ラベル セキュリティ の投稿を表示しています。 すべての投稿を表示
ラベル セキュリティ の投稿を表示しています。 すべての投稿を表示

2017年4月23日日曜日

Amazonの「新品」に要注意!

痛いニュースより「Amazonで様々な形態の悪質な詐欺ショップが激増中

最近アマゾンでとんでもなく安い商品が出回っているようです。これと関わると大変なことになるようです。まず、アマゾンから商品を見る仕組みについて知りましょう。

アマゾンの販売形態には2種類あります。アマゾン自身が販売するものと、アマゾンに委託するサービス「マーケットプレイス」というのものがあります。

アマゾン自身が販売するものは、アマゾンが顧客データを管理します。また、自身の倉庫から発送します。一方、マーケットプレイスが販売するものは、販売業者がアマゾンのシステムを利用しますが、顧客データは販売業者が管理することが可能です。発送については、アマゾンの倉庫を利用することもできますが、自社のところから発送することが一般的です。

例えば、最近発売された「Nintendo Switch」にこんなものがありました。


なんと99円というどう考えてもおかしな価格が付いています。問題は、マーケットプレイスは非常に簡単に登録できてしまうこと。販売のメリットでもあるのですが、犯罪集団はそういうところを突いてきます。

アマゾンで見てこれらに該当する商品には要注意です。
  • ランキング上位の商品を大量出品する
  • 圧倒的最安値で出品する
  • Amazonによる発送ではない
また、マーケットプレイスの商品を購入する場合は、必ず出品者の評価を見てから購入しましょう。

↓へのアクセスもよろしくお願いします!
趣味ぶろ パソコン教室ブログランキング

特に最近増えているとのこと!↓

2017年3月24日金曜日

本当に起こるのか。2億台のiphoneなどに危機。

PCwatchより「新ハッカー組織、4月7日に2億ものiCloudアカウントを初期化すると犯罪予告
GIGAZINEより「「2億件のiCloudアカウントを工場出荷状態にリセットされたくなければ身代金を払え」とハッカーがAppleに要求

iPhoneやiPadで便利に使う機能として、iCloudがあります。インターネット上で使用する保存領域、いわゆるクラウドストレージの機能をもち、バックアップ機能を利用することやメールアドレスを持つことができます。

さて、iPhone、iPad、あるいはMacを利用する際には、このiCloudの利用がほぼ必須になります。特に機種変更を行う際は、さまざまなデータをそのまま移行できるためとても便利な機能です。

そのiCloudをなんとまるごと初期化すると脅迫したハッカー組織が話題になっています。これが事実であるならば、残り2週間程度に差し迫っています。これが実行されると特にユーザーが多い日本においては、甚大な被害が予測されます。

↓へのアクセスもよろしくお願いします!
趣味ぶろ パソコン教室ブログランキング

果たして本当に起こるのでしょうか!↓



2017年3月16日木曜日

やっぱりアップデートしましょう

sierブログより「日本の個人PCにインストールされている危険ソフトのトップ3「iTunes」「JAVA」「Lhaplus」

ここで紹介されているソフトに限らず、パソコンではアップデートされていないケースがあります。

スマホや一部のパソコン用のソフトでは自動アップデートがありますが、多くのパソコンソフトでは、手動、あるいは、半自動のアップデートがまだまだ主流です。(半自動とは、アップデートの通知が出るものの、アップデートの可否を使用者の判断に任せているケースのことです)

また、システム全体を更新するためには、自分の手でアップグレードをしなければいけません。アップグレードをしなくても使うことはできますが、セキュリティ対策や新機能の追加など有益なものもあるので、できる限りアップグレードをしたほうがいいでしょう。

↓へのアクセスもよろしくお願いします!

更新はできる限りしましょう!↓

2017年3月11日土曜日

Vistaのサポート終了まであと1か月!

すでにマイクロソフトでは無かったことにしたいWindows Vistaがまもなくサポート終了となります。WinXPのサポート終了は2014年でしたが、早くもそれから3年が経ちました。

幸いVistaユーザーはあまり多くないため混乱は少ないと思われますが、もし保有しているユーザーがいたら、買い替えを考えたほうがいいでしょう。

FMVサポートより「おさえておきたい!Vistaサポート終了に関する基礎知識

なお、Office2007もサポート終了が迫っています。Office2007のサポート終了は10月10日になります。Office2007はリボンインターフェイスを取り入れた最初のバージョンですが、最初ということもあり、中途半端な出来栄えとなっており、Office2010以降の完成度から考えるといまいちです。もし、Windows7以降でOffice2007を入れているなら、Office2016以降に変えてもいいでしょう。

ところで、WindowsVista以降はほぼ3年周期で発売されているため、3年後の2020年には多くのユーザーが評価したWindows7の終了がいよいよ迫っています。幸い、一部のユーザーはWindows10へのアップグレードを完了していることもありますが、それでも非常に多くのユーザーがいまだWindows7のままとなっています。これがマイクロソフトにおいて課題となるでしょう。

↓へのアクセスもよろしくお願いします!

2017年2月19日日曜日

クレジットカードをネットで使うのは危ない?

よくクレジットカードをネットで使うと危ないから使わないということを聞きます。
はたして、本当にそうでしょうか?

確かに、情報の流出ということもありますが、意図的に流出させない限りは、現状でハッキングで盗む方法はかなり難しい手段です。それよりは、実はお店で盗むほうがよっぽど簡単なのです。

なぜ、簡単というと…
1.お店の店員がカード情報を盗む
名前と番号さえわかれば購入が可能のため、カード情報を盗んでしまえばいいわけで、数字などを転記などのちょっとした手間をすれば可能となります。

2.スキミング装置を取り付ける
これもお店の協力なしではなかなかできませんが、装置を取り付けるだけで可能となります。この場合は、見た目ではわかりにくくお客さんは気づきにくいという点があります。

さて、ネットの場合はなぜ難しいというと…
1.お店はクレジットカード情報を知る由がない
クレジット会社からお店に渡る情報は、決済情報のみ(つまり金額だけ)となるので、番号を知ることはありません。

2.送られる情報は暗号化される
通信経路上で傍受される方法論がありますが、例え傍受が成功したとしても、その情報が暗号化されているため中身を解読するのは、ほぼ不可能です。
(参考:公開鍵暗号方式

3.ちゃんとしたお店なら本物という信頼が得られている
アドレスバーを見てもらうとわかりますが、鍵のマークが付いているのを見たことはないでしょうか。


先ほどの暗号化の場合、情報傍受の安全性は担保されていますが、送信先が安全かどうかまでの保証はできません。ですので、第三者機関において、それが本物であることを証明する認証局の認証を得ていると鍵のマークが付くのです。
(参考:認証局


このように、多重の防御処置にして、情報を安全に渡すことができるため、確率的に言えば、よほど普通のお店で使うほうが危ないのです。

↓へのアクセスもよろしくお願いします!

よく考えてありますよね!↓

2017年2月18日土曜日

活躍できるか情報セキュリティスペシャリスト

InternetWatchより「新国家資格「登録セキスペ」、初回登録申請者は4175名

情報処理安全確保支援士(登録情報セキュリティスペシャリスト)という国家資格が新設されました。

情報セキュリティスペシャリスト(SC)試験、または、過去に実施されていたテクニカルエンジニア(情報セキュリティ)試験の合格者が対象で、年1回の講習などを受ける必要があり、それをもって継続となります。

サイバー攻撃はますます巧妙化、活発化されていて、きちんとした対処ができることが今後大事になります。

↓へのアクセスもよろしくお願いします!

資格のみだけにならないでほしいですね!↓

2017年1月17日火曜日

有名無料セキュリティソフトAVGの最新版が登場

InternetWatchより「AvastとAVG双方の技術を結集した「AVG AntiVirus FREE」提供開始

AVGは無料のセキュリティソフトとして、長らく様々なユーザーから好まれた製品です。ところが、昨年、同じく人気を二分するAvastが1300億円で買収したことで、今後両社がどのようになるのか注目されていました。

参考:まさかの買収!セキュリティの最大手がタッグ

両社の技術が融合したことで「AvastとAVGの脅威検出・分析機能を組み合わせることで、サイバー犯罪に関する高度な洞察を得る」とのこと

無料のダウンロードはAVG アンチウイルス 無料版からvectorを選びダウンロードしましょう。

↓へのアクセスもよろしくお願いします!

入れてみてもいいかもしれません!↓

2017年1月7日土曜日

LINEを騙るメールに気を付けよう!

ねとらぼより「LINEをかたる詐欺メールに注意 「異常なログインが発生」との虚偽通知でフィッシングサイトに誘導
ITproより「またもやLINEをかたるフィッシング出現、「安全認証」にだまされるな

最近、別端末でログインしようとすると、注意メールが送られてくることが多いかと思います。その仕組み自体はありがたいのですが、それを悪用するメールも登場しました。

特に日本ではLINEがコミュニケーションツールとして使われるため、その偽セキュリティメールは引っかかりやすく用心深さが必要です。

ちなみに、私の所にも送られてきました。


LINEの題名で送られてきていますが、クリック先の表示アドレスと実際のURLは微妙に異なります。記憶が正しければ、LINEではメールではなくトークで送られてくるはずなので、このようなメールは来ないはずです。

様々な宛先から頻繁にメールが送られてきますので、クリックしないよう十分に注意しましょう。

↓へのアクセスもよろしくお願いします!

要注意!↓

2016年11月27日日曜日

LINEに新たなリスクが!

連日のようにセキュリティの話題になっていますが、今度はLINEです。

ねとらぼより「LINEの「乗っ取り」被害に遭った人がその手口を詳細に公開 「しまったと思った瞬間アカウントが凍結された」

すでに乗っ取られた「友人」からの巧みなメッセージに乗せられ、まんまと引っかかってしまったという顛末なのですが、これは引っかかりやすいものです。

安易に電話番号や認証コードを教えないほうがいいとはわかっていても、どうしても困ったことはお互い様という精神が働いてしまいます。

これを見抜くのは困難ですが、最後の壁となる認証コードは絶対に人に教えないというのを心に留めておきましょう。これはLINEに限りません。

↓へのアクセスもよろしくお願いします!

あの手この手で迫ってきますね!↓

2016年11月26日土曜日

ランサムウェアに注意を

コンピュータに被害を与える用語でよく使われるものにコンピュータウィルスというのがありますが、厳密にはいろいろと区別があり、総称としてはマルウェアという用語を利用します。

そのマルウェアの1つに、身代金要求を引き換えに破壊活動を行うソフトウェアのことをランサムウェアと言います。以前は破壊活動のみだったものにお金を要求することを加えることで、利用価値を高めることに成功したわけです。

さて、このランサムウェアが他のウィルスを差し置いて増加傾向にあるようです。

マイナビニュースより「巧妙化、凶悪化が進むランサムウェア - 最新の脅威動向を探る」
第1回 ランサムウェアの歴史を紐解く
第2回 データが消える? 恐怖の「ゲーム」の手口とは
第3回 サイトを見ただけで感染? 2大ルートはメールとブラウジング
第4回 どう対処する? 感染を防ぐ方法は

全部必見ですが、時間が無い方は3回と4回を見るといいでしょう。

恐るべきは、感染ルートの1つであるブラウジングです。普通にサイトに置いてある広告からなにもしないでインストールされてしまうのは恐怖としか言いようがありません。


ただ、かなり古いパソコンでないとそう簡単には入り込まないはずなので、最低でもWindows8.1で、ブラウザもインターネットエクスプローラーを使用するのではなく、グーグルクロームファイアーフォックスを使うべきでしょう。

↓へのアクセスもよろしくお願いします!

スマホも注意しましょう!↓