安全な年末年始のためのベストプラクティス
2019年12月6日、Christine Barry
年末年始が近づいているため、私たちの多くは非常に忙しくなります。つまり、料理、装飾、訪問、およびプレゼントに忙殺されやすくなります。年末年始は、攻撃が成功する可能性が他の時期より高いため、攻撃者にとって消費者と企業を攻撃する絶好の時期です。このブログでは、最も実行される攻撃に対する消費者向けの適切なセキュリティ対策を説明します。
オンラインショッピング
オンラインショッピングのセキュリティ対策は下記のとおりです。
Wi-Fiを使用しない: セキュアではないパブリックネットワーク上のデータは、さまざまな方法で侵害される可能性があります。セキュリティソフトウェアがインストールされたデバイスを使用して、セキュアなネットワーク上で買い物を行ってください。
正規のセキュアなサイトで買い物を行う: メール、ソーシャルメディア、テキストメッセージ、または他のサイトからのリンクをクリックせず、サイトのURLを入力してください。また、サイトのURLの先頭が「https」であることをチェックして、接続が暗号化されていることを確認します。
セキュアなパスワードとMFA(多要素認証)を使用する: よく使用するサイトのオンラインアカウントを可能なかぎり保護する必要があります。パスワードセキュリティに関するこの記事では、アカウントごとに一意のセキュアなパスワードを作成および管理する方法が説明されています。
旅行
休暇旅行は消費者にとっても企業にとってもセキュリティリスクになる可能性があることは明らかです。旅行計画が空港、ホテル、旅行センターなどを含んでいる場合は、下記に留意する必要があります。
デバイスを常に物理的に管理する: 短時間でもスマートフォン、タブレット、およびラップトップを放置しないでください。USBフラッシュドライブなどの外部ストレージデバイスも、犯罪者にとって魅力的であるため、盗み出されないように注意します。
Wi-Fi自動接続とBluetooth接続を無効にする: この結果、デバイスがワイヤレスネットワークに自動的に接続しないようにし、近くにいる攻撃者がBluetooth接続によってデバイスを侵害しないようにすることができます。
デバイスとデータをロックする: PIN(暗証番号)、フィンガープリント、またはデバイス上で行うことができるいずれかのセキュリティ管理によってデバイスをロックし、可能な場合は、デバイス上のファイルを暗号化してください。この結果、デバイスが盗み出されても、データは保護されます。
時期的な攻撃
一部の攻撃は特定の時期に成功することを目的としています。年末年始に常に成功している攻撃は下記のとおりです。
フィッシングなどのメール攻撃: 「出荷の遅延」と「クレジットカードの停止」は、この種の詐欺によくある件名です。攻撃者は、受信者がこのようなメールを正規のものと信じて、リンクをあわててクリックすることを期待しています。受信者は、リンクをクリックすると、攻撃者が認証情報を盗み出し、マルウェアをデバイスにインストールする可能性があるサイトに誘導されます。メールが正規のものに見えても、このようなリンクをクリックしないでください。正規のサイトに確実にアクセスできるように、ブラウザにURLを入力するか、該当する企業に電話します。
フェイクモバイルアプリ: この詐欺は、キャッシュバックまたは割引と引き換えに、モバイルアプリをダウンロードさせて、モバイルアプリで買い物を行わせるものです。このようなモバイルアプリは金銭または情報を盗み出します。不明なモバイルアプリをダウンロードする前に、ユーザレビューをチェックし、インターネット上でモバイルアプリまたは開発者を調査してください。さらに適切な対策は小売業者の正規のサイトで直接、買い物を行うことです。
フェイクチャリティ: 攻撃者は、チャリティへの寄付が年末年始に増加することを知っているため、このような寄付を悪用しようとします。攻撃者は金銭、個人情報、またはその両方を盗み出そうとする可能性があります。Charity Navigatorなどの団体はチャリティが正規のものであることを確認できます。現金とギフトカードを未承諾の寄付にあわてて使用しないでください。このトピックの詳細については、こちらをご参照ください。
間違いなく、攻撃者は年末年始を最大限に悪用します。攻撃者がいることに注意し、追加的なセキュリティ対策をとってください。
製品のご紹介:Barracuda Sentinel, Barracuda Web Security Gateway
原文はこちら:
Best practices for a safe holiday season
December 6, 2019 Christine Barry
https://blog.barracuda.com/2019/12/06/best-practices-for-a-safe-holiday-season/