宅配業者を装ったフィッシング詐欺は、年々巧妙化してお
セキュリティ侵害とは、センシティブデータ、アプリケーション、ネットワーク、またはデバイスへの不正アクセスにつながるインシデントが発生した場合を指します。通常、セキュリティ侵害が発生すると、侵入者は侵入を阻止するために設置されたセキュリティ対策を迂回することができます。セキュリティ侵害の結果、企業や組織の社会的イメージが低下し、企業が金銭的損失を被る可能性があります。また、会社や組織が法的な影響を受ける可能性もあります。個人にとっても、特にセキュリティ侵害が情報漏洩に発展し、個人データを盗まれることになれば、深刻な結果になる可能性があります。
セキュリティ侵害と情報漏洩
「セキュリティ侵害」と「情報漏洩」という用語は、しばしば同じ意味で使われますが、両者は異なるものです。セキュリティ侵害とは、サイバー犯罪者が「侵入」することであり、一方、情報漏洩とは、サイバー犯罪者が侵入した後に情報の窃盗まで行うことです。侵入者が自宅に押し入るようなものだと考えてください。セキュリティ侵害は侵入者がドアをピッキングすることであり、情報漏洩は侵入者が所有物を盗むことです。
セキュリティ侵害の種類
攻撃者はさまざまな手口でセキュリティを侵害する可能性があります – 以下にそうした手口のいくつかを紹介します。
ウイルス、スパイウェア、その他のマルウェア
ウイルス、スパイウェア、マルウェアはすべて、保護されたネットワークに侵入するために使用される悪意のあるソフトウェアの一種です。マルウェアは、主にメールや埋め込みリンクの送信を通じて展開され、被害者がリンクをクリックすると、システムが故障して感染します。
パスワードスプレー
パスワードスプレー攻撃とは、攻撃者が共通のパスワードを使用して、1 つのドメイン上の複数のアカウントへのアクセスを試みることです。この種の攻撃により、サイバー犯罪者は一度に複数のアカウントにアクセスできます。
中間者 (MITM) 攻撃
中間者攻撃とは、サイバー犯罪者が、2 つの企業や個人の間で送信されるデータを傍受することです。サイバー犯罪者は基本的に、情報を送信する側と受信する側の間で「仲介者」の役割を果たします。この攻撃は、公共の WiFi を利用する場合に特によく見られます。というのも、WiFi は安全でないことが多く、誰でもサインオンできるため、個人情報へのアクセスが容易になるからです。
フィッシング
フィッシングは、被害者を騙して個人情報を開示させるように仕組まれた巧妙なソーシャルエンジニアリング攻撃です。攻撃者は、正規サイトに見せかけた偽サイトに被害者を誘導するリンクを貼ったメールを送りつけ、被害者が入力した情報を盗み出します。
DDoS攻撃(分散型サービス拒否)
DDoS攻撃とは、ターゲットとなるサーバーの正常なトラフィックを妨害しようとする試みです。ターゲットとなるサーバー、サービス、ネットワークを、大量のインターネットトラフィックで圧倒します。自動車が交通を妨害し、流れを妨げているような状態と考えることができます。サーバーのトラフィックが中断されると、アクセスしようとしているサイトやサービスが遅くなったり、利用できなくなったりします。トラフィック分析ツールは、単一の IP アドレスから発信される異常な量のトラフィックなど、不審な活動を特定するために使用できます。
セキュリティ侵害が発生した場合の対処方法
自身が顧客である大企業がセキュリティ侵害に遭っていることを発見したら、直ちに身を守るための措置を講じる必要があります。個人所有のデバイスが危険にさらされていると考えられる場合も同様です。同じパスワードを使い回している場合、1 つのアカウントのセキュリティが侵害されたときは、他のアカウントも危険にさらされる可能性があることを覚えておいてください。セキュリティ侵害を受けた後に実行できる 3 つのステップをご紹介します。
1. すべてのアカウントのパスワードを変更します。すべてのアカウントで同じパスワードを使用している場合、または同じパスワードの異なるバリエーションを使用している場合は、まず第一に、すべてのパスワードを変更する必要があります。パスワードを変更するのは、かならずしも難しい作業や長い時間を要する作業ではありません。パスワードマネージャーを使えば、パスワードを簡単に変更することができ、しかも強固でユニークなものにすることができます。さらに、覚えておく必要があるのはマスターパスワードだけで、これによりパスワードボルトのすべてのパスワードにアクセスできます。
2. 口座凍結を検討してください。 セキュリティ凍結とも呼ばれる口座凍結は、攻撃者があなたの個人データにアクセスし個人情報を盗む能力を得たと思われる場合に役立ちます。 信用報告書のコピーを入手することで、個人情報が盗まれたかどうかを確認できます。 口座凍結は、攻撃者があなたの名前で新しいアカウントを開設するのを防ぐのに役立ちます。
3. アカウントに新しい動きがないか、常に注意してください。 セキュリティ侵害の際には、他のアカウントも危険にさらされる可能性があるため、不審な動きがないかを注意深く監視することが重要です。
セキュリティ侵害から身を守る方法
セキュリティー侵害に遭わないように身を守る方法を知っておくことは重要です。 自分自身やビジネス、あるいは組織を守るために、いくつかの手段を講じることができます。
ステップ 1:パスワードマネージャーを入手する
セキュリティ侵害から身を守るための第一歩は、パスワードマネージャーを使用することです。 パスワードマネージャーは、多数のウェブサイトでパスワードを使い回すのを防ぎ、必要に応じていつでもパスワードを変更できるようにします。 アカウントごとに強力なパスワードを生成して保存できるので、パスワードの更新作業も簡単です。
ステップ 2:ダークウェブスキャナーを利用する
ダークウェブスキャナーまたはモニターとは、クレデンシャルをダークウェブでスキャンし、情報漏洩で見つかったかどうかを確認するために使用されるツールです。 無料の個人向けダークウェブスキャンや無料のビジネス向けダークウェブスキャンを使用して、クレデンシャルの安全を確認できます。 あるいは、パスワードマネージャーにダークウェブ監視ソリューションを追加することもできます。 Keeper はアドオンである BreachWatch を提供しています。BreachWatch はダークウェブで侵害されたアカウントを監視し、サイバー犯罪者から身を守るために迅速な措置を取れるように警告を発します。
ステップ 3:使わなくなったアカウントを閉鎖する
アカウントが侵害されていないことを確認するために重要なステップは、使用しなくなったアカウントを閉鎖することです。 あるアカウントを使わなくなり、それが漏洩した場合、他のアカウントも漏洩する可能性が出てきます。
ステップ 4:ファイルをバックアップする
一部のセキュリティ侵害では、ファイルが暗号化されます。つまり、悪意のあるソフトウェアによって、コンピュータのファイルやシステム、ネットワークにアクセスできなくなります。 そして攻撃者は、再びアクセスするために身代金を支払うよう要求します。 ファイルやデータをバックアップしておけば、万が一ランサムウェア攻撃を受けたとしても、時間とお金を節約できます。
ステップ 5:安全なウェブサイトを使用する
安全なウェブサイトを使用していることを確認するのは常に重要です。 フィッシング攻撃がより巧妙になるにつれ、安全なサイトを見極めるのは難しくなります。 ウェブサイトを訪問する際に注意すべきことのひとつは、URL に HTTP だけでなく、安全な HTTPS が含まれているかどうかを確認することです。
ステップ 6:クリックする場所に注意してください
前述したように、アカウントに侵入する手口のひとつにフィッシングがあります。 リンクをクリックする前に考えることが重要です。 URL が正規のウェブサイトと一致していることを確認します。 どんなリンクでもクリックするだけで、セキュリティ侵害につながる可能性があり、最終的には情報漏洩につながる恐れがあります。
ステップ 7:常に情報を入手する
常に情報を入手することは、セキュリティ侵害から身を守る最も重要な方法のひとつです。 最新の情報漏洩について把握することで、万が一、情報漏洩に巻き込まれた場合にどれだけ迅速に対応できるかが決まります。 また、新しいタイプの攻撃や、被害に遭わないための方法についても学びます。 サイバー犯罪者はその手口を常に変化させ、進化させているため、最新のサイバーセキュリティニュースを常に把握することで、オンラインでの 安全性を維持できます。
サイバーセキュリティの安全性を自宅と同じように考えてください。玄関の鍵を一日中開けっ放しにして、侵入者を家に入れようとは決して考えません。 オンラインセキュリティも同じように扱う必要があります。 アプリケーション、ネットワーク、デバイスをセキュアに保つことで、侵入者が個人データやセンシティブデータにアクセスするのを防ぎます。
まとめ:セキュリティ侵害から身を守ろう
例え、自分がどんなにセキュリティ対策を万全にしていたとしても、自分の情報を持っている企業がセキュリティ侵害されてしまうことにより、情報漏洩は起こり得ます。
そんな時に、どれだけすぐにパスワードを変更したり、大事な個人情報を隔離させて保存しているかなどが大切になってきます。
そんな、セキュリティ侵害の対策として有効なのが、Keeperのようなパスワードマネージャーも解決策の一つです。
この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。