post

2023年に入り攻撃活動再開?『Emotet(エモテット)』の脅威とは?

急速にデジタル化が進む一方で、さまざまな危険性が潜んでいます。その手口は年々巧妙化し、インターネットの脅威はますます拡大しています。また、悪質なソフトウェアは次々に登場し、利用者へ多くの被害をもたらしているんです。そんな中、2023年に入り世界中で大きな被害を出している「Emotet(エモテット)」が再開したと報告されました。それは、セキュリティ対策を行っていても感染する可能性があり、非常に高い危険性が指摘されています。

そこで、「Emotet(エモテット)」の脅威について解説していきましょう。

Emotet(エモテット)とは

Emotet とは凶悪に進化したマルウェアの一種で、主に不正なメールや攻撃メールから感染が拡大しています。

2014年ごろにバンキング型トロイの木馬「Emotet」が検出され、最初の被害が報告されました。その後、終息したように思われましたが、2015年には再出現が確認されます。そして、世界中で被害が拡大し、日本では2019年ごろに感染が急増。さまざまなニュースやメディアに取り上げられ、広く注意喚起が行われました。

ところが、2021年に欧州刑事警察機構(Europol)により大規模な対策が行われ、テイクダウン(停止)することに成功。そのため、Emotetの脅威は去ったかと思われました。しかし、2023年3月ごろからEmotetは攻撃メール送信を再開し、新たに注意喚起が発表されています。

Emotet(エモテット)の攻撃手段

Emotetの基本的な攻撃手段は、メールに不正なマクロを埋め込んだWordやExcelファイルを送りつけます。そして、受信者が気づかずファイルを開けてしまうとEmotetに感染する仕組みです。

日本では、こういった不正メールが大量に送付される「ばらまき攻撃」が発生しており、厄介なことにウイルス対策ソフトなどでは検知、解析されにくく、ほかのマルウェアと比較しても感染しやすい特徴があります。

Emotet(エモテット)脅威とは

2023年に再開したEmotetの脅威は深刻化しており、非常に危険があります。

不正メールの巧妙さ

Emotetの不正メールは日々巧妙化し、通常のメールと見分けがつきにくく、不正メールと気づくのが非常に困難となっています。というのも、Emotetの不正メールでは、件名に付加する「RE:」を利用していたり、電気ガス水道など利用料金の案内や税金関係など行政からのメールと見せかけたケースも報告されています。さらに、受信者が違和感を覚えないよう、過去にやり取りをした相手の名前や役職がタイトルや文面に含まれていることもあるんです。

セキュリティソフトで検知できない

Emotetの厄介なところは、セキュリティ対策を行っていても検知できず、ウイルスチェックをすり抜けてしまうおそれがあることです。というのも、送られてくる不正メールにはウイルスが入っておらず、添付されたファイルにEmotetが仕込まれています。そのため、ファイルを開けてからEmotetであることに気づくことが多く、最悪の場合、感染に気付かず被害を拡大している可能性もあります。

他のマルウェアにも感染

Emotetに感染してしまうと、他のマルウェアが次々とダウンロードされ、さらに別のウイルスに感染してしまいます。

さらに、強力なマルウェアの1つであるランサムウェアに感染してしまうことがあるんです。このランサムウェアは、感染した端末がロックされ、端末内のデータやファイルが暗号化されて操作不可能な状態になります。そして、暗号化を解除することや抜き取ったデータなどを流出するなどといって身代金を要求してくるんです。

情報の漏洩

Emotetは感染した端末の情報を抜き取ってしまいます。連絡先や過去のやり取り、感染した端末のID、パスワード、ネットワーク認証情報、企業の機密情報などありとあらゆるものが漏洩してしまうんです。また、最悪の場合、ランサムウェアがデータを暗号化し、端末からどんな情報が盗まれたのかを調査することが不可能になってしまうことも。

Emotetの感染拡大

Emotetは、感染した端末から連絡先ややり取りのデータを抜き取り、そのデータを基にさらにメールをばらまき、感染を拡大していきます。しかし、恐ろしいことにEmotetは感染した端末を踏み台にして増殖していく機能を持っているんです。そのため、ネットワークがつながっていると別の端末へと侵入し、簡単に感染が拡大してしまいます。

もし、Emotetに感染してしまったら、インターネットの接続を遮断し、感染拡大を最小限に防ぎましょう。

post

あなたは知ってる?ネット界での「合法と違法」知識をつけておこう

アニメが無料で見れるサイトって大丈夫かな?でも無料だし…。危なくないよね。

はいストップ!

「アニメが無料で見れるサイト」はほとんどが違法ですよ。

危なくない?え?いやいや、危ないですし、違法ですって。

知らなかったでは済まされない。そんなネット界の知識をこの記事で再確認していきましょう。

アニメ無料アプリ 違法?合法?知識を身につけましょう

インターネット上には2023年の時点でも、アニメを無料で視聴できるサイトはあります。ありますが、基本的に違法のサイトである可能性が高いです。日本のアニメが世界的に人気なのもあり、特に海外のサイトではアニメサイトが多い傾向があります。もちろんこちらも違法の可能性が高いんです。海賊版サイトと呼ばれ、映画やドラマ、漫画にアニメなどのコンテンツを必要な許可を取らずにインターネット上で違法に公開している状態です。著作権を侵害して、不当な方法で金儲けをたくらむ違法な海賊版サイトを見ることによって、意識は低いかもしれませんが、海賊版サイト見るだけで、犯罪に加担していることになってしまっています。見るだけでは確かに今の所刑罰の対象にはなっていませんが、今後刑罰の対象になるかのせいは十分にあるでしょう。

あなたは大丈夫ですか?軽い気持ちでも、気がつけば犯罪行為

では、一体何が刑罰の対象になるのでしょう?

違法アップロード

インターネット上に無断でアニメ、漫画、映画、ドラマ、テレビ番組、音楽などのコンテンツをアップロードすることは、コンテンツの権利者の利益を大きく損なう行為です。そのため、違反した場合は10年以下の懲役または1000万円以下の罰金。場合により、その両方。法人には、3億円以下の罰金が科せられることがあります。さらに、民事における責任には、その賠償額に上限はありません。

違法ダウンロード

2021年1月に改正著作権法が施行された事により、海賊版とわかっていてアニメ、漫画、映画、ドラマ、テレビ番組、音楽などのコンテンツを何度も継続的にダウンロードすることは、個人的利用であっても違法となりました。 違反した場合は、2年以下の懲役もしくは200万円以下の罰金、または両方が科されます。

もしかしたら、バレないんじゃないかもともし思っているとすれば、少し考え方が甘いかもしれません。

違法ダウンロードで身元が特定される?

違法にアップロードされたコンテンツの著作権を有する権利者が告訴して、警察が捜査を開始したとしましょう。その捜査過程で違法ダウンロードをした人の身元が特定されます。 また、権利者が違法ダウンロードをした人に責任追及をする目的で、特定の請求手続きを行った場合も同様に、身元が特定される可能性は十分にあります。

ほかの危険性

海賊版サイトの中には、利用している間に端末をウイルスに感染させるものもあります。実際に再生することで感染させるプログラムも存在します。また、広告の中にもID・パスワードの流出やクレジットカードの不正利用、パソコン・スマホの遠隔操作に、SNS・メール乗っ取りなどを引き起こすマルウェアが含まれている可能性もあります。無料だからといって、リスクを考えるとマイナスの方が多いことが分かりますね。

まとめ

アニメ無料アプリ 違法?合法?という答えとして、アニメ無料アプリ 違法の可能性が高いです。無料だからという甘い言葉に誘われて、大きな代償を払うことの無いように、有料でも安心安全のコンテンツを選びましょう。

post

全部分かる?コンピューターウイルスの種類と特徴まとめ

先月、世界中の国々へのランサムウェアによるサイバー攻撃関わった男の情報を、日本の警察庁が米連邦捜査局(FBI)に提供したことを明らかにしたというニュースがあったかと思えば

不正アクセス容疑で逮捕された中国人の男が、不正アクセスによって入手したIDやパスワードの数、数百万件と言ったとんでもないニュースもありましたね。近年、コンピュータウイルスによる被害の件数は増えており、被害もまた大きくなってきています。そこでこの記事では少しでもパソコン ウイルス対策に、興味を持って貰うためにもコンピュータウイルスの種類と特徴をまとめてみました。少し固い話になってしまうので、ちょっと肩の力をhot-lifeinfo.comのゲームの話や情報やネタ話で抜いてから進めましょう。

それでは、パソコン ウイルス対策のためのウイルスの種類についてまとめていきましょう。

コンピュータウイルスの種類と特徴

コンピュータウイルスの定義

IPA(情報処理推進機構)によると、

「コンピュータウイルスとは、プログラムに寄生する極めて小さなプログラムであり、自分自身を勝手に他のプログラムファイルにコピーする事により増殖し、コンピュータウイルス自身にあらかじめ用意されていた内容により予期されない動作を起こす事を目的とした特異なプログラムです。」というのがコンピュータウイルスの定義です。

コンピュータウイルスの特徴

  • 自己伝染機能:自らを他のプログラムやシステムにコピーして伝染させてゆく
  • 潜伏機能:特定の条件が満たされない限り症状を出さない
  • 発病機能:ファイルを破壊したり、パソコンに異常な動作をさせたりする

コンピュータウイルスの種類

近年よく耳にする「マルウェア(Malware)」というのがありますが、マルウェアとは「悪意のあるソフトウェアや悪質なコード」の総称になります。実はマルウェアの方が上位分類になるため、コンピュータウイルスも、コンピュータワームもトロイの木馬もマルウェアということになります。言い換えれば、マルウェアの一部がコンピュータウイルスということになります。

それではコンピュータウイルスの種類ごとに分けていきましょう。

コンピュータウイルス ウイルスタイプ種類

  • 上書き型

このタイプは、感染元のファイルを書き換えてしまいます。感染元のファイルのたった一部分だけ改変してしまうので、ファイルサイズにほぼ変化が見られず、特に発見しづらいタイプです。

  • 追記型

上書き型と違い追記型は、感染した先のファイルのプログラムを書き加えてしまいます。追記された部分のファイルサイズが大きくなるため、上書き型りは発見しやすくなります。

  • 空白型

システムプログラムファイルの隙間の空白部分を狙って侵入します。元のプログラムには、ほぼ影響を及ぼすことなく活動するので、かなり気付きづらく、セキュリティソフトでも駆除が難しいと言われているタイプです。

コンピュータウイルス感染タイプ種類

  • コンピュータウイルス
    • プログラムファイル感染型
    • ブートセクタ(システム領域)感染型
    • マクロウイルス型
    • 複合型

コンピュータウイルスには上記のタイプが存在します。これらが他のマルウェアをダウンロードしてきたり、不正送金をさせたり、パスワードを盗んだり、データなどに対して身代金を要求してきたりなどを引き起こすのです。

パソコン ウイルス対策として、他のマルウェアについても種類に分けてみました。

  • コンピュータワーム
    • ボット型
    • ゼロデイ攻撃型
  • トロイの木馬
    • ランサムウェア型
    • パスワード窃盗型
    • バックドア型

コンピュータワームは2種類、トロイの木馬は3種類に分けることが出来ます。

コンピュータウイルスと違い、コンピュータワームはネットワーク上で不正増殖を繰り返します。また、トロイの木馬は自己増殖することはなく、実行することで直後に発病します。

まとめ

みなさんはどれだけご存知でしたか?

今回コンピュータウイルスの種類や特徴をまとめましたが、ぜひこの記事をパソコン ウイルス対策やスマホウイルス対策のきっかけにしていただければと思います。

post

企業が注目!セキュリティの考え方「ゼロトラス」の意味を理解しよう

今までのネットワークセキュリティでは、会社内部と会社外部を分け、会社外部からの攻撃をブロックするようセキュリティを設け、会社内部からのアクセスだけを許可するという「境界型セキュリティ」というタイプが主流となっていました。ところがリモートワークを始め、ここ数年の働き方の変化に伴い社内外においてインターネットを経由し様々な業務をこなしたりサービスを利用する機会が増えたことにより、新しいセキュリティ対策である「ゼロトラスト」という考え方が広がってきました。この記事では、「ゼロトラスト」について調べ、その意味を理解できるよう説明していきたいと思います。

なぜ「境界型セキュリティ」ではセキュリティが不十分なのか?

境界型セキュリティ対策において、信頼できる会社内(内側)と信頼できない社外(外側)が境界線であり、この境界線でファイアウォールやプロキシ、セキュリティ機器などで対策を講じていました。インターネット通信を境界で制御したり監視したり、遮断することでサイバー攻撃を回避するというものでしたが、これだと保護の対象であるシステムやデータは会社内にないといけませんね。しかしながら、クラウドなどの普及などにより、会社外のインターネット上にも保護する対象が生まれてきました。この場合、境界型セキュリティやその考え方では対策しきれなくなってしまい、結果サイバー攻撃を回避できなくなってしまいます。そこで登場するのが「ゼロトラスト」という考え方です。

「ゼロトラスト」とは

ゼロトラストとは 会社内外のネットワーク環境における、今までの「境界」という概念ではなく、守るべき情報資産にアクセスする全てのものは、信用せずにその安全性を疑う。と言う情報資産への脅威を防ぐ、新しい考え方です。ゼロトラストセキュリティは、「全てを信用しない」という概念で、社内外のインターネットアクセスも、過去の認証や検証のデータも信用しません。データへアクセスする度に、ネットワークの内外に関わらない通信経路の暗号化や多要素認証の利用などによるユーザー認証の強化や、ネットワークやそれに接続される各種デバイスの統合的なログ監視など厳密な認証を実施し、データそのもののセキュリティを保証するのです。

現在インターネット通信は社内外のパソコンだけでなくスマートフォンやタブレットなどのデバイスでも行えるようになったのもあり、どこからでも会社の情報資産にアクセスできるため、正規のアクセス権限などが攻撃者に悪用されることを想定したセキュリティモデルである「ゼロトラスト」は企業にとって新たなセキュリティということになり必要性はかなり高いです。こうした管理を実現する一つの方法が、IAM(Identity and Access Management)とよばれる技術です。ID・位置情報など、本人認証を精密に行い、アクセスを最小限にすることで正しいユーザーおよび正しい目的のアクセスのみを許可できるのです。

ゼロトラストのデメリットとは

ゼロトラストにもデメリットがあります。それが、費用と時間です。ゼロトラストセキュリティを導入するためには、現在のセキュリティを見直し、ゼロトラストセキュリティ対応の製品を検討し購入します。購入後は導入設置、そしてそれが終了するとセキュリティ担当部署は全通信、全端末の監視を行うようになります。もちろんそれは膨大な数に昇るため、今まで以上の作業が必要になってくるというわけです。

世界的に見たゼロトラストとは

日本だけでなく、もちろんゼロトラストへの注目は世界全体でも高まってきています。2021年にOkta Japanが、日本、アジア太平洋、北米、欧州、中東、アフリカを対象に実施した調査「The State of Zero Trust Security 2021」によれば、今後2年以内には全世界の7割~9割以上がゼロトラストの取り組みを実施するというデータが出ました。そんな中、日本は「ゼロトラストの導入予定はない」という回答が3割強となっており、世界的にもゼロトラストへの取り組みが遅れているという結果でした。また別の調査では2022年、サイバー攻撃がいちばん多かったのはアジア地域という結果も出ており、ゼロトラストへの遅れは、さらなるサイバー攻撃への危険因子となりうる可能性があります。

まとめ

ゼロトラストについて、説明してきましたが、いかがだったでしょうか。各企業がどのセキュリティ対策を強化すべきかよく検討が必要ではありますが、ゼロトラストでは、サプライチェーンやテレワークを狙ったランサムウェアの脅威に対しても対策できるため、早急な対応が望まれますね。

post

【2023年版】改めて知りたい!安全なパスワードの作成・管理方法は?

パソコンやスマートフォン、オンラインショッピングやWebサービスに至るまで、アカウントを使用する際に必須となる「パスワード」。しかし「面倒」などの理由から、パスワードを適当に設定しているという方もいるのではないでしょうか?もしかすると、あなたのアカウントは常に危険に晒され、情報漏洩や金銭的な被害に遭ってしまうかもしれません。この記事では、アカウントを保護するための安全なパスワード 作り方・管理方法を理解することができます。ぜひ最後までご覧ください。

そもそも「パスワード」はなぜ必要?

パスワードとは、ID(アカウント)の本人確認をするための「暗証番号」のようなものです。IDは個人を識別するために割り当てる文字列で、これを用いてWebサービスなどで個別にサービスが提供できる仕組みになっています。しかし、IDは単体だと第三者によって簡単に悪用されてしまうため、登録者本人しか知らない文字列「パスワード」を使って保護しているのです。つまり、パスワードはセキュリティ上とても大きな役割を果たしている重要なものと言えます。

3つの安全なパスワード 作り方

パスワードで基本となるのは、「第三者に不正使用されない」ということです。ここでは、3つの安全なパスワード 作り方を解説していきます。

①単純なパスワードにしない

単純なパスワードに設定することは絶対に避けましょう。なぜなら、最も危険とされているのが単純な文字列や単語に設定したパスワードだからです。「123456」「password」「1111」「aaaa」などの覚えやすい数字や単語を好む方は多いですが、安直なパスワードは簡単に破られるリスクがあります。そのため、こうした典型的なNGパスワードとされる文字列に設定することはやめましょう。

②英字・数字・記号を組み合わせる

パスワードは、「英字」「数字」「記号」を組み合わせて作りましょう。英字だけの文字列では組み合わせは限られていますが、そこに数字や記号を混ぜるとバリエーションが格段に多くなります。自動プログラムを使った強引なハッカーの手口も存在するため、より複雑なパスワードを設定することは安全につながるのです。

③パスワードの使い回しをしない

異なるサービスで、同じパスワードの使い回しをしないようにしましょう。なぜなら、万が一パスワードが流出した場合、同じパスワードを使っているサービスすべてに被害が拡大してしまうからです。しかし、だからと言ってアカウント毎に違うパスワードに変えると覚えるのが大変という方も多いでしょう。その場合は、ベースとなるパスワードに使用サービス関連の単語を混ぜた作成方法がおすすめです。

3つの安全なパスワード管理方法

パスワードの作り方は分かっても、管理はどのように行うのでしょうか?ここからは、3つの安全なパスワード管理方法をご紹介します。

①パスワード管理アプリを使用する

パスワード管理に特化したアプリを使用する方法がおすすめです。アプリを使うと安全性の高い複雑なパスワードを自動的に作成したり、作成したパスワードを暗号化してサーバーで安全に保管することができます。また、パスワードを自動入力してくれる機能もあり、毎回入力する煩わしさから解放してくれるのもパスワード管理アプリのメリットです。

②Webブラウザのパスワード管理機能を使う

Webブラウザには、パスワード管理機能が搭載されていることが多いです。一般的なWebブラウザではログインで使用したパスワードを保存することが可能で、サイトごとのID・パスワードを一覧から確認することが可能になっています。また、サイト間で使い回しているものや、漏洩している可能性があるパスワードを通知してくれるため、簡単に管理することができるでしょう。

③ノートに書いておく

パスワードをノートなどの紙に書いて管理するという方法もあります。パソコンやインターネットを利用したパスワード管理のデメリットは、ハッキングによって盗まれるリスクです。しかし、ノートに書くというアナログな手法を使うことで、デジタルによる記録が残らないため盗まれる心配がないという利点があります。ただし、ノートを誰かに見られたり、紛失したりしないように注意する必要があります。

最後に

今回は、『【2023年版】改めて知りたい!安全なパスワードの作成・管理方法は?』と題して、パスワード 作り方やパスワード管理についてご紹介しました。たかがパスワードと軽く考えず、しっかりとセキュリティを高めてアカウントを管理していきましょう。

post

個人情報の保護に有効?Chromeシークレットモードの使い方とメリット解説

インターネットブラウザにGoogle Chromeを使用している方も多いかと思いますが、「シークレットモード」という機能があるのをご存じでしょうか?

シークレットモードは誰でも簡単に使え、プライバシー保護の観点からかなり有用な機能です。今回は、そんなChromeシークレットモードについて解説していきます!

Chrome シークレットモードとは

シークレット モードとは、検索履歴や閲覧履歴を残さずに使えるGoogle Chromeの機能です。

ブラウザでインターネット検索した際には【Cookie】【閲覧時間】【ページの履歴】【キャッシュ画像】【ダウンロードしたデータ】など、様々な情報が履歴として残ります。

他の人も使用するパソコンの場合、あなたが何を検索しているか、どんなサイトを閲覧しているかがその人にバレてしまう可能性があります。

しかし、シークレットモードを活用すれば、そういった履歴を残さずにインターネットを使用できます。

Chromeシークレットモードの使い方

シークレットモードは、パソコンやスマホにGoogle Chromeが入っていれば、誰でも使うことができます。その手順を見ていきましょう。

起動方法

  • Windowsパソコン:Google Chromeを起動している状態で「Ctrlキー + Shiftキー + nキー」を同時押し。
  • Macパソコン:Google Chromeを起動している状態で「⌘キー+ Shiftキー+ nキー」を同時押し。
  • スマートフォン:Google Chromeを起動している状態で右下の「…」マークをタップ→「新しいシークレットタブ」を選択。

解除方法

解除方法は、パソコンもスマホも共通。開いているシークレットモードのウインドウを閉じれば、簡単に解除できます。ただし、シークレットモードは閲覧履歴を残さない機能のため、一度閉じてしまうと以前開いたページの復元はできませんので注意しましょう。

常にシークレットモードを起動する方法

パソコンならGoogle Chromeを最初からシークレットモードで開くということも可能です。その手順は、以下になります。

  1. Google Chromeのショートカットアイコンを右クリック
  2. プロパティをクリック
  3. 「リンク先」項目の末尾に「  –incognito」を追加してOKをクリック(※「–incognito」の前には半角スペースが2つ必要)

Chromeシークレットモードの3つの活用方法

検索履歴や閲覧履歴を残さずに使える「シークレットモード」ですが、どういった場面で役立つのでしょうか?シークレットモードの具体的な用途を紹介します。

①共有パソコンを使うとき

会社や学校など、自分以外の人が使うパソコンを使うときにシークレットモードは便利です。

簡単な調べ物程度なら大丈夫ですが、例えば個人情報の入力やログイン情報など、知られてはいけない情報を入力するときにはシークレットモードを使うことを推奨します。

②キャッシュの影響を受けたくないとき

ブラウザにキャッシュが残っていると、以前に自分が入力した情報が残っていることがあります。サイトの客観的な検索順位を知りたい時や、入力フォームで自動入力しないようにしたい時などに使えます。

③複数アカウントを同時利用するとき

WebサイトやSNSへ複数のアカウントでログインしたいときにもシークレットモードが使えます。

通常モードでは複数のブラウザを開いても別々のアカウントで同時ログインできないことがありますが、シークレットモードでは同時ログインが可能になります。

Chromeシークレットモードの注意点

ここまで、シークレットモードの使い方や用途について解説しましたが、デメリットもあります。

履歴などがすべて消えるため、お気に入りのホームページやログイン情報などを再度手動で入力しなければいけないという点です。ログインが必要なサイトやSNSを使用する際、手動入力が面倒な場合は通常モードを使用するのがいいでしょう。

最後に

シークレットモードを使えばパソコンやスマホに入力した情報や検索したワード、閲覧したページを他人に知られることなくインターネットを使用できます。

あなたのプライバシーを守るのに有用な機能なので、ぜひご活用ください!

post

最新のサイバーセキュリティ対策を!「JAPANSecuritySummit」とは?

「DX推進」や「ランサムウェア」というのをご存知でしょうか。

「DXってデジタルトランスフォーメーションのことでしょ。知ってるよ!」

素晴らしいですね。では、デジタルトランスフォーメーションとは何なのでしょう?また、なぜ今こんなにも騒がれているのでしょう?

「え、いや〜、それはちょっとわかりません・・・」

安心してください。ほとんどの方がこのようになるでしょう。そこで今回は、DXについての全体像と、DXに伴うリスク面を解説していきます。

DX推進 とは

DX推進とは、その名の通り「企業内におけるDX=デジタルトランスフォーメーションを推し進めること」を指します。

DXとは、「進化し続けるデジタルテクノロジーが人々の生活に影響を与え、日々の生活をあらゆる面で豊かに変えていく」という概念が提唱されているものです。平たく言うと「もっと最新技術を活用していこう」と言うものです。

ITとDXの違い

ここで比較されるのが「IT」です。ITもDXも「デジタル化」という部分で共通する点もあります。では、何が違うのでしょう。それは、最終的な「目的」です。

「IT化」がデジタル化によって業務効率化、コスト削減といった企業における「一部分」の変革をゴールとしているのに対し、DX化はより広義な組織全体の変革をゴールと据えているのです。

近年、多くの企業がDXの推進を図っていますが、その背景には「スマホの普及」「コロナ禍」「コロナに伴うリモートワークの増大」など社会の急激なデジタル化への対応といったものがあります。実は、経済産業省が「DX推進ガイドライン」なるものを公表するなど国を挙げての政策でもあるのです。

ランサムウェア 対策 について

これだけ世間で騒がれているDX推進ですが、DX推進の裏には恐るべき脅威も立ちはだかっています。それが「ランサムウェア」です。

「ランサムウェア」とは、PC(データ)を人質にとり仕事を妨害してその解放を条件に身代金を要求することを指します。人質=人間だけだと思っていたものが、「データ」と言う目には見えない人質が登場してしまったのです。

デジタル化に伴い大きな話題になっているのが「個人情報」「機密情報」などといった情報の漏洩に関してです。これらの情報は企業にとってのアキレス腱です。

近年では、ランサムウェアによる被害も増加してきており、早急な対策が必要とされています。

ランサムウェアに役立つセキュリティ対策

ランサムウェアに立ち向かうための対策はないのでしょうか。ここでは3つの対策をご紹介します。

対策1:ウィルス対策

対策の1つ目はウイルス対策です。ランサムウェアは、マルウェアを介してインストールされることも少なくありません。

マルウェアとは、簡単に言うと「ネットワーク内で悪さをするソフトウェア」です。このマルウェアが「メール」「Webアクセス」「コンピュータ内のファイル」などに潜んでいるのです。こういったウイルスを検知・駆除するためにもウイルス対策ソフトの導入をおすすめします。

対策2:不正PCの遮断

2つ目は、不正PCの遮断です。要するに、社内で管理対象になっていない外部からのPCアクセスを遮断します。実はこういったツールもあるのです。これにより社内PCのセキュリティ強化を図ることが可能です。

対策3:WEBフィルタリング

最後は、WEBフィルタリングです。これは内部、つまり社内PCからアクセスできるサイトをあらかじめ選定しておくと言うことです。これにより標的型攻撃の入口・出口になるWebサイトへの接続を防ぐことができます。

「JAPANSecuritySummit」について

ここまでお話ししてきた通り、DX推進はこれから企業が生き残る上で必要不可欠でありながら、一瞬で企業を潰すことができる脅威性も持ち合わせているのです。

そこで、今回注目したいのが「JAPANSecuritySummit」です。

セキュリティ面の課題を受け、2022年10月24日(月) ~ 11月6日(日)のおよそ2週間でセキュリティに関する約30コマのオンデマンド形式のセミナーが実施されるます。国を挙げてのイベントのため学びは非常に深いと思われます。皆さんもご検討してみてはいかがでしょうか。参加費用は無料だそうです。

最後に

DX推進と言うと前向きなイメージが先行しがちですが、リスクも伴います。このリスクに対してどのように対策を取れるかが今後の企業のあり方を決定づけるのかもしれません。

post

天才ハッカーが登場する4つのおすすめ作品

ある程度パソコンが使える人なら一度はハッカーやプログラマーという存在に憧れてしまいますよね。そんなハッカーやプログラマーを題材にした作品に刺激を受けてプログラマーやハッカーを目指す人も少なくありません。

そこで今回は、天才ハッカーやプログラマーたちが活躍するおすすめ映画と漫画を紹介します!

Continue reading

post

突然表れる警告画面に要注意!それ【サポート詐欺】じゃないですか?

「サポート詐欺」と呼ばれる詐欺被害が国内で急増しています。

インターネットを利用していて、「ウイルスに感染しました」などという警告表示を目にしたことはありませんか?実はこれ、詐欺の可能性があるため、気をつけないと被害にあってしまうかもしれません。「画面に警告を表示し、お金を要求して騙し取る」という手口で、被害は高齢者にも及んでいます。

ここでは、サポート詐欺の被害にあってしまわないためにも、その手口と対策について解説します。

サポート詐欺とは

インターネットを使用している時に「ウイルスに感染しています」等、悪意のある警告メッセージを画面に表示します。

こちらの不安を煽って表示された電話番号に連絡するよう誘導し、カスタマーサポートを装って金銭を騙し取る手口です。直接連絡を取って有料サービスを契約させることが目的であるため、実際には警告メッセージの内容は事実ではありません。

サポート詐欺はコロナ禍で急増しており、1年間の被害額は3億9,000万円と過去最大の規模になっています。

サポート詐欺の手口

サポート詐欺の仕組みは、3つの手順で行われるようになっています。

1.    ブラウザに警告メッセージを表示する

サポート詐欺で最も多いのが、Webサイトの広告に警告メッセージを仕掛けるというものです。Webサイトに掲載された「悪意のある広告」をクリックした際、ブラウザに「ウイルスに感染しました」「個人情報が漏洩しています」などの警告メッセージと、虚偽のサポート窓口の電話番号を表示します。

こうした警告メッセージは、普段から閲覧しているWebサイトでも表示されるケースがあります。

2.    遠隔操作ソフトをインストールさせる

虚偽のサポート窓口に電話をかけると、担当者を装った人物につながります。担当者は「パソコンの調査」などと称して、遠隔操作ソフト「リモートデスクトップツール」をインストールさせます。そして、担当者は遠隔操作ソフトを使用してこちらのパソコン上でコマンドラインを実行し、「コンピューターウイルスに感染している」などと虚偽の調査結果を説明します。

第三者によるパソコン操作が可能になるため、遠隔操作ソフトのインストールは悪用される危険性があります。

3.    有料のサポートサービスを契約させる

担当者は、虚偽の調査結果による問題を解決するために「有料サポート契約」を結ぶように

促してきます。この契約に応じると、「クレジットカード」や「電子マネー」による支払いを要求してきます。当然ですが、実際には問題は発生しておらず調査もしていません。ここでカード番号を教えてしまうと、クレジットカードが悪用される恐れがあります。

サポート詐欺の被害を防ぐための対策

サポート詐欺の手口がわかったと思いますが、どうやって被害を防げば良いのでしょうか。ここでは、詐欺にあわないための具体的な対策3つを解説します。

1.    警告メッセージが表示されたらブラウザを閉じる

まず、表示された「警告メッセージ」は全て虚偽であると考えて、無視してください。

広告をクリックして警告画面が表示された場合、ブラウザを閉じることで対処できます。また、閉じられない場合は「アプリケーションの強制終了」でブラウザを終了することができます。

2.    表示された電話番号に連絡しない・電話番号を検索する

警告メッセージに表示された「電話番号」には、絶対に連絡をしないでください。

相手にこちらの電話番号が知られてしまう恐れがあり、もし電話をかけてしまって相手から連絡がきても電話に出てはいけません。

また、不審な電話番号は検索して調べてみましょう。検索結果がサポート詐欺に該当する電話番号であった場合、絶対に電話をかけないでください。

3.    表示された警告画面の指示に従わない

いかなる警告メッセージの指示にも従わないでください。

電話番号が表示される以外にも、「セキュリティ対策ソフト」を装った「マルウェア」のインストールを要求するメッセージが表示されるケースがあります。もしインストールしてしまうと個人情報が盗まれたり、不正アクセスによってパソコンが悪用される恐れがあり危険です。絶対に、指示には従わないようにしてください。

最後に

サポート詐欺はその手口で著名人も被害にあうなど、規模が拡大しています。万全なセキュリティ対策はもちろん、正しい知識で冷静に対処することを心がけて、サポート詐欺にあわないように気をつけましょう。

post

コンピューターウイルス対策!ネットを安全に使う方法

パソコンやインターネットを安全に活用するためには、コンピューターウイルスに感染しないようにセキュリティ対策をしていくことが大切です。今回は感染を予防するための5つの対策法とおすすめアンチウイルスをご紹介します。

ウイルス感染予防のための5つの対策法

1.ウイルス対策パソコンセキュリティソフトを利用する

コンピューターウイルスの感染予防には、ウイルス対策ソフトを使用するのが一般的です。ウイルスの侵入からパソコンを守り、ウイルスを退治してくれるだけでなく、ウイルスに感染していないかどうかのチェックをしてくれる機能も含まれています。

2.Windowsを最新の状態にする

Windowsには、Windows Updateという機能が搭載されています。Windows Updateを行うことで、お使いのパソコンに入っているWindowsを常に最新の状態に保つことができ、新しいコンピューターウイルスからパソコンを守ることができます。

コンピューターウイルスは日々進化しているため、古い状態のままでパソコンの利用を続けていると、新しいコンピューターウイルスが入り込む隙を作ってしまうこともあります。Windows Updateは必ず行うようにしましょう。

3.身に覚えのないメールや添付ファイルは開かない

宛先に覚えのないメールや、メールに添付されているファイルを開くことでウイルスに感染してしまうケースがとても多いです。メール本文内に記載されている怪しいアドレスをクリックすることで感染してしまうこともあります。

このケースは、不審なメールを開封したり、添付ファイルを開かなければ感染しないで済むので、自分で予防することもできます。身に覚えのないメールや添付ファイルは絶対に開かずに削除するようにしましょう。

4.怪しいホームページは見にいかない

ホームページ内にコンピューターウイルスが仕掛けられていることもあり、そのホームページを開いたり、ホームページの中の画像などをクリックしただけで感染するケースもあります。インターネットを使うと色々な情報が手に入りますが、その一方で危険も潜んでいるということを認識して利用するようにしましょう。

5.所有者や中身に覚えのないUSBメモリーなどは使わない

コンピューターウイルスの感染には、USBメモリー、CD/DVDなどを介したものもあります。USBメモリーなどを利用する場合には、事前にウイルスチェックをしてからの利用を心がけるようにしましょう。また、所有者が不明なものや中身に何が入っているか覚えがないものは利用しないように注意しましょう。

おすすめのAVGアンチウイルスとは

AVGアンチウイルスは、AIを駆使してオンライン上のマルウェア攻撃やプライバシー侵害の脅威から、コンピューターを保護するセキュリティソフトです。無料版でも十分なセキュリティ機能を有するため、多くの人が無料版を使用しています。

AVGアンチウイルスの有料版では、1つのアカウントで複数のデバイスを保護することができます。家庭にPCやタブレット、スマートフォンなど多くのデバイス機器がある方はとても便利に使用できるほか、子どもたちに対する安全も保護することが可能です。

サポート体制も充実しており、電話やメール、コミュニティなどで多くの問題を解決することが可能です。プレミアムでは24時間いつでも無料のダイヤルがあり、ライブチャットなどもあります。

最後に

ウイルスに感染すると、自分が被害者になるだけでなく場合によっては他人に害をもたらす加害者となってしまうこともあります。パソコンセキュリティソフトはインストールするだけで機能するので、パソコンに詳しくない人でも簡単に導入できます。AVGアンチウイルスはとても優れたセキュリティソフトウェアであると言えるので、セキュリティの導入を考えている方は選択肢に入れてみてくださいね。