お財布を休暇仕様に

オンラインで自分の個人情報や金銭を守るのはたやすいことではありません。見知らぬ土地でのんびりと休暇を過ごそうと思う場合、特にそれが外国の場合はさらに難しくなります。同様に、銀行口座からお金を盗み取られるのはみじめなことですが、それが休暇中で自宅にいないときに起こった場合のみじめさは格別です。しかし事前に少しの時間を割いて、将来の深刻な事態を防ぐためのいくらかの対策を講じることができます。 まず、旅行に持っていくデバイスでは必ず、アプリケーションやソフトウェアの入手可能なすべての更新をダウンロードし、デバイスのオペレーティングシステムを最新バージョンとして、安全性が保たれていることを確認してください。持っているすべてのデバイスで適切な権限の設定をしていないと、問題が発生するでしょう。自分にしか分からない強力で複雑なパスワードを前もって設定し、デバイスをロックしましょう。また、しっかりとしたセキュリティ製品を使用してください。そこまでしなくてもいいと思うかもしれませんが、コンピューターがぜい弱であるということは、自分のお金もそうだということになります。 さらに上のレベルを目指すのであれば、ハードディスクドライブが搭載されているすべてのデバイスでドライブを暗号化し、インターネット接続するときは必ずVPN(仮想プライベートネットワーク)経由としましょう。そうすれば利用可能な無線ネットワーク(カフェやホテルのネットワークだと思いますが)を介して、既知の信頼するネットワークに接続できます。旅行用のコンピューターを用意するのも検討する価値があるでしょう。 私はBlack Hatセキュリティカンファレンスのためにラスベガスに行く予定です。Black Hatは、その翌週末に開幕するDEF CONカンファレンス(現金しか使用できない)ほどはハッカーの悪ふざけを心配しなくていいカンファレンスではありますが、それでもあらゆる種類のハッカーやコンピューター好きであふれていることに間違いない場所に自分のコンピューターを持っていくのはためらわれます。幸い私が持っているChromebookはそのような場所にぴったりです。あらかじめデータを消しておいて会場に持っていき、説明を聴きながらメモを取ります。メールやオンラインの銀行口座、その他の各種オンラインアカウントにアクセスしたければ、ホテルに戻って他のラップトップからVPN経由でアクセスすればよいのです。 モバイルデバイスについてはどうでしょうか。移動中に自分の携帯電話からメールをチェックしたり、銀行口座の残高を確認したりする必要がある場合、公共のWi-Fiを使いたくないものです。検出されたネットワークにサインインするよりも、携帯電話のキャリアが提供するローミングプランを申し込んでおき、3Gか4GでWebを閲覧する方が、無料ではありませんが安全です。 ラップトップを使用するのであれば、繰り返しになりますが、VPNを使用してください。可能であれば銀行を利用するときにはモバイル認証をセットアップして、2段階認証が要求されるようにしてください。ほとんどのオンライン銀行では、モバイル取引承認番号(mTAN)を2つ目の認証レイヤーとして用意しています。その動作方法はいくつかありますが、基本的にはユーザーが番号の一覧を持っていて、預金を引き出したり取引を実行したりする際に番号の入力を要求されるというものです。各mTANは1回限り有効です。銀行口座へのアクセスは通常の方法(パスワードやPINを使用)で行えるのが普通ですが、預金の移動はmTANがないとできません。想像するに難くないことですが、有効なmTANを手に入れるのはサイバー犯罪者にとって非常に困難です。逆に言えば、mTANを紛失してしまうと自分の預金を引き出せなくなるので注意してください。 旅行中に限らず一般的に言って、標準のメッセージングサービス(SMS)やテキストメッセージによる確認は、あらゆるオンラインサービスで利用すべきセキュリティ対策です。Gmail、Facebook、銀行など、サインインしてオンラインで使用するさまざまなサービスでは2段階認証を採用しており、サインイン時に確認メッセージが送られてきます。確かに少し煩わしく思うときもありますが、誰かがあなたの銀行口座を乗っ取ろうとしていればそれがわかります。SMSで確認コードが届き、誰かが自分のパスワードを使ってログインしようとしているとわかったら、それはパスワードを変更するべき時でしょう。もちろん、どのようにパスワードが漏れたかを調べる必要はありますが、それはまた別の問題です。 このほかにも、一部のクレジットカードでは、氏名、カード番号、有効期限、セキュリティコードまたはCVVを入力した後に、もう1つ確認のステップを設けている場合があります。私のカードの場合は「Verified by Visa(VISA認証サービス)」です。クレジットカードを使ってオンラインで買い物をする場合は必ず「VISA認証サービス」パスワードを入力する必要があり、確かに面倒です。しかしこれは私のお金を誰も盗んでいないと言うことを証明するための煩わしさであり、歓迎すべき種類の面倒であると言えるでしょう。 これらに加えて、保険付きクレジットカードを使用することもできます。これを詐欺だとか、お金の無駄だとか言う人も大勢いますが、物事がうまくいっているときにはそう言いたくなるものです。保険付きのクレジットカードを持って保険料を支払っていれば、盗難に遭った場合も安心です。 しかしこうした対策をしているとしても、カード盗難や過請求の可能性を完全になくすことはできません。では、不運にもそんなことが起こってしまったら、どうすればよいのでしょう? そのためには、1枚のクレジットカードに頼らないことです。滞在したホテルが誤って二重請求してきたとき、カードが盗まれて法外な請求が来てしまったとき、もう1枚のクレジットカードが手元にあるとよいでしょう。バックアップとして使えるように、また預金を分散させるために、それぞれのカードの口座や支払いシステムは別々にしておきます。財布が盗まれたときのことを考えて、カードは別々の場所に保管するのがよいでしょう。予備の対策として、いくらかの現金を持ち歩くのもひとつの手です。ただし、大金を持ち歩くのは安全とはいえないので、額は小さく抑えておきましょう。 以上のアドバイスに従っていれば安全というわけではなく、クレジットカードやデビットカードを使う場合は、やはり注意深さが必要です。誰に情報を与えているのかを意識し、ATMでのスキミングや不正なカードリーダーを使った情報の盗み見に遭う危険がないかどうか警戒しましょう。

お財布休暇仕様-featured

オンラインで自分の個人情報や金銭を守るのはたやすいことではありません。見知らぬ土地でのんびりと休暇を過ごそうと思う場合、特にそれが外国の場合はさらに難しくなります。同様に、銀行口座からお金を盗み取られるのはみじめなことですが、それが休暇中で自宅にいないときに起こった場合のみじめさは格別です。しかし事前に少しの時間を割いて、将来の深刻な事態を防ぐためのいくらかの対策を講じることができます。

お財布休暇仕様-title

まず、旅行に持っていくデバイスでは必ず、アプリケーションやソフトウェアの入手可能なすべての更新をダウンロードし、デバイスのオペレーティングシステムを最新バージョンとして、安全性が保たれていることを確認してください。持っているすべてのデバイスで適切な権限の設定をしていないと、問題が発生するでしょう。自分にしか分からない強力で複雑なパスワードを前もって設定し、デバイスをロックしましょう。また、しっかりとしたセキュリティ製品を使用してください。そこまでしなくてもいいと思うかもしれませんが、コンピューターがぜい弱であるということは、自分のお金もそうだということになります。

さらに上のレベルを目指すのであれば、ハードディスクドライブが搭載されているすべてのデバイスでドライブを暗号化し、インターネット接続するときは必ずVPN(仮想プライベートネットワーク)経由としましょう。そうすれば利用可能な無線ネットワーク(カフェやホテルのネットワークだと思いますが)を介して、既知の信頼するネットワークに接続できます。旅行用のコンピューターを用意するのも検討する価値があるでしょう。

私はBlack Hatセキュリティカンファレンスのためにラスベガスに行く予定です。Black Hatは、その翌週末に開幕するDEF CONカンファレンス(現金しか使用できない)ほどはハッカーの悪ふざけを心配しなくていいカンファレンスではありますが、それでもあらゆる種類のハッカーやコンピューター好きであふれていることに間違いない場所に自分のコンピューターを持っていくのはためらわれます。幸い私が持っているChromebookはそのような場所にぴったりです。あらかじめデータを消しておいて会場に持っていき、説明を聴きながらメモを取ります。メールやオンラインの銀行口座、その他の各種オンラインアカウントにアクセスしたければ、ホテルに戻って他のラップトップからVPN経由でアクセスすればよいのです。

モバイルデバイスについてはどうでしょうか。移動中に自分の携帯電話からメールをチェックしたり、銀行口座の残高を確認したりする必要がある場合、公共のWi-Fiを使いたくないものです。検出されたネットワークにサインインするよりも、携帯電話のキャリアが提供するローミングプランを申し込んでおき、3Gか4GでWebを閲覧する方が、無料ではありませんが安全です。

ラップトップを使用するのであれば、繰り返しになりますが、VPNを使用してください。可能であれば銀行を利用するときにはモバイル認証をセットアップして、2段階認証が要求されるようにしてください。ほとんどのオンライン銀行では、モバイル取引承認番号(mTAN)を2つ目の認証レイヤーとして用意しています。その動作方法はいくつかありますが、基本的にはユーザーが番号の一覧を持っていて、預金を引き出したり取引を実行したりする際に番号の入力を要求されるというものです。各mTANは1回限り有効です。銀行口座へのアクセスは通常の方法(パスワードやPINを使用)で行えるのが普通ですが、預金の移動はmTANがないとできません。想像するに難くないことですが、有効なmTANを手に入れるのはサイバー犯罪者にとって非常に困難です。逆に言えば、mTANを紛失してしまうと自分の預金を引き出せなくなるので注意してください。

旅行中に限らず一般的に言って、標準のメッセージングサービス(SMS)やテキストメッセージによる確認は、あらゆるオンラインサービスで利用すべきセキュリティ対策です。Gmail、Facebook、銀行など、サインインしてオンラインで使用するさまざまなサービスでは2段階認証を採用しており、サインイン時に確認メッセージが送られてきます。確かに少し煩わしく思うときもありますが、誰かがあなたの銀行口座を乗っ取ろうとしていればそれがわかります。SMSで確認コードが届き、誰かが自分のパスワードを使ってログインしようとしているとわかったら、それはパスワードを変更するべき時でしょう。もちろん、どのようにパスワードが漏れたかを調べる必要はありますが、それはまた別の問題です。

このほかにも、一部のクレジットカードでは、氏名、カード番号、有効期限、セキュリティコードまたはCVVを入力した後に、もう1つ確認のステップを設けている場合があります。私のカードの場合は「Verified by Visa(VISA認証サービス)」です。クレジットカードを使ってオンラインで買い物をする場合は必ず「VISA認証サービス」パスワードを入力する必要があり、確かに面倒です。しかしこれは私のお金を誰も盗んでいないと言うことを証明するための煩わしさであり、歓迎すべき種類の面倒であると言えるでしょう。

これらに加えて、保険付きクレジットカードを使用することもできます。これを詐欺だとか、お金の無駄だとか言う人も大勢いますが、物事がうまくいっているときにはそう言いたくなるものです。保険付きのクレジットカードを持って保険料を支払っていれば、盗難に遭った場合も安心です。

しかしこうした対策をしているとしても、カード盗難や過請求の可能性を完全になくすことはできません。では、不運にもそんなことが起こってしまったら、どうすればよいのでしょう?

そのためには、1枚のクレジットカードに頼らないことです。滞在したホテルが誤って二重請求してきたとき、カードが盗まれて法外な請求が来てしまったとき、もう1枚のクレジットカードが手元にあるとよいでしょう。バックアップとして使えるように、また預金を分散させるために、それぞれのカードの口座や支払いシステムは別々にしておきます。財布が盗まれたときのことを考えて、カードは別々の場所に保管するのがよいでしょう。予備の対策として、いくらかの現金を持ち歩くのもひとつの手です。ただし、大金を持ち歩くのは安全とはいえないので、額は小さく抑えておきましょう。

以上のアドバイスに従っていれば安全というわけではなく、クレジットカードやデビットカードを使う場合は、やはり注意深さが必要です。誰に情報を与えているのかを意識し、ATMでのスキミングや不正なカードリーダーを使った情報の盗み見に遭う危険がないかどうか警戒しましょう。

busted

サイバー犯罪との戦いにおける国際協力の成功例

サイバー犯罪者に国境はありません。もっと正確に言うと、国境を巧みに利用しているのです。ある国で盗みを働き、別の国で現金化して、それを使うのはさらに別の国、といった具合です。しかし、警察機関とセキュリティ業界の企業の国際的な協力が、こうした「グローバルな」ハッカーとの戦いにおいて大きな成果を上げています。ここではその例を少しだけ紹介します。 闇のドラッグストアに強制捜査 「Pangea 6」というインターポールの作戦は、国際協力が奏功したケースの典型的な例となるかもしれません。警察が同時に100か国で強制捜査を行い、58人を逮捕し、9,000のWebサイトが閉鎖されました。また、危険物の可能性がある薬物が980万パック押収されています。Webの違法な薬局で処方箋もなく販売されていたものです。作戦は1週間に及び、Webサービス、支払いシステム、販売店など、サイバー犯罪者によるドラッグストアビジネスのすべてのチェーンが標的となりました。闇のドラッグストアによって極めて多くの被害が発生しています。売られていた薬が偽物という場合や、危険な薬、効果のない薬が販売されることも多くあります。また、こうしたサイトは、麻薬密売、スパム送信、詐欺広告に関与することも珍しくありません。さらに、ボットネット「サービス」の主な得意先の1つであり、このようにして別のタイプのサイバー犯罪に資金が供給されているのです。 累積金額 1億6,000万枚以上のクレジットカード番号を盗んだとされるロシアとウクライナのハッカー5人がニュージャージー州で起訴されました。このギャングたちには、NASDAQ、Visa、セブンイレブン、JetBlue Airwaysといった企業のコンピューターネットワークに侵入してスニファーをインストールし、クレジットカードやデビットカードの番号などの支払い情報を盗んだ容疑がかかっています。ハッカーらは盗んだカードを自分たちで使うことはなく、他の犯罪者に1枚あたり10~50ドルで売っていました。このハッカーらは2005年から累計で3億ドルを稼いだと見積もられています。2人のハッカーがオランダで逮捕されましたが、他の3人は今も逃亡中で、ロシアに潜伏中とみられます。米国では懲役30年の判決が下される可能性があります。 米国史上最大と言われるハッキングおよびデータ漏えい計画の容疑で、5人のハッカーが起訴されました。 懲役5年の「銀行家」 キエフの裁判所が、また別のウクライナ人ハッカーに判決を言い渡しました。オンラインバンキングへの大規模なハッキングに関与したために、彼らは刑務所で5年間を過ごすことになります。彼らは金融機関を狙うトロイの木馬Carberpを使用して、標的と各オンラインバンキングサービスの通信を傍受し、銀行口座やロシアとウクライナの市民から直接お金を盗んでいました。ロシア語とウクライナ語が似ていることや、両国の国境を通過するためのルールが緩いことから、多くのロシア人ハッカーがウクライナに隠れようとします(その逆も同様です)。そのため、ロシアとウクライナの警察当局はサイバー犯罪撲滅に向けて協力を強化しています。   搭乗 入所手続き 欧州サイバー犯罪センターが実行した大規模な作戦が、大きな成果をあげました。43人のサイバー犯罪者が欧州16か国の38の空港で逮捕されたのです。その作戦の本質はとてもシンプルで、偽のクレジットカードや盗まれたカードでチケットを買った乗客を捕まえて取り調べるというものでした。その結果、長い間指名手配になっていたサイバー犯罪者を数名発見したほか、なりすまし、麻薬密売、文書偽造、金融機関ネットワークへの侵入といった犯罪の容疑者も逮捕できました。

busted
ヒント