ラベル セキュリティ の投稿を表示しています。 すべての投稿を表示
ラベル セキュリティ の投稿を表示しています。 すべての投稿を表示

2017年3月16日木曜日

やっぱりアップデートしましょう

sierブログより「日本の個人PCにインストールされている危険ソフトのトップ3「iTunes」「JAVA」「Lhaplus」

ここで紹介されているソフトに限らず、パソコンではアップデートされていないケースがあります。

スマホや一部のパソコン用のソフトでは自動アップデートがありますが、多くのパソコンソフトでは、手動、あるいは、半自動のアップデートがまだまだ主流です。(半自動とは、アップデートの通知が出るものの、アップデートの可否を使用者の判断に任せているケースのことです)

また、システム全体を更新するためには、自分の手でアップグレードをしなければいけません。アップグレードをしなくても使うことはできますが、セキュリティ対策や新機能の追加など有益なものもあるので、できる限りアップグレードをしたほうがいいでしょう。

↓へのアクセスもよろしくお願いします!

更新はできる限りしましょう!↓

2017年3月11日土曜日

Vistaのサポート終了まであと1か月!

すでにマイクロソフトでは無かったことにしたいWindows Vistaがまもなくサポート終了となります。WinXPのサポート終了は2014年でしたが、早くもそれから3年が経ちました。

幸いVistaユーザーはあまり多くないため混乱は少ないと思われますが、もし保有しているユーザーがいたら、買い替えを考えたほうがいいでしょう。

FMVサポートより「おさえておきたい!Vistaサポート終了に関する基礎知識

なお、Office2007もサポート終了が迫っています。Office2007のサポート終了は10月10日になります。Office2007はリボンインターフェイスを取り入れた最初のバージョンですが、最初ということもあり、中途半端な出来栄えとなっており、Office2010以降の完成度から考えるといまいちです。もし、Windows7以降でOffice2007を入れているなら、Office2016以降に変えてもいいでしょう。

ところで、WindowsVista以降はほぼ3年周期で発売されているため、3年後の2020年には多くのユーザーが評価したWindows7の終了がいよいよ迫っています。幸い、一部のユーザーはWindows10へのアップグレードを完了していることもありますが、それでも非常に多くのユーザーがいまだWindows7のままとなっています。これがマイクロソフトにおいて課題となるでしょう。

↓へのアクセスもよろしくお願いします!

2017年2月19日日曜日

クレジットカードをネットで使うのは危ない?

よくクレジットカードをネットで使うと危ないから使わないということを聞きます。
はたして、本当にそうでしょうか?

確かに、情報の流出ということもありますが、意図的に流出させない限りは、現状でハッキングで盗む方法はかなり難しい手段です。それよりは、実はお店で盗むほうがよっぽど簡単なのです。

なぜ、簡単というと…
1.お店の店員がカード情報を盗む
名前と番号さえわかれば購入が可能のため、カード情報を盗んでしまえばいいわけで、数字などを転記などのちょっとした手間をすれば可能となります。

2.スキミング装置を取り付ける
これもお店の協力なしではなかなかできませんが、装置を取り付けるだけで可能となります。この場合は、見た目ではわかりにくくお客さんは気づきにくいという点があります。

さて、ネットの場合はなぜ難しいというと…
1.お店はクレジットカード情報を知る由がない
クレジット会社からお店に渡る情報は、決済情報のみ(つまり金額だけ)となるので、番号を知ることはありません。

2.送られる情報は暗号化される
通信経路上で傍受される方法論がありますが、例え傍受が成功したとしても、その情報が暗号化されているため中身を解読するのは、ほぼ不可能です。
(参考:公開鍵暗号方式

3.ちゃんとしたお店なら本物という信頼が得られている
アドレスバーを見てもらうとわかりますが、鍵のマークが付いているのを見たことはないでしょうか。


先ほどの暗号化の場合、情報傍受の安全性は担保されていますが、送信先が安全かどうかまでの保証はできません。ですので、第三者機関において、それが本物であることを証明する認証局の認証を得ていると鍵のマークが付くのです。
(参考:認証局


このように、多重の防御処置にして、情報を安全に渡すことができるため、確率的に言えば、よほど普通のお店で使うほうが危ないのです。

↓へのアクセスもよろしくお願いします!

よく考えてありますよね!↓

2017年2月18日土曜日

活躍できるか情報セキュリティスペシャリスト

InternetWatchより「新国家資格「登録セキスペ」、初回登録申請者は4175名

情報処理安全確保支援士(登録情報セキュリティスペシャリスト)という国家資格が新設されました。

情報セキュリティスペシャリスト(SC)試験、または、過去に実施されていたテクニカルエンジニア(情報セキュリティ)試験の合格者が対象で、年1回の講習などを受ける必要があり、それをもって継続となります。

サイバー攻撃はますます巧妙化、活発化されていて、きちんとした対処ができることが今後大事になります。

↓へのアクセスもよろしくお願いします!

資格のみだけにならないでほしいですね!↓

2017年1月17日火曜日

有名無料セキュリティソフトAVGの最新版が登場

InternetWatchより「AvastとAVG双方の技術を結集した「AVG AntiVirus FREE」提供開始

AVGは無料のセキュリティソフトとして、長らく様々なユーザーから好まれた製品です。ところが、昨年、同じく人気を二分するAvastが1300億円で買収したことで、今後両社がどのようになるのか注目されていました。

参考:まさかの買収!セキュリティの最大手がタッグ

両社の技術が融合したことで「AvastとAVGの脅威検出・分析機能を組み合わせることで、サイバー犯罪に関する高度な洞察を得る」とのこと

無料のダウンロードはAVG アンチウイルス 無料版からvectorを選びダウンロードしましょう。

↓へのアクセスもよろしくお願いします!

入れてみてもいいかもしれません!↓

2017年1月7日土曜日

LINEを騙るメールに気を付けよう!

ねとらぼより「LINEをかたる詐欺メールに注意 「異常なログインが発生」との虚偽通知でフィッシングサイトに誘導
ITproより「またもやLINEをかたるフィッシング出現、「安全認証」にだまされるな

最近、別端末でログインしようとすると、注意メールが送られてくることが多いかと思います。その仕組み自体はありがたいのですが、それを悪用するメールも登場しました。

特に日本ではLINEがコミュニケーションツールとして使われるため、その偽セキュリティメールは引っかかりやすく用心深さが必要です。

ちなみに、私の所にも送られてきました。


LINEの題名で送られてきていますが、クリック先の表示アドレスと実際のURLは微妙に異なります。記憶が正しければ、LINEではメールではなくトークで送られてくるはずなので、このようなメールは来ないはずです。

様々な宛先から頻繁にメールが送られてきますので、クリックしないよう十分に注意しましょう。

↓へのアクセスもよろしくお願いします!

要注意!↓

2016年11月27日日曜日

LINEに新たなリスクが!

連日のようにセキュリティの話題になっていますが、今度はLINEです。

ねとらぼより「LINEの「乗っ取り」被害に遭った人がその手口を詳細に公開 「しまったと思った瞬間アカウントが凍結された」

すでに乗っ取られた「友人」からの巧みなメッセージに乗せられ、まんまと引っかかってしまったという顛末なのですが、これは引っかかりやすいものです。

安易に電話番号や認証コードを教えないほうがいいとはわかっていても、どうしても困ったことはお互い様という精神が働いてしまいます。

これを見抜くのは困難ですが、最後の壁となる認証コードは絶対に人に教えないというのを心に留めておきましょう。これはLINEに限りません。

↓へのアクセスもよろしくお願いします!

あの手この手で迫ってきますね!↓

2016年11月26日土曜日

ランサムウェアに注意を

コンピュータに被害を与える用語でよく使われるものにコンピュータウィルスというのがありますが、厳密にはいろいろと区別があり、総称としてはマルウェアという用語を利用します。

そのマルウェアの1つに、身代金要求を引き換えに破壊活動を行うソフトウェアのことをランサムウェアと言います。以前は破壊活動のみだったものにお金を要求することを加えることで、利用価値を高めることに成功したわけです。

さて、このランサムウェアが他のウィルスを差し置いて増加傾向にあるようです。

マイナビニュースより「巧妙化、凶悪化が進むランサムウェア - 最新の脅威動向を探る」
第1回 ランサムウェアの歴史を紐解く
第2回 データが消える? 恐怖の「ゲーム」の手口とは
第3回 サイトを見ただけで感染? 2大ルートはメールとブラウジング
第4回 どう対処する? 感染を防ぐ方法は

全部必見ですが、時間が無い方は3回と4回を見るといいでしょう。

恐るべきは、感染ルートの1つであるブラウジングです。普通にサイトに置いてある広告からなにもしないでインストールされてしまうのは恐怖としか言いようがありません。


ただ、かなり古いパソコンでないとそう簡単には入り込まないはずなので、最低でもWindows8.1で、ブラウザもインターネットエクスプローラーを使用するのではなく、グーグルクロームファイアーフォックスを使うべきでしょう。

↓へのアクセスもよろしくお願いします!

スマホも注意しましょう!↓

2016年11月19日土曜日

今日の興味深いニュース-033【セキュリティソフトを導入するなら】

WindowsXPの頃は、Windowsのセキュリティが甘く、元々備わっている機能としては、Windows FireWall(ファイアウォール)だけでした。

その当時は、さらに以前の、98SEや2000、MEなどもインターネットに接続することは可能でしたが、これらのものになると必ずセキュリティソフトを入れないと1時間もしないうちに勝手にウィルスソフトが入れられてしまうという被害を被ることになってしまいます。

時代は移り、Windows10では、ファイアウォール・アンチウィルス・スパイウェア・不明なソフトのブロックについては標準装備になり、きちんとブロックしていけば安心して運用できるようになりました。

しかし、それでもいまだ止まらないのがワンクリック詐欺のようなもので、いまだメールからの誘導や悪質なファイルの開放をさせるものが多くあります。

これを防ぐには、やはり他のソフト(サードパーティ製品)を利用するべきでしょう。

ASCII.jpより「セキュリティ対策ソフトのウソ・ホント 2017年版

こちらにあげられている比較項目の内、アンチウイルス機能・ファイアウォール機能・迷惑メール対策機能・フィッシング詐欺対策機能・SNS保護機能・ID・パスワード管理機能はほとんどどれもが導入されています。大事なのは、きちんと導入させること。ほとんどの場合、一度支払ったら終わりではなく、更新タイプなのでちゃんと更新させましょう。

↓へのアクセスもよろしくお願いします!

お金を払わないことが多すぎですけどね!↓

2016年11月17日木曜日

怪しいサイトに行かないためのたった3つのこと

先日、「怪しいサイトには行くな!」を書きましたが、ではどうやって怪しいサイトを見分けるの?というご質問をいただきました。実は、とっても簡単なことなのですが、その前に、アダルトサイトやドラッグサイト、儲かると謳うサイト、違法動画サイトなど欲望に関するサイトに行こうとすると引っかかりやすいというのは押さえておきましょう。

そのうえで、ではどうやって見分けるかということなのですが、それは「ドメイン」を知る必要があります。別の言い方で言うと、URLページアドレスの一部で、もっと言うと「http://」「https://」から始まるものですね。

2016年11月15日火曜日

怪しいサイトには行くな!

毎日新聞より「サポート詐欺 PC画面に「ウイルス感染」偽の警告…急増
トレンドマイクロブログより「不安をあおって電話でだます「サポート詐欺」の手口を追う

PCデポの高額サポート問題福井県の職員がアダルトサイトを閲覧していたら詐欺に引っかかったでわかるようにパソコンが疎い人が大変多く、そのためにちょっとでも変なことが起こると慌てる人が多いのが現状です。

ただ、ごく普通のサイトを閲覧していれば概ね問題は起きません。問題なのは、違法動画サイト広告がやたらと多いアダルトサイトなどを見た場合で起こりえます。

ITmediaより「米アダルトサイトで4億人強の情報流出、日本語ユーザーも65万人が被害

以前、外国の出会い系サイトであるMySpaceの情報流出事件がありましたが、それを上回る被害になりそうだということですが、問題なのはパスワードが暗号化の保護がされていないか、あるいは、されていても単純なもので解読が簡単なものというお粗末なものということで、二次被害(流出したIDとパスワードを利用して、他のサイトにログインするパスワードリスト攻撃)が心配されます。

このような被害にあわないためには、基本中の基本である怪しいサイトに行くなを守りましょう。

↓へのアクセスもよろしくお願いします!

まあ、確かに音声が出ると驚いてしまいますけどね!↓