NordVPN は、ダーク ウェブからデータを保護するために、Threat Protection Pro にハイジャックされたセッションのアラートを導入しました。

NordVPN は、ユーザーデータがダークウェブで販売されるのを防ぐことを目的として、Threat Protection Pro パッケージにハイジャックされたセッションのアラートを追加しました。

私たちのテストでは、総合的に見て NordVPN が最も優れた VPN であると評価されており、その追加のサイバーセキュリティ機能は、私たちがそれを高く評価する理由の 1 つです。

Threat Protection Proは、広告、トラッカー、マルウェア、フィッシングドメインをブロックすることで、ユーザーを脅威から保護します。VPNマルウェア対策として最高の評価を受けており、新しいハイジャックセッション機能は、現在のブラウジングセッションが侵害された場合にユーザーに警告を発します。

NordVPNは、この「迅速な対応」により、「重大な被害が発生する前に」個人情報の盗難や金融詐欺を防ぐことができると述べている。

ハイジャックされたセッションのアラートはどのように機能しますか?

NordVPN はブログ記事で、ハイジャックされたセッション機能は「ログインセッションの Cookie がダークウェブで販売されているかどうかを常にチェックし、ユーザーに警告する」と述べている。

侵害された場合は、すぐに通知が届き、迅速な対応が可能になります。

クッキーには、電子メール アドレスやパスワードなどのログイン情報に関連する情報が含まれている場合があり、ハッカーはさまざまな悪意のある手法を使用してそれらを入手する可能性があります。

Threat Protection Pro は、人気のある Web サイトの閲覧セッション中に、認証 Cookie を非公開かつ匿名で監視します。

次に、ブラウザが認証Cookieを使用しているかどうかを確認します。Cookieは「ハッシュ化」され、既知の脅威や既存の侵害されたハッシュと照合されます。ユーザーのデバイス上で一致するものが見つかった場合、警告通知が送信され、侵害されたすべてのアカウントからログアウトし、パスワードを変更するようユーザーに通知されます。

NordVPN は、「完全なセッション クッキー情報はユーザーのデバイスから決して漏洩しない」と述べており、これはプライバシーを保護するために行われます。

しかし、Cookieの監視にはいくつかの疑問が残ります。ユーザーとそのブラウジングアクティビティのプライバシーはどのように確保されるのでしょうか？また、この機能はNordVPNの厳格で検証済みのノーログポリシーとどのように連携するのでしょうか？

Tom's Guide は NordVPN に問い合わせて詳細を尋ねたところ、NordVPN のプロダクト ディレクターである Domininkas Virbickas 氏がこれらの質問に答えました。

ビルビカス氏は、「クッキーハッシュの一部のみがスキャンのためにバックエンドに送信されます。セッションクッキーの完全な情報はユーザーのデバイスから外部に送信されることはありません」と述べた。また、これはNordVPNのサーバーではなくユーザーのデバイス上で行われるため、プライバシーは維持されると付け加えた。

Virbickas 氏は、完全な Cookie 情報がデバイスから外部に漏れることはないという事実を認めたが、Threat Protection Pro は VPN サービスよりも多くのデータを収集しており、これは「セキュリティ機能を提供するのに必要」であると述べた。

これはNordVPNの利用規約とプライバシーポリシーに明記されており、Virbickas氏は、NordVPNは「特定のユーザーを特定し、データを追跡することはできない」と述べた。また、Threat Protection ProはNordVPNのノーログポリシーとは「別個に機能する」とも述べた。Threat Protection Proは「ユーザーのプライバシーを維持しながら、脅威を検知するために必要な最小限のデータ処理」を行う。

NordStellarの脅威インテリジェンスは、ダークウェブの継続的な監視を通じてこの機能を支えています。NordVPNは「参照スキャンのためにダークネットから1300億個のCookieのデータベースを維持している」と述べています。

プロバイダーは続けて、漏洩したクッキーは「電子メールアドレスやパスワードなどの機密性の高いユーザー情報を必要とせずに」検出されると述べた。

「セッションハイジャックは、二要素認証の保護を回避するため、今日のインターネットユーザーが直面する最も危険な脅威の1つです」とビルビカス氏は述べた。

例えば、ユーザーはソーシャルメディアプラットフォームのようなセキュリティが強化されたウェブサイトにログインし、2要素認証を通過したとしても、セッションCookieが盗まれる可能性があります。これらのCookieは通常30日間有効であるため、ハッカーはアカウントを悪用して重大な被害を与えるのに十分な時間を与えてしまいます。

通知を受け取ったらどうするか

セッションがハイジャックされたという通知を受け取った場合、最初の、そして最も重要なステップは、問題のアカウントのパスワードとログイン詳細を変更することです。

Threat Protection Proは、ガイド付きの対応プランを提供します。データ侵害への対処方法、リスクの軽減方法、そして対策を講じる方法について、ステップバイステップで情報を提供します。

銀行口座や、機密情報や貴重な情報を含むその他のサイトやプラットフォームも監視する必要があります。疑わしいアクティビティがあれば報告し、必要に応じてこれらのアカウントを保護してください。

すべてのアカウント、特に機密情報を含むアカウントで 2 要素認証 (2FA) を有効にすることをお勧めします。2FA は追加のセキュリティ層を提供し、有効にすると、多くの場合、アカウント ログインを確認するテキスト メッセージが届きます。

ハッカーはセッションCookieを使ってこれらのチェックを回避できますが、それでも優れたサイバーセキュリティ対策を維持する上で重要な要素です。優れたパスワードマネージャーを使用することで、安全で複雑なパスワードを生成・保存することもできます。

「ユーザーはアラートを受け取ったら、速やかに行動し、影響を受けるウェブサイトのパスワードを直ちに変更し、すべてのデバイスからログアウトする必要がある」とビルビカス氏は述べた。

「悪意のある人物は、被害者が反応する前に盗んだ認証情報を悪用しようと迅速に行動するため、スピードは依然として重要です。」

ハイジャックされたセッションのアラートを有効にする方法

ハイジャックされたセッションのアラートを有効にするには、次の手順を実行する必要があります。

• NordVPNアプリを開く
• 左側のThreat Protection Proタブを選択します
• 「高度なブラウザ保護」をクリックします（必要に応じてオンにします）
• ハイジャックされたセッションアラートのオン/オフを切り替える

Threat Protection Pro は、NordVPN Plus 以上のすべての NordVPN プランに含まれています。

NordVPN Plusの2年間プランは月額3.99ドル（税抜前払い107.73ドル）です。さらに3ヶ月間の無料保護と30日間返金保証が付いているので、リスクなしでお試しいただけます。

NordPassパスワードマネージャーもご利用いただけます。900Mbps以上の速度、10台のデバイス保護、ダブルVPNといったVPNの主要機能に加え、NordPassパスワードマネージャーもご利用いただけます。

Tom's GuideをGoogleニュースでフォローするか、お気に入りの情報源として追加して、フィードで最新のニュース、分析、レビューをお届けします。「フォロー」ボタンを忘れずにクリックしてください！