新型コロナウイルスの影響を受け、急遽テレワークを導入せざるを得ない会社も多いと思います。今回はテレワークのリスクであるセキュリティ問題、サイバー攻撃にどう対策するかをご紹介します。
|
|
|
テレワークで注意しておきたいサイバー攻撃対策
セキュリティ
Twitterで個人情報が盗まれる恐れあり!ネット上でのセキュリティ対策と傾向!
Twitterで個人の電話番号が関係のない第三者に漏れてしまうバグが発見されました。現在はすでに対策されたようです。どのようなバグだったのでしょうか。私たちはこのようなネット上のセキュリティ問題から予期せぬダメージを受けないために、何をすれば良いのかも考えていきます。
セキュリティの専門家による実験で発覚
Twitterアプリではアプリ上に自分のスマホに登録されている連絡先をアップロードする機能があります。この機能を使えば、携帯電話番号をアカウントに紐づけて使用している自分の友人をTwitter上で見つけることができます。
この機能を悪用すると、どのアカウントが実際にどの電話番号を使用しているか割り出すことが可能です。ランダムに携帯電話番号を自分のスマホの連絡先に入力し、それをTwitterアプリ上にアップロードすることで、電話番号と紐づいたアカウントが表示されます。実際には知り合いでもなんでもない他人の重要な個人情報である携帯電話番号を割り出すことができるのです。
しかし、Twitterではこの方法をマッチング攻撃と呼んでおり、防御は済んでいました。連続した電話番号のアップロードを受け付けない対策です。
しかし、今回は20億件の電話番号リストを作成後、順番をランダムに並べ替えた状態でTwitteraアプリにアップロードを行ったところ、その電話番号に紐づいたアカウントが表示されたということです。電話番号がわかったアカウントは有力な政治家や官僚のものが含まれていました。
これはあくまで実験であり、行ったのはセキュリティの専門家であるIbrahim Balicなる人物。以前にはAppleがハッキングされた証拠をつかんだとSNSで発言し注目を集めました。
現在はバグは解決済みということですが、悪意のある攻撃だったらと考えるとゾッとします。
ネット上で個人情報をどう守るか
ネット上では匿名での利用やコミュニケーションが可能なサービスが溢れています。しかし、一見利用時には匿名に見えるサービスでも、登録時には電話番号やクレジットカード情報、年齢や氏名、住所などを入力していることが多いはずです。サービス提供者側がユーザーの個人情報を入手することで、マーケティングや二次的な個人情報の活用を行いたい狙いがあります。
聞いたことがないようなやービスや新興の企業だけでなく、大手のSNSやネット上のサービスでも盛んです。「大手だから有名だから安心」では全くないのです。
我々ができることは「ネットでの活動はリスクがある」と認識することです。基本的にはサービスの登録を行う際に「そもそも本当に必要か」再度自問自答すべきでしょう。
さらに電話番号などのコアな個人情報を気軽に登録しない。Gmail等のフリーのアドレスで事足りるケースもあります。
あとは見た目だけ信頼性の高いフィッシング詐欺サイトでないか。大手のサービスと勘違いして個人情報を入力すると全て抜き取られ、甚大な被害を被る可能性もあります。これから登録しようとしているサービスが怪しくないか。すでに使用しているパスワードなど過度な個人情報の開示を求めていないか注意しましょう。
|
|
|
【FAQ】Googleアカウントと連携しているサービスやアプリを調べる方法はありませんか?
Q:Googleアカウントと連携しているサービスやアプリを調べる方法はありませんか?
A:「Googleアカウントの管理」→「セキュリティ」→「サードパーティによるアクセスを管理」から調べられます。
|
|
|
【FAQ】Gmailを遠隔操作でログアウトさせる方法はありませんか?
Q:Gmailを遠隔操作でログアウトさせる方法はありませんか?
A:「Googleアカウント」の「お使いのデバイス」から現在ログインしている端末から個別でログアウトできます。
|
|
|
TikTokに個人情報流出の恐れ!内容と対策まとめ
若い世代を中心に爆発的人気となっている動画共有アプリ「TikTok(ティックトック)」。このTikTokにセキュリティ上重大な脆弱性があることが分かりました。
この脆弱性を悪用されれば、個人情報流出の恐れも。一体どのような内容なのかご紹介します。
|
|
|
【FAQ】「画面の固定」という機能があるそうなのですが、画面の自動回転とは違うのでしょうか?
Q:「画面の固定」という機能があるそうなのですが、画面の自動回転とは違うのでしょうか?
A:画面の縦横の回転ではなく、画面を特定のアプリのみに固定する機能です。
|
|
|
【FAQ】フリマアプリでリセット済みの中古スマホを買ったのですが「アカウント確認」と表示されて使えません。どうにかなりますか?
Q:フリマアプリでリセット済みの中古スマホを買ったのですが「アカウント確認」と表示されて使えません。どうにかなりますか?
A:出品者に送り返して解除してもらいましょう。Androidのセキュリティ機能の1つなのでこの状態から突破する方法は基本的にはありません。
|
|
|
スマートスピーカー「Google Home」や「Alexa」などAIスピーカーからフィッシング詐欺!?盗聴も可能に
スマートスピーカーが普及し、身近なデバイスとなりました。IoTデバイスとして生活を便利にしてくれる一方で、インターネットに繋がっているからこそ犯罪に巻き込まれることも。今、スマートスピーカーを悪用して個人情報を抜き取ることができる、とされる実証実験が話題を呼んでいます。
AIスピーカーでどんな犯罪が想定されるのか、チェックしておきましょう。
|
|
|
キャッシュレス決済の普及で広がる新たな詐欺。利用者はご用心
キャッシュレス決済の普及で街中で見かけるようになったQRコード。このコードをめぐって今、新たな詐欺が広まっています。店舗提示型、消費者提示型のどちらでも被害が報告されているだけに、利用者側も気を付けなければなりません。さらには、ポイント還元を狙った詐欺まで発生。
そこで、キャッシュレス決済詐欺の手口と気をつけるべきポイントについてご紹介します。
|
|
|
【FAQ】Googleアカウントの再設定用のメールアドレスと電話番号ってなんですか?
Q:Googleアカウントの再設定用のメールアドレスと電話番号ってなんですか?
A:パスワードを忘れたなど、なんらかの事情でGoogleアカウントにログインできなくなった際に再ログインできるようになる非常手段です。
|
|
|