Norton Protection Blog

What would your company do if an employee's device was lost, or even worse, stolen? Does your business  have measures in place to protect the data on the device?

Software updates can seem like an annoyance, but they are actually critical to the protection of your system.

無線インターネットアクセスは、現在最も便利な技術の 1 つです。ところが、自宅の無線ルーターは、ハッカーのアクセスポイントにもなり得るのです。Wi-Fi ルーターのセキュリティをきちんと設定しておかないと、第三者が無線対応デバイスからホームネットワークに侵入する可能性があります。その結果、電子メールや銀行情報、さらにはスマートホームの毎日のスケジュールの詳細までもが犯罪者に筒抜けになってしまいます。 

基本的な無線セキュリティ

犯罪者のアクセスを防ぐには、すべてのルーターにパスワードを設定しておきます。ルーターによってはあらかじめパスワードが設定されていますが、このようなパスワードはセットアップ時に変更してください。無線ルーターには簡単に新しいパスワードを作成できます。ほとんどの人ができる作業で、わずか数分で完了します。具体的な手順はルーターによって異なりますが、基本的には次のような流れです。 

インターネットは 21 世紀の必需品となりつつあります。あらゆるデバイスがインターネットに接続されてモバイル活用が大幅に進み、生産性の向上につながっています。インターネットは技術に詳しい人だけのものではなく、すべての人のものであると言っても過言ではありません。ただし、保護されていない状態だと、インターネットは悪意を持つ人による悪質な活動の場となりえます。

例として、自宅のワイヤレスネットワークを取り上げます。家族のほぼ全員がノート PC、デスクトップ PC、スマートフォン、タブレットからそのネットワークにアクセスします。さらに、モノのインターネット（IoT）により、自宅のあらゆるものが Wi-Fi にアクセスします。ホームネットワークに小さな脆弱性があれば、その Wi-Fi にアクセスしているほぼすべてのデバイスに犯罪者がアクセスできる可能性があります。これは、銀行口座、クレジットカードの詳細、子どもの安全など、多くのものを危険にさらす可能性があります。

次のヒントは、自宅の Wi-Fi ネットワークを不正アクセスから保護するのに役立ちます。

皆さんは、3G、4G、Wi-Fiスポットをすでにご存知だと思います。今日では、モバイルデバイスからのインターネット接続がますます増加しており、さまざまな方法でインターネットに接続することができます。しかし、最も安全な方法はどれでしょうか。

正直に言うと、100% 安全なものはありません。ただし、セキュリティを強化して 100% にできるだけ近づける方法はあります。まず、それぞれの技術の概要とリスクについて理解することから始めましょう。

モバイルデバイスをインターネットに接続するには...

モバイルデバイスをインターネットに接続する方法を 3 つに分類し、その接続のしくみを説明します。

・4G 接続

公衆 Wi-Fi の安全性を疑ったことはありますか? このような疑問を感じているのはあなただけではありません。「Norton Cybersecurity Insights Report」(英語) によると、米国では10 人中 6 人の消費者は、公衆 Wi-Fi を使用するのは公衆トイレを使用するより危険と考えています。そして実際に危険なのです。セキュアでない Wi-Fi ネットワークで Web の閲覧や情報のやりとりを行うと、自分の個人情報や匿名性を危険にさらすことになります。オンラインセキュリティやプライバシーが気がかりな人にとって仮想プライベートネットワーク (VPN) が必須であるのはこのためです。

https://community.norton.com/ja/blogs/norton-protection-blog/%E8%87%AA%E5%AE%85%E3%81%AE-wi-fi-%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%E3%82%92%E5%AE%89%E5%85%A8%E3%81%AB%E3%82%BB%E3%83%83%E3%83%88%E3%82%A2%E3%83%83%E3%83%97%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AFVoIP は、「Voice over Internet Protocol」の略語です。固定電話回線または携帯電話回線ではなく、インターネットを経由して行われる通話を意味します。これは従来の通話方法に代わる方法として、企業にも消費者にも急速に浸透しています。このようなインターネット電話サービスの代表例として、Skype、Google Voice、FaceTime が挙げられます。問題は、インターネットを経由して行われる通話は、通常のオンラインのセキュリティリスクに対して脆弱であるかということです。インターネット経由で送信される他の情報と同様、答えは「はい」です。最近 VoIP アプリケーションに不正侵入した（英語）例もあります。ここでは、VoIP 通話を保護する方法を説明します。

Many VPN providers safeguard their customers’ anonymity by offering a no-log network, meaning that they do not collect, or “log,” any information transmitted through the network. They don’t save information about your personal details, where you go online, what you download, or what you search for. Therefore your privacy and anonymity are protected from everybody — even your VPN provider.

このゲームの目的は、プレイヤーを家の外に連れ出して別のプレイヤーたちと交流させるという点で、他のゲームとは対照的です。

このゲームの素晴らしい点の 1 つが子供も大人も楽しめるということです。そこで、一番のお勧めとして、お子様と一緒にプレイするのはいかがでしょうか。

Pokémon GO の話題は、何らかの形で耳にしたことがあるのではないでしょうか。この最新アプリは至る所でスマートフォンで使われています。初めて話を聞いたとき、サイバーセキュリティに高い関心を持っている私は好奇心をそそられました。すぐさまこのゲームの仕組みや遊び方、ゲームに伴う潜在的なセキュリティリスクの調査に取り掛かりました。

ハッカーがフリー Wi-Fi を好むのには、理由があります。セキュリティで保護されていない Wi-Fi ネットワーク上の情報に簡単にアクセスできるからです。カフェや空港でフリー Wi-Fi を利用して電子メールのチェックやネットショッピングを行うと、ネット犯罪者に機密情報や個人情報を盗み見られてしまう危険性があります。

休暇はゆっくりと休んでリラックスするための時間ですが、モバイルデバイスは休まず働き続けます。スマートフォンやタブレットは生活の一部になり、休暇中でさえ多くの時間をネット上で過ごすようになっています。自撮りをしたり、SNS に投稿したりすることも多いのではないでしょうか。休暇中の楽しい瞬間を共有するのは楽しいことですが、旅行中にフリー Wi-Fi に接続してモバイルデバイスを使用すると、楽しい休暇が悪夢に変わってしまう可能性があります。ここでは、休暇中の主な場面ごとに、フリー Wi-Fi でモバイルデバイスを使用する際の注意事項をご紹介します。

日曜日の朝、地元の行きつけのカフェでフリー Wi-Fi を使用して、忙しい平日に手をつけられなかった用事を片付けようとしているところを想像してみてください。よくあるシチュエーションですよね。しかし、ラテを飲みながら銀行口座の残高を確認している間に、フリー Wi-Fi に潜む脅威が迫っていることをご存知でしたか？

フリー Wi-Fi とは

フリー Wi-Fi は、空港、カフェ、モール、レストラン、ホテルなどの人が集まる公共の場にあり、無料でインターネットにアクセスできます。この「Wi-Fiスポット」は一般に普及しており、人々はよく考えずに頻繁に接続しています。ソーシャルメディアアカウントにログオンしたり、ニュース記事を閲覧したりすることは害がないように思われますが、電子メールを読んだり、銀行口座を確認したり、ログインが必要な操作を行ったりすることは、フリー Wi-Fi の利用時には危険な行動です。

リスクとは

フリー Wi-Fi は、地元のカフェでも、旅先のホテルや空港でも、あらゆる場所で利用できます。Wi-Fi のおかげで、私たちの生活はいくぶん快適になりましたが、それと同時にノート PC やスマートフォンでやりとりする個人情報がセキュリティリスクにさらされます。ここでは、フリー Wi-Fi を利用するときに気をつけるべき点について説明します。

中間者（MITM）攻撃は盗聴と似ているところがあります。データが A 地点（コンピュータ）から B 地点（サーバー/ウェブサイト）に送られるとき、攻撃者が通信に入り込みます。次に、攻撃者は通信内容を「盗み読み」するためにプログラムされたツールを使用して、価値ある情報として狙いを定めたデータを傍受し、取得します。通信中にこのデータを改ざんし、エンドユーザーをだましてログイン情報などの機密情報を漏らすように仕向ける場合もあります。だまされたユーザーからデータを収集したら、本来の送信先に元のデータを変更せずに送信します。

どのような仕組みなのでしょうか?

このような攻撃には 2 つの形態があります。標的と物理的に近い場所に攻撃者がいる中間者（MITM）攻撃と、マルウェアのみを利用するマンインザブラウザ（MITB）攻撃です。

With connected kids today, it can be a full-time job for parents to be able to monitor their online activities. We’ve put together some helpful tips and guidelines so that you and your whole family can enjoy social media safely.

暗号化とは個人データを保護するプロセスです。多くの場合、「秘密コード」の形をとり、コードキーを知らない人は読み取ることができません。今日では、大量の個人情報がコンピュータアプリケーションを利用してオンラインで管理され、クラウド上またはウェブに常時接続されたサーバー上に保存されています。業種を問わず、ネットワーク接続されたコンピュータシステムに個人データを保存することなくビジネスを展開することはほぼ不可能です。

ノートン製品をご利用のお客様は、サービスの有効期間内であればいつでも無償で最新バージョンをダウンロードしていただくことが可能です。また、製品をご利用中に問題が発生した場合や製品に関するお問い合わせ等は、ノートンサポートポータルにて無償サポートをご利用いただけます。

Microsoft 社は、Windows 7 および Windows 8 ユーザーに対し、Windows 10 がまもなくリリースされることを公表し、無料版の予約を促す通知を送信しています。予約をしたユーザーは、互換性チェッカーを使って、ご自身のパソコンが Windows 10 と互換性があるかどうかを確認できます。この互換性チェックを実行すると、アップグレード後に正常に動作しないアプリとしてノートン製品がリストに表示される場合があります。

最近のゲーム機には、まるでパソコンのようにインターネットやメールの機能を備えるものも多くありますが、マルウェアへの感染については、まだパソコンほど心配する必要はないようです。とは言っても、ネット犯罪者があなたの大事なゲームアカウントにアクセスしようと思えば、それは可能なのです。

ゲームアカウントとして登録しているメールアドレスに悪質なメールを送信し、偽サイトへ誘導して情報を盗み取るフィッシング詐欺はよくある攻撃の手口ですが、それ以外にも、オンラインゲームではハッカーによる DDoS (分散型サービス拒否) 攻撃の影響を受ける可能性があります。DDoS 攻撃では、ハッカーはゲーム機に直接影響を与えるわけではありません。第三者の複数のマシンに攻撃プログラムを仕掛け、ゲーム会社のサーバーに意図的に大量のネットワークトラフィックを送り込み、最終的にネットワークをダウンさせてしまいます。

スペインのバルセロナで開催された Mobile World Congress（モバイルワールドコングレス）において、ノートン モバイルセキュリティの Google Play 用アプリアドバイザーが AV-TEST の Innovation Award を受賞しました。変化の激しいモバイルセキュリティ環境に対応した、独自の新技術による先進的な保護機能が評価されました。

自宅でくつろいでいるときですら、暗号で話さなければならない時代になるのでしょうか。最近、音声認識機能が搭載された 「スマート TV」 のセキュリティリスクについて話題になりました。スマート TV は、音声認識機能を使って人の声でテレビのチャンネルを変更したり、音量を調整したりすることが出来るわけですが、音声コマンドを認識するために会話を盗聴し、その情報が第三者に送信されていると指摘されたのです。音声認識機能を通して、常に会話を 「盗聴されている」と考えると恐ろしくなりますが、今のところはまだそんなに怖がらなくても大丈夫なようです。とはいえ、今後音声認識技術が普及して、新しく販売されるデバイスにどんどん導入されるようになれば、それに伴い発生するリスクを認識しておくことが重要になります。

With reports of data breaches becoming more frequent, now is the time to look into ways to make your accounts more secure.

ファイアウォールとは、その名の通り「防火壁」を意味し、実際の防火壁と似たような役割を果たします。パソコンと外部ネットワークとの境界に設置され、オンラインに潜むさまざまな脅威からあなたを保護します。ファイアウォールには、ソフトウェア型、ハードウェア型、またはその両者を組み合わせたものがありますが、いずれも、あなたに情報を送信できるユーザーを制限することでパソコンを保護します。ネットワークを出入りする情報はすべてファイアウォールを通り、そこで指定されたセキュリティ条件に従って許可またはブロックされます。

ファイアウォールの働き

• 権限のないユーザーが、インターネットに接続されているパソコンやネットワークにアクセスするのを防ぎます。
• インターネット上の他のパソコンとの通信を監視します。
• 保護するための「盾」を使って、パソコン上の情報へのアクセスを許可したり、ブロックしたりします。
• 他のパソコンから接続が試行された場合に警告します。
• パソコン上のアプリケーションから他のパソコンに接続しようとした場合に警告します。

ファイアウォールで保護できないもの

ハッカーにとってパスワードとは、泥棒にとっての鍵のようなものです。鍵やパスワード自体にそれほど価値はありませんが、それらを使って手にする個人情報や財産には価値があります。パスワードはデジタルの「カギ」だと考えてください。パスワードがあれば、友達や同僚とのつながり、連絡先情報、写真、動画、電子メール、さらにはネットバンキングや支払い明細といった重要な情報など、あなたの生活すべてにアクセスできてしまいます。

弱いパスワードは簡単に推測されてしまう可能性があります。セキュリティ対策をおろそかにしていると、ハッカーに付け入る隙を与えかねません。しかし、安全なパスワードを作成し、セキュリティ対策を導入することで、攻撃者の侵入や盗難を防止することができます。

ハッカーはパスワードを盗むために、何も魔法や特別な方法を使っているわけではありません。辞書攻撃を仕掛ける、SNS から情報を探す、パスワードクラックツールを使う、といった手口で推測しているだけです。

辞書攻撃

小売店の中には、すでに POS 端末の保護対策を講じているところもありますが、より安全な決済テクノロジーに移行しない限り、POS 攻撃に対して脆弱であることに変わりはありません。そのため、このようなタイプの詐欺の被害に遭わないようにするためには、消費者側で警戒をする必要があります。

POS 攻撃とは

ウェアラブルデバイス、スマートホーム、そしてコネクテッドカー。最近は、こうした比較的新しい技術が話題になっています。ポケットにあるデバイスから家電や車に至るまで、あらゆるモノがあなたの生活行動に関する情報を発信するようになる可能性がありますが、そこにはある共通点があります。それは、モノがインターネットにつながり、あなたもモノにつながるということです。モノ同士がつながることもあるでしょう。この新しい技術概念は、モノのインターネット (IoT) と呼ばれています。

モノのインターネット (IoT) により、リストバンドや心拍計などのウェアラブルデバイスを使って、健康状態を記録したり健康目標を管理したりできます。訪れた場所や現在位置などを記録することも可能です。スマートホームによって、「便利さ」の概念も飛躍的に進化しました。自宅の防犯カメラのチェック、玄関ドアの施錠や開錠、室温や照明の調整、オーブンの予熱、テレビの電源オフといった操作を、スマートフォンで数回タップするだけでリモートから行うことができるのです。また、最近の車もコンピュータ化が進んでおり、自動車メーカーは IT 企業と提携して、標準的な Bluetooth 技術だけにとどまらない真の接続性を車に取り込もうとしています。

世の中には無料の製品もたくさんあるのに、どうしてセキュリティソフトにお金を払わなければならないのか? と疑問に思う人もいるかもしれません。

さまざまなデバイスからインターネットに接続する機会が増えている昨今、データの侵害事件についてメディアで取り上げられているのを目にすることも多くなりました。インターネット上のデータに関する事件がニュースになると、デバイスに潜むセキュリティの問題に対する認識も高まります。警戒を怠らないことが重要なのはもちろんですが、自分の身を守るために最も簡単な方法はセキュリティ製品をインストールすることです。

ここで、あなた自身やデバイスを保護するための選択肢は、大きく分けて 2 つあります。無料のセキュリティソフトをインストールするか、または有料のセキュリティソフトを購入するかです。

無料というと聞こえはいいですが、果たして本当に「タダ」なのでしょうか? デバイスに保存されている個人情報や重要な記録、かけがえのない写真やファイルについて考えてみてください。大切な情報が危険にさらされたときに、無料の製品にすべてを任せることができますか? 答えを出す前に、無料製品について次のような視点から検討してみてください。

提供されるのは最小限の保護だけ

クッキー (Cookie) とは何なのか、またどのような働きをするかは知らなくても、インターネットを利用していればその名前を一度は耳にしたことがあるでしょう。マイナスイメージがあるせいか、危険なものだと思っている人もいるかもしれませんが、クッキー自体は実際には無害でシンプルなものです。ただし、プライバシーが心配な場合は、いつでも無効にすることができます。

そもそもクッキーとは何か

クッキーは小さなテキストファイルで、ウェブサイトにアクセスしたり特定の電子メールを開いたりすると、パソコンやモバイルデバイスに保存されます。基本的に、クッキーは、ウェブサイト側で以前にアクセスしてきたことのあるユーザーかどうかを識別するためのものです。ユーザー固有の ID カードのようなものだと考えてください。複数のタイプがあり、ウェブサイトが正しく動作するために必須なものもあれば、必須ではないものもあります。

クッキーは、主にウェブサイトが正しく効率的に動作するために使われており、さらにはユーザーに関する重要なビジネス情報やマーケティング情報をサイトに提供します。ウェブサイトは、クッキーのお陰で、言語や居住地域などの閲覧環境や行動に基づいて、ユーザーに表示するコンテンツをカスタマイズすることができるのです。

Mobile devices are popular with employees and travel, granting them the ability to work while on the go. However, the information on these devices is very vulnerable if it were to fall into the wrong hands. Here are some tips on traveling with your company's data. 

It's a rather long and complicated process with many individuals involved. Here we explain just how cybercriminals get caught.

Viruses and malware isn't just for computers anymore. What is your business doing to keep your mobile devices safe from these threats?

Your business shares sensitive data with the vendors it works with, such as CPAs and payroll companies. Is your business asking the right questions to these vendors to ensure that data stays secure?

With the popularity of smartphones and tablets growing in the consumer markets, many employees choose to “bring your own device (BYOD)” to with them to work. Learn how to secure your data along with your employees' technology in this 13th article for National Cyber Security Awareness Month.

The connected home, or smart home, is the next big thing within the Internet of Things (IoT). Here we examine the security concerns of this new emerging technology, and give you tips on how to keep your automated home safe.

「コネクテッドカー」という新しいテクノロジーのコンセプトは非常に画期的です。ここでは、コネクテッドカーに起こり得るセキュリティリスクと安全対策について説明します。

自動車のコンピュータ制御化が進む中、コネクテッドカーという最先端テクノロジーで実現できるのは、エンターテイメントシステムやハンズフリー通話にとどまりません。多くの新型車では、Bluetooth 接続で電話の基本機能を使用できるのは当たり前になっており、自動車メーカーや開発者は、車内で直接実行される、より総合的なコンピュータ制御インターフェースの実現に向けて提携を進めています。

現在、サービスやアプリケーションは 2 つの方法で自動車に提供されています。1 つはスマートフォンやタブレットを無線通信で自動車に接続する方法、もう 1 つは独立した Wi-Fi、Bluetooth、4G LTE 接続を備えた自律型車載コンピュータシステムを使用する方法です。

最近、ユーザーID やパスワードの漏えい被害に関する事件が頻繁に紙面をにぎわしています。また、大手小売業者や人気レストランチェーンが POS（Point-of-Sales） システム攻撃の被害に遭うといったニュースも耳にするようになりました。

では、よく利用しているサービスやお気に入りのレストランがデータ侵害の被害に遭ったというニュースを聞いた場合、どうすればよいのでしょうか。

まず最初にすべきこと

BYOD is growing in popularity within small businesses. In this article we will discuss how to let your employees use their own devices and keep your company's data safe.

今人気の新しい技術と言えば、携帯用のフィットネストラッカーです。ここでは、あなたのデータを安全に保護し、便利なトラッキング機能付きデバイスを健康増進のために継続的に活用するための方法を紹介します。

More people own smartphones than PCs in today's market, and that makes the mobile platform extremely desirable to cybercriminals. Learn how to secure your personal data.

There are a plethora of free mobile apps on the market, but as the old adage goes "There's no such thing as a free lunch." Almost half of the free apps on the market are looking for something in exchange. Read on to find what you are and are not willing to trade for that app.

With the mobile market gaining on PCs, cybercriminals are setting their sights on mobile devices. Learn how to protect yourself from mobile malware, phishing attempts, social media scams and more.

ネットストーカーは重大な犯罪です。ここでは、インターネット上で個人情報を保護する方法を説明します。

テクノロジーの進化によって、今では 10 年前には想像もつかなかったようなライフスタイルが実現しています。さまざまなテクノロジーを使って、隣の部屋にいる人とも海外にいる人とも同じようにチャットをすることが可能です。あらゆるものが驚くほどスピーディなので、ものの数秒で世界中のさまざまな情報にアクセスできます。

その一方で、こうした新しいコミュニケーション手段を実現するテクノロジーを悪用する人間も存在するのです。

ネットストーカーとは

Identity theft is a growing threat on the Internet landscape. 9 million identities are stolen in the US every year. Learn how to protect yourself from becoming one of those 9 million.

フィッシング詐欺とは、相手を騙して個人情報を漏えいさせようとする、古くから存在するインターネット詐欺の一種です。

フィッシング詐欺は基本的にオンライン上で行われるもので、フィッシング詐欺師は、テクノロジーに詳しいというだけで普通の窃盗犯や詐欺師と何ら変わりはありません。フィッシング詐欺では、スパム、悪質なウェブサイト、電子メール、インスタントメッセージを悪用して標的を騙し、銀行口座やクレジットカード情報、ユーザー名、パスワードなど、大切な個人情報を漏えいするよう仕向けます。

フィッシング詐欺を見破るには

Strong, secure passwords are one thing that stands between you and a potential data breach. Here are some tips on how to make your passwords more secure and ways to manage them all.

昨年、新たな Android の脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は、被害者の Android 標準ブラウザで開かれているウェブページにアクセスしたり、オンラインアカウントを乗っ取ったりすることができ、Android ユーザーの約 75% が影響を受ける可能性があります。

You may not always be aware of the multitude of threats out on the Internet. Read on to find out how to keep yourself protected from lesser known threats lurking on the Internet landscape.

一昨年、数百万人もの消費者に影響を与える情報漏えい事件が数件発生し、注目を集めましたが、詳細が明らかになるにつれて、「常に警戒を怠ってはならない」のだと思い知らされました。消費者セキュリティ専門家の Gerry Egan 氏は、「問題意識を持つことはもちろん重要だが、やすやすと犯罪を成功させないように犯罪者の狙いを理解しておくことも同じくらい重要だ」と指摘しています。

今回 Egan 氏に、クレジットカードを使って買い物をする際の危険性に関する質問に回答していただきました。

どんな情報が盗まれ、どのように悪用される危険がありますか?

モバイルデバイスを狙うマルウェアが急増しています。CNN によると、2014 年 1 月のインターネットにおけるトラフィックの 55% は、モバイルデバイスによるものでした。ネット犯罪者がモバイルデバイスを標的にして、ユーザーになじみの深いアプリを詐欺に悪用するのも当然と言えるでしょう。