新型コロナウイルス感染症に関連するオンライン セキュリティの脅威から身を守るために
新型コロナウイルス感染症拡大の影響で、世界中の人々が自宅で過ごす時間が増えるにつれて、仕事や勉強、情報へのアクセス、大切な人とつながるために、新しいアプリやコミュニケーション ツールを使う機会も増えています。
これらのデジタル プラットフォームは日常生活にとって便利なツールですが、一方で、新たなオンライン セキュリティリスクを生み出す可能性もあります。Google の Threat Analysis Group は、国家支援型の精巧なハッキングを継続的に監視しており、新型コロナウイルス感染症に関連するメッセージを装った攻撃を確認しています。また、Google のセキュリティ システムは、数多くのフィッシングメールも検出しており、新型コロナウイルス感染症と闘う慈善団体や NGO からのメッセージや、管理者から在宅勤務中の従業員への指示、医療機関や政府機関からの通知などを装って、リンクをクリックさせ個人情報を盗み出そうと狙っています。さらに、人気のソーシャルメディア アカウント、医療機関、さらには公式コロナウイルス マップのサインインページなどを騙るマルウェア(悪意のあるソフトウェア) 配布サイトも確認しています。過去 2 週間に Google の最先端の機械学習による分類システムが検出した新型コロナウイルス関連のマルウェアやフィッシング詐欺は 1 日あたり 1,800 万件に達しており、スパムメールも 1 日あたり 2 億 4,000 万件を超えています。
Google では、こうした脅威からユーザーを保護するため、脅威がユーザーに到達する前に自動的にこれらを検出し阻止する高度なセキュリティ保護を製品に組み込んでいます。Gmail の機械学習モデルは、スパム、フィッシング、マルウェアの 99.9% 以上を識別しブロックしています。また、製品の設計段階から組み込まれたセキュリティ機能により、不正ウェブサイトにアクセスする前に警告を表示したり、Google Play ではアプリをダウンロードする前にスキャンを行うなど、様々な接点にユーザーを保護するための仕組みを導入しています。さらに、Google 製品だけでなく、オンラインのあらゆる場所で安全性を維持できるよう、簡単なヒント、ツール、リソースを提供しています。
新型コロナウイルス感染症に関連する詐欺から身を守るために
新型コロナウイルス感染症に関連する詐欺の多くは、フィッシング メールとして送信されています。新型コロナウイルス関連のメールを受け取った場合は、リンクをクリックしたりその他の行動を起こす前に、まずは冷静にそのメールの信憑性を見極めることが重要です。自宅の住所や銀行口座の情報など、個人情報を要求されたら慎重に対処してください。フィッシングは巧妙化し、見抜くことが非常に難しくなってきています。個人情報の入力は自分で直接訪れた公式のサイトからのみ行ってください。偽のリンクの多くは、実在するウェブサイトの URL に単語や文字を追加し、本物のサイトを偽装しています。デスクトップではマウスオーバー、モバイルでは長押しすることで、リンク先の URL を確認できます。新型コロナウイルス関連の詐欺を見つけて回避する方法については、こちらのヒントを参考にしてください。詳細については、safety.google/securitytips-covid19 からご確認下さい。
業務にはビジネス向けメール アカウントを使用する
従業員が個人のアカウントやデバイスを仕事に使用すると、企業のビジネスが危険にさらされることがあります。在宅勤務を行う場合にも、仕事用と個人用のメールをしっかりと分けておくことが重要です。一般的にビジネスで利用されるアカウントは、個人情報を保護するために追加のセキュリティ機能が付与されています。会社のオンライン セキュリティ対策について不明な点がある場合は、ご自身の会社の IT 担当者に問い合わせを行い、2 段階認証などの適切なセキュリティ機能が有効になっていることをご確認ください。
ビデオ会議アプリのセキュリティ
Google Meet では、セキュリティ管理機能が予め有効になっており、ほとんどの場合において、これを利用する組織やユーザーは自動的に保護されています。もちろん、その他のビデオ会議アプリでも、いくつかの手順でビデオ会議をより安全に利用することができます。
- 招待された参加者以外が会議にアクセスできないよう、提供されている追加的なアクセス管理機能の利用も検討しましょう。
- 会議の招待を公開して共有する場合は、必ず「ノック機能(参加承認機能)」を有効にして、新しい参加者が会議に参加する際に、会議の主催者が確認および承認できるようにします。
- 会議への招待で新しいビデオ会議アプリのインストールを要求された場合、インストール前に招待を確認し、詐欺行為でないことを確かめてください。必ず、正規のサイトからインストールするようにしましょう。
通知が出たらセキュリティ アップデートをインストールする
職場のネットワークに接続されている場合と異なり、自宅で作業する場合にはコンピューターのセキュリティ アップデートが自動的に適用されない場合があります。悪意のある第三者が積極的に狙う、既知のセキュリティ脆弱性を解決するために、セキュリティ アップデートの通知が表示された場合には即座に対応することが重要です。
パスワード マネージャーで強力なパスワードを作成・保存する
仕事や学校で使う新しいアプリケーションやサービスすべてに対し、同一のパスワードを使用したいと考える人は少なくありません。実際に、米国では 66% のユーザーが、複数のアカウントで同一のパスワードを使いまわしていると回答しています。しかしながら、個人情報を安全に保つためには、常に推測が難しいパスワードを使用する必要があります。Android、Chrome、Google アカウントでは、パスワード マネージャーの機能を用意しており、強力なパスワードの自動生成から管理まで可能です。ぜひご活用下さい。
Google アカウントを保護する
Google アカウントを使用している場合、セキュリティ診断からセキュリティの問題を素早くチェックし、お使いの Google アカウントの状況に応じてデータとデバイスを保護する方法を確認できます。また、パスワード チェックアップを使って、外部のサイトやアカウントのパスワードが不正使用のリスクにさらされているかどうかを調べたり、必要に応じてパスワードを変更したりできます。
セキュリティをさらに強化するために、オンラインバンキングやその他の同様のサービスにすでに導入されている 2 段階認証 (2 要素認証) を追加することも検討してください。ログインにユーザー名とパスワードの他に異なる要素を追加することで、アカウントへの不正アクセスを排除するのに役立ちます。Google アカウントに 2 段階認証を設定するには、g.co/2SV にアクセスしてください。ジャーナリスト、活動家、政治関係者、著名な医療従事者など、標的型攻撃のリスクがあるユーザーの場合は、Google が提供する中で最も強固なセキュリティ機能である高度な保護機能プログラムへにご登録下さい。g.co/advancedprotection からお申し込みいただけます。
子どもがオンラインで安全に過ごせるように
世界中で学校が閉鎖され、これまで以上に子どもたちがオンラインで時間を過ごすようになっています。お子様の年齢に応じて、アプリ利用やデバイスの利用時間を管理したいときは、Google ファミリーリンクをご活用下さい。Grow with Google ではインターネットを安心・安全に活用するためのヒントや機能を動画形式で学んでいただけるプログラム(家族向け、個人向け)を提供していますのでぜひご利用ください。
Google は、新型コロナウイルスに関連して広がるオンラインセキュリティの脅威を引き続き監視し、ユーザーの皆さんへの情報提供と保護に尽力します。オンライン セキュリティの改善に役立つその他のヒントについては、セーフティ センターをご覧ください。