データ漏えいによる被害と対策についてご案内します。
あやしい Web サイトにはアクセスしない、関わらないことが鉄則ですが、たとえ自身で注意をしていても思わぬことで情報が流出してしまうことがあります。
たとえば、普段利用しているサービスや企業から個人情報を含むデータが漏えいする事故が起きてしまい、それがサイバー犯罪者に悪用されてしまう可能性は0ではありません。
アカウントのユーザ名やパスワード、メールアドレス、電話番号、クレジットカード情報などの情報が漏えいすると次のような被害につながる可能性があるため、あらかじめの対策が重要です。
迷惑メールや詐欺メールの受信
メールアドレスが流出した場合、そのアドレスへ迷惑メールや詐欺メールが送られてくる可能性があります。
詐欺メールは実在する企業やサービスを装っていることが多く、メールから不正サイトに誘導して情報や金銭をだましとろうとします。
ウイルスバスター クラウドがあなたを守ります
パソコンで Web メール(Gmail / Outlook.com / Yahoo!メール) をお使いの場合、このような迷惑メール、詐欺メールの被害を防ぐためにウイルスバスター クラウドの「詐欺メール対策」機能がおすすめです。
「詐欺メール対策」機能を有効にすると、Web メール上で詐欺メールを検出してポップアップでお知らせします。
詳細、有効方法はこちら
不審な SMS メッセージの受信
電話番号が流出した場合、その番号を登録しているスマートフォンに詐欺メッセージが送られてくる可能性があります。
このようなメッセージには不正なリンクが含まれており、アクセスすると不正サイトに誘導して情報や金銭をだましとろうとしたり、不正アプリをインストールさせようとします。
ウイルスバスター クラウドがあなたを守ります
ウイルスバスター モバイルの「詐欺メッセージ対策」機能で、お使いのスマートフォンに届くメッセージの安全性をチェックし、危険なメッセージを検出することができます。
また、「Web 脅威対策」機能も有効にすれば、もし誤ってリンクをタップしてもウイルスバスター モバイルが不正サイトをブロックするのでさらに安心です。
SNS 等のアカウント乗っ取り
アカウントのユーザ名やパスワードが流出した場合、悪意のある第三者に不正ログインされる可能性があります。
最終的に、アカウント内の情報を盗まれたり、アカウントを乗っ取られて操作されるなどの被害が考えられます。
乗っ取り被害を防ぐ対策
万が一に備えて、事前に以下の対策を行いましょう。
-
パスワードの使いまわしを避ける
-
複数のアカウントですべて同じパスワードを設定していると、もし不正ログインをされたときに、他サービスのアカウントにも同様の被害が及ぶ可能性があります。
サービス毎に個別のパスワードを設定してください。
-
アカウントに二段階認証(二要素認証)を設定する
-
二段階認証(二要素認証)は、パスワードに加えて、SMS やメール、アプリなどで通知されるワンタイムパスワード(通知コード、セキュリティコード)を入力することで、本人であることを確認する認証方法です。
ユーザ名とパスワードだけではログインすることができないため、不正ログインを防ぐことができます。