年末年始休暇中のサイバーセキュリティ対策

Okta
December 18, 2024

このブログはこちらの英語ブログ(2024年12月18日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。

2023年、世界中の消費者は、広範囲にわたる経済的、精神的損害を伴う詐欺によって 1 兆ドル以上を失いました。 詐欺を目的とするサイバー犯罪と戦うための多大な努力にもかかわらず、進化し続ける脅威の犠牲になる人は後を絶ちません。 

Oktaのアイデンティティソリューションは、アイデンティティを狙った攻撃に対抗するためのミッションクリティカルなセキュリティインフラストラクチャとして進化を続けています。30日間で、Oktaはクレデンシャルスタッフィングや悪意のあるボットを含む30億を超える攻撃をブロックし、世界中の約20,000の顧客を保護してきました。アイデンティティ攻撃対策で業界をリードする当社の長期的な取り組みについての詳細は、「Okta Secure Identity Commitment」(英語)をご確認ください。

本ブログでは、年末年始休暇中にアイデンティティを安全に保つために、Oktaのセキュリティ文化の専門家チームが作成したサイバーセーフティチェックリストをご紹介します。

サイバーセーフティチェックリスト

Oktaではお客様を保護するためセキュリティに関する実用的な洞察を共有することが重要だと考えています。年末年始休暇が近づき、攻撃が続出する中、Oktaのセキュリティ文化チームから、お客様自身、お客様のデータ、お客様のデバイスの安全を確保するための 5 つの簡単なヒントをご紹介します。

1. アカウントを監視する

疑わしい請求や不正な請求を早期に発見することで、失われた金銭を回復し、さらなる被害を防ぎ、不正な支出を阻止できる可能性が高まります。

銀行口座とクレジットカードを定期的に確認し、意図的な取引とその合計額を検証してください。 大規模な取引や通常とは異なる取引の場合、ほとんどのプロバイダーではアラートや多要素認証(MFA)を設定できます。 良好な信用管理を実践するには、次の点も考慮する必要があります。

  • クレジットレポートのコピー(通常は無料)を請求する
  • クレジットモニタリングサービスに登録する

2. 最新バージョンのテクノロジーを利用する

古いソフトウェアやオペレーティングシステムの脆弱性は、サイバー犯罪者に簡単に悪用され、アカウントへの不正アクセスを受ける可能性があります。

特にオンラインバンキングやクレジットカードでの購入などの金融取引を行う場合は、最新バージョンのデバイスをご利用いただくことを推奨します。今後、ソフトウェアの更新を手動で確認する必要がないように、一部のデバイスやアプリケーションでは自動更新を有効にすることができます。

3. クリックは慎重に行う

ソーシャルメディアの広告、電子メール、テキストメッセージによって、本物のように見える偽のWebサイトに誘導されることがあります。安全を確保するには、リンクをクリックするのではなく、常に公式ウェブサイトのURLをブラウザに直接入力してください。フィッシングやスミッシングはますます巧妙化しており、信頼できるソースからのメッセージと区別することが困難になっています。

多くの組織や小売業者が、自社の製品、サービス、ツールを活用するための推奨ベストプラクティスを公開しています。

4. 賢く買い物をする

年末年始のセールを利用する際は、クレジットカード情報が安全に暗号化されていることを確認してください。

機密データを入力し注文を確定する前に、WebページのURLがHTTPではなくHTTPSで始まっていることを必ず確認してください。 評判の良いサイトを使用し、将来の購入のために多要素認証 (MFA) を有効にすることがベストプラクティスです。

5. アカウントを保護する

パスワードではなくパスフレーズを使用してください。8文字のパスワードは1~3時間で解読される可能性がありますが、強力な12文字のパスフレーズの場合は解読するのに数百万年かかる可能性があります。 また、パスワードマネージャーを使用することを検討してください。そうすれば、強力なパスフレーズを1つだけ覚えておけば済みます。

可能な限り多要素認証(MFA)を有効にすることがベストプラクティスです。侵害の81%は盗難または脆弱な認証情報に関係しているため、利用可能な場合は、パスキーを使用してください。パスキーは標準のパスワードよりも大幅に強力であることが証明されています。よく使用するサイトやサービスにログインして認証するには、FaceIDや指紋などの生体認証を使用することをお勧めします。

サイバーセキュリティの文化

今日のデジタル世界は、オンラインでのリーチが飛躍的に拡大しており、その結果、影響が広まる可能性も拡大しています。 オンライン詐欺に警戒することは、休暇中だけに優先すべきことではありません。 Oktaでは、年間を通じてサイバーセキュリティの文化を推進し、推奨事項に基づいて日常的な習慣を身に付けることを推奨しています。

Oktaの「Always Secure, Always On」という企業価値は、すべての従業員がセキュリティのオーナーであるという当社の継続的な取り組みを反映しています。侵害の68%に人的要素が関与していることから、強力なサイバーセキュリティ文化がこれまで以上に重要になっています。当社の基盤となる柱と、独自のサイバーセキュリティ文化を育む方法については「Oktaのセキュリティ文化の育成」をご覧ください。

Previous
Next

December 15, 2024

Okta OrgをOkta Identity Engineにアップグレードする5つの理由

By Okta
このブログはこちらの英語ブログ(2024年11月20日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 Oktaが提供しているOkta Workforce Identity Cloudには現在2つのプラットフォームエンジンがあります。1つがレガシーエンジンであるOkta Classic…

今すぐ読む

December 15, 2024

‘Okta Support’をなりすますソーシャルエンジニアリング攻撃レポート - 対応と推奨事項

By Okta
このブログはこちらの英語ブログ(2024年12月11日公開)の参考和訳です。原文と内容に差異がある場合は、原文が優先されます。 Oktaでは、Okta Supportをなりすますソーシャルエンジニアリングによるフィッシング攻撃の試みが増えていることを確認しています。このレポートでは、Okta…

今すぐ読む

December 15, 2024

Okta Device Trust:Intuneを使ったAndroid端末のアクセス制御

By Jaehyoung Song
目次 Okta Device Trust Okta Device Trustの設定 動作確認 最後に 今回のブログでは、Okta Device Trustを使い、MDM管理外のAndroid端末からのアクセスを制御する方法についてご紹介します。 Okta Device Trust Okta Device…

今すぐ読む

December 10, 2024

はじめてのOkta Workforce Identity Cloud (WIC) [第7回] APIってどうやって使うの? (OAuth 2.0 認可コード編)

By 岸本 卓也
目次 認可コードグラントについて CSRFを防御するステート (state) 認可コードグラントの設定 PostmanからAPIリクエストを発行 API操作権限の絞り込み 認可コードグラント+PKCE について 認可コードグラント+PKCEの設定 本ブログ記事では、前回に続き、Okta Workforce…

今すぐ読む

November 21, 2024

「Okta Japan Volunteer Day 2024」活動報告:その2 - クリスマスカードプロジェクト

By Okta
今年9月に実施した「Okta Japan Volunteer Day 2024」の第2弾として、今回はクリスマスカードプロジェクトについてご報告いたします。Okta Japan Volunteer Dayの詳細は前回のブログで紹介しておりますので、ご興味のある方はそちらもご覧ください。 さて…

今すぐ読む