SecurityInsight | セキュリティインサイト

EMCジャパン、消費者がオンラインを安全に利用するための5カ条を発表

EMCジャパンのRSA事業本部は1月29日、消費者がオンラインを安全に利用するための5カ条を発表した。

1.クリックする前に考える
フィッシング詐欺は、2018年にRSAが観測したサイバー攻撃のうち半数を占める攻撃手法となっている。「クリックする前に考える」は、インターネット上で行なう大部分の行為に当てはまる。メールや投稿に書かれたURLをクリックする前に、そのURLが本物か、それとも不正なサイトに誘導するためのものなのか、確認する。最善の方法は、閲覧したいウェブサイトのURLをブラウザに直接入力することである。

2.パスワードを定期的に変える
2018年上半期だけで世界中で45億件以上のデータ漏洩が発生したとする報告もある。そのほとんどは、ユーザー名やパスワードを含むものだった。一つのパスワードを複数のアカウントで使いまわす人が多いため、詐欺師は窃取した1件の個人データで他のアカウントにログインして情報を取ろうと試みる。パスワードを定期的に変更すること、使いまわしをしないこと、自分の誕生日など他人に予想されやすいものは使わないこと、複雑でユニークなパスワードにすることが重要となる。

3.スマートフォンにダウンロードするアプリに気を付ける
RSAは1日あたり平均115個もの不正アプリを検知している。信頼できるストアで配信されているからといって、そのアプリが正当なものであると安易に考えてはいけない。常に提供元に注意し、そのアプリが必要とするパーミッションが妥当なものかどうか確認すること。また、現在地を特定されないようにするため、アプリの設定では位置情報サービスをオフにすること。

4.ソーシャルメディアのシェアに注意する
ソーシャルメディアでシェアした事柄が元で、毎分21人の消費者が詐欺被害に遭っているという調査結果もある。ソーシャルメディアを利用する際は、プライバシー設定が適切に行なわれているかどうかを確認すること。ソーシャルメディア上で誰とつながっているのかを常に確認し、シェア/投稿する際は、自身を特定できるような情報を過度に公開しないように公開範囲を制限する。特に、住所や勤務先といった個人情報を含むものは容易に個人を特定されないように十分な注意が必要となる。

5.銀行やクレジットカードの取引明細書に必ず目を通す
詐欺師は正規の所有者に不審に思われることがないように、少額の振替や購入を繰り返したり、1回の限度金額を超えて警告を受けないようにしたりして、工夫している。もし身に覚えのない履歴に気付いたら、不正取引を疑って速やかに銀行やクレジットカード会社へ連絡すること。

 

関連リンク

プレスリリース