどのマルウェアに感染している可能性があります。例えば、ハッカーはブラウザの脆弱性を悪用して、マルウェアをダウンロードし、デバイスのシステム情報を盗み、デバイスの操作を行う権限を入手できます。またハッカーは、技術サポートの詐欺を行ったり、クッキーのデータを盗んだり、外部の広告ネットワークに情報を売ったりするために、マルバタイジングを使用することがあります。
3.自動入力
多くの人が気付いていないかもしれませんが、ブラウザ内蔵の自動入力機能も脆弱性の1つです。ブラウザの自動入力機能を使って長い記入欄を入力するのは便利ですが、この近道は安全とは限りません。サイバー犯罪者は、ユーザーが見ることのできないウェブページに偽のログイン ボックスを挿入することで、認証情報を取得する方法を見出しました。そのため、ユーザー名とパスワードを自動入力するオプションを許可すると、偽のログイン ボックスへの自動入力も許可することになります。
日常のオンライン利用を見直すヒント
次回インターネットを閲覧する際は、オンライン上での習慣を見直し、デジタル保護に積極的に取り組みましょう。オンラインで可能な限り安全に過ごすための5つのヒントをご覧ください。
1.ブラウザのクッキーを消去する
クッキーのデータには、ログイン情報からクレジットカード番号まであらゆる情報が含まれています。この情報を悪用しようとするサイバー犯罪者は、正当なユーザーを装ってブラウザのセッションを乗っ取り、ネットワークやサーバーを移動する際にクッキーを盗みます。そのため、オンライン ユーザーは定期的にクッキーを消去し、情報が悪用されるのを防ぐ必要があります。ブラウザの履歴に移動すると、クッキーを含む各ブラウザ セッションに関連するデータを消去できます。
2.信頼できるパスワード マネージャーを利用する
ブラウザのクッキー データを消去すると、保存されていたログイン情報も削除されます。そのため、パスワード マネージャーを活用することで、定期的にアクセスするオンライン アカウントへのアクセスが容易になります。多くのブラウザにパスワード生成機能とパスワード マネージャーが内蔵されていますが、ログイン情報やパスワードは、信頼できるパスワード マネージャーに任せることをお勧めします。お使いのデバイスにアクセスできる人は誰でもオンライン情報にもアクセスできてしまうため、ブラウザのパスワード マネージャーは、他のパスワード マネージャーほど安全ではありません。パスワード マネージャーは、別のマスター パスワードでログインする必要があるため、より安全なソリューションを提供します。また、パスワード マネージャーは、様々なブラウザに対応し、ブラウザが生成するパスワードよりも強力なパスワードを生成できます。
3.ブラウザのプライバシー設定を調整する
クッキー データの消去に加え、ユーザーはブラウザの設定を調整し、オンライン セッションを確実に非公開にする必要があります。別のオプションとして、プライベート ブラウジング モードでインターネットにアクセスする方法があります。外部からの追跡を自動的にブロックし、非公開でのブラウジングを確実にする迅速かつ簡単な方法です。またユーザーは、広告主やウェブサイトによる外部からの追跡を防止するため、ブラウザの「トラッキング拒否 (Do Not Track)」機能をオンに設定できます。さらに、ブラウザ設定を調整することで、ポップアップ広告をブロックしたり、カメラや位置情報へのアクセスなど、サイトのアクセス許可を管理したりすることができます。
4.広告ブロッカーを利用する
広告ブロッカーは、不要な広告や潜在的に不正な広告を抑制し、より安全なブラウジング体験を保証します。広告ブロッカーはまた、邪魔な広告を削除し、ページの読み込み速度を最適化して、ページ レイアウトを見やすくします。さらに、広告ブロッカーは、Webサイトが個人情報を追跡し、第三者がその情報を販売することを防止します。
5.定評のあるセキュリティソリューションを活用する
McAfee+ ウルティメイトのようなセキュリティソリューションを導入することで、脅威の検出、保護、修復の総合的なアプローチを通して、最も安全なインターネット ブラウジング体験を保証します。パスワード マネージャー、ウイルス対策ソフトウェア、ファイアウォール サービスの搭載により、ユーザーはインターネット閲覧中にオンラインの脅威を効果的に回避できます。さらに、パーソナル データ クリーンアップ、ダーク ウェブ モニタリング、信用情報のモニタリング、および自分の名前を使った口座開設を防ぐためにクレジット ファイルを素早くロックまたは凍結する方法など、包括的なプライバシーと ID保護が含まれています。
セーフ ブラウジングを確保するために措置を講じる
オンライン上での行動は、ご自身について多くを語ります。インターネット保護のために、安全な行動を心がけましょう。ハッカーは、マルバタイジングや非表示のフォームを通して、情報を収集して人物像を描き出し、詐欺の手口で標的にします。サイバー犯罪者は常に脆弱性に目を光らせています。だからこそ、オンライン利用の習慣を早急に見直すことが、よりスマートなオンライン ブラウジングを実現する重要な第一歩となります。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
