ラベル セキュリティ の投稿を表示しています。 すべての投稿を表示
ラベル セキュリティ の投稿を表示しています。 すべての投稿を表示

2017年8月29日火曜日

フィッシングメールに注意!

相変わらずネットを使った詐欺行為や情報を盗む行為が続いています。マルウェア(コンピュータウィルス)にもかかる可能性があるので十分に注意をする必要があります。

特に、フィッシング詐欺は単純ながら引っかかる人が多いので、自分は大丈夫と思わないほうがいいです。

フィッシング対策協議会より「フィッシング (Phishing) とは

『典型的な手口としては、まず、クレジットカード会社や銀行からのお知らせのふりをしたメールをユーザに送りつけます。「情報確認のため」 などと称して巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトにユーザを誘導します。そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。』

今回は、私のところにもメールが届きましたので、その文面をご紹介します。


他にもいろいろな例があります。

InternetWatchより「継続して出回るAppleの偽メール・6つの件名バリエーション、偽サイトへ誘導し、個人情報を根こそぎ窃取

さて、このようなメールが届いたときに捨ててもいいのですが、他の人たちのためにも報告するようにしましょう。

フィッシング対策協議会 お問い合わせ

『フィッシングの疑いがあるメールを受け取った場合には、メールのリンクを安易にクリックせず、そのメールを転送、もしくは、フィッシングメールのタイトル、本文、差出人名、送信日時、概要などを記載の上、以下のメールアドレスにお送りください。』

メールの送り先 info@antiphishing.jp

↓へのアクセスもよろしくお願いします!

気をつけてください!↓

2017年8月7日月曜日

恐るべき純朴な「産業スパイ」もどき

痛いニュースより「日産系工員「お、公開前の新型リーフだ、パシャ!ツイッターに載せよ」 新型リーフ世界初公開!

仕事は自分が好きなものに近いものほどやる気が出るものです。しかし、度が過ぎると大変なことになります。

車好きな工場の作業員がいまだ公開されていない車体の写真をネットに公開。それだけでなく、なんと本来は企業秘密になりえる工場内の写真までネット上にアップしてしまい、それをネット住人が見つけて大騒動になってしまったという顛末です。

さらに問題なのが、その状態で、自分の顔や自宅の場所まで公開してしまったということから、本人にとって危機的状況としか言いようがありません。

間違いなく本人に罪の意識はないでしょう。純粋に車好きで興味本位で撮影していたことは容易に想像できます。が、それゆえに危機意識が全く皆無というのが深刻で、おそらく多くの会社で想定しなければならないリスク要因です。

おそらくあらかじめ口頭や文章で携帯を持ち込むなという話は出ていたと思います。しかし、こういうのは大抵形骸化するもので、チェックをしていなかったのでしょう。

会社側としては、金属探知機を用意し、入口で防がなければいけません。非常に厄介ではありますが、純朴な社員を「産業スパイ」にさせないようにしないといけません。

↓へのアクセスもよろしくお願いします!

これは…ちょっと状況として!↓

2017年6月9日金曜日

パスワード対策はアナログ?

産経新聞より「「パスワード忘れた」をノートに書き留めて解消! アナログなのに画期的な「パスワードノート」が話題

アマノコトワリ舎 ノートの使い方

パスワードの管理はなかなか大変なことです。数年前までは英字と数字のみでしたが、いまでは記号も付くようになりどういう風に扱うか悩むところではあります。

今回のようにアナログで書かれたものを使ってもよいでしょうし、直接書いたものを金庫の中に入れるみたいな感じでもいいかもしれません。

一方、パスワード管理アプリを利用する方法もあります。

Dropbox Naviより「1Password と Dropbox と、たった 1 つのパスワードであなたのスマホを守る方法

また、ブラウザならfirefoxやChromeであれば、ブラウザ内でパスワードの管理ができるため、非常に便利です。

↓へのアクセスもよろしくお願いします!

パスワードの管理をしっかり行いましょう!↓

2017年5月14日日曜日

ついに来た!WindowsXPへの大規模攻撃!

日テレNEWS24より「世界的サイバー攻撃「ランサムウェア」か

ブログで何回か説明していますが、「ランサムウェア」は身代金を意味する(ransom)とソフトウェア(software)を掛け合わせた造語で、悪意のあるソフトを意味するマルウェア、あるいは、広義のコンピュータウィルスの一種です。

他のマルウェアとは異なり、金銭を要求する分、かなり悪質な部類となります。

トレンドマイクロis702より「大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響

今回判明した攻撃は「WannaCry」と呼ばれるもので、イギリスの健康保険システムを麻痺させてしまいました。

TechCrunch Japanより「イギリスの健康保険システムを麻痺させたランサムウェアはNSA(アメリカ国家安全保障局)のハッキングツールが起源だった

あまりにも攻撃範囲が広く100か国近くに上るため、マイクロソフトが緊急パッチの提供を決めたようです。

ASCII.jpより「WannaCry対策、MSがWindows XPやServer 2003にも異例のパッチ提供

ポイントは、実はすでにこのパッチ自体は3月にすでに配布済みなのですが、3月時点ではサポート切れのOSである、Windows XP/XP Embedded/8(8.1ではありません)やWindows Server 2003では配布されていない点です。

つまり、2014年にサポートが終了しているのに更新できず、ずっと運営していて、なおかつオンラインになっていたシステムが軒並みやられてしまったということになります。

なお、日本でも攻撃が確認されているので、旧システムをお使いで、まだ被害にあっていない人はいますぐにパッチを当ててください。

マイクロソフトアップデートカタログ 2017/5/13付けのものを適用

↓へのアクセスもよろしくお願いします!
趣味ぶろ パソコン教室ブログランキング

まさかXPを使い続けていないですよね!↓

2017年5月1日月曜日

GWだから注意したい偽サイト

窓の杜より「マイクロソフトを騙る偽警告がWebページ閲覧中に表示される事例 ~マイクロソフトが注意喚起

ゴールデンウイークを迎え、パソコンを使ってインターネットに接続していろいろな情報を見るケースが多いかと思います。

しかし、犯人はあの手この手を使って、誘導を仕掛けてきます。


なんかいろいろと専門用語や怪しい外国人がしゃべっていますが、このようなもので相手をだまそうとしています。普段からパソコンを触る機会が少ない方ほどだまされやすいので、十分注意しましょう。

↓へのアクセスもよろしくお願いします!
趣味ぶろ パソコン教室ブログランキング

気をつけてください!!↓

2017年4月23日日曜日

Amazonの「新品」に要注意!

痛いニュースより「Amazonで様々な形態の悪質な詐欺ショップが激増中

最近アマゾンでとんでもなく安い商品が出回っているようです。これと関わると大変なことになるようです。まず、アマゾンから商品を見る仕組みについて知りましょう。

アマゾンの販売形態には2種類あります。アマゾン自身が販売するものと、アマゾンに委託するサービス「マーケットプレイス」というのものがあります。

アマゾン自身が販売するものは、アマゾンが顧客データを管理します。また、自身の倉庫から発送します。一方、マーケットプレイスが販売するものは、販売業者がアマゾンのシステムを利用しますが、顧客データは販売業者が管理することが可能です。発送については、アマゾンの倉庫を利用することもできますが、自社のところから発送することが一般的です。

例えば、最近発売された「Nintendo Switch」にこんなものがありました。


なんと99円というどう考えてもおかしな価格が付いています。問題は、マーケットプレイスは非常に簡単に登録できてしまうこと。販売のメリットでもあるのですが、犯罪集団はそういうところを突いてきます。

アマゾンで見てこれらに該当する商品には要注意です。
  • ランキング上位の商品を大量出品する
  • 圧倒的最安値で出品する
  • Amazonによる発送ではない
また、マーケットプレイスの商品を購入する場合は、必ず出品者の評価を見てから購入しましょう。

↓へのアクセスもよろしくお願いします!
趣味ぶろ パソコン教室ブログランキング

特に最近増えているとのこと!↓

2017年3月24日金曜日

本当に起こるのか。2億台のiphoneなどに危機。

PCwatchより「新ハッカー組織、4月7日に2億ものiCloudアカウントを初期化すると犯罪予告
GIGAZINEより「「2億件のiCloudアカウントを工場出荷状態にリセットされたくなければ身代金を払え」とハッカーがAppleに要求

iPhoneやiPadで便利に使う機能として、iCloudがあります。インターネット上で使用する保存領域、いわゆるクラウドストレージの機能をもち、バックアップ機能を利用することやメールアドレスを持つことができます。

さて、iPhone、iPad、あるいはMacを利用する際には、このiCloudの利用がほぼ必須になります。特に機種変更を行う際は、さまざまなデータをそのまま移行できるためとても便利な機能です。

そのiCloudをなんとまるごと初期化すると脅迫したハッカー組織が話題になっています。これが事実であるならば、残り2週間程度に差し迫っています。これが実行されると特にユーザーが多い日本においては、甚大な被害が予測されます。

↓へのアクセスもよろしくお願いします!
趣味ぶろ パソコン教室ブログランキング

果たして本当に起こるのでしょうか!↓



2017年3月16日木曜日

やっぱりアップデートしましょう

sierブログより「日本の個人PCにインストールされている危険ソフトのトップ3「iTunes」「JAVA」「Lhaplus」

ここで紹介されているソフトに限らず、パソコンではアップデートされていないケースがあります。

スマホや一部のパソコン用のソフトでは自動アップデートがありますが、多くのパソコンソフトでは、手動、あるいは、半自動のアップデートがまだまだ主流です。(半自動とは、アップデートの通知が出るものの、アップデートの可否を使用者の判断に任せているケースのことです)

また、システム全体を更新するためには、自分の手でアップグレードをしなければいけません。アップグレードをしなくても使うことはできますが、セキュリティ対策や新機能の追加など有益なものもあるので、できる限りアップグレードをしたほうがいいでしょう。

↓へのアクセスもよろしくお願いします!

更新はできる限りしましょう!↓

2017年3月11日土曜日

Vistaのサポート終了まであと1か月!

すでにマイクロソフトでは無かったことにしたいWindows Vistaがまもなくサポート終了となります。WinXPのサポート終了は2014年でしたが、早くもそれから3年が経ちました。

幸いVistaユーザーはあまり多くないため混乱は少ないと思われますが、もし保有しているユーザーがいたら、買い替えを考えたほうがいいでしょう。

FMVサポートより「おさえておきたい!Vistaサポート終了に関する基礎知識

なお、Office2007もサポート終了が迫っています。Office2007のサポート終了は10月10日になります。Office2007はリボンインターフェイスを取り入れた最初のバージョンですが、最初ということもあり、中途半端な出来栄えとなっており、Office2010以降の完成度から考えるといまいちです。もし、Windows7以降でOffice2007を入れているなら、Office2016以降に変えてもいいでしょう。

ところで、WindowsVista以降はほぼ3年周期で発売されているため、3年後の2020年には多くのユーザーが評価したWindows7の終了がいよいよ迫っています。幸い、一部のユーザーはWindows10へのアップグレードを完了していることもありますが、それでも非常に多くのユーザーがいまだWindows7のままとなっています。これがマイクロソフトにおいて課題となるでしょう。

↓へのアクセスもよろしくお願いします!

2017年2月19日日曜日

クレジットカードをネットで使うのは危ない?

よくクレジットカードをネットで使うと危ないから使わないということを聞きます。
はたして、本当にそうでしょうか?

確かに、情報の流出ということもありますが、意図的に流出させない限りは、現状でハッキングで盗む方法はかなり難しい手段です。それよりは、実はお店で盗むほうがよっぽど簡単なのです。

なぜ、簡単というと…
1.お店の店員がカード情報を盗む
名前と番号さえわかれば購入が可能のため、カード情報を盗んでしまえばいいわけで、数字などを転記などのちょっとした手間をすれば可能となります。

2.スキミング装置を取り付ける
これもお店の協力なしではなかなかできませんが、装置を取り付けるだけで可能となります。この場合は、見た目ではわかりにくくお客さんは気づきにくいという点があります。

さて、ネットの場合はなぜ難しいというと…
1.お店はクレジットカード情報を知る由がない
クレジット会社からお店に渡る情報は、決済情報のみ(つまり金額だけ)となるので、番号を知ることはありません。

2.送られる情報は暗号化される
通信経路上で傍受される方法論がありますが、例え傍受が成功したとしても、その情報が暗号化されているため中身を解読するのは、ほぼ不可能です。
(参考:公開鍵暗号方式

3.ちゃんとしたお店なら本物という信頼が得られている
アドレスバーを見てもらうとわかりますが、鍵のマークが付いているのを見たことはないでしょうか。


先ほどの暗号化の場合、情報傍受の安全性は担保されていますが、送信先が安全かどうかまでの保証はできません。ですので、第三者機関において、それが本物であることを証明する認証局の認証を得ていると鍵のマークが付くのです。
(参考:認証局


このように、多重の防御処置にして、情報を安全に渡すことができるため、確率的に言えば、よほど普通のお店で使うほうが危ないのです。

↓へのアクセスもよろしくお願いします!

よく考えてありますよね!↓