2024 m. „Geek Squad“ el. laiškų afera tebekelia grėsmę interneto vartotojams. Šis kibernetinis išpuolis, kuriam būdingas duomenų viliojimas, gali būti įvairių tipų ir kelti pavojų jūsų duomenims, įrenginiams bei pinigams. Sužinokite, kas yra „Geek Squad“ el. laiškų afera, kaip ją atpažinti ir nuo jos apsisaugoti. Kas yra „Geek Squad“ el. laiškų afera? „Geek Squad“ el.…
Read more
最近、SNSをはじめ、オンラインバンキングなど各オンラインサービスのアカウントが乗っ取られたという話をよく耳にします。アカウント乗っ取りとは、具体的にどのような手口や被害があるのでしょうか。今回は、アカウントを乗っ取られた場合の被害状況や、アカウントを回復させる方法、被害を未然に防ぐための対策について、詳しく解説します。 アカウント乗っ取りとは? アカウント乗っ取りとは、悪意のあるハッカーなどのサイバー犯罪者が、オンラインサービスにおける他人のアカウント権限を使用することです。まずサイバー犯罪者は、フィッシングやマルウェア攻撃、ソーシャルエンジニアリング、データ侵害などあらゆるサイバー攻撃の手口を使って他人のオンラインバンキングや電子メール、SNSなどのオンラインサービスのログイン認証情報を入手し、アカウント所有者の許可なくログインし、アカウントを乗っ取ります。 アカウント乗っ取りにあうとどうなるかというと例えば、何者かにSNSアカウントが乗っ取られた場合、本人になりすまして投稿されたり、個人間のメッセージのやりとりが外部に漏えいしてしまう可能性があり、あるいは、オンラインバンキングの個人アカウントが乗っ取られた場合、金銭的な被害を被ってしまう危険性があります。また、過去には、乗っ取ったアカウント内の個人情報を悪用してクレジットカードが不正利用されたり、被害者名義でローンが組まれてしまうという被害も起きています。このように、オンラインサービスを利用している限りは、アカウントを乗っ取られないためにも、強固なセキュリティ対策が必要不可欠といえます。 アカウント乗っ取りの主な原因 多くのオンラインサービスのアカウントが乗っ取られてしまう原因には、どのような傾向があるのでしょうか。以下では、アカウントが乗っ取られる際の主な原因をまとめました。 オンラインサービスのパスワードに自分の誕生日や「11111111」、「123456678」などサイバー犯罪者が予想しやすい単純な文字列を設定している。 各オンラインサービスのアカウントにログインする際に、セキュリティ面がより向上する多要素認証(MFA)を導入していない。 利用しているオンラインサービスがサイバー攻撃などによってデータ侵害され、利用者のログイン情報が流出する。 不審なウェブサイトやURLをクリックしてマルウェアに感染してしまう。 あらゆるパスワードの組み合わせを総当たりで試すブルートフォース攻撃(総当たり攻撃)によって、パスワードが解読されてしまう。 最も一般的なアカウント乗っ取りの手口 アカウント乗っ取りという犯罪行為は、まず様々な種類のサイバー攻撃を通じてそれぞれのアカウントの所有者のログイン認証情報を取得することから起こります。こちらでは、最も一般的なアカウント乗っ取りの手口をいくつか紹介します。 データ漏えいによるログイン情報の窃取 最近、大手企業がサイバー攻撃を受けて提供しているオンラインサービスを利用しているユーザーの個人情報が流出したというニュースをよく目にします。悪意のあるサイバー犯罪者はセキュリティの脆弱性を狙って攻撃を仕掛け、ログインに必要な認証情報を盗もうと企んでいます。オンラインショッピングサイトをはじめとする各オンラインサービスは常にこのようなデータ漏えいの危険に晒されており、もしログイン情報などが漏えいしてしまった場合、アカウントが乗っ取られてしまう危険があります。 フィッシングを利用してログイン情報を盗む フィッシング詐欺は、サイバー犯罪者が大手企業のウェブサイトを装った偽サイトへ誘導し、ユーザーから個人情報を盗み取ろうとする悪質な手口で、現代における深刻な社会問題のひとつともいえます。具体的な方法としては、まず社会的に認知度が高い大手企業や銀行を装った迷惑メールを不特定多数に一方的に送り付け、メール内のURLから偽のウェブサイトへ誘導したユーザーに対して、ログイン情報やクレジットカード情報などの個人情報を入力させて盗む手口です。最近は、偽サイトをインターネット検索の上位に表示させる手口も増えています。この手口に引っかかって情報を入力してしまうと、アカウントが乗っ取られてしまう可能性が高くなります。 マルウェアを使ってログイン情報を盗む マルウェアを利用してログイン情報を盗む手口も一般的な手口です。マルウェアとは、スマホやパソコンなどのデバイスに感染する悪意のあるソフトウェアのことで、感染してしまうと、アカウントなどの個人情報が漏えいするだけでなく、ユーザーが使用するキーボード操作を盗聴したり、サイバー犯罪者にデバイス内の情報が盗み取られて、アカウントやデバイス自体が乗っ取られてしまう危険性があります。 マルウェアは、主にサイバー犯罪者がウェブ広告などを通じてマルウェアを仕掛けやすいセキュリティ面が脆弱な公共のフリーWi-Fiをはじめ、怪しいウェブサイト、迷惑メールに添付されている不審なファイルやURLをクリックすることでアクセスできる偽のサイトなどにも仕掛けられている場合が多く、クラウドストレージや外部ストレージ、メッセージツール、ファイルの共有なども感染経路として知られています。 ブルートフォースアタックを行なう ブルートフォース攻撃(総当たり攻撃)はその名の通り、悪意のあるハッカーなどサイバー犯罪者があらゆるパスワードの組み合わせを総当たりで試し、パスワードを割り出す手口です。ログインする際の認証情報に名前や生年月日などの予測しやすいパスワードを設定している場合は、解読されてしまうリスクがあるため要注意です。 プリハイジャック攻撃を行なう プリハイジャック攻撃は、ユーザーが各オンラインサービスでアカウントを作成する前に乗っ取ってしまう新たな攻撃手法のことです。サイバー犯罪者は、まずユーザーが登録する可能性の高いサービスを予測し、不正に入手したユーザーのメールアドレスを使ってあらかじめアカウントを作成しておきます。そして、予想したサービスでユーザーが会員登録すると、ユーザーが気づかないうちにアカウントがサイバー犯罪者と共有された状態になり、ユーザーの個人情報や活動履歴が収集され、最終的にはアカウントが乗っ取られてしまいます。 {SHORTCODES.blogRelatedArticles} アカウントが乗っ取られるとどうなる?その危険性と影響 こちらでは、アカウントが乗っ取られた場合の危険性について解説します。 個人や企業の機密情報が流出する可能性 通常、利用しているメールアカウントやSNSなどのアカウントが乗っ取られた場合、情報窃盗される可能性があります。特に、日本国内で多くの日本人が使用しているLINE乗っ取りやインスタ乗っ取りの被害に遭った場合は、メッセージでのやりとりなどの個人情報が流出してしまう危険があります。また、仕事用のパソコンでLINEやInstagramを利用している場合は、パソコン内にある勤め先の機密情報が流出したり、社内ネットワークやストレージに侵入されてしまう場合があります。 口座のログイン情報が流出 銀行口座やインターネットバンキングのログイン情報が流出してしまった場合は、金銭的な被害が発生する場合があります。銀行口座にログインするためのIDとパスワードがサイバー犯罪者に盗まれてしまうと、知らないうちに勝手に口座内のお金を不正に引き出され、気づいたら残高がゼロになっていたということも起こりえます。 お金が不正に引き出される もし、インターネットバンキングのログイン情報が漏えいし、サイバー犯罪者の手に渡ってしまった場合、サイバー犯罪者は簡単にアカウントを乗っ取り自由にユーザーの貯金を利用することができてしまいます。また、各オンラインサービスのアカウントが乗っ取られることによって、クレジットカード情報までも盗まれてしまった場合は、サイバー犯罪者に勝手にお金を引き出されたり、商品を購入されるなどし、見覚えのない高額請求が届くリスクもあります。さらに、個人の銀行口座のアカウントだけでなく、法人口座のログイン情報が盗まれてしまった場合、不正利用される金額が大幅に跳ね上がる可能性があり、企業は多大な金銭的損失を生じてしまう危険性があります。 犯罪の被害者になる アカウントが乗っ取られてしまうと、自分が知らないうちに犯罪の被害者になっている場合があります。例えば、プライベートな写真やメッセージのやりとりをインターネット上に公開されたり、SNSアカウントを乗っ取られて勝手に投稿されるなど、精神的な被害を受ける可能性があります。また、乗っ取られたアカウントやメールアドレスを勝手に使用されて、大量のスパムメールを送信されたり、友人にフィッシングメールを送り付けるなど、知らないうちに犯罪に悪用される場合もあります。 アカウントが乗っ取られた場合の対処法 上記で述べた通り、アカウントが乗っ取られてしまうと、知らないうちに犯罪に加担していたり、金銭的、精神的に深刻な被害を受ける危険性があることがわかりました。こちらでは、アカウントが乗っ取られた場合の対処方法について解説します。 アカウントの設定を変更する アカウントが乗っ取られた場合、できるだけ早く各オンラインサービスのアカウントの設定を変更するようにしましょう。パスワードなど設定を変更することによって、サイバー犯罪者による再アクセスや乗っ取りを防ぐことができます。ただし、パスワードを再設定する場合には、単純な文字列や推測されやすいものは避け、類似したパスワードを使用しない、複雑なものを設定するなど、いくつか注意点があるので、これを踏まえた上で変更することを心がけましょう。また、他のオンラインサービスで同じパスワードを使い回ししていた場合、他のアカウントも乗っ取られる可能性があるため、すぐに変更するようにしましょう。 サードパーティーのアプリやサービスとの接続を解除する もしアカウントが乗っ取られた場合、さらなる被害を防ぐために、乗っ取られたアカウント以外の他のアプリやサービスとの連携を解除するのも効果的です。たとえ、全く関係のないサードパーティーのアプリやサービスでも、乗っ取られたアカウントとログイン情報などを連携している場合は、被害が拡大する恐れがあるため、早急に連携を解除しましょう。 セキュリティソフトでスキャンする アカウントが乗っ取られた原因がウイルスやマルウェア感染の場合は、パスワードを変更したとしても問題解決とはいえません。感染したデバイスにセキュリティ対策ソフトを導入して、ウイルススキャンを実行することで、パソコン内部に潜んでいるウイルスやマルウェアを検出し、除去することができます。場合によっては、全て除去するためにデバイスを初期化することも有効な手段といえます。 アカウント乗っ取り対策 最後に、アカウント乗っ取りの被害に遭わないための対策をいくつか紹介します。 複雑なパスワードを設定する アカウント乗っ取り対策として最も簡単な方法は、複雑なパスワードを設定することです。強力なパスワードの作り方としては、大小英字、数字、記号を複雑に組み合わせることが重要ですが、自分で作成して覚えておくことが難しいのが難点です。しかし、NordVPNが提供しているNordPassのように、安全性が高く、優れたパスワードマネージャーツールを導入することで、強力なパスワードが自動生成され、かつ自動的に保存してくれるため、自分で覚えておく必要がなくなります。 多要素認証を導入する 多要素認証(MFA)とはMulti-Factor Authenticationの略で、各オンラインサービスにログインする際の認証方法の一つです。多要素認証という名前の通り、認証の3要素であるパスワードなど自分だけが知っている情報である「知識情報」、スマホや免許証など自分だけが保持している情報である「所持情報」、自分の顔や指紋によって認証する「生体情報」の中から2つ以上を組み合わせて認証することで、セキュリティ面がより強化され、サイバー犯罪者によるアカウント乗っ取りを防ぎます。 不審なサイトやリンクを開かない 怪しいウェブサイトやメール内のリンクは、マルウェアなどの罠が仕掛けられている可能性があるため、決して開かないようにしましょう。一度クリックしてしまうとアカウントが乗っ取られてしまう危険があります。主な偽サイトの見つけ方としては、サイト内の日本語がおかしかったり、URLがhttpsではなくhttpで始まる場合、セキュリティ面の安全性が低いので注意が必要です。 セキュリティ対策ソフトで安全を確保する お使いのデバイスにセキュリティ対策ソフトを導入することで、事前にアカウントの乗っ取りを防げるなど、安全面を確保することができます。特に、NordVPNが提供している脅威対策Proを導入すると、マルウェアスキャナーを使ってお使いのデバイスをスキャンしマルウェアを検出できるため、デバイスや各アカウントをマルウェアから保護することができます。 The…
Read more
Det er aldrig sjovt at blive snydt for sine hårdt tjente penge. Men desværre har især svindlere på Facebook Marketplace flere snedige teknikker til at franarre dig dine penge eller varer. Er Facebook Marketplace sikker at anvende? Det kan det være, men du skal følge de rigtige regler. Hvad er svindel på Facebook Marketplace? Facebook-svindlere…
Read more
כתובת ה-IP שלכם חיונית לשליחה וקבלת מידע באינטרנט. אבל אם האקרים יודעים את כתובת ה-IP שלכם, הם יכולים להשתמש בה כדי להשיג מידע בעל ערך עליכם. הם יכולים להשתמש בה כצעד ראשון למתקפה רחבה יותר, שבה הם עלולים לפרוץ למכשיר שלכם או לבצע מעקב אחר הפעילות המקוונת שלכם, וזו רק ההתחלה. לפני שנדון בדרכים השונות…
Read more
Everyone dreams of enjoying a vacation on a budget, right? Services like Booksi might seem like the perfect way to make that happen, especially given how much you need to shell out for a trip. But before you book your next adventure on Booksi’s website, you should know whether some of the scam allegations around…
Read more
A Black Friday é um dos eventos de compras mais importantes mundialmente. Com o aumento do e-commerce, as vendas online também ampliam as ofertas dessa época do ano, que é a favorita dos compradores. A principal razão da Black Friday é promover queimas de estoque com ofertas mais atrativas e preços mais baixos. Só que…
Read more
NordVPN heeft tijdens het Amsterdam Dance Event (ADE) van 2024 een PR-campagne uitgevoerd om het gevaar van valse QR-codes onder de aandacht te brengen. Valse QR-codes kunnen je naar nepwebsites leiden waar je gevoelige gegevens kwetsbaar zijn voor cyberaanvallen. Dit type aanval staat bekend als ‘quishing’. De campagne sloot aan bij de sfeer en digitale…
Read more
現在、誰もがインターネットを利用できる時代になりましたが、新たに問題となっているのが個人情報の盗難です。オンライン上には、様々な危険が無数に存在しており、インターネットを利用している私達はそれらの脅威から個人情報を守らなければなりません。今回は、個人情報の盗難に関する様々なことを紹介するとともに、被害に遭わないための対策を紹介します。 インターネットにおける個人情報とは? こちらでは、インターネットにおける個人情報とは具体的にどんなものがあるのかを紹介します。 基本的にインターネットを通じた各サービスを利用するためには会員登録が必要な場合がほとんどです。会員登録には、氏名、住所、電話番号、Eメールアドレス、勤務先や学校などの情報の提出が必要ですが、実はこの際の個人情報流出が多いのです。これらの個人情報盗難に遭ってしまうと、メールアドレス宛に無数のフィッシング詐欺メールやPRメールなどが届くようになります。 また、さらに危険なのはクレジットカード情報や銀行口座情報などの財務情報で、一度盗まれてしまうと悪用されて金銭的被害を被ってしまう可能性があります。さらには、最近日本国内在住者のほとんどが保持しているマイナンバーカードの番号も個人情報窃盗のターゲットとなっており、盗まれてしまった場合はなりすましの被害などに遭う危険があります。 個人情報の盗難とは? こちらでは、個人情報の盗難の意味について解説します。 個人情報の盗難(identity theft)とは、自分以外の他人の個人情報(名前、クレジットカード番号、口座情報、マイナンバーカード番号等)を無断で使用する犯罪の一つで、近年はインターネットを悪用して個人情報を盗むことが主流となっています。加害者が個人情報の盗難を行うことで被害者になりすまし、様々な犯罪行為を行うことができてしまいます。具体的には、他人のクレジットカード番号を使って買い物をしたり、銀行口座からお金を盗んだりすることです。個人情報の盗難のほとんどは、金銭的な利益を得ることを目的として行なうことが多いですが、最近は被害者の社会的信用を失墜させるために使用される場合もあります。 個人情報の盗難の仕組み ここでは、様々な個人情報の盗難の仕組みについてそれぞれ解説します。 フィッシング詐欺 フィッシング詐欺は、サイバー犯罪者がメールや電話などで大企業などになりすまして偽サイトへ誘導し、クレジットカード情報やパスワードなどの機密情報を引き出そうとする手口です。なお、被害に遭わないためにも偽サイトの見分け方はこちらを参照ください。 マルウェア(悪意のあるプログラム) マルウェアは、個人情報を盗むことを目的とした悪意のあるプログラムです。悪意のあるハッカーは公共のフリーWi-Fiやフィッシングメールを通じて脆弱性を見つけてマルウェアを送り込み、個人情報を盗みます。さらには、サーバーやデバイスの持ち主に気づかれないようにバックドアを設置することで、バックドア経由でサイバー攻撃を仕掛けてきます。 データ侵害 データ侵害は、上記のマルウェアなどを使って企業のシステムの脆弱性を見つけ出して侵入し、機密ファイルへ無断でアクセスしたり、データベースを攻撃して機能不能にしてしまいます。特に大量のユーザー情報を管理しているインターネットバンキングのデータベースは狙われやすく、名前、クレジットカード番号、口座情報などが度々流出しています。 SNS詐欺 各SNS上で公開されている名前や生年月日、メールアドレス、住所などをもとにIDやパスワードが推測されてしまい、個人情報が盗まれる可能性があります。また、サイバー犯罪者にIPアドレスがばれるとデメリットがいくつかあります。例えば、第三者がユーザーのIPアドレスを使ってデバイスをハッキングし、アカウントやスマホが乗っ取りに遭う危険があります。 スキミング(クレジットカード情報を盗む) スキミングは、飲食店などのお店でクレジットカードを利用する際に、従業員がカード支払い機器にスキミング装置を設置することで磁気ストリップを使ってカード情報を読み取って悪用してしまう行為です。 ショルダーサーフィン(誰かが個人情報を入力するのを観察すること) ショルダーサーフィンとは、人間の心理的な隙を悪用するソーシャルエンジニアリングの一つで、主にATMや銀行など公共の場所でパスワードなどの機密情報を入力する際に背後から肩越しにパスワードを覗き見るという古典的な手口です。 {SHORTCODES.blogRelatedArticles} 個人情報の盗難の種類 個人情報の盗難(または窃盗)にはいくつか種類があり、その一部を以下で紹介します。 金融関連の個人情報窃盗 盗んだ金融情報を使って買い物するのに加えて被害者の口座から資金を盗んだり、新しい口座を開設することが予想されます。 犯罪ID窃盗 犯罪ID窃盗とは、逮捕された犯罪者が自分の名前ではなく、偽造または盗んだ個人情報を使って他人の名前を使用することで被害者は知らないうちに犯罪歴がついてしまいます。 医療ID窃盗 医療ID窃盗は、犯罪者が盗んだ個人情報を悪用して他人を装って処方薬の入手などの医療サービスを受けることです。 合成ID窃盗 犯罪者は、名前、生年月日、住所などの盗んだ実在の人物の情報を使って偽のID を作成し、クレジットカードやローンを申し込んだり、その他の金融詐欺を行なう場合があります。 子供のなりすまし 未成年の情報を使用してクレジットカードの申込みや新しい銀行口座の開設する詐欺行為を子供のなりすましと呼びます。 誰かがあなたの個人情報を使用しているかどうかを見極める方法 こちらでは、サイバー犯罪者などの第三者がユーザーの個人情報を使用しているかを見極める方法を紹介します。 クレジットカードの明細に見慣れない請求がある クレジットカードの利用明細に身に覚えのない請求がある場合は、不正利用されている可能性があります。 自分では行っていない信用照会がある 自分の信用情報を照会している履歴がある場合、第三者がユーザーの個人情報を悪用して勝手に照会している可能性があります。 郵便物などの重要書類が紛失する 請求書などの個人情報を含んだ郵便物が届かない場合、郵便配達中に盗まれているかもしれません。 明確な理由のない与信拒否 これまでは信用度が高いにもかかわらず、拒否された場合は何者かがユーザーの個人情報を使って勝手にローンを組んだりしている可能性があります。 身に覚えのない債権回収業者からの通知 自分では全く身に覚えのない債権回収業者から通知が届いた場合は、第三者がユーザーの個人情報を悪用して、勝手にお金を借りている可能性があります。 個人情報の盗難から身を守る方法 以下では、個人情報の盗難から身を守るための方法をまとめました。 あらゆるオンラインサービスのアカウントで独自性のある強いパスワードを使用する 多要素認証が利用可能な場合は有効にする 見知らぬ送信元からのEメールを開いたり、リンクのクリックは慎重にする 銀行やクレジットカードに不審な動きがないか明細書にを定期的に監視する…
Read more
Los scams, o estafas online, son un tipo de fraude que se ha popularizado gracias a la creciente digitalización. Hoy en día los datos personales son cada vez más accesibles para los ciberdelincuentes, lo que significa que cualquier persona puede convertirse en víctima de un scam si no está atenta. Cada año este tipo de…
Read more
Uber’s track record with data security isn’t great. The most recent confirmed Uber data breach in April 2023 exposed drivers’ sensitive information, and now another incident is under investigation. What went wrong? How did the latest Uber data breach occur, and how did the company respond? In this article, we’ll explore the causes, Uber’s response,…
Read more
