【AdGuardニュース】WhatsAppとBraveが新プライバシー機能を導入、ハッカーがFacebook広告を悪用、トヨタが再び情報漏洩
今回はAdGuardニュースダイジェストの内容はこちら:
- WhatsApp、Brave、Google、プライバシーをより保護できるようにする新機能を提供
- トヨタ、10年間車の位置情報と識別番号が漏洩していたことが判明
- Meta、Metaになりすました詐欺広告を許可してしまう
WhatsAppでチャットを見られないように隠すことが可能に
他人が自分のスマホを手に取ると、たとえそれを自分が許可したとしても(同僚に写真を見せるためにスマホを渡した場合など)、不安になる人は少なくないでしょう。
リスクのひとつとして、うっかりしているうちに、秘密にしたいことを偶然見られてしまうということがあります。
WhatsAppの新機能は、これを防ぐためのものです。
「チャットロック」と呼ばれるこの機能では、“最も個人的な”会話を別のフォルダに隠すことができ、パスワードや生体認証(指紋など)でしか開けなくなるのです。
さらに、ロックされたチャットからの新着メッセージの通知にはプレビューが表示されないため、送信者とメッセージの内容の両方が隠されたままとなります。
今までは、指紋、Face ID、Touch IDでWhatsAppアプリ全体しかロックすることができませんでした。
アプリを開くたび、または短時間が経っても再び認証する必要があるため、不便に感じていたユーザーもいたかもしれません。
WhatsAppでプライバシーを保護するための他の機能として、消えるメッセージ、二段階認証、チャットリストから機密チャットを隠すという機能を利用することもできます。
WhatsAppの新機能により、ユーザーは、自分のメッセージを見れる・見れない人をより自由にコントロールできるようになり、友人や家族、見知らぬ人など、ユーザーの端末に物理的にアクセスできる人による偶然の盗聴や意図的な盗聴を防ぐことができるかもしれません。
しかし、WhatsAppは、親会社であるMetaと法執行機関の両方とメタデータを共有できるため、最も安全でプライベートなメッセンジャーではないことに留意しておいてください。
サイトによる再特定を防ぐBrave
プライバシー重視のブラウザBraveは、ファーストパーティートラッキングを止める新機能を発表しました。
「Forgetful Browsing」と呼ばれるこの機能は、サイトを閉じると、クッキー、ローカルストレージ、キャッシュを含むすべてのデータをサイトに削除させるもの。
この機能は、Braveのブラウザ設定ですべてのサイトに対してオンにすることができます。
また、URLバーのBraveのライオンアイコンをクリックし、特定のサイトを開いているときに「Forget me when I close this site」(このサイトを閉じたら私を忘れてください)を選択することで、一部のサイトだけに対してオンにすることもできます。
全サイトに対するデフォルトオプションとして設定することの不便な点は、どのサイトを閉じてもすぐにアカウント等からログアウトされることです。
オンラインショッピングサイト、ソーシャルメディア、メールなど、頻繁に利用するサイトではいちいちログインが必要になり多少不便かもしれません。
しかし、Braveとして、情報を保持しておきたいサイトは、「例外であって、ルールではない」という考え方であると述べています。
ブレイブのこの新機能は、まだ展開されていませんが、プライバシーを保護するための素晴らしいツールになります(さらに、ペイウォールを乗り越えるのに役立つという利点もあります)。
オンライン上のフットプリント(“足跡”、つまりネット閲覧中オンライン上に残る個人情報)を減らすことができるので、ウェブ上で追跡されたりプロファイリングされたりするリスクを減らすことができます。
Braveを含む多くのブラウザは、広告主や分析プラットフォーム、SNSが行うサードパーティトラッキングをすでにブロックしていますが、その上でファーストパーティのトラッキングをブロックすることは、より安全で侵入の少ないウェブ体験へのステップとなります。
Google、ダークウェブをスキャンして、あなたのメールアドレスを探し出してくれる
自分のメールアドレスが流出してダークウェブで公開されていないかどうか、気になったことはありませんか?
そんなあなたに、Googleからダークウェブ監視サービスというものの登場です。
近々、あなたのGmailアドレスをダークウェブでスキャンするよう、Googleに依頼できる機能が登場します。
もし、あなたのメールアドレスがダークウェブ上にあることがわかったら、Googleはあなたのアカウントを保護する方法(二段階認証を有効にするなど)を推奨してくれます。
「ダークウェブレポート」として知られるこの機能は2023年3月に開始され、当初は米国のGoogle One加入者(プランは月額1.99ドルから)にのみ提供されていました。
5月10日のブログ記事で、Googleは、この機能がまもなく米国の全ユーザーに拡大される、そして「一部の国際市場」にも拡大されると発表した。
有料会員に初めて導入されたとき、「ダークウェブレポート」機能は単なるメール監視以上のものを提供した。
Googleは、名前、住所、メールアドレス、電話番号、社会保障番号などの個人情報をダークウェブでスキャンし、一致するものが見つかった場合に警告を発すると述べました。
非課金ユーザーも、この追加監視を利用できるようになるのかどうかは今のところ不明です。
すでにGmailを使用している場合、自分のメールアドレスがダークウェブに流出した場合にGoogleに通知させるのは良いアイデアだと思われるかもしれません。
しかし、私たちAdGuardは、絶対に必要でない場合は、個人情報をテック大手に提供しないことをお勧めしています。
例えば、社会保障番号のような、Googleサービスを利用するために必要でない情報を、Googleに提供することはお勧めしません。
Googleがこのデータを追跡したり、あるいはこの情報を第三者と共有するなど、セキュリティ以外の目的で使用するリスクは常にあります。
Meta、乗っ取られたFacebookページ(偽「Meta」ページを含む)に広告掲載を許可
Metaは、Facebook上の認証済みアカウントを乗っ取ったハッカーに、同社のプラットフォーム上で広告を掲載することを許可していました。
ハッキングされたアカウントの中には、Meta社そのものを装ったものもあったが、このことは、Meta社の自動広告システムを問題なく通過したようだ。
不正な広告を発見したのは、ソーシャルメディアセキュリティ専門家であるMatt Navarra氏で、偽の「Meta Ads」アカウントによって投稿されたメッセージのスクリーンショットを共有しました。
彼は、これは「孤立したケース」ではなく、これらの怪しい広告はユーザーを誘い、マルウェアらしきものをダウンロードさせるものでもあると述べています。
疑問なのは、Metaの広告システムが、これらの広告が掲載される前にフラグを立てなかったということがなぜ可能だったのか、ということだ。
もしMetaが、広告システムの悪用というあからさまで明白な事例を捕まえられないとしたら、他のどれだけの有害な広告が検知されずにすり抜けているのだろうか?
広告を通じてマルウェアが拡散されるという問題は、今に始まったことではありませんが、ますます深刻になっているようです。
最近、悪党がGoogle検索広告を悪用してマルウェアを拡散していることや、Googleがこうした広告の量が増え続けていることに対応できていないことについて書きました。
悪意のある広告を含む広告を表示させないようにするには、AdGuardなどの広告ブロックソフトを使用することができます。
トヨタ、10年にわたって情報が漏洩 215万台の車の位置情報が流出
トヨタ自動車は、データベースの設定ミスにより、日本国内の200万人以上の顧客の車の位置情報が10年間もインターネットに流出していたことを明らかにした。
同メーカーは、クラウドベースのプラットフォームに保存された車両記録が、2013年11月から2023年4月まで、パスワードなしで誰でもアクセスできる状態になっていたと発表しました。
この情報漏洩は、ナビゲーション、リモートコントロール、セキュリティ、エンターテイメントなど様々な機能を提供するトヨタ自動車の車載サービス「T-Connect」を利用していた日本の顧客に影響を与えた。
流出したデータには、GPS端末のID番号、時間データを含む車両位置情報のほか、車外で録画した動画が含まれていました。
トヨタ自動車は、流出したデータが悪用された証拠は見つかっておらず、個人を特定できる情報は流出していないとしています。
今回の情報漏洩は、昨年10月に公開された、トヨタの約30万件の顧客のメールアドレスと管理番号が漏洩した事件に続くものです。
その漏洩は5年間続き、下請け会社のミスによるものだった。
トヨタのデータ流出事件の再発は、同社のデータ保護対策への懸念を強めます。
今回の出来事で、自動車業界全体がコネクテッド系サービスを提供するために、ユーザーについて収集するデータ・個人情報の量を増やしているということを考慮すると、特に心配になります。
