ラベル セキュリティ の投稿を表示しています。 すべての投稿を表示
ラベル セキュリティ の投稿を表示しています。 すべての投稿を表示

2017年6月9日金曜日

パスワード対策はアナログ?

産経新聞より「「パスワード忘れた」をノートに書き留めて解消! アナログなのに画期的な「パスワードノート」が話題

アマノコトワリ舎 ノートの使い方

パスワードの管理はなかなか大変なことです。数年前までは英字と数字のみでしたが、いまでは記号も付くようになりどういう風に扱うか悩むところではあります。

今回のようにアナログで書かれたものを使ってもよいでしょうし、直接書いたものを金庫の中に入れるみたいな感じでもいいかもしれません。

一方、パスワード管理アプリを利用する方法もあります。

Dropbox Naviより「1Password と Dropbox と、たった 1 つのパスワードであなたのスマホを守る方法

また、ブラウザならfirefoxやChromeであれば、ブラウザ内でパスワードの管理ができるため、非常に便利です。

↓へのアクセスもよろしくお願いします!

パスワードの管理をしっかり行いましょう!↓

2017年5月14日日曜日

ついに来た!WindowsXPへの大規模攻撃!

日テレNEWS24より「世界的サイバー攻撃「ランサムウェア」か

ブログで何回か説明していますが、「ランサムウェア」は身代金を意味する(ransom)とソフトウェア(software)を掛け合わせた造語で、悪意のあるソフトを意味するマルウェア、あるいは、広義のコンピュータウィルスの一種です。

他のマルウェアとは異なり、金銭を要求する分、かなり悪質な部類となります。

トレンドマイクロis702より「大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響

今回判明した攻撃は「WannaCry」と呼ばれるもので、イギリスの健康保険システムを麻痺させてしまいました。

TechCrunch Japanより「イギリスの健康保険システムを麻痺させたランサムウェアはNSA(アメリカ国家安全保障局)のハッキングツールが起源だった

あまりにも攻撃範囲が広く100か国近くに上るため、マイクロソフトが緊急パッチの提供を決めたようです。

ASCII.jpより「WannaCry対策、MSがWindows XPやServer 2003にも異例のパッチ提供

ポイントは、実はすでにこのパッチ自体は3月にすでに配布済みなのですが、3月時点ではサポート切れのOSである、Windows XP/XP Embedded/8(8.1ではありません)やWindows Server 2003では配布されていない点です。

つまり、2014年にサポートが終了しているのに更新できず、ずっと運営していて、なおかつオンラインになっていたシステムが軒並みやられてしまったということになります。

なお、日本でも攻撃が確認されているので、旧システムをお使いで、まだ被害にあっていない人はいますぐにパッチを当ててください。

マイクロソフトアップデートカタログ 2017/5/13付けのものを適用

↓へのアクセスもよろしくお願いします!
趣味ぶろ パソコン教室ブログランキング

まさかXPを使い続けていないですよね!↓

2017年5月1日月曜日

GWだから注意したい偽サイト

窓の杜より「マイクロソフトを騙る偽警告がWebページ閲覧中に表示される事例 ~マイクロソフトが注意喚起

ゴールデンウイークを迎え、パソコンを使ってインターネットに接続していろいろな情報を見るケースが多いかと思います。

しかし、犯人はあの手この手を使って、誘導を仕掛けてきます。


なんかいろいろと専門用語や怪しい外国人がしゃべっていますが、このようなもので相手をだまそうとしています。普段からパソコンを触る機会が少ない方ほどだまされやすいので、十分注意しましょう。

↓へのアクセスもよろしくお願いします!
趣味ぶろ パソコン教室ブログランキング

気をつけてください!!↓

2017年4月23日日曜日

Amazonの「新品」に要注意!

痛いニュースより「Amazonで様々な形態の悪質な詐欺ショップが激増中

最近アマゾンでとんでもなく安い商品が出回っているようです。これと関わると大変なことになるようです。まず、アマゾンから商品を見る仕組みについて知りましょう。

アマゾンの販売形態には2種類あります。アマゾン自身が販売するものと、アマゾンに委託するサービス「マーケットプレイス」というのものがあります。

アマゾン自身が販売するものは、アマゾンが顧客データを管理します。また、自身の倉庫から発送します。一方、マーケットプレイスが販売するものは、販売業者がアマゾンのシステムを利用しますが、顧客データは販売業者が管理することが可能です。発送については、アマゾンの倉庫を利用することもできますが、自社のところから発送することが一般的です。

例えば、最近発売された「Nintendo Switch」にこんなものがありました。


なんと99円というどう考えてもおかしな価格が付いています。問題は、マーケットプレイスは非常に簡単に登録できてしまうこと。販売のメリットでもあるのですが、犯罪集団はそういうところを突いてきます。

アマゾンで見てこれらに該当する商品には要注意です。
  • ランキング上位の商品を大量出品する
  • 圧倒的最安値で出品する
  • Amazonによる発送ではない
また、マーケットプレイスの商品を購入する場合は、必ず出品者の評価を見てから購入しましょう。

↓へのアクセスもよろしくお願いします!
趣味ぶろ パソコン教室ブログランキング

特に最近増えているとのこと!↓

2017年3月24日金曜日

本当に起こるのか。2億台のiphoneなどに危機。

PCwatchより「新ハッカー組織、4月7日に2億ものiCloudアカウントを初期化すると犯罪予告
GIGAZINEより「「2億件のiCloudアカウントを工場出荷状態にリセットされたくなければ身代金を払え」とハッカーがAppleに要求

iPhoneやiPadで便利に使う機能として、iCloudがあります。インターネット上で使用する保存領域、いわゆるクラウドストレージの機能をもち、バックアップ機能を利用することやメールアドレスを持つことができます。

さて、iPhone、iPad、あるいはMacを利用する際には、このiCloudの利用がほぼ必須になります。特に機種変更を行う際は、さまざまなデータをそのまま移行できるためとても便利な機能です。

そのiCloudをなんとまるごと初期化すると脅迫したハッカー組織が話題になっています。これが事実であるならば、残り2週間程度に差し迫っています。これが実行されると特にユーザーが多い日本においては、甚大な被害が予測されます。

↓へのアクセスもよろしくお願いします!
趣味ぶろ パソコン教室ブログランキング

果たして本当に起こるのでしょうか!↓



2017年3月16日木曜日

やっぱりアップデートしましょう

sierブログより「日本の個人PCにインストールされている危険ソフトのトップ3「iTunes」「JAVA」「Lhaplus」

ここで紹介されているソフトに限らず、パソコンではアップデートされていないケースがあります。

スマホや一部のパソコン用のソフトでは自動アップデートがありますが、多くのパソコンソフトでは、手動、あるいは、半自動のアップデートがまだまだ主流です。(半自動とは、アップデートの通知が出るものの、アップデートの可否を使用者の判断に任せているケースのことです)

また、システム全体を更新するためには、自分の手でアップグレードをしなければいけません。アップグレードをしなくても使うことはできますが、セキュリティ対策や新機能の追加など有益なものもあるので、できる限りアップグレードをしたほうがいいでしょう。

↓へのアクセスもよろしくお願いします!

更新はできる限りしましょう!↓

2017年3月11日土曜日

Vistaのサポート終了まであと1か月!

すでにマイクロソフトでは無かったことにしたいWindows Vistaがまもなくサポート終了となります。WinXPのサポート終了は2014年でしたが、早くもそれから3年が経ちました。

幸いVistaユーザーはあまり多くないため混乱は少ないと思われますが、もし保有しているユーザーがいたら、買い替えを考えたほうがいいでしょう。

FMVサポートより「おさえておきたい!Vistaサポート終了に関する基礎知識

なお、Office2007もサポート終了が迫っています。Office2007のサポート終了は10月10日になります。Office2007はリボンインターフェイスを取り入れた最初のバージョンですが、最初ということもあり、中途半端な出来栄えとなっており、Office2010以降の完成度から考えるといまいちです。もし、Windows7以降でOffice2007を入れているなら、Office2016以降に変えてもいいでしょう。

ところで、WindowsVista以降はほぼ3年周期で発売されているため、3年後の2020年には多くのユーザーが評価したWindows7の終了がいよいよ迫っています。幸い、一部のユーザーはWindows10へのアップグレードを完了していることもありますが、それでも非常に多くのユーザーがいまだWindows7のままとなっています。これがマイクロソフトにおいて課題となるでしょう。

↓へのアクセスもよろしくお願いします!

2017年2月19日日曜日

クレジットカードをネットで使うのは危ない?

よくクレジットカードをネットで使うと危ないから使わないということを聞きます。
はたして、本当にそうでしょうか?

確かに、情報の流出ということもありますが、意図的に流出させない限りは、現状でハッキングで盗む方法はかなり難しい手段です。それよりは、実はお店で盗むほうがよっぽど簡単なのです。

なぜ、簡単というと…
1.お店の店員がカード情報を盗む
名前と番号さえわかれば購入が可能のため、カード情報を盗んでしまえばいいわけで、数字などを転記などのちょっとした手間をすれば可能となります。

2.スキミング装置を取り付ける
これもお店の協力なしではなかなかできませんが、装置を取り付けるだけで可能となります。この場合は、見た目ではわかりにくくお客さんは気づきにくいという点があります。

さて、ネットの場合はなぜ難しいというと…
1.お店はクレジットカード情報を知る由がない
クレジット会社からお店に渡る情報は、決済情報のみ(つまり金額だけ)となるので、番号を知ることはありません。

2.送られる情報は暗号化される
通信経路上で傍受される方法論がありますが、例え傍受が成功したとしても、その情報が暗号化されているため中身を解読するのは、ほぼ不可能です。
(参考:公開鍵暗号方式

3.ちゃんとしたお店なら本物という信頼が得られている
アドレスバーを見てもらうとわかりますが、鍵のマークが付いているのを見たことはないでしょうか。


先ほどの暗号化の場合、情報傍受の安全性は担保されていますが、送信先が安全かどうかまでの保証はできません。ですので、第三者機関において、それが本物であることを証明する認証局の認証を得ていると鍵のマークが付くのです。
(参考:認証局


このように、多重の防御処置にして、情報を安全に渡すことができるため、確率的に言えば、よほど普通のお店で使うほうが危ないのです。

↓へのアクセスもよろしくお願いします!

よく考えてありますよね!↓

2017年2月18日土曜日

活躍できるか情報セキュリティスペシャリスト

InternetWatchより「新国家資格「登録セキスペ」、初回登録申請者は4175名

情報処理安全確保支援士(登録情報セキュリティスペシャリスト)という国家資格が新設されました。

情報セキュリティスペシャリスト(SC)試験、または、過去に実施されていたテクニカルエンジニア(情報セキュリティ)試験の合格者が対象で、年1回の講習などを受ける必要があり、それをもって継続となります。

サイバー攻撃はますます巧妙化、活発化されていて、きちんとした対処ができることが今後大事になります。

↓へのアクセスもよろしくお願いします!

資格のみだけにならないでほしいですね!↓

2017年1月17日火曜日

有名無料セキュリティソフトAVGの最新版が登場

InternetWatchより「AvastとAVG双方の技術を結集した「AVG AntiVirus FREE」提供開始

AVGは無料のセキュリティソフトとして、長らく様々なユーザーから好まれた製品です。ところが、昨年、同じく人気を二分するAvastが1300億円で買収したことで、今後両社がどのようになるのか注目されていました。

参考:まさかの買収!セキュリティの最大手がタッグ

両社の技術が融合したことで「AvastとAVGの脅威検出・分析機能を組み合わせることで、サイバー犯罪に関する高度な洞察を得る」とのこと

無料のダウンロードはAVG アンチウイルス 無料版からvectorを選びダウンロードしましょう。

↓へのアクセスもよろしくお願いします!

入れてみてもいいかもしれません!↓

2017年1月7日土曜日

LINEを騙るメールに気を付けよう!

ねとらぼより「LINEをかたる詐欺メールに注意 「異常なログインが発生」との虚偽通知でフィッシングサイトに誘導
ITproより「またもやLINEをかたるフィッシング出現、「安全認証」にだまされるな

最近、別端末でログインしようとすると、注意メールが送られてくることが多いかと思います。その仕組み自体はありがたいのですが、それを悪用するメールも登場しました。

特に日本ではLINEがコミュニケーションツールとして使われるため、その偽セキュリティメールは引っかかりやすく用心深さが必要です。

ちなみに、私の所にも送られてきました。


LINEの題名で送られてきていますが、クリック先の表示アドレスと実際のURLは微妙に異なります。記憶が正しければ、LINEではメールではなくトークで送られてくるはずなので、このようなメールは来ないはずです。

様々な宛先から頻繁にメールが送られてきますので、クリックしないよう十分に注意しましょう。

↓へのアクセスもよろしくお願いします!

要注意!↓