post

あなたは大丈夫?実は怖いネットストーカー!身近な事例を紹介

最近、ネットストーカー(ネトスト)が問題になっていることを皆さんはご存知でしょうか。その名の通りネットでストーカーのような行為をしているといったもので、自覚がなくネットストーカーしている事例もあるようです。セキュリティソフトでは対策できないネットストーカー、今回はそんな​​ネットストーカー 事例やどういったものがネットストーカーになるかをご紹介します。

ネトストとは

ネトストとは、正式名称「ネットストーカー」別名「サイバーストーカー」と呼ばれる、インターネットを介したストーカー犯罪の総称を指します。SNSの普及によって特に近年問題視されている行為で悪質かつ深刻なサイバー犯罪の一種になります。物理的なストーカー行為とデジタルなストーカー行為の両方をする場合が多く、通常のストーカー以上にさらなる脅威を生み出します。常にSNSの投稿を監視して過去の投稿までも遡って動向を確認したり、個人情報や交友関係を探ったり、趣味などをチェックしたりするなど、ソーシャルメディアを使い、特定の人物をストーキングすることを指します。

ネトストになる行為の具体例

ネットストーカー 事例をご紹介する前に、どんな行為がネトストになるか具体的にご説明します。あれ?と思うことがあれば注意する必要があります。

  • 必要以上に繰り返しメッセージを送る

相手から拒否されているのにメッセージを送るのはもちろん、会社などの立場を利用して過度にメッセージを送ったりするのもネトストに該当する可能性があります。気になる会社の同僚に必要以上にメッセージを送るのも該当する場合もあるので注意が必要です。

  • 誹謗中傷の書き込み

ネット上で相手を誹謗中傷することはネトスト行為にあたり、相手の評判を落とすような内容の書き込みを繰り返すことも同様で場合によっては侮辱罪や名誉毀損罪に該当することもあります。内容がたとえ事実だとしても、相手をおとしめるような書き込みは危険です。

  • 住所を特定して接触

立派なストーカー行為です。

  • 個人情報を公開

本人が公開していない個人情報を晒すような行為もネトストと同時にプライバシー侵害にもなります。

  • 不正ログイン盗み見・乗っ取り(なりすまし)

不正ログインしての盗み見や乗っ取り(なりすまし)ももちろんネトストに該当します。

ネットストーカー 事例

ここからは実際にあったネットストーカー 事例をご紹介します。

ストーカー、「瞳に映った景色」で女性の自宅を特定

アイドル活動をする女性にストーカー行為をはたらき、わいせつ行為をしたとして逮捕された事例で、このアイドルの女性がインターネットに投稿した顔写真の瞳を拡大し、瞳に映っていた景色から駅を特定したといいます。その他、被害者が自宅で撮影した動画を分析して、カーテンの位置や自然光の入り方などからマンションのどの階に住んでいるかなどを把握していたといいます。この男は、ストーカー行為や位置情報無承諾取得等にあたるとして、ストーカー規制法違反の罪で起訴され、東京地裁から懲役2年6ヶ月、執行猶予3年の判決が言い渡されました。ニュース記事は以下になります。

https://www.bbc.com/japanese/50010809

(参照 BBC NEWS JAPAN)

まとめ

私たちのまわりにも多く普及しているSNS、今は個人でもたくさんの投稿をしていることも少なくありません。今回ご紹介した事例のように特定されるということ、具体例でご紹介したような行為でもネットストーカーとなってしまうことをしっかりと理解し、SNSを楽しむようにしましょう。

post

【徹底解説】Twitterは見るだけで身バレの危険性!?足あと機能はある?

最近知り合ったあの人。ちょっと気になるあの人。Twitter(ツイッター 現X)をはじめとするSNSを、ちょっと覗いて見ようかな?と思ったことのある人は意外と多いのでは無いでしょうか。もちろん思いとどまった人も多いと思います。だって、身バレするんじゃないかと思ったらちょっと考えちゃいんすよね。身バレの危険性がなかったら、すぐにでもSNSを見てみたい!ですよね。

この記事では、ツイッター 見るだけでも身バレの危険性はあるのかどうか。またツイッターに足跡機能があるのかを解説していきます。

ツイッター 見るだけ 危険性はある?ない?

相手に知られることなくツイッターを見たいという方に、その方法をご紹介。

ツイッター 見るだけ 危険性のひとつに足跡機能というのがあります。

足跡機能とは?

足跡機能をご存知ない方向けにちょこっと説明していきましょう。足跡機能とは、「自身のプロフィールや投稿を閲覧した人数やアカウント名がわかる機能」のことを指します。この足跡機能がついていると、閲覧してることが丸わかりで、誰がいつ見ていたかわかる上に見ていた人が身バレしてしまうのです。

身バレとは?

身元がバレること、隠していたはずの自分の素性が明らかになってしまうことを意味しています。SNSなどは、過去の投稿などを手がかりに身元が特定されるような状況を指して用いられることも多い表現です。

ツイッターに足跡機能ってあるの?

ツイッターには足跡機能というのはありません。投稿したツイートやアカウント情報ページは「いつ誰が見たのか」は分からないようになっているのです。そのため、見ただけでは誰が見たかバレることはありません。

ただし!見ただけでの身バレはありえませんが、「いいね」などの何らかのアクションをとった場合の話は別です。アクションをとることで相手に通知が届いてしまうので閲覧したことがわかってしまいます。身バレしたくない場合は、なんのアクションもとらずに、静かに閲覧だけしてくださいね。

また、ツイッターライブは全く別物で、ツイッターライブに参加すると、配信者側に通知が入り、名前も表示されます。そのため、足跡とは違いますが、ライブに誰が参加しているかがわかってしまいますのでご注意ください。

おまけに解説しておくと、InstagramやTiktok、facebookにも基本的に足跡機能は存在しません。ですから、プロフィールや投稿を見ただけで、見た側の身元がバレることはありませんよ。

ツイッター 見るだけ 危険性は低い身バレですが 、では一体どうやったら見バレするのでしょうか?これがわかっていたら失敗することは無いですよね。では続いて、これをやったら身バレ確定をしっかり確認しておきましょう。

これをやったら身バレ確定

●      ツイートに「いいね」

たとえ投稿に共感しても、感動しても、「いいね」をふらっと押しちゃダメですよ。見るだけ見るだけ….。

●      ツイートを「リツイート」または「引用リツイート」

「あ、この話題気になってたんだよね」とか、「そうかな、私はこう思うよ」なんて思ったとしても「リツイート」や「引用リツイート」するのは待ってください!

見るだけ見るだけ…。

●      アカウントをフォローする

アカウントをフォローすれば、相手の最新のフィード投稿などを自分のフィード画面に表示できます。それによりダイレクトメッセージ(DM)だって送れちゃいます。でも身バレ確定ですがいいですか?

●      リプライをする

気になるあの人の発言に返信したくなる気持ちは分かりますが、こちらも身バレ確定です。

●      DMを送る

個人的に直接メッセージを送れば、身バレしないはずありませんけどいいですか?

アカウント以下2つはうっかりで、アクションを起こしてしまうことはないと思いますが、「いいね」「リツイート」「引用リツイート」はうっかりしてしまうことも考えられます。とにかく身バレしたくない時はアクションを起こさないように気をつけましょう。

まとめ

身バレは、ツイッター見るだけ 危険性は低いことがわかっていただけたと思います。

また、ツイッターには足跡機能もありません。こっそり見るだけだったら身バレはしませんので、安心してくださいね。ただし、アクションを起こさないようにだけ注意しましょう。

post

SMSの詐欺「スミッシング」とは?手口や被害事例は?対策も解説

近年、SMSを使った詐欺が多発しており、被害は年々増加しています。そして、その手口は多様化・巧妙化しており、詐欺に遭いやすくなっているんです。そんな中、今急増しているのが「スミッシング」です。スミッシングの流行により、多くの被害が報告されており、深刻な被害が懸念されています。

そこで、スミッシングの手口や被害事例、対策方法などを詳しく解説していきましょう。

スミッシングとは

スミッシングとは、英語で「Smishing」といわれ、SMSとPhishingを組み合わせたフィッシング詐欺です。その名の通り、携帯電話のショートメール(SMS)で詐欺目的のメッセージを送り、個人情報を抜き取ったり、フィッシングサイトへ誘導しようとします。

年々、スミッシングの手口が横行しており、被害は年齢問わず発生しており、拡大・急増している原因でもあります。

スミッシングの手口は

スミッシングの手口はSMSからで、届くメッセージは日々増えています。そこで、スミッシングの代表的な手口を解説していきましょう。

宅配業者になりすます

スミッシングの典型的な一つで、最も多い手口が、大手配達業者を装い不在通知や再配達の手続きを求めるメッセージです。メッセージにはURLが貼り付けられており、リンク先はアプリのインストールやログインページなど様々で、そこから個人情報やカード情報の入力を求められます。

ショッピングサイトになりすます

多くの人がよく使うようなAmazonや楽天など知名度の高いショッピングサイトになりすましてSMSが届くことがあります。「アカウントの有効期限切れ」や「支払いがキャンセルされた」など思わずクリックして確認してしまうような内容ばかりです。

通信業者になりすます

大手携帯会社や通信業者になりすますケースが増加しています。携帯電話の未払いや利用停止などといったメッセージを送り、URLをクリックするように誘導します。「携帯が止まってしまうかもしれない」という不安を煽ぎ、焦って手続きをしてしまう人が後を絶ちません。

正規企業や公的機関になりすます

有名な正規企業の名前や国税庁や警察庁などの公的機関になりすましてSMSが送られる手口が発生しています。「重要なお知らせ」や「確認してください」など、詳しい内容がわからないからこそクリックしてしまうような内容が多く、被害が拡大しているんです。

スミッシングの被害事例

スミッシングによる被害は拡大しており、各企業や公的機関は対策に苦悩しています。では、実際に報告されたスミッシングの被害事例をご紹介しましょう。

  • 宅配業者から送料の未払いのSMSが届き、荷物を受け取りたいことから支払ってしまい、後に高額な不正利用されてしまった
  • 携帯会社から届いたSMSからプレゼントの応募をすると、個人情報が抜き取られ不正利用された
  • Amazonから届いたSMSのURLをクリックすると、ウイルスに感染してしまった
  • 金融機関から不正利用のお知らせが届き、クレジットカード情報を入力すると本当に不正利用されてしまった

各企業や公的機関、金融機関などからSMSでメッセージを送ることはないと注意喚起が出ています。

スミッシングの対策は

まずは、対応を急かすような「緊急なお知らせ」「利用停止」「重要なお知らせ」などのSMSには注意しましょう。こういった内容は、SMSで送られることはありません。また、発信元が不明なSMSは開かずに無視しましょう。

もし、公式名でSMSが届いてもURLをクリックせず、公式サイトからアクセスして確認するか、公式のカスタマーサポートへ問い合わせを行ってください。もし、間違ってクリックした場合は、絶対に個人情報などは入力しないことが大切です。

まとめ

スミッシングは利用者の元へ届きやすい特徴があるのにくわえ、信じやすいメッセージ内容がほとんどです。そのため、被害が後を絶えず、深刻な問題となっています。しかし、スミッシングの手口や事例、対策などを理解しておけば防ぐことができます。これを機にスミッシングへの対策を徹底しましょう!

post

2023年に入り攻撃活動再開?『Emotet(エモテット)』の脅威とは?

急速にデジタル化が進む一方で、さまざまな危険性が潜んでいます。その手口は年々巧妙化し、インターネットの脅威はますます拡大しています。また、悪質なソフトウェアは次々に登場し、利用者へ多くの被害をもたらしているんです。そんな中、2023年に入り世界中で大きな被害を出している「Emotet(エモテット)」が再開したと報告されました。それは、セキュリティ対策を行っていても感染する可能性があり、非常に高い危険性が指摘されています。

そこで、「Emotet(エモテット)」の脅威について解説していきましょう。

Emotet(エモテット)とは

Emotet とは凶悪に進化したマルウェアの一種で、主に不正なメールや攻撃メールから感染が拡大しています。

2014年ごろにバンキング型トロイの木馬「Emotet」が検出され、最初の被害が報告されました。その後、終息したように思われましたが、2015年には再出現が確認されます。そして、世界中で被害が拡大し、日本では2019年ごろに感染が急増。さまざまなニュースやメディアに取り上げられ、広く注意喚起が行われました。

ところが、2021年に欧州刑事警察機構(Europol)により大規模な対策が行われ、テイクダウン(停止)することに成功。そのため、Emotetの脅威は去ったかと思われました。しかし、2023年3月ごろからEmotetは攻撃メール送信を再開し、新たに注意喚起が発表されています。

Emotet(エモテット)の攻撃手段

Emotetの基本的な攻撃手段は、メールに不正なマクロを埋め込んだWordやExcelファイルを送りつけます。そして、受信者が気づかずファイルを開けてしまうとEmotetに感染する仕組みです。

日本では、こういった不正メールが大量に送付される「ばらまき攻撃」が発生しており、厄介なことにウイルス対策ソフトなどでは検知、解析されにくく、ほかのマルウェアと比較しても感染しやすい特徴があります。

Emotet(エモテット)脅威とは

2023年に再開したEmotetの脅威は深刻化しており、非常に危険があります。

不正メールの巧妙さ

Emotetの不正メールは日々巧妙化し、通常のメールと見分けがつきにくく、不正メールと気づくのが非常に困難となっています。というのも、Emotetの不正メールでは、件名に付加する「RE:」を利用していたり、電気ガス水道など利用料金の案内や税金関係など行政からのメールと見せかけたケースも報告されています。さらに、受信者が違和感を覚えないよう、過去にやり取りをした相手の名前や役職がタイトルや文面に含まれていることもあるんです。

セキュリティソフトで検知できない

Emotetの厄介なところは、セキュリティ対策を行っていても検知できず、ウイルスチェックをすり抜けてしまうおそれがあることです。というのも、送られてくる不正メールにはウイルスが入っておらず、添付されたファイルにEmotetが仕込まれています。そのため、ファイルを開けてからEmotetであることに気づくことが多く、最悪の場合、感染に気付かず被害を拡大している可能性もあります。

他のマルウェアにも感染

Emotetに感染してしまうと、他のマルウェアが次々とダウンロードされ、さらに別のウイルスに感染してしまいます。

さらに、強力なマルウェアの1つであるランサムウェアに感染してしまうことがあるんです。このランサムウェアは、感染した端末がロックされ、端末内のデータやファイルが暗号化されて操作不可能な状態になります。そして、暗号化を解除することや抜き取ったデータなどを流出するなどといって身代金を要求してくるんです。

情報の漏洩

Emotetは感染した端末の情報を抜き取ってしまいます。連絡先や過去のやり取り、感染した端末のID、パスワード、ネットワーク認証情報、企業の機密情報などありとあらゆるものが漏洩してしまうんです。また、最悪の場合、ランサムウェアがデータを暗号化し、端末からどんな情報が盗まれたのかを調査することが不可能になってしまうことも。

Emotetの感染拡大

Emotetは、感染した端末から連絡先ややり取りのデータを抜き取り、そのデータを基にさらにメールをばらまき、感染を拡大していきます。しかし、恐ろしいことにEmotetは感染した端末を踏み台にして増殖していく機能を持っているんです。そのため、ネットワークがつながっていると別の端末へと侵入し、簡単に感染が拡大してしまいます。

もし、Emotetに感染してしまったら、インターネットの接続を遮断し、感染拡大を最小限に防ぎましょう。

post

あなたは知ってる?ネット界での「合法と違法」知識をつけておこう

アニメが無料で見れるサイトって大丈夫かな?でも無料だし…。危なくないよね。

はいストップ!

「アニメが無料で見れるサイト」はほとんどが違法ですよ。

危なくない?え?いやいや、危ないですし、違法ですって。

知らなかったでは済まされない。そんなネット界の知識をこの記事で再確認していきましょう。

アニメ無料アプリ 違法?合法?知識を身につけましょう

インターネット上には2023年の時点でも、アニメを無料で視聴できるサイトはあります。ありますが、基本的に違法のサイトである可能性が高いです。日本のアニメが世界的に人気なのもあり、特に海外のサイトではアニメサイトが多い傾向があります。もちろんこちらも違法の可能性が高いんです。海賊版サイトと呼ばれ、映画やドラマ、漫画にアニメなどのコンテンツを必要な許可を取らずにインターネット上で違法に公開している状態です。著作権を侵害して、不当な方法で金儲けをたくらむ違法な海賊版サイトを見ることによって、意識は低いかもしれませんが、海賊版サイト見るだけで、犯罪に加担していることになってしまっています。見るだけでは確かに今の所刑罰の対象にはなっていませんが、今後刑罰の対象になるかのせいは十分にあるでしょう。

あなたは大丈夫ですか?軽い気持ちでも、気がつけば犯罪行為

では、一体何が刑罰の対象になるのでしょう?

違法アップロード

インターネット上に無断でアニメ、漫画、映画、ドラマ、テレビ番組、音楽などのコンテンツをアップロードすることは、コンテンツの権利者の利益を大きく損なう行為です。そのため、違反した場合は10年以下の懲役または1000万円以下の罰金。場合により、その両方。法人には、3億円以下の罰金が科せられることがあります。さらに、民事における責任には、その賠償額に上限はありません。

違法ダウンロード

2021年1月に改正著作権法が施行された事により、海賊版とわかっていてアニメ、漫画、映画、ドラマ、テレビ番組、音楽などのコンテンツを何度も継続的にダウンロードすることは、個人的利用であっても違法となりました。 違反した場合は、2年以下の懲役もしくは200万円以下の罰金、または両方が科されます。

もしかしたら、バレないんじゃないかもともし思っているとすれば、少し考え方が甘いかもしれません。

違法ダウンロードで身元が特定される?

違法にアップロードされたコンテンツの著作権を有する権利者が告訴して、警察が捜査を開始したとしましょう。その捜査過程で違法ダウンロードをした人の身元が特定されます。 また、権利者が違法ダウンロードをした人に責任追及をする目的で、特定の請求手続きを行った場合も同様に、身元が特定される可能性は十分にあります。

ほかの危険性

海賊版サイトの中には、利用している間に端末をウイルスに感染させるものもあります。実際に再生することで感染させるプログラムも存在します。また、広告の中にもID・パスワードの流出やクレジットカードの不正利用、パソコン・スマホの遠隔操作に、SNS・メール乗っ取りなどを引き起こすマルウェアが含まれている可能性もあります。無料だからといって、リスクを考えるとマイナスの方が多いことが分かりますね。

まとめ

アニメ無料アプリ 違法?合法?という答えとして、アニメ無料アプリ 違法の可能性が高いです。無料だからという甘い言葉に誘われて、大きな代償を払うことの無いように、有料でも安心安全のコンテンツを選びましょう。

post

全部分かる?コンピューターウイルスの種類と特徴まとめ

先月、世界中の国々へのランサムウェアによるサイバー攻撃関わった男の情報を、日本の警察庁が米連邦捜査局(FBI)に提供したことを明らかにしたというニュースがあったかと思えば

不正アクセス容疑で逮捕された中国人の男が、不正アクセスによって入手したIDやパスワードの数、数百万件と言ったとんでもないニュースもありましたね。近年、コンピュータウイルスによる被害の件数は増えており、被害もまた大きくなってきています。そこでこの記事では少しでもパソコン ウイルス対策に、興味を持って貰うためにもコンピュータウイルスの種類と特徴をまとめてみました。少し固い話になってしまうので、ちょっと肩の力をhot-lifeinfo.comのゲームの話や情報やネタ話で抜いてから進めましょう。

それでは、パソコン ウイルス対策のためのウイルスの種類についてまとめていきましょう。

コンピュータウイルスの種類と特徴

コンピュータウイルスの定義

IPA(情報処理推進機構)によると、

「コンピュータウイルスとは、プログラムに寄生する極めて小さなプログラムであり、自分自身を勝手に他のプログラムファイルにコピーする事により増殖し、コンピュータウイルス自身にあらかじめ用意されていた内容により予期されない動作を起こす事を目的とした特異なプログラムです。」というのがコンピュータウイルスの定義です。

コンピュータウイルスの特徴

  • 自己伝染機能:自らを他のプログラムやシステムにコピーして伝染させてゆく
  • 潜伏機能:特定の条件が満たされない限り症状を出さない
  • 発病機能:ファイルを破壊したり、パソコンに異常な動作をさせたりする

コンピュータウイルスの種類

近年よく耳にする「マルウェア(Malware)」というのがありますが、マルウェアとは「悪意のあるソフトウェアや悪質なコード」の総称になります。実はマルウェアの方が上位分類になるため、コンピュータウイルスも、コンピュータワームもトロイの木馬もマルウェアということになります。言い換えれば、マルウェアの一部がコンピュータウイルスということになります。

それではコンピュータウイルスの種類ごとに分けていきましょう。

コンピュータウイルス ウイルスタイプ種類

  • 上書き型

このタイプは、感染元のファイルを書き換えてしまいます。感染元のファイルのたった一部分だけ改変してしまうので、ファイルサイズにほぼ変化が見られず、特に発見しづらいタイプです。

  • 追記型

上書き型と違い追記型は、感染した先のファイルのプログラムを書き加えてしまいます。追記された部分のファイルサイズが大きくなるため、上書き型りは発見しやすくなります。

  • 空白型

システムプログラムファイルの隙間の空白部分を狙って侵入します。元のプログラムには、ほぼ影響を及ぼすことなく活動するので、かなり気付きづらく、セキュリティソフトでも駆除が難しいと言われているタイプです。

コンピュータウイルス感染タイプ種類

  • コンピュータウイルス
    • プログラムファイル感染型
    • ブートセクタ(システム領域)感染型
    • マクロウイルス型
    • 複合型

コンピュータウイルスには上記のタイプが存在します。これらが他のマルウェアをダウンロードしてきたり、不正送金をさせたり、パスワードを盗んだり、データなどに対して身代金を要求してきたりなどを引き起こすのです。

パソコン ウイルス対策として、他のマルウェアについても種類に分けてみました。

  • コンピュータワーム
    • ボット型
    • ゼロデイ攻撃型
  • トロイの木馬
    • ランサムウェア型
    • パスワード窃盗型
    • バックドア型

コンピュータワームは2種類、トロイの木馬は3種類に分けることが出来ます。

コンピュータウイルスと違い、コンピュータワームはネットワーク上で不正増殖を繰り返します。また、トロイの木馬は自己増殖することはなく、実行することで直後に発病します。

まとめ

みなさんはどれだけご存知でしたか?

今回コンピュータウイルスの種類や特徴をまとめましたが、ぜひこの記事をパソコン ウイルス対策やスマホウイルス対策のきっかけにしていただければと思います。

post

企業が注目!セキュリティの考え方「ゼロトラス」の意味を理解しよう

今までのネットワークセキュリティでは、会社内部と会社外部を分け、会社外部からの攻撃をブロックするようセキュリティを設け、会社内部からのアクセスだけを許可するという「境界型セキュリティ」というタイプが主流となっていました。ところがリモートワークを始め、ここ数年の働き方の変化に伴い社内外においてインターネットを経由し様々な業務をこなしたりサービスを利用する機会が増えたことにより、新しいセキュリティ対策である「ゼロトラスト」という考え方が広がってきました。この記事では、「ゼロトラスト」について調べ、その意味を理解できるよう説明していきたいと思います。

なぜ「境界型セキュリティ」ではセキュリティが不十分なのか?

境界型セキュリティ対策において、信頼できる会社内(内側)と信頼できない社外(外側)が境界線であり、この境界線でファイアウォールやプロキシ、セキュリティ機器などで対策を講じていました。インターネット通信を境界で制御したり監視したり、遮断することでサイバー攻撃を回避するというものでしたが、これだと保護の対象であるシステムやデータは会社内にないといけませんね。しかしながら、クラウドなどの普及などにより、会社外のインターネット上にも保護する対象が生まれてきました。この場合、境界型セキュリティやその考え方では対策しきれなくなってしまい、結果サイバー攻撃を回避できなくなってしまいます。そこで登場するのが「ゼロトラスト」という考え方です。

「ゼロトラスト」とは

ゼロトラストとは 会社内外のネットワーク環境における、今までの「境界」という概念ではなく、守るべき情報資産にアクセスする全てのものは、信用せずにその安全性を疑う。と言う情報資産への脅威を防ぐ、新しい考え方です。ゼロトラストセキュリティは、「全てを信用しない」という概念で、社内外のインターネットアクセスも、過去の認証や検証のデータも信用しません。データへアクセスする度に、ネットワークの内外に関わらない通信経路の暗号化や多要素認証の利用などによるユーザー認証の強化や、ネットワークやそれに接続される各種デバイスの統合的なログ監視など厳密な認証を実施し、データそのもののセキュリティを保証するのです。

現在インターネット通信は社内外のパソコンだけでなくスマートフォンやタブレットなどのデバイスでも行えるようになったのもあり、どこからでも会社の情報資産にアクセスできるため、正規のアクセス権限などが攻撃者に悪用されることを想定したセキュリティモデルである「ゼロトラスト」は企業にとって新たなセキュリティということになり必要性はかなり高いです。こうした管理を実現する一つの方法が、IAM(Identity and Access Management)とよばれる技術です。ID・位置情報など、本人認証を精密に行い、アクセスを最小限にすることで正しいユーザーおよび正しい目的のアクセスのみを許可できるのです。

ゼロトラストのデメリットとは

ゼロトラストにもデメリットがあります。それが、費用と時間です。ゼロトラストセキュリティを導入するためには、現在のセキュリティを見直し、ゼロトラストセキュリティ対応の製品を検討し購入します。購入後は導入設置、そしてそれが終了するとセキュリティ担当部署は全通信、全端末の監視を行うようになります。もちろんそれは膨大な数に昇るため、今まで以上の作業が必要になってくるというわけです。

世界的に見たゼロトラストとは

日本だけでなく、もちろんゼロトラストへの注目は世界全体でも高まってきています。2021年にOkta Japanが、日本、アジア太平洋、北米、欧州、中東、アフリカを対象に実施した調査「The State of Zero Trust Security 2021」によれば、今後2年以内には全世界の7割~9割以上がゼロトラストの取り組みを実施するというデータが出ました。そんな中、日本は「ゼロトラストの導入予定はない」という回答が3割強となっており、世界的にもゼロトラストへの取り組みが遅れているという結果でした。また別の調査では2022年、サイバー攻撃がいちばん多かったのはアジア地域という結果も出ており、ゼロトラストへの遅れは、さらなるサイバー攻撃への危険因子となりうる可能性があります。

まとめ

ゼロトラストについて、説明してきましたが、いかがだったでしょうか。各企業がどのセキュリティ対策を強化すべきかよく検討が必要ではありますが、ゼロトラストでは、サプライチェーンやテレワークを狙ったランサムウェアの脅威に対しても対策できるため、早急な対応が望まれますね。

post

【2023年版】改めて知りたい!安全なパスワードの作成・管理方法は?

パソコンやスマートフォン、オンラインショッピングやWebサービスに至るまで、アカウントを使用する際に必須となる「パスワード」。しかし「面倒」などの理由から、パスワードを適当に設定しているという方もいるのではないでしょうか?もしかすると、あなたのアカウントは常に危険に晒され、情報漏洩や金銭的な被害に遭ってしまうかもしれません。この記事では、アカウントを保護するための安全なパスワード 作り方・管理方法を理解することができます。ぜひ最後までご覧ください。

そもそも「パスワード」はなぜ必要?

パスワードとは、ID(アカウント)の本人確認をするための「暗証番号」のようなものです。IDは個人を識別するために割り当てる文字列で、これを用いてWebサービスなどで個別にサービスが提供できる仕組みになっています。しかし、IDは単体だと第三者によって簡単に悪用されてしまうため、登録者本人しか知らない文字列「パスワード」を使って保護しているのです。つまり、パスワードはセキュリティ上とても大きな役割を果たしている重要なものと言えます。

3つの安全なパスワード 作り方

パスワードで基本となるのは、「第三者に不正使用されない」ということです。ここでは、3つの安全なパスワード 作り方を解説していきます。

①単純なパスワードにしない

単純なパスワードに設定することは絶対に避けましょう。なぜなら、最も危険とされているのが単純な文字列や単語に設定したパスワードだからです。「123456」「password」「1111」「aaaa」などの覚えやすい数字や単語を好む方は多いですが、安直なパスワードは簡単に破られるリスクがあります。そのため、こうした典型的なNGパスワードとされる文字列に設定することはやめましょう。

②英字・数字・記号を組み合わせる

パスワードは、「英字」「数字」「記号」を組み合わせて作りましょう。英字だけの文字列では組み合わせは限られていますが、そこに数字や記号を混ぜるとバリエーションが格段に多くなります。自動プログラムを使った強引なハッカーの手口も存在するため、より複雑なパスワードを設定することは安全につながるのです。

③パスワードの使い回しをしない

異なるサービスで、同じパスワードの使い回しをしないようにしましょう。なぜなら、万が一パスワードが流出した場合、同じパスワードを使っているサービスすべてに被害が拡大してしまうからです。しかし、だからと言ってアカウント毎に違うパスワードに変えると覚えるのが大変という方も多いでしょう。その場合は、ベースとなるパスワードに使用サービス関連の単語を混ぜた作成方法がおすすめです。

3つの安全なパスワード管理方法

パスワードの作り方は分かっても、管理はどのように行うのでしょうか?ここからは、3つの安全なパスワード管理方法をご紹介します。

①パスワード管理アプリを使用する

パスワード管理に特化したアプリを使用する方法がおすすめです。アプリを使うと安全性の高い複雑なパスワードを自動的に作成したり、作成したパスワードを暗号化してサーバーで安全に保管することができます。また、パスワードを自動入力してくれる機能もあり、毎回入力する煩わしさから解放してくれるのもパスワード管理アプリのメリットです。

②Webブラウザのパスワード管理機能を使う

Webブラウザには、パスワード管理機能が搭載されていることが多いです。一般的なWebブラウザではログインで使用したパスワードを保存することが可能で、サイトごとのID・パスワードを一覧から確認することが可能になっています。また、サイト間で使い回しているものや、漏洩している可能性があるパスワードを通知してくれるため、簡単に管理することができるでしょう。

③ノートに書いておく

パスワードをノートなどの紙に書いて管理するという方法もあります。パソコンやインターネットを利用したパスワード管理のデメリットは、ハッキングによって盗まれるリスクです。しかし、ノートに書くというアナログな手法を使うことで、デジタルによる記録が残らないため盗まれる心配がないという利点があります。ただし、ノートを誰かに見られたり、紛失したりしないように注意する必要があります。

最後に

今回は、『【2023年版】改めて知りたい!安全なパスワードの作成・管理方法は?』と題して、パスワード 作り方やパスワード管理についてご紹介しました。たかがパスワードと軽く考えず、しっかりとセキュリティを高めてアカウントを管理していきましょう。

post

個人情報の保護に有効?Chromeシークレットモードの使い方とメリット解説

インターネットブラウザにGoogle Chromeを使用している方も多いかと思いますが、「シークレットモード」という機能があるのをご存じでしょうか?

シークレットモードは誰でも簡単に使え、プライバシー保護の観点からかなり有用な機能です。今回は、そんなChromeシークレットモードについて解説していきます!

Chrome シークレットモードとは

シークレット モードとは、検索履歴や閲覧履歴を残さずに使えるGoogle Chromeの機能です。

ブラウザでインターネット検索した際には【Cookie】【閲覧時間】【ページの履歴】【キャッシュ画像】【ダウンロードしたデータ】など、様々な情報が履歴として残ります。

他の人も使用するパソコンの場合、あなたが何を検索しているか、どんなサイトを閲覧しているかがその人にバレてしまう可能性があります。

しかし、シークレットモードを活用すれば、そういった履歴を残さずにインターネットを使用できます。

Chromeシークレットモードの使い方

シークレットモードは、パソコンやスマホにGoogle Chromeが入っていれば、誰でも使うことができます。その手順を見ていきましょう。

起動方法

  • Windowsパソコン:Google Chromeを起動している状態で「Ctrlキー + Shiftキー + nキー」を同時押し。
  • Macパソコン:Google Chromeを起動している状態で「⌘キー+ Shiftキー+ nキー」を同時押し。
  • スマートフォン:Google Chromeを起動している状態で右下の「…」マークをタップ→「新しいシークレットタブ」を選択。

解除方法

解除方法は、パソコンもスマホも共通。開いているシークレットモードのウインドウを閉じれば、簡単に解除できます。ただし、シークレットモードは閲覧履歴を残さない機能のため、一度閉じてしまうと以前開いたページの復元はできませんので注意しましょう。

常にシークレットモードを起動する方法

パソコンならGoogle Chromeを最初からシークレットモードで開くということも可能です。その手順は、以下になります。

  1. Google Chromeのショートカットアイコンを右クリック
  2. プロパティをクリック
  3. 「リンク先」項目の末尾に「  –incognito」を追加してOKをクリック(※「–incognito」の前には半角スペースが2つ必要)

Chromeシークレットモードの3つの活用方法

検索履歴や閲覧履歴を残さずに使える「シークレットモード」ですが、どういった場面で役立つのでしょうか?シークレットモードの具体的な用途を紹介します。

①共有パソコンを使うとき

会社や学校など、自分以外の人が使うパソコンを使うときにシークレットモードは便利です。

簡単な調べ物程度なら大丈夫ですが、例えば個人情報の入力やログイン情報など、知られてはいけない情報を入力するときにはシークレットモードを使うことを推奨します。

②キャッシュの影響を受けたくないとき

ブラウザにキャッシュが残っていると、以前に自分が入力した情報が残っていることがあります。サイトの客観的な検索順位を知りたい時や、入力フォームで自動入力しないようにしたい時などに使えます。

③複数アカウントを同時利用するとき

WebサイトやSNSへ複数のアカウントでログインしたいときにもシークレットモードが使えます。

通常モードでは複数のブラウザを開いても別々のアカウントで同時ログインできないことがありますが、シークレットモードでは同時ログインが可能になります。

Chromeシークレットモードの注意点

ここまで、シークレットモードの使い方や用途について解説しましたが、デメリットもあります。

履歴などがすべて消えるため、お気に入りのホームページやログイン情報などを再度手動で入力しなければいけないという点です。ログインが必要なサイトやSNSを使用する際、手動入力が面倒な場合は通常モードを使用するのがいいでしょう。

最後に

シークレットモードを使えばパソコンやスマホに入力した情報や検索したワード、閲覧したページを他人に知られることなくインターネットを使用できます。

あなたのプライバシーを守るのに有用な機能なので、ぜひご活用ください!

post

最新のサイバーセキュリティ対策を!「JAPANSecuritySummit」とは?

「DX推進」や「ランサムウェア」というのをご存知でしょうか。

「DXってデジタルトランスフォーメーションのことでしょ。知ってるよ!」

素晴らしいですね。では、デジタルトランスフォーメーションとは何なのでしょう?また、なぜ今こんなにも騒がれているのでしょう?

「え、いや〜、それはちょっとわかりません・・・」

安心してください。ほとんどの方がこのようになるでしょう。そこで今回は、DXについての全体像と、DXに伴うリスク面を解説していきます。

DX推進 とは

DX推進とは、その名の通り「企業内におけるDX=デジタルトランスフォーメーションを推し進めること」を指します。

DXとは、「進化し続けるデジタルテクノロジーが人々の生活に影響を与え、日々の生活をあらゆる面で豊かに変えていく」という概念が提唱されているものです。平たく言うと「もっと最新技術を活用していこう」と言うものです。

ITとDXの違い

ここで比較されるのが「IT」です。ITもDXも「デジタル化」という部分で共通する点もあります。では、何が違うのでしょう。それは、最終的な「目的」です。

「IT化」がデジタル化によって業務効率化、コスト削減といった企業における「一部分」の変革をゴールとしているのに対し、DX化はより広義な組織全体の変革をゴールと据えているのです。

近年、多くの企業がDXの推進を図っていますが、その背景には「スマホの普及」「コロナ禍」「コロナに伴うリモートワークの増大」など社会の急激なデジタル化への対応といったものがあります。実は、経済産業省が「DX推進ガイドライン」なるものを公表するなど国を挙げての政策でもあるのです。

ランサムウェア 対策 について

これだけ世間で騒がれているDX推進ですが、DX推進の裏には恐るべき脅威も立ちはだかっています。それが「ランサムウェア」です。

「ランサムウェア」とは、PC(データ)を人質にとり仕事を妨害してその解放を条件に身代金を要求することを指します。人質=人間だけだと思っていたものが、「データ」と言う目には見えない人質が登場してしまったのです。

デジタル化に伴い大きな話題になっているのが「個人情報」「機密情報」などといった情報の漏洩に関してです。これらの情報は企業にとってのアキレス腱です。

近年では、ランサムウェアによる被害も増加してきており、早急な対策が必要とされています。

ランサムウェアに役立つセキュリティ対策

ランサムウェアに立ち向かうための対策はないのでしょうか。ここでは3つの対策をご紹介します。

対策1:ウィルス対策

対策の1つ目はウイルス対策です。ランサムウェアは、マルウェアを介してインストールされることも少なくありません。

マルウェアとは、簡単に言うと「ネットワーク内で悪さをするソフトウェア」です。このマルウェアが「メール」「Webアクセス」「コンピュータ内のファイル」などに潜んでいるのです。こういったウイルスを検知・駆除するためにもウイルス対策ソフトの導入をおすすめします。

対策2:不正PCの遮断

2つ目は、不正PCの遮断です。要するに、社内で管理対象になっていない外部からのPCアクセスを遮断します。実はこういったツールもあるのです。これにより社内PCのセキュリティ強化を図ることが可能です。

対策3:WEBフィルタリング

最後は、WEBフィルタリングです。これは内部、つまり社内PCからアクセスできるサイトをあらかじめ選定しておくと言うことです。これにより標的型攻撃の入口・出口になるWebサイトへの接続を防ぐことができます。

「JAPANSecuritySummit」について

ここまでお話ししてきた通り、DX推進はこれから企業が生き残る上で必要不可欠でありながら、一瞬で企業を潰すことができる脅威性も持ち合わせているのです。

そこで、今回注目したいのが「JAPANSecuritySummit」です。

セキュリティ面の課題を受け、2022年10月24日(月) ~ 11月6日(日)のおよそ2週間でセキュリティに関する約30コマのオンデマンド形式のセミナーが実施されるます。国を挙げてのイベントのため学びは非常に深いと思われます。皆さんもご検討してみてはいかがでしょうか。参加費用は無料だそうです。

最後に

DX推進と言うと前向きなイメージが先行しがちですが、リスクも伴います。このリスクに対してどのように対策を取れるかが今後の企業のあり方を決定づけるのかもしれません。