2021年、サイバー犯罪は新たなレベルに達しました。オンラインで過ごす時間が長くなっているなか、ランサムウェア、暗号通貨詐欺、フィッシングなどのあらゆる脅威が増加しているのです。
フィッシング攻撃は、ソーシャルエンジニアリングを利用し、パスワードや金銭情報などを窃盗するか、詐欺師に送金するように被害者を説得します。アバストの調査によると、2021年6月から10月、日本のインターネットユーザーを狙ったフィッシング攻撃が30%以上増加したことが明らかになっています。外出自粛に伴うオンラインショッピングの増加を悪用し、偽の配送追跡アプリを介して拡大するマルウェア「FluBot」も確認されました。
ただし、フィッシング攻撃は、オンライン脅威の1つにすぎません。インターネット上で安全に過ごすための5つのヒントをご紹介します。
1. リンクを安易にクリックしない
FluBotは、正規の配送業者のように装うメッセージを通して拡大します。メッセージ内のリンクをクリックすると、配送物を追跡するソフトウェアを入手するように促され、デバイスにマルウェアがダウンロードされます。
メッセージを利用して私たちの注意を引こうとする企業が増えているなか、詐欺師も同様にメッセージを利用しようとしています。SMS、LINE、メールであろうと、知らない送信元から送られてきたリンクをすぐクリックするのは控えましょう。
その代わりに、配送物を追跡したい場合は、配送業者の公式ウェブサイトより追跡方法を確認しましょう。また、知り合いからいつもと異なるメールアドレスで連絡が来た場合、本当に本人が送ったものなのかを、ほかの連絡手段を使って確認しましょう。手間がかかるかもしれませんが、あなたのデバイスがハッキングされることを防ぐことができます。
2. VPNを使用する
シークレットモードを使用すれば、インターネット上の追跡を防ぐことができる、と思っていませんか?実はシークレットモードは、あなたのデバイスでインターネットにアクセスしている人から、あなたの閲覧履歴を隠しているだけなのです。つまり、あなたが訪問しているサイトを、同じデバイスを利用している人に知られたくない場合には最適ですが、FacebookやGoogleなどの企業、職場の上司、政府などにあなたがオンラインで何をしているかを知られたくない場合には、あまり向いていません。
そのため、仮想プライベートネットワーク(VPN)を利用することをおすすめします。VPNは、あなたのデバイスとインターネットサーバーとの間に安全で暗号化された接続を作ります。あなたとサーバーの間に「トンネル」ができ、ほかの人はそのトンネルの中を見ることができないようになります。VPNを使用すると、インターネット上で送受信するすべての情報が他人から保護されるのです。
特にサイバー犯罪に巻き込まれやすい空港やカフェなどで公共無料Wi-Fiに接続する場合は、必ずVPNを使用しましょう。
3. 信頼できるDNSを使用する
デバイスは人間の言語を話すことができないので、「通訳」が必要です。そこで登場するのが、ドメインネームシステム(DNS)です。DNSは人間の言葉を数字に変換し、デバイスの言語に翻訳してくれます。
例えば、画面上部のバーに「facebook.com」と入力すると、DNSはURLを一連の数字に変換し、デバイスをFacebookに誘導します。
しかし、DNSがサイバー犯罪者に乗っ取られると、偽のウェブサイトに誘導される可能性があります。例えば、DNSが乗っ取られると、銀行口座にアクセスしようとするとき、そっくりなサイトに誘導される可能性があります。そのウェブサイトに個人情報を入力すると、その情報やあなたの財産が盗まれるかもしれません。
DNSの安全性を守るには、アバスト セキュアラインVPN、アバスト セキュア ブラウザ、アバスト アンチウイルスなど、DNS保護機能を提供しているソフトウェアを使用しましょう。
4. ソフトウェアをアップデートする
インターネットを安全に利用するためには、毎日使うアプリ、PC、スマートフォンのOSなどのソフトウェアを定期的に更新することが重要です。ソフトウェアの更新には、セキュリティアップデートが含まれていることが多く、デバイスが最新状態でないとオンライン脅威に脆弱になってしまいます。
ソフトウェアを更新しないことは、「旅行している間の1か月、自宅の窓を開けっ放しにする」とSNSに投稿するようなイメージです。窓を閉め、鍵をかける(アプリやシステムをアップデートする)ことで、サイバー犯罪者によるアクセスを防ぐことができます。
5. パスワードマネージャーを使う
もしフィッシング詐欺の被害に遭ってしまった場合、ほかのアカウントの安全性はどうなるのでしょうか?複数のサイトで同じパスワードを使用していると、それらのウェブサイトもサイバー犯罪者にアクセスされるかもしれません。そのため、ウェブサイトごとに違うパスワードを利用することが不可欠なのです。
しかし、パスワードをすべて記憶するのは困難ですよね。そこで、パスワードマネージャーを使用することをおすすめします。パスワードマネージャーは、すべてのパスワードを保管できる安全な「金庫」で、1つのパスワードを覚えていれば、すべてのログイン情報にアクセスできます。また、強力なパスワードも生成できます。
このようなツールを使わずに自分でパスワードを作成する場合、たとえば「zebra」「auto」「house」など、まったく関係ない単語を組み合わせるか、パスワード生成ツールを使うと、ランダムな文字を組み合わせて強力なパスワードを生成できます。
インターネットは素晴らしいツールですが、危険なものでもあります。ネット上で自分の安全性を守れるよう、サイバー脅威に対する意識を高めるのは、私たち一人ひとりの責任です。
.png?width=48&height=48&name=image%20(3).png)
