WEB業界で働く人や興味がある人に役立つ情報サイト“qam（カム）”

投稿者： たかし
カテゴリー： トレンド >その他

様々なニーズを満たす便利なサービスが増えるにつれ、個人情報窃取や不正アクセスなど、セキュリティリスクが増大しています。
セキュリティ製品の開発で有名な株式会社カスペルスキーの調査・分析によると、ChatGPTを含むOpenAIのサービスの認証情報約66万4,000件がダークウェブ上に掲載されていると報告しました。

また、デザインツール「Canva」では過去3年間で約116万件、ライティング支援ツール「Grammarly」では約83万9,000件の認証情報が窃取されていたそうです。

ゲーミングプラットフォーム「Roblox」では約3,400万件の認証情報がダークウェブ上に掲載され、問題になりました。
ここまでの大量流出の原因として挙げられるのは、子どもたちがソーシャルエンジニアリングの影響を受けやすく、最も脆弱性があるという点です。

今回は、ちょっとした油断が大きなセキュリティ事故を招く現代において、個人レベルでできるセキュリティ対策のご紹介をします。

対策(1)　不要なアプリは削除する

PCやスマートフォンで使用されるアプリはパーソナライズのために情報収集が行われています。

アプリを使用していない場合でもバックグラウンドで通信をし、情報を送信しています。

いつ・どこで・何を調べ、何を視聴し、どのような行動をとったかなど、適切な広告配信やサービスを提供するために記録しています。

アプリをインストールしている間は様々なセキュリティ脅威に晒され続けており、アップデートで対策がとられていなければセキュリティ事故の原因になる可能性があります。
可能な限りセキュリティ事故の原因をなくすために、必要なアプリを厳選し、不要なアプリは削除しましょう。

対策(2)　身に覚えのないメールは開封しない

Microsoftの調査によると世界に送られたメールの97％はスパムメールであることがセキュリティレポートで明らかになりました。
そのスパムメールには医薬品のスパム広告や一般的な製品の宣伝が大半を占めており、悪意のある添付ファイルが含まれていることもあったそうです。
メールは悪意のあるプログラムを実行する原因となっており、「安全である」という認識を持っているのであれば改める必要があります。

メールを受信した場合は、例えば以下の対策が必要です。

• 差出人ドメインが「.cn」「.xyz」など、海外ドメインの場合はリンクをクリックしない
• メールタイトルが不安を煽るものであれば疑う
• 身に覚えのあるメールであった場合でも文章に違和感がないかを確認する

また、不必要なメールを受信しないために、安易にWebサービスなどに登録をしないことも重要です。

対策(3)　最新のソフトウェアを利用する

Microsoftのセキュリティレポートによると、悪意のあるプログラムに感染したコンピュータの世界的な比率は、感染していないコンピュータ1,000台あたり8.6台となっており、Officeドキュメントの添付ファイルやPDFファイルがハッカーの標的になることが増えていることも判明しました。

Microsoft Officeの脆弱性を悪用した攻撃の91%以上は、2年以上前から提供されていた更新プログラムによって塞がれたセキュリティホールを利用していました。

ソフトウェアを更新しないと自分自身が危険になるだけでなく、感染したコンピュータと同じネットワーク上に入る（ボットネット）危険性があることから他人への影響もあると考えられます。

ソフトウェアを常に最新状態にするために、小まめにアップデートをかけていきましょう。

対策(4)　サービスに登録する際はパスワードを使い回さない

セキュリティ製品の開発で有名なトレンドマイクロ株式会社の調査によると、8割以上のWebサービス利用者が同じIDとパスワードを複数サービスで使い回していることが分かりました。
使いまわす理由として、「異なるパスワードを設定すると忘れてしまう」、「異なるパスワードを考えるのが面倒」と回答する人が多いことが分かりました。

同じIDとパスワードを使いまわしている利用者を標的に不正ログインを行う「アカウントリスト攻撃」は長年用いられているサイバー攻撃の手法です。

推測されやすいパスワードや文字数が少ないパスワードもこの標的になる可能性が高いです。
1Passwordなどのパスワード管理ツールを利用し、一意で複雑且つランダムのパスワードを使用するようにしましょう。

パスワード管理ツール「1Password」の使い方
【セキュリティ】強固なパスワード生成サイト

対策(5)　フリーWi-FiはVPN経由で接続する

カフェやホテル、公共施設などで使用できるフリーWi-Fiは、ソフトウェアなどを用いて第三者により通信情報を盗める状態になっています。
VPNに接続をした状態でないと、送受信したメールやWebサイトへのログインID・パスワードなどが収集されてしまう危険性があります。
また、表示されたアクセスポイントの名前を店舗が提供しているものに似せていたり、同じネットワーク名（SSID）に偽装することでフィッシングサイトへ誘導するケースもあります。

店舗や自治体が提供している正規のWi-Fiのみに接続することでセキュリティリスクを軽減できます。
「Japan Wi-Fi auto-connect」や「ギガぞう」など、通信会社が提供しているアプリを利用してフリーWi-Fiに接続することで、信頼性が高いWi-Fiのみに接続することが可能です。
ただ、完全にリスクがなくなるわけでないので、フリーWi-Fiへの接続は極力控え、利用する場合はVPN経由で接続しましょう。

対策(6)　セキュリティソフトウェアを導入する

メールやWebサイトから悪意のあるプログラムを実行してしまった場合でも、セキュリティソフトウェアで侵入を防ぐことができる可能性があります。
マルウェアの検知をはじめ、意図しないWebカメラの動作なども防ぐことができます。

また、Windowsは標準のセキュリティ機能が優秀で、市販のセキュリティソフトに匹敵するレベルの機能を備えています。
しかしそれらは最低限の機能となっており、Microsoft製品のみに限定している場合があるため、総合的なセキュリティ対策を行う場合は有償のセキュリティソフトの導入を推奨します。

対策(7)　インターネット（デジタル）に依存しない

インターネットを利用したサービスは生活の質を向上させますが、セキュリティの観点からはその「便利さ」が脆弱性につながります。
最近では開錠もデジタルで行うことができますが、それが本当の意味で強固なものなのかは分かりません。
得るものと等しく、失うリスクもあるということを理解してインターネットを利用していきましょう。

まとめ

セキュリティ事故は意識を高く持つことで防げることです。
古い鍵の家と新しい鍵の家であれば、当然、攻撃者は古い鍵の家を狙います。
また、鍵があるということは中に入れるということにもなりますので、入口自体をなくすことも大事な考え方です。

不要なアプリは消す、新しいものを必要な時に使用する、というようなルールを設けるだけでもセキュリティ事故は軽減されると思います。
AppStoreでダウンロードできるiPhoneのアプリは安全と言われていますが、攻撃者はテスト用プラットフォームで悪意のあるプログラムを配布しているという話もあります。

デジタル化でますます便利になっていきますが、便利なサービスはほどほどに利用していきたいですね。