In 2021, Russian hackers attacked the online infrastructure of a US pipeline, raising new concerns about the threat of cyberwarfare. The incident forced fuel prices up and caused serious disruption across the East Coast of the United States. So what happened? Who was behind the attack? And what have we learned about cybersecurity? What happened…
Read more
A recent exchange between Australia’s prime minister and X CEO Elon Musk has left people wondering about the line between free speech and censorship as well as about the platform’s future Down Under. Could it be the end for X in Australia? How did we get here? Only days after a heartbreaking Sydney stabbing attack,…
Read more
Wiosenne rabaty to świetna okazja, aby zaoszczędzić na produktach i usługach przed wakacjami. W tym roku NordVPN rozdaje rabaty dla użytkowników w Polsce, aby zachęcić rodaków do zadbania o internetową prywatność i zabezpieczenia swojej aktywności w sieci. Sprawdź, co oferuje NordVPN z okazji Majówki 2024. Cziluj i griluj z NordVPN! W tym roku Majówka przypada…
Read more
NordVPNのセキュリティチームは、当社を装い、被害者をマルウェアに感染させようとする詐欺サイトの存在を確認しました。セキュリティチームは当該サイトの削除を試みているところですが、お客様の安全のために状況をご説明します。 詐欺の仕組み 過去に詐欺師たちは、できるだけ当社サイトのURLに似せた文字列を使って、サイトの複製を作りました。また、この偽サイトを使って、検索広告を悪用したマルバタイジングキャンペーンを仕掛けたというケースも確認されています。nordvpn.comというドメイン以外のサイトは、正規のサイトではなく、当社が業務のために利用することもありません。 当該サイトでは、NordVPNアプリと称されるファイルのダウンロードを提供しています。しかしユーザーが、偽リンクや偽広告から偽サイトにアクセスし、ダウンロードボタンをクリックすると、悪意のあるファイルをダウンロードすることになります。 「ハッカーはこのマルウェアを使用することで、ウェブインジェクションを実行し、トラフィックを傍受し、キーロギングを行い、さまざまな銀行クライアントシステムから情報を盗むことができます」と、アンチウイルス開発者チームであり、この詐欺について最初に報じたDr.Webが解説しています つまりこれは、ウイルスが事実上、ユーザーのオンライン活動をすべて監視し、インターネットバンキングの情報を盗むことができることを意味します。いかなる場合でも、偽サイトからアプリをダウンロードしたり、偽サイトにアクセスしたりしてはいけません。 詐欺撲滅のために当社が行っていること NordVPNチームは詐欺を撲滅させるべく、すでにいくつかの具体的な措置を講じています。 詐欺サイトのオフライン化への働きかけ:私たちにオフライン化する権限がないため、その時期は明確ではありませんが、手続きはすぐに着手しています。 NordVPNの脅威対策機能による偽サイトのブラックリスト登録:当社の脅威対策機能を利用するNordVPNユーザーは、問題のサイトにアクセスできなくなります。悪意あるウェブサイトは脅威対策のブラックリストに登録され、ユーザーが脅威対策機能を有効にすると、偽サイトが閲覧できないようになります。世界の全ユーザー向けにこのブラックリストが更新されるには数時間かかる場合があります。 同様の詐欺から身を守る方法 NordVPNウェブサイトの真偽を見分けるのは簡単です。 こちらが正しいURLです:https://nordvpn.com 偽のURLはこちらです: 当社のブログには、ユーザーが被害者にならないよう、フィッシングサイトの見分け方に関するアドバイスを掲載していますが、今回は具体的なヒントをいくつかご紹介します。 常にURLを確認する:利用中のウェブサイトのURLを常に確認すれば、詐欺を見抜く可能性ははるかに高くなります。詐欺サイトのURLは当社のものとそっくりになるよう、慎重に選択されていますが、あくまで偽物です。閲覧中のウェブサイトが本物のNordVPNサイトかどうか分からない場合は、当社サポートチームまでお問い合せください。 HTTPSのサイトがすべて安心だと考えない:HTTPSは基本的なセキュリティレベルは保証しますが、正当性を保証するものではありません。HTTPサイトは安全性が低く、詐欺の兆候であることが多いものです。しかし詐欺師は、サイト上でHTTPSを有効にすることで、基本レベルの暗号化を提供しているため、被害者はだまされる可能性があります。しかし、詐欺サイトのHTTPSの証明書は、NordVPNウェブサイトのものとは異なります。当社ウェブサイトを閲覧する際、URLの横にある鍵アイコンをクリックすれば、当社のHTTPS証明書を検査することができます。当社は、Tefincom S.A.による自己署名のEV SSL証明書を使用しています。 NordVPNが絶対にやらないこと NordVPN担当者がお客様のパスワードをたずねる:もしNordVPN担当者を装う誰かがパスワードを聞き出そうとしてきたら、おそらくそれは詐欺師です。パスワードは誰にも教えないようにしましょう。また、偽のパスワード変更メールにも注意してください。(通常、当社ウェブサイトに似せて作られている)悪意のあるウェブサイト上でパスワードを変更させる、より高度なタイプの詐欺手法です。ウェブサイトを運営している詐欺師は、入力されたパスワードを確認し、自らの目的のために利用します。 NordVPNが誤ったウェブサイトへ誘導する:詐欺師は、当社ユーザーを騙すため、NordVPNに似せたウェブサイトを使います。NordVPNウェブページのURLのコア部分は常にhttps://nordvpn.com/です。このルールの唯一の例外は、当社コアサイトをブロックする国々でNordVPNを購入されたユーザーに対してのみ適用されます。そのような国のユーザーには、NordVPNの公式なサブスクリプションを購入できる、別の合法的なURLが提供される可能性があります。ご覧になっているウェブサイトが正規のNordVPNウェブサイトかどうか不明な場合は、サポートチームまでお問い合わせください NordVPNから電話をかける:NordVPNの正式な連絡手段は、Eメール、当社サイト上のサポートチャット、公式Twitter(@NordVPN)、公式Facebookページです。NordVPNが電話をかけることはありませんし、担当者がSNSの個人的なアカウントを使用してユーザーに連絡することもありません。これらのコミュニケーションツール以外の接触を信用しないでください。 NordVPNが怪しいメールアドレスを使う:NordVPNの公式メールアドレスの末尾は @nordsec.comや@nordvpn.comです。@nordvpnmedia.com または @nordvpnbusiness.com の場合もあります。nordvpn@gmail.com や nordvpn@nord.comといったメールアドレスからメールをお送りすることはありません。 さらに言えば、正規のメールアドレスを偽ることも簡単なことです。ハッカーはhttp://deadfake.com/ やhttp://anonymailer.net のような容易に入手できるオンラインツールを使います。より巧妙な詐欺師は、UnixやPHPコマンドラインを使い、アドレスを偽装します。 以下に、いくつかの偽メールの例を紹介します。 ご覧の通り、Gmailサービスはこのメールが疑わしいと警告しています。他の多くの信頼できるメールプロバイダーも同様です。同様の警告サインには常に注意し、このような警告に引っかかるメールは無視しましょう。 また、画像編集ツールを使えば、メールの見た目も簡単にごまかすことができます。結果として、一見まるで合法に見えるメールを受け取るかもしれません。騙されないためには、そのメールにあるリンクが、https://nordvpn.com/ で始まるURLの正規のNordVPNウェブサイトにリダイレクトしているか、常に確認しましょう。 以下の例には、NordVPNの社員が絶対に使わない怪しいメールアドレスが使われています。これは明らかな詐欺メールです。 こちらが正規のメールです。パスワードを忘れた際には、このようなメールが届きます。 詐欺師はどこからメールアドレスを入手したのでしょう?詐欺師にとって、毎年何百件も起きている大規模な情報漏えいからメールアドレスを手に入れることは、たやすいことです。実際、NordVPNのダークウェブ闇市場に関する調査によって、メールアドレスを大量に購入できることが明らかになっています。 NordVPNウェブサイトが正規のものか確認する方法 以下に、正規のサイトと詐欺サイトを見分ける方法を紹介します。 URLを確認する:URLにhttps://nordvpn.com/ (あるいは https://nordvpn.org/) 以外のものが含まれている場合、偽サイトの可能性があります。ドメイン名に文法の間違いがないか、「.tec」や「.biz」といった不審な拡張子が含まれていないかをチェックしましょう。 ウェブサイトのURL横に南京錠が付いていることを確認する:南京錠のマークがない場合、そのウェブサイトは安全ではないという警告がブラウザから表示されます。 ドメイン年齢を調べる:そのドメインが何年前に、どこで登録されたものかを調べることが可能です。ウェブサイトがたった数日前に生成されたものだと判明したら、そのような詐欺は即通報しましょう。 文法の間違いがないかチェックする: 疑わしいサイトをすでに閲覧中なら、文法の誤りや派手な広告、デザインの粗末さなどを調べましょう。通常、ハッカーは文章やイラストのひとつひとつを推敲することにそれほど時間をかけません 問い合わせ先を探す:偽サイト詐欺に遭遇した場合、おそらく問い合わせ先は記載されていないか、一般的なメールアドレスが記載されているだけでしょう。 そのウェブサイトがマルウェアをホストしていることで知られているかどうかを確認する: Googleの透明性レポートにURLを入力すると、そのサイトが合法かどうかを確認することができます。 リンクの安全性をチェックする:NordVPNが提供しているリンクチェッカーでURLの安全性を確認しましょう。ウェブサイトを訪れる前に、マルウェア、偽のウェブサイト、フィッシング攻撃を検出するためにURLをスキャンすることを強くおすすめします。 正規のNordVPNアプリの入手方法…
Read more
It’s a bird… It’s a plane… It’s NordVPN’s servers! We are always on a mission to improve our service and bring reliable, fast, and safe connections to our users, wherever they may be. So to cover more even locations worldwide, we’re taking our service to new altitudes. World-first aerial servers We’re thrilled to announce the…
Read more
Pour répondre aux besoins de ses utilisateurs, NordVPN va mettre en place de nouveaux serveurs virtuels ce printemps 2024. Ces serveurs seront configurés dans des lieux où l’implantation d’un réseau de serveurs physiques reste un défi. Découvrez la liste des nouveaux emplacements virtuels auxquels vous pourrez vous connecter prochainement pour bénéficier de la protection VPN.…
Read more
Die Webex-Sicherheit steht in Deutschland derzeit unter keinem guten Stern. Nach dem massiven Sicherheitsleak während einer Webex-Konferenz, sind wichtige Informationen zum Russland-Ukraine-Krieg durch deutsche Militär-Mitarbeiter in die Hände russischer Spione geraten. Wie das mutmaßlich passierte und wie es um die Webex-Sicherheit bestellt ist, zeigen wir euch im Folgenden. Was ist Webex? Webex ist eine Videokonferenz-…
Read more
PCMagの記事には、「NordVPNが2017年のブログ投稿を静かに変更し、合法的なデータ要求には応じることを明記した」と書かれています。ブログの投稿を変更した唯一の目的は、悪質な企業との関係を断ち切るためでした。表現が誤解を招く可能性があったため、当社の運営方法を明確にする必要がありました。また、PCMagに対してもコメントを送りました。 PCMagによる記事は、当社のポリシーやユーザープライバシーへのアプローチに根本的な変化があったかのような印象を与えるような内容でした。まるで、当社が価値観や顧客への約束を無視し、今後は法執行機関の要求に基づいてユーザーデータを記録するかのように書かれていましたが、実際には何も変わっていません。ユーザーの行動を記録する法的義務はありませんし、記録するつもりもありません。当社のコアバリューは、「プライバシー」を中心に構成されています。とはいえ、混乱を避けるために明らかにしておきたいことがいくつかあります: 運営開始当初から、顧客データを法執行機関に提供したことは一度もありませんし、ユーザーデータを記録するよう、法的拘束力のある命令を受けたこともありません。私たちは一切、ユーザーのVPNトラフィックを記録したことはなく、複数回の監査の結果、自社のポリシーに忠実であることが証明されています。 当社は顧客のプライバシーとセキュリティを尊重しています。したがって、そうした要求を受けたとしても、法的手段を用いて異議を申し立てるつもりです。 しかし、法律や規制に基づいて裁判所の命令が出され、私たちが運営する管轄区域で法的に拘束力がある場合、かつ裁判所が私たちの異議を却下する場合、遵守する以外に選択肢はありません。合法的に運営しているすべての既存のVPN企業にも同じことが当てはまりますし、実際、これは世界中のすべての企業にも当てはまります。 VPNサービスに与えられる権限に関していくつかの誤解があり、これを変える必要があります。一部の人々は、VPNがどのような場合でも法廷からの合法的な要求に従わないと考えていますが、これは事実ではありません。確かに、ノーログのVPNサービスが提供できるデータは非常に限られています。そのような情報の範囲は明確に定義されており、VPNサービスの購入時に提供される支払いデータと電子メールアドレスに限られます。これはユーザーのトラフィックとはまったく関係がありません。しかし、真に合法的で信頼できる企業は、常に法律の範囲内で活動しています。この事実を理解することが重要です。また、私たちのサービス運営方法自体は、何も変わっていないことも強調させてください。変更されたのは2017年に書かれたブログ投稿の表現だけです。 過去には、言論の自由を制限する国家の行動から生じるリスクに対処するために、インフラを保護するための取り組みを行いました。当社は常に、理念を守り続けるために尽力して参ります。 冒頭で述べたPCMagの記事は、違法なVPN企業と距離を置くために、当社のコメントを加えることとブログ記事の調整に対する反応として書かれたものです。VPNLab.netや他の違法な活動を助長するVPNサービスプロバイダーとは異なり、当社は違法行為を容認せず、むしろ法律に準拠して行動しています。そして、違法・不正行為についてはっきりと声を上げることを目指しています。 The post NordVPNのプライバシー保護に関する取り組みについて first appeared on NordVPN.
To już oficjalne! Firma stojąca za znanym na całym świecie produktem VPN, Nord Security, zatrudnia około 200 polskich pracowników, a niedawno otworzyła swoje pierwsze biuro w Warszawie, aby podkreślić zarówno znaczenie polskiego rynku, jak i ogromną liczbę talentów – zarówno obecnie pracujących w firmie, jak i tych, które dopiero dołączą do zespołu. Nord Security, firma…
Read more
