Mr. Robot is probably one of the most accurate portrayals of what hackers can actively do.

Mr. Robotは、ハッカーの活動実態をかなり忠実に再現した番組だと思います。

If you're interested in hacking and don't understand a lot of this, the TV show itself actually employs hackers to work on the show to depict real life hacks that could happen in real life and it's a very, very accurate portrayal of everything that we see today.

ハッキングに興味があるけどどういう仕組みになっているかが分からない人のために説明しますと、この TV 番組は本物のハッカーを雇って実際の日常でどのようなハッキング行為を行っているのかを描写しているのですが、実際に起きている事を本当に正確に再現しているものなんです。

From being able to hack smartphones to getting access to a big corporation and being able to bring them to their knees from a cyber perspective.

スマートフォンをハッキングしたり、大企業のシステムにアクセスしてサイバー的に制圧するといったことが挙げられるわけですが。

So what's the top five things that you can do to make yourself more secure both at your business and your home?

では、果たしてビジネスとプライベートの両方で安全を確保するには何ができるのかということを、5つ挙げて見ていきたいと思います。

Number one, use two-factor authentication or two-step verification everywhere that you can.

その 1、多要素認証または 2 段階認証を可能な限り採用する。

Your banking systems, Twitter, Facebook all support the ability for you to enable an additional security feature that you may not know.

銀行口座、ツイッター、Facebook などはどれも追加のセキュリティを適用させる事ができますが、これはなかなか知られていません。

You go to your settings, it's in there.

設定画面に行くと、見つけられます。

You can enable it and every time that you log in, it'll register your computer.

これを有効にすると、ログインする度に自分のコンピューターが登録されて

And you can then get a text message to go into that system as a second form of verification.

テキストが送られてくるので、このシステムを通って2つ目の認証プロセスを完了させるわけです。

And why that's important is because if a hacker gets access to your password, they still have to have access to your phone to get access to your account.

なぜこれが重要なのかというと、もしハッカーにパスワードを知られてしまったとしても、そこからさらに携帯電話にアクセスをしないとアカウントを乗っ取ることができないからです。

And that's really important by enabling that specific security step, probably number one.

このセキュリティシステムを有効化させることが、おそらく 1 番大切じゃないかなとは思います。

Number two, don't use the same password everywhere.

その2、同じパスワードを流用しない。

I know it's hard, but using the same password everywhere is one of probably the easiest ways that we break in as hackers.

なかなか難しいのは分かりますが、ハッカーにとって同じパスワードを流用してもらうことほど楽なものはありませんから。

So if you have the same Twitter password as your same banking information, those are things that can get you in some serious trouble.

ですから、ツイッターのパスワードを銀行のサイトにも流用しているとなると、結構な危険を伴うものだということは覚えておいてください。

Number three, make sure that you stay up to date.

その 3、アップデートはこまめに行う。

Those security patches.

セキュリティの抜け穴がないように。

Every time you have a Windows update that says "Hey, I need to update your computer," it's usually to fix a known attack that hackers have figured out to get access to your computer.

ウィンドウズのアップデートで「アップデートが必要です」と来るときは、通常、ハッカーが新しい種類の攻撃を開発したという事実があってのことですから

So keep up to date whether you're using a Mac, they aren't impervious to attack, or you're using Windows, same thing, update your systems.

マックだって無敵というわけではないし、ウィンドウズもそうですけど常にシステムのアップデートはしておきましょう。

That's the most important thing, always keep up to date with what you're having out there.

これがなにより大切なんです。自分が持っているものはアップデートさせておく、ということで。

Same thing for third-party applications.

後付けのアプリにも同じことが言えます。

If you're using Java, Adobe, PDFs, Office documents, those are all things that you want to keep up to date and that makes it much harder for us as hackers to break in to your system.

Java や Adobe 、PDF に Office を使っている場合も、アップデートは忘れずにしておくとハッカーにとって乗っ取りが難しくなります。

Number four, social media, be careful with how much information you actually put online.

その 4 はソーシャルメディアです。オンライン上にどの程度情報をシェアするかは気をつけてください。

We as attackers can look at that.

攻撃する側からは見えてしまいますから。

Look at what you do, your spending habits, what you might be doing from a day-to-day perspective, going and buying Starbucks at a certain location.

何をしているのか、支出傾向や毎日どのようなルーティンで動いているのか、どのスターバックスに出入りしているのかなどです。

Those are all things that we can use to identify when you're gonna be out of the country or when you're gonna be at a business meeting.

こういう情報を悪用していつ海外にいるのか、またいつビジネスの会議に出ているのかなどが特定できるわけです。

We can use that as a method to attack you.

それを基にして攻撃をすることもできますから。

One of the main things that we do as hackers, especially when it comes to social engineering, is we create a sense of urgency.

ハッカーが心を操作する方法としてよくやるのが、相手を焦らせるということです。

Something that you're familiar with, but you have to take action upon.

自分に深く関係することで、何かしらの行動を起こさなくてはいけないような場面を作り出すわけです。

So let's just say for example, I'm a Verizon customer and I have an Amazon package that's getting delivered.

例えば、私が Verizon の商品を Amazon から買って荷物が送られてくることになっているとします。

Well, if I, as an attacker, know an Amazon package is getting delivered, sending a text message from a Verizon customer support service line coming from Amazon saying "Hey your package is being rerouted," you need to log into the site to get it delivered again, is something that an attacker can use.

ここで、ハッカーが Amazon から荷物が送られてくるのを待っている事を知っていれば、Verizon のカスタマーサポートセンターからのテキストをねつ造して「お荷物が返送されてきていますので、再発送するにはサイトに再度ログインしてください」と言ったりすることがあるのです。

So those are things that attackers can leverage is urgency, how you actually operate, and all that information that you post online are things that we can use as attacks.

こういう感じに危機感をあおって焦らせて、オンライン上に入力する情報を基にサイバー攻撃を仕掛けていくのです。

And last but not least, personal information.

そして最後になりますが、個人情報の取り扱いです。

That's one of the biggest things that attackers can leverage to get access to your data.

これは、ハッカーが悪用して個人データへのアクセスに使うことができる大きな要因の 1 つです。

Things like social security numbers, your credit card numbers.

社会保障番号やクレジットカードの番号といったところが当てはまります。

A person is not going to call you on the phone from a banking service and ask you for that type of information.

基本的には銀行から電話がかかってきて、皆さんにこの手の情報を尋ねることはまずあり得ませんから。

So whenever you get a call, that's too good to be true, or a call that is a fraud services line, call them back.

電話がかかってきてあり得ないような良い話だったり、明らかに詐欺まがいの内容だった場合は、改めてかけ直してみて下さい。

Look at the number on the website themselves and call it back cause a lot of times attackers will impersonate financial services.

金融機関を騙ってアプローチしてくることは多いですから、その組織の電話番号をサイトで確認してかけ直してみると良いです。

They'll impersonate different organizations to try to get your personal information and use that to be able to make fraudulent charges.

他にもあらゆる組織のフリをして個人情報を引き出そうとしてきますし、その情報を使って不正に引き出しをしたりしてくるわけです。

So when it comes to that, your phone, verify first.

ですから、かかってくる電話に対してはまず正当性を確認してください。

Go to their site, call the site itself, off from there and then call to an actual person that's actually at that institute itself.

サイトに行ってみて、そこに載っている番号に電話をして、それも間違っていなければ実際にそこで働いている人の番号にかけるようにしましょう。