サイバーセキュリティ キャロル: 2017年の「最もハッキングされやすいギフト」からわかる大切なこと

ホリデー シーズンを題材にした物語と言えば、クリスマスにやってきた過去の霊、現在の霊、未来の霊に導かれ、強欲な商売人が改心していく様子を描いたチャールズ・ディケンズの『クリスマス・キャロル』が有名です。面白いことに、マカフィーの恒例の調査「最もハッキングされやすいギフト」キャンペーンも、この物語に似ている部分があります。ホリデー シーズンにギフトを購入することに関して過去に学んだこと、今年得た重要な教訓、そして、もちろん、未来に向けて考えなければならない知見が得られるからです。そこで、ホリデー シーズンのデバイス セキュリティに対する消費者の意識や、クリスマス気分に水を差されることなく、この時期を安全に過ごすために必要なことを調査するため、今年で3回目となるマカフィーの「最もハッキングされやすいギフト」に関するアンケート調査を実施しました。最もハッキングされやすいホリデー ギフトの過去、現在、未来から私たちは何を学べるのか、見て行きましょう。

過去
昨年同様、消費者はインターネット上のIDやインターネットに接続するデバイスを保護することの重要性を認識していますが、適切なセキュリティ対策を講じているという確証がないか、セキュリティを優先度の高い事項とは見なしていません。今年のアンケート調査に参加した1,206人の消費者のうち20%は、インターネットのセキュリティを懸念しておらず、セキュリティ侵害のリスクが認められていたとしても、話題のコネクテッド デバイス(インターネット接続可能なデバイス)を購入することが判明しました。また、消費者の40%は、セキュリティは最優先事項ではないものの、購入後に検討すると回答しました。

これは憂慮すべき数字です。昨年同様、今年の最もハッキングされやすいギフト第1位は、インターネットに接続されるデバイスだからです。具体的には、ノートPC、スマートフォン、タブレットで、これらは毎年この時期に発売される人気の高いギフトです。また、これも昨年同様、ドローンやスマート家電も最もハッキングされやすいギフトにランクインしています。ですが、
ドローンは飛行中にハッキングされる可能性があり、スマート ホーム デバイスは
分散型サービス拒否攻撃(DDoS)の駒として使われる危険があることを頭に入れておくことが重要です。つまり、大切な人へのプレゼントとしてコネクテッド デバイスを検討しているならば、これらのリスクを警戒しなければなりません。

現在
時を超えて、2017年の“最もハッキングされやすいギフト” ランキングには、少し変化がありました。たとえば、昨年度は上位にランクインしていたメディア プレイヤーやストリーミング スティックに代わり、スマート玩具がランクインしています。メーカーはあらゆるモノをインターネットに接続しようと躍起になっており、子供が遊ぶ玩具も当然、例外ではありません。多くのスマート玩具には、GPSチップ、マイク、そしてカメラまでもが搭載されています。一方、メーカーはデバイスのセキュリティを最優先事項と見なしていない可能性があるため、こうした玩具から個人情報が盗まれたり、ハッカーにカメラやマイクをハイジャックされたりする可能性があります。また、AIアシスタントも今年初めてランキングに登場しました。これは2017年に話題となったアイテムで、贈る相手を問わず素晴らしいプレゼントになりますが、他のコネクテッド デバイス同様、「Amazon Echo」などの
AIアシスタントもサイバー犯罪者の標的にされる可能性があります。

また、コネクテッド デバイスの人気はかつてないほど高まっているため、現在、消費者が新しいものに買い替え始めている傾向があるのも頷けます。実際、回答者の50%が、ホリデーシーズンに新しいデバイスをもらったら、古いコネクテッド デバイスは手放すか、売却する予定であると回答しているものの、20%の回答者が、旧デバイスを売却などで手放す前に個人情報を永久的に消去する方法が分からないと回答しています。

未来
実際にホリデー シーズンがやってきました。ですが、未来のセキュリティのために今からでも出来ることはあります。楽しく陽気な未来のため(そして、サイバー攻撃から身を守るため)、以下の提案に従ってください。

•デフォルトのパスワードを変更し、直ぐにアップデートする。インターネットに接続するデバイスを手に入れたら、何よりも先にデフォルトのパスワードを変更してください。メーカーが設定したデフォルトのパスワードは、犯罪者に簡単に破られます。また、デバイスのソフトウェアをアップデートする必要もあります。大抵の場合、デバイスを箱から取り出した時点で、リリース済みのアップデートがあるはずです。デバイスの電源を入れたら、まずはメーカーからアップデートやパッチがリリースされていないか確認してください。
•購入前に自分で下調べをする。購入しようとしているスマート玩具にセキュリティ関連の問題が報告されていないか下調べをすることが重要です。単純にGoogleで製品やメーカーを検索すれば、大体の情報は得られます。

そしてもちろん、Twitterで@McAfee_Homeのフォローしたり、Facebookのマカフィーページの「いいね!」をして、個人やモバイル セキュリティに関する脅威の最新情報を入手してください。

※本ページの内容は、2017年11月13日更新のMcAfee Blogの内容です。
原文:A Cybersecurity Carol: Key Takeaways From This Year’s Most Hackable Holiday Gifts
著者:Gary Davis

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速