- ニュース
フリーランスや独立系の開発者、デザイナー、コンテンツ ジョッキー、または 2 人で構成されるスタートアップの場合は、自分自身を中小企業と見なしていない可能性があります。
しかし、ノートパソコンに保存されている顧客データや iPhone で行っている銀行取引は、ハッカーや弁護士の標的になりやすい状況を作り出します。
サンフランシスコの非営利団体「アイデンティティ盗難協議会」事務局長のニール・オファレル氏にとって、自社の規模が小さすぎるためセキュリティに真剣に取り組む必要があると考えるのは、最も愚かなことだ。
オファレル氏は、サンフランシスコ中小企業週間の一環として、「ハッカーがやってくる - なぜ中小企業が大きなターゲットとなり、何を失うことになるのか」と題する講演を行いました。
彼の目的は? 20人ほどの参加者を「びっくりさせる」こと。
「昨年、漏洩した記録の数は米国の人口と居住者の数を合わせた数を上回り、個人情報窃盗の件数はほぼ他の犯罪の合計を上回った」と彼は述べた。
すべてのデバイスを暗号化していない限り、トラブルを招くことになります。
「たとえMacを使っていても、目を覚まして自分を守らなければなりません」と彼は言った。ハッカーは自動ボットに攻撃され、ノートパソコンからiPhoneに連絡先情報を同期して銀行取引を行うという容易さによって、あらゆるデータが危険にさらされている。
「私は携帯電話の銀行アプリは使っていません」と、アイルランドのATMネットワークを初めて保護するシステムに携わったオファレル氏は語り、リリース当初はモバイルバンキングアプリ10個中8個にセキュリティ上の欠陥があったと付け加えた。「その池に足を突っ込むのは、あと20年待つつもりです」
Appleデバイスはハッキングに対して脆弱ではないという考えは、もはや通用しません。これはiPhoneとiPadの爆発的な人気によるところが大きいでしょう。「ハッカーは人混みに集まるところに集まります。Androidへの攻撃も400%増加しています。これは、ハッカーがより脆弱であるという意味ではなく、単に大勢のユーザーを標的にしているというだけです。」
約30年前に家業の織物業から手を引いたこの闘志あふれるダブリン出身の人物は、セキュリティコンサルタントとなり、トヨタ、メリルリンチ、コスト・プラス・ワールド・マーケット、ブルガリア政府などの組織にアドバイスを提供してきた。
オファレル氏は、彼の非営利団体が毎月何百件もの事業主から寄せられる恐ろしい話を紹介した。ある小規模なエスクロー会社は、2人の従業員が偽のUPSメール通知をクリックして銀行を狙うトロイの木馬を起動させ、口座から50万ドルが徐々に引き出された。また、あるレストランはカードスキマーによって約20万ドルの被害に遭っている。
不運な被害者たちは、警察がこれらの犯罪のわずか1%にも満たない捜査しか行っていないこと、そして銀行がそれを警察の管轄事項とみなしていることを知る。法制度もあまり役に立たない。1978年の電子資金法は消費者のみを対象としており、裁判所はしばしば銀行に有利な判決を下すからだ。
「これらはほとんど捜査不可能な犯罪だ」と彼は指摘した。「サンフランシスコに住んでいて、サンマテオで銀行データや個人情報が利用されたり盗まれたりしても、それらは別の郡であり、警察は互いに連絡を取っていない。書類手続きが多すぎる。彼らは車に青色灯を付けて悪者を捕まえるために契約したんだ」
そして、肝心なのは、費用のかかる頭痛の種を抱えるのに、オフィスも、スタッフも、祖父母が適切なビジネスと考えるものも必要ないということです。
たとえば、MacBook が盗まれたり、修理中にデータが盗まれたり、あるいは MacBook を売るときにハードドライブを消去しなかったりしたとします。
「私が一番恐れているのはハッカーではなく、弁護士です」と彼は言った。「例えば、長年にわたり1000人の顧客を抱えていたとしましょう。そのコンピューターが売却されたり、盗難に遭ったりすれば、連邦および州のデータ漏洩法に抵触するリスクにさらされることになります。」
そして、おそらくもっと重要なのは、弁護士が有利なケースを察知した場合に、賠償責任と訴訟される可能性のある金額には違いがある、とオファレル氏は指摘する。平均的な費用は、情報の内容にもよるが、漏洩した記録1件あたり200ドルだ。
この悲惨な状況の明るい面としては、かなり安価な修正や解決策がいくつかあるとオファレル氏は語った。
彼のヒントの要約:
- オンラインバンキング専用に安価なネットブックを購入してください。(メールなどは使用不可)
- 銀行のATMから現金を引き出す以外の用途では、デビットカードではなくクレジットカードを使うことで「銀行のお金を無駄にする」ことになります。個人事業主向けのクレジットカードよりも、個人消費者向けのクレジットカードを優先しましょう。個人消費者はより安全に保護されます。
- 消去、削除、暗号化。(暗号化については、AxCrypt と TruCrypt を挙げたが、特に推奨しているわけではない。)
- メールを送信してくる人はあなたより頭が悪いと思い込んでください。もしおかしいと感じたら、電話をかけるか、別のメールを送信して確認しましょう。
- あなたと電子データを交換するすべての人(会計士、インターンなどを含む)に、電子メールを開く際には好奇心よりも注意を優先するように指導してください。
![フラグとキーワードを使ってiPhotoライブラリを整理する [OS X Tips]](https://image.oligur.com/poclnokl/d6/70/iPhotoKeywords.webp)
![パワフルなスピーカーとサブウーファーがMacBook Proのサウンドを響かせる [セットアップ]](https://image.oligur.com/poclnokl/77/66/Putrid-caregiver-308-Reddit-Audioengine-Sept-23-2024-2.webp)
![SpotifyとiPod shuffleが融合したクリップ式音楽プレーヤー [お買い得]](https://image.oligur.com/poclnokl/d3/69/Mighty.webp)
![ElagoのApple Watch用クリアバンドは見た目も感触も最高です [レビュー]](https://image.oligur.com/poclnokl/f7/3b/Elago-Clear-band-1.webp)
![CamFind はより優れた Google ゴーグルです [毎日無料]](https://image.oligur.com/poclnokl/7d/92/camfind-1.webp)
