Google Chrome がブラウザ拡張機能の安全性チェックを導入
Google Chrome は、潜在的に悪意のあるブラウザ拡張機能について警告することでユーザーのセキュリティを強化する新機能を実装しています。 この機能は、インストールされている拡張機能が Chrome ウェブストアから削除された場合にユーザーに警告します。これは多くの場合、拡張機能がマルウェアであることを示しています。 これらの悪意のある拡張機能は、通常、詐欺会社や脅威アクターによって作成され、広告を挿入したり、ユーザー データを追跡したり、個人情報を盗んだりする可能性があります。 Google はこのような拡張機能を Web ストアから削除するよう努めていますが、手動でアンインストールしない限り、これらの拡張機能はユーザーのブラウザ内でアクティブなままです。 新しい安全性チェック機能は Chrome 117 で利用可能になりますが、「安全性チェックの拡張モジュール」機能を有効にすることで Chrome 116 でもテストできるようになりました。 有効にすると、[プライバシーとセキュリティ] 設定の下に新しいオプションが表示され、拡張機能ポリシーに違反して Chrome ウェブストアから削除された拡張機能を確認してアンインストールするよう求められます。ユーザーは、拡張機能をインストールする前に、レビュー、開発者の評判、必要な権限をチェックして、拡張機能を積極的に精査する必要があります。 ブラウザの脆弱性をスキャンする追加のセキュリティ ソフトウェアを採用すると、保護層をさらに強化することもできます。
英国政府の有権者登録ウェブサイトが混乱を引き起こし、セキュリティ上の懸念を引き起こす
英国政府による有権者登録ウェブサイト「HouseholdResponse.com」のドメイン選択は住民を混乱させており、多くの人が詐欺ではないかと疑っている。 このサイトで有権者の詳細を更新しないと、最大 1,000 ポンドの罰金が科される可能性があります。 このウェブサイトは、選挙人名簿を更新するための年次募金プロセスの一部であり、民間企業である Civica Election Services (CES) によって維持されています。 非政府ドメインは、その信頼性と、詐欺師がこの混乱を利用してフィッシング サイトを作成する可能性について懸念を引き起こしています。 ロンドンを拠点とするソフトウェア開発者のプラナイ・マノーチャ氏は、選挙人登録と確認のためのHouseholdResponse.comの使用に不満を表明し、信頼できる.gov Webサイトの必要性を強調した。英国政府は、混乱を解消し信頼を高めるために、サービスを .gov.uk ドメインに移行することを検討する必要があります。
.gov.uk ドメインへの移行とは別に、英国政府の有権者登録 Web サイトに拡張検証 (EV) SSL 証明書を実装すると、生じた懸念を大幅に軽減できます。 当面の主な問題は、サイトの信頼性をめぐる混乱と疑惑であり、それがフィッシング攻撃を受けやすくしている。 ユーザーがインターネット ブラウザのアドレス バーにある鍵のアイコンをクリックすると、厳格な検証プロセスを備えた拡張検証 (EV) SSL 証明書によって、Web サイトを所有する組織の検証済みの名前が表示され、ユーザーにサイトの正当性が保証されます。 これは、Web サイトの不正なバージョンを作成して混乱を利用しようとする詐欺師に対する強力な抑止力として機能します。
自信を持ってウェブサイトを保護しましょう! 比類のない信頼性と保護を得るために、今すぐ SSL.com Enterprise EV SSL 証明書を入手してください!
SSL.com Enterprise EV SSL 証明書をお試しください。
オランダの土地登録簿のデータ侵害により数百万の自宅住所が暴露される
オランダの土地登記所カダスターのセキュリティ侵害により、オランダ国内のすべての住宅所有者の住所が暴露されました。 この侵害は RTL Nieuws によって発見され、プライバシー監視の AP が即時の行動を呼びかけました。 Kadaster の Web サイトは、不動産専門家を対象とした検索機能を提供しており、不動産所有者とその住所を見つけることができます。 しかし、調査の結果、このサービスはアプリケーションを厳密に精査していなかったため、簡単に悪用可能であることが判明しました。 Telegram チャットのスクリーンショットには、有料でレジストリの検索を申し出る個人が写っていました。 この侵害は重大なリスクをもたらし、犯罪者、ストーカー、脅迫者が個人アドレスを簡単に入手できるようになります。プロフェッショナルアカウントを申請する人の資格情報を厳格に精査するための措置を直ちに講じる必要があります。 多要素認証と定期的なセキュリティ監査により、システムをさらに強化できます。 このような侵害の後に自分自身を守る方法について国民を教育するために、一般向けの啓発キャンペーンも開始されるべきです。
クライアント認証証明書は、オランダの土地登記におけるセキュリティ問題を大幅に軽減する可能性もあります。 この証明書は、不動産専門家を含む個人に、通常のログイン資格情報の提供だけでなく、信頼できる認証局によって発行された有効なクライアント証明書の提示を要求することにより、セキュリティを強化します。
この証明書は、アクセスを要求している人物が本人であることを保証する厳格な本人確認プロセスを経た後にのみ付与されます。 この認証レイヤーを追加することで、Kadaster はより厳格なアクセス制御を実装し、有効な証明書を持つユーザーのみにアクセスを制限できます。
SSL.com クライアント認証証明書を使用して、代理店をデータ侵害から守りましょう。
ダークウェブでAirbnbアカウントが詐欺の標的に
SlashNext の研究者らの調査によると、Airbnb はサイバー犯罪者の注目のターゲットとなっており、アンダーグラウンドのサイバー犯罪ストアでは数千のアカウントがわずか XNUMX ドルで販売されています。 サイバー犯罪者は、フィッシング、スティーラー マルウェア、および盗んだ Cookie を通じて、これらのアカウントに不正にアクセスします。 アクセス権を取得すると、警告を発することなく、宿泊施設を予約したり、その他の不正なアクションを実行したりできます。 ダークウェブは、Airbnb アカウントを迅速にテストする自動プログラムである「アカウント チェッカー」と、割引休暇サービスを提供しています。 研究者らは、これらのサービスを宣伝するフォーラムのスレッドでの多くの閲覧や返信が示すように、これらのサービスは収益性があると指摘しました。Airbnbはセキュリティプロトコルを強化する必要があり、おそらく多要素認証と不審な活動の厳格な監視を組み込む必要がある。 ユーザーはリスクについて教育され、パスワードを定期的に変更するようアドバイスされ、フィッシングの試みに常に注意する必要があります。
公開鍵インフラストラクチャ(PKI)は、Airbnb とそのユーザーが直面するセキュリティ問題に対処する役割も果たします。 PKI は、デジタル証明書、公開鍵と秘密鍵、および認証局を使用して、安全な通信と ID 検証を保証するフレームワークです。 その方法は次のとおりです PKI この状況では次のことが役立ちます。
- SSL /TLS 証明書: Airbnb は SSL を使用する必要があります/TLS 証明書を使用して、ユーザーのデバイスとサーバー間の通信を暗号化します。 これにより、送信中のユーザーのログイン資格情報とデータが保護され、攻撃者が機密情報を傍受することがより困難になります。
- 電子メールの署名と暗号化: Airbnb で使用できるもの PKI-ベースの電子メール署名と暗号化により、ユーザーに送信される通信が本物で安全であることが保証されます。 これは、攻撃者が電子メールを介して Airbnb になりすますフィッシング攻撃を軽減するのに役立ちます。
- デジタル本人確認: Airbnb は、以下を使用してデジタル本人確認システムを実装できます。 PKI。 ユーザーがアカウントを作成してアクセスするには、堅牢な本人確認プロセスを受ける必要があります。 これにより、サイバー犯罪者が偽のアカウントを作成するのを阻止できる可能性があります。
- 証明書ベースのアクセス制御: Airbnb はアクセス制御にクライアント認証証明書を使用し、管理者のみが重要なシステムにアクセスできるようにします。 これにより、攻撃者がログイン資格情報を盗んだ場合でも、不正アクセスを取得することが非常に困難になります。
SSL.com の最先端のデジタル証明書を使用して、セキュリティを強化し、信頼を構築し、ビジネスを強化しましょう。
SSL.com のお知らせ
従業員の電子メール署名証明書と暗号化証明書の検証と発行を自動化する
一括登録 で利用できるようになりました 個人ID+組織 S/MIME 証明書 (IV+OV とも呼ばれます) S/MIME)、及び NAESB証明書 SSL.com 一括注文ツールを通じて。 個人ID+組織の一括登録 S/MIME NAESB 証明書には追加の要件があります。 Enterprise PKI (EPKI) 合意。 アン・EPKI この契約により、組織の XNUMX 人の認定代表者が、他のメンバー向けにこれら XNUMX 種類の証明書を大量に注文、検証、発行、取り消しできるようになり、組織のデータおよび通信システムのセキュリティ保護の迅速化が可能になります。