デジタル化が進んでいるとはいえ、自宅で仕事をする際に、どうしても「紙」に印刷して確認しながら作業したりとか、書類でのやりとりが発生することがありますよね。また通販を使う機会も増えて、住所や納品書など個人情報が記載されているものが増えたという方もいらっしゃると思います。
我が家では、後ほどご紹介しますがアイリスオーヤマの家庭用シュレッダーが大活躍しておりまして、クリアファイルに個人情報が書かれたものを入れておいて、週に一度まとめて切り刻む……というルールにしています。今回は、家庭ゴミからの情報漏洩を防ぐおすすめアイテムを5つご紹介させていただきます。
続きを読む|
|
|
最近、フェイスブックのDM機能「メッセンジャー」を使って、実際に登録をしている友人から突然動画が送られてくる現象が頻発しているようです。実はスパムの一種で、絶対に開けてはいけないもの。
注意喚起のため、どんな内容のものが送られてくるのかまとめました。
続きを読む|
|
|
昨今のサイバー攻撃に備えて、サイバーセキュリティ保険(情報セキュリティ保険)に加入する企業が世界中で増加しています。聞き慣れない保険ですが、一体何を補償してくれるのかまとめました。
続きを読む|
|
|
ビデオ会議ルーツで知っているものをあげてと言われても、Zoom(ズーム)以外はなかなか出てこないのではないでしょうか。コロナウイルスの影響によるテレワークの導入で一気に利用者が増えましたが、同時に問題も出てきています。Zoom(ズーム)の安全性はどうなっているのでしょうか。
|
|
|
新型コロナウイルスの影響を受け、急遽テレワークを導入せざるを得ない会社も多いと思います。今回はテレワークのリスクであるセキュリティ問題、サイバー攻撃にどう対策するかをご紹介します。
|
|
|
Twitterで個人の電話番号が関係のない第三者に漏れてしまうバグが発見されました。現在はすでに対策されたようです。どのようなバグだったのでしょうか。私たちはこのようなネット上のセキュリティ問題から予期せぬダメージを受けないために、何をすれば良いのかも考えていきます。
Twitterアプリではアプリ上に自分のスマホに登録されている連絡先をアップロードする機能があります。この機能を使えば、携帯電話番号をアカウントに紐づけて使用している自分の友人をTwitter上で見つけることができます。
この機能を悪用すると、どのアカウントが実際にどの電話番号を使用しているか割り出すことが可能です。ランダムに携帯電話番号を自分のスマホの連絡先に入力し、それをTwitterアプリ上にアップロードすることで、電話番号と紐づいたアカウントが表示されます。実際には知り合いでもなんでもない他人の重要な個人情報である携帯電話番号を割り出すことができるのです。
しかし、Twitterではこの方法をマッチング攻撃と呼んでおり、防御は済んでいました。連続した電話番号のアップロードを受け付けない対策です。
しかし、今回は20億件の電話番号リストを作成後、順番をランダムに並べ替えた状態でTwitteraアプリにアップロードを行ったところ、その電話番号に紐づいたアカウントが表示されたということです。電話番号がわかったアカウントは有力な政治家や官僚のものが含まれていました。
これはあくまで実験であり、行ったのはセキュリティの専門家であるIbrahim Balicなる人物。以前にはAppleがハッキングされた証拠をつかんだとSNSで発言し注目を集めました。
現在はバグは解決済みということですが、悪意のある攻撃だったらと考えるとゾッとします。
ネット上では匿名での利用やコミュニケーションが可能なサービスが溢れています。しかし、一見利用時には匿名に見えるサービスでも、登録時には電話番号やクレジットカード情報、年齢や氏名、住所などを入力していることが多いはずです。サービス提供者側がユーザーの個人情報を入手することで、マーケティングや二次的な個人情報の活用を行いたい狙いがあります。
聞いたことがないようなやービスや新興の企業だけでなく、大手のSNSやネット上のサービスでも盛んです。「大手だから有名だから安心」では全くないのです。
我々ができることは「ネットでの活動はリスクがある」と認識することです。基本的にはサービスの登録を行う際に「そもそも本当に必要か」再度自問自答すべきでしょう。
さらに電話番号などのコアな個人情報を気軽に登録しない。Gmail等のフリーのアドレスで事足りるケースもあります。
あとは見た目だけ信頼性の高いフィッシング詐欺サイトでないか。大手のサービスと勘違いして個人情報を入力すると全て抜き取られ、甚大な被害を被る可能性もあります。これから登録しようとしているサービスが怪しくないか。すでに使用しているパスワードなど過度な個人情報の開示を求めていないか注意しましょう。
|
|
|
Q:Googleアカウントと連携しているサービスやアプリを調べる方法はありませんか?
A:「Googleアカウントの管理」→「セキュリティ」→「サードパーティによるアクセスを管理」から調べられます。
|
|
|
Q:Gmailを遠隔操作でログアウトさせる方法はありませんか?
A:「Googleアカウント」の「お使いのデバイス」から現在ログインしている端末から個別でログアウトできます。
|
|
|
若い世代を中心に爆発的人気となっている動画共有アプリ「TikTok(ティックトック)」。このTikTokにセキュリティ上重大な脆弱性があることが分かりました。
この脆弱性を悪用されれば、個人情報流出の恐れも。一体どのような内容なのかご紹介します。
|
|
|
Q:「画面の固定」という機能があるそうなのですが、画面の自動回転とは違うのでしょうか?
A:画面の縦横の回転ではなく、画面を特定のアプリのみに固定する機能です。
|
|
|
