偽りの果実の誘惑

Appleのオペレーティングシステムは、サイバー犯罪者の攻撃に強いと一般的に信じられています。かつてはその通りでしたが、Appleユーザーはフィッシング攻撃者にとってますます魅力的な標的になっています。ユーザー数が増え続けており、ほとんどの顧客がクレジットカード情報をApp StoreやiTunes Storeに登録しているからです。 Appleは、アプリを事前審査するiOS App Storeを開設して大きな成果を上げ、その後Mac App Storeもリリースしました。これにより、サイバー犯罪者は悪質アプリをユーザーのデバイスに取り込むことが非常に難しくなりました。ユーザーがMacにソフトウェアをサイドローディングしなければ、なおさらです。セキュリティについて心配する必要はまったくないように思えますが、それは大きな間違いです。Mac向けのマルウェアは実在するものですし、まん延しているサンプルもあるのです。 しかし、心配なのはマルウェアだけではありません。新しいMac、iPad、iPhoneをはじめ、Apple製デバイスを使うには、ある種のデジタルパスポート、Apple IDを取得する必要があります。Apple IDは、iTunes、App Store、Appleオンラインストアで共通のもので、ほとんどのユーザーは、クレジットカードをApple IDと紐づけて多様なAppleエコシステムから製品やサービスを購入することを選んでいます。しかしこれが、脅威を呼び込むことにもなります。 サイバー犯罪者の手にIDが渡れば、iCloud内のすべての情報にアクセスされる恐れがあります。その情報を売ってお金を儲けることも、ユーザーのふりをして買い物をすることも可能になってしまいます。 apple.comを装った偽サイトによるフィッシング手口は数多くあります。詐欺師はよく、「Appleサポート」からのもっともらしいメールを大量に送信し、ユーザーにIDを確認するよう求めます。このメールを注意して見てみると、細かいところで怪しい点がたくさん見つかるはずです。 リンク: 詐欺師はアドレスのどこかに「apple」の文字を入れてフィッシングサイトであることを隠そうとします。また、bit.lyなどの短縮URLもよく使います。Appleサポートが短縮URLや、apple.com以外のサイトを使うことはまずありません。 アドレスバー: フィッシングサイトの見た目はapple.comにそっくりです。しかし、注意してアドレスバーを見ると、apple.comではなく別のサイトであることが簡単にわかるでしょう。必ずアドレス全体を確認してください。携帯電話やタブレットのブラウザーを使用しているときは、特に注意が必要です。小さな画面ではサイトのアドレスが隠れていることが多いので、Webサイトのタイトルをクリックするか、上の方にスクロールしてアドレスをチェックしましょう。 差出人のアドレス: メールの差出人のアドレスが本物っぽく見えるかもしれませんが、送信者のアドレスを偽装することはそれほど難しくありません。メールヘッダーをよく確認して元の送信者をダブルチェックしましょう フィッシング詐欺師が欲しいのはあなたのApple IDです。サイバー犯罪者の手にIDが渡れば、iCloud内のすべての情報にアクセスされる恐れがあります。その情報を売ってお金を儲けることも、あなたのふりをして買い物をすることも可能になってしまいます。犯罪者は、追加のフォームを使用してクレジットカードをApple IDに再登録するように要求することがあります。要求された情報(カード番号やセキュリティコードなど)を入力すると、サイバー犯罪者がこのクレジットカードから直接お金を盗めるようになってしまいます。 このような脅威から逃れるには、Appleから再認証やデータの確認といったリクエストが届いたときに、十分に注意する必要があります。このケースに対処する最も安全な方法は、Appleサポートに電話して本当にそうする必要があるのか確認することです。また、メール内のリンクにアクセスする場合は注意しましょう。リンク自体をクリックするのではなく、URL(この例だとapple.com)をブラウザーのアドレスバーに手入力するのがよいでしょう。 セキュリティ強化のため、Appleアカウントで2段階認証を有効にすることをお勧めします。常に思い出してほしいのは、フィッシングは特定のプラットフォームだけを狙う脅威ではなく、どんなデバイスやOSを使用していても被害者になる可能性があるということ。だからこそ、今ではインターネットに接続するすべてのデバイスに保護が必要なのです。コンピューターにも、スマートフォンにも、タブレットにも必要です。犯罪者を引きつけるのはあなたのお財布です。したがって、犯罪者を撃退するものが必要になります。

アップルフィッシング-featured

Appleのオペレーティングシステムは、サイバー犯罪者の攻撃に強いと一般的に信じられています。かつてはその通りでしたが、Appleユーザーはフィッシング攻撃者にとってますます魅力的な標的になっています。ユーザー数が増え続けており、ほとんどの顧客がクレジットカード情報をApp StoreやiTunes Storeに登録しているからです。

アップルフィッシング-title

Appleは、アプリを事前審査するiOS App Storeを開設して大きな成果を上げ、その後Mac App Storeもリリースしました。これにより、サイバー犯罪者は悪質アプリをユーザーのデバイスに取り込むことが非常に難しくなりました。ユーザーがMacにソフトウェアをサイドローディングしなければ、なおさらです。セキュリティについて心配する必要はまったくないように思えますが、それは大きな間違いです。Mac向けのマルウェアは実在するものですし、まん延しているサンプルもあるのです。

しかし、心配なのはマルウェアだけではありません。新しいMac、iPad、iPhoneをはじめ、Apple製デバイスを使うには、ある種のデジタルパスポート、Apple IDを取得する必要があります。Apple IDは、iTunes、App Store、Appleオンラインストアで共通のもので、ほとんどのユーザーは、クレジットカードをApple IDと紐づけて多様なAppleエコシステムから製品やサービスを購入することを選んでいます。しかしこれが、脅威を呼び込むことにもなります。

サイバー犯罪者の手にIDが渡れば、iCloud内のすべての情報にアクセスされる恐れがあります。その情報を売ってお金を儲けることも、ユーザーのふりをして買い物をすることも可能になってしまいます。

apple.comを装った偽サイトによるフィッシング手口は数多くあります。詐欺師はよく、「Appleサポート」からのもっともらしいメールを大量に送信し、ユーザーにIDを確認するよう求めます。このメールを注意して見てみると、細かいところで怪しい点がたくさん見つかるはずです。

  • リンク: 詐欺師はアドレスのどこかに「apple」の文字を入れてフィッシングサイトであることを隠そうとします。また、bit.lyなどの短縮URLもよく使います。Appleサポートが短縮URLや、apple.com以外のサイトを使うことはまずありません。
  • アドレスバー: フィッシングサイトの見た目はapple.comにそっくりです。しかし、注意してアドレスバーを見ると、apple.comではなく別のサイトであることが簡単にわかるでしょう。必ずアドレス全体を確認してください。携帯電話やタブレットのブラウザーを使用しているときは、特に注意が必要です。小さな画面ではサイトのアドレスが隠れていることが多いので、Webサイトのタイトルをクリックするか、上の方にスクロールしてアドレスをチェックしましょう。
  • 差出人のアドレス: メールの差出人のアドレスが本物っぽく見えるかもしれませんが、送信者のアドレスを偽装することはそれほど難しくありません。メールヘッダーをよく確認して元の送信者をダブルチェックしましょう

フィッシング詐欺師が欲しいのはあなたのApple IDです。サイバー犯罪者の手にIDが渡れば、iCloud内のすべての情報にアクセスされる恐れがあります。その情報を売ってお金を儲けることも、あなたのふりをして買い物をすることも可能になってしまいます。犯罪者は、追加のフォームを使用してクレジットカードをApple IDに再登録するように要求することがあります。要求された情報(カード番号やセキュリティコードなど)を入力すると、サイバー犯罪者がこのクレジットカードから直接お金を盗めるようになってしまいます。

このような脅威から逃れるには、Appleから再認証やデータの確認といったリクエストが届いたときに、十分に注意する必要があります。このケースに対処する最も安全な方法は、Appleサポートに電話して本当にそうする必要があるのか確認することです。また、メール内のリンクにアクセスする場合は注意しましょう。リンク自体をクリックするのではなく、URL(この例だとapple.com)をブラウザーのアドレスバーに手入力するのがよいでしょう。

セキュリティ強化のため、Appleアカウントで2段階認証を有効にすることをお勧めします。常に思い出してほしいのは、フィッシングは特定のプラットフォームだけを狙う脅威ではなく、どんなデバイスやOSを使用していても被害者になる可能性があるということ。だからこそ、今ではインターネットに接続するすべてのデバイスに保護が必要なのです。コンピューターにも、スマートフォンにも、タブレットにも必要です。犯罪者を引きつけるのはあなたのお財布です。したがって、犯罪者を撃退するものが必要になります。

デバイス盗難-featured

旅先でデバイスを盗まれても、データを盗られないためのヒント

実際に旅行に出る人よりもっと旅行が好き、というのはどんな人たちだと思いますか?それは窃盗犯です。旅行者は、これまでもずっと犯罪者の格好の餌食となっていましたが、今では誰もがスマートフォンやタブレットを持っている(そして旅行に持っていく)ため、以前よりもさらに魅力的な標的になりました。 盗まれたデバイスに関する心配事の1つは、これまでもそうだったように、金銭的な問題です。デバイス自体の価値もさることながら、スマートフォンやSIMカードを使って高額な料金がかかる番号にダイヤルされてしまい、電話が盗まれたことを届け出るまでの間に利用金額が法外に跳ね上がってしまうこともあります。 デバイス自体の価値もさることながら、スマートフォンやSIMカードを使って高額な料金がかかる番号にダイヤルされてしまい、電話が盗まれたことを届け出るまでの間に利用金額が法外に跳ね上がってしまうこともあります。 しかし、さらに大きな心配は、アカウントのパスワードや連絡先情報、個人データといった機密性の高い情報が盗まれる可能性です。銀行のパスワードや、モバイルアプリに使われる一時パスワードも危険にさらされます。窃盗犯は、こうしたデータさえ手に入れれば、後は簡単に完全ななりすましを実行できるようになるのです。 つまり、賢明な旅行者が旅行中に自分自身と所有物を守るために講じるべき対策のなかで最も重要なのは、モバイルデバイスに盗難対策用ソフトウェアをインストールしておくことです。 カスペルスキー インターネット セキュリティ for Androidにはさまざまな保護機能が搭載されていますが、なかでも特に便利なのが、デバイスが盗まれたときにデータの盗用を防ぐ機能です。カスペルスキー インターネット セキュリティ for Androidの盗難対策機能には、紛失したデバイスや盗まれたデバイスをロックする機能、GPSによるデバイスの在処の追跡機能、プライベート情報を全削除する機能、アラームを鳴らす機能があります。場合によっては盗んだ人物を特定できることもあります。 このような操作は、カスペルスキー インターネット セキュリティ for Androidのウェブ管理メニューから行います。SMSコマンドを送ることによって、紛失したデバイスの追跡、スマートフォンのロック、情報の削除、工場出荷時の状態にリセットすることによるデータ全消去が可能です。また、窃盗犯に関するデータを手に入れるための遠隔撮影機能もあります。デバイスのカメラを起動して窃盗犯や周囲の写真を撮影し、Webポータルにアップロードすることができます。 こうした遠隔管理機能やデータ保護機能はすべて、万が一のためのオプションであり、できれば最悪のケースに限って使用したいものです。公共の場でデバイスを使うときは注意を怠らず、ホテルの部屋に金庫があれば、必ずそこに保管しておきましょう。しかし、最悪の事態は起こり得るもの。旅行に行くときは常に備えを万全にしておく必要があります。カスペルスキー インターネット セキュリティ for Androidのようなセキュリティ製品を利用することは、とても重要です。

デバイス盗難-featured
ヒント