セキュリティ情報」カテゴリーアーカイブ

セキュリティ脅威を考える

群馬県高崎市のデータ活用コンサルタント、ITシステムアドバイザー「なみぶたぁのだんな」(@namibuta:DBAかとう)です。

 

 

休み明けは注意が必要

2016年12月31日。

お正月休みに入っている企業が多いと思います。

長期休暇明けはコンピューターウィルスに感染しやすいと良く聞きますね。

休み中に溜まったメールを処理する際に、勢いでウィルスメールを開いてしまうことが多いからでしょうか。

 

ランサムウェアの流行

2016年は「ランサムウェア」と呼ばれるウィルスが拡散した年でもあります。

「ランサム」というのは英語で「身代金」の事です。

感染するとパソコン内のデータを読めなくしてしまい、

解除するために金銭を要求されるというものです。

感染してしまった企業、人の6割以上が身代金を支払ったという統計もあります。

引用:ITメディア「ランサムウェア被害者の6割以上が身代金を支払い、1億円以上の損害も

 

2017年の展望

トレンドマイクロが2017年のセキュリティ脅威についてレポートを公開しました。

トレンドマイクロ:2017年 セキュリティ脅威予測

※閲覧には「トレンドマイクロ・パスポート」の登録が必要です(無料)

企業向けに書かれていますが、一般の方でも参考になる内容です。

対策の参考にご覧になさってはいかがでしょうか?


「インターネットの賢い利用法」。個別セミナー・相談会を随時開催しています。

群馬県高崎市のアイネットビズです。

あなたの会社のデータ活用を経験豊富なデータベースコンサルタントがアドバイス。
パソコン・スマホの操作方法からシステム構築・運用まで、お問い合わせ・ご相談はこちらからお気軽に!→お問い合わせ


Dropboxのアカウント情報流出

群馬県高崎市在住「みんなのIT」管理者のDBAかとう(@namibuta)です。

checkit_namibuta

 

Dropboxのユーザーアカウントの内、6800万件が情報流出したとのニュースが流れてきました。

Dropboxのアカウント情報流出、被害は6800万件超に – ITmedia エンタープライズ

 

該当のユーザーには既にパスワード変更の案内がメールされパスワードリセットも行われたようです。

2012年半ば迄に登録して、以後パスワードを変更していないユーザーが該当とのこと。

私は2013年の登録で連絡も来ていないので、きっとセーフだったのでしょう。

 

該当していなくても気になる人はパスワードを変更した方が良いですね。


「インターネットの賢い利用法」。個別セミナー・相談会を随時開催しています。

群馬県高崎市のアイネットビズです。

あなたの会社のデータ活用を経験豊富なデータベースコンサルタントがアドバイス。
パソコン・スマホの操作方法からシステム構築・運用まで、お問い合わせ・ご相談はこちらからお気軽に!→お問い合わせ


Internet Explorerをお使いの方は注意が必要です!

群馬県高崎市在住「みんなのIT」管理者の加藤(@namibuta)です。

Internet Explorerのサポート終了

明日2016年1月12日からマイクロソフトがサポートするInternet Explorerが変更になります。

Windows7以上では「Internet Explorer 11」へのバージョンアップが必要です。

環境によってサービスパック等の適用が必要になります。

これ以前のバージョンについてはサポートが終了しますので、脆弱性が増すことになります。

「IEを使っていないから大丈夫」ということではありません。

インストールされているだけで危険ですので、早めにバージョンアップすることをお勧めします。


 

「インターネットの賢い利用法」。個別セミナー・相談会を随時開催しています。

群馬県高崎市のアイネットビズです。

あなたの会社のデータ活用を経験豊富なデータベースコンサルタントがアドバイス。
パソコン・スマホの操作方法からシステム構築・運用まで、お問い合わせ・ご相談はこちらからお気軽に!→お問い合わせ


みんなのIT 河村友歌

2段階認証を使用しましょう!

群馬県高崎市在住「みんなのIT」管理者の加藤(@namibuta)です。

みんなのIT 河村友歌

IMG_20140909_231742_1

↑湘南新宿ラインのグリーン車。意外と混んでいます(^^;)

 

またもや情報漏洩

昨日、衝撃的なニュースが流れました。

Googleのメールソフト「Gmail」のアドレスとパスワードが漏洩したというもの。

Gmailのアドレスが流れるということは、そこからGoogleアカウントが想定できますのでAndroidユーザーとしては人ごとではありません。

この機会にパスワードを変更するか、2段階認証を設定しましょう。

2段階認証方式が増えています

「2段階認証」は最近LINEでも導入されましたので、馴染みのある方が多いかも知れません。

 

ユーザーIDとパスワードの組み合わせだけではなく、

本人しか知らない(はずの)もう1つのパスワードを使って認証する方式です。

ですので、アカウント情報が漏れても、もう1つのキーワードを知らないと、

悪用されることはまずないわけです。

 

LINEでは事前に「PINコード」を登録しておいて、認証を行います。

Googleの2段階認証は、認証アプリで表示される数字を入力、

または携帯電話のメールアドレス宛に届く番号を入力することで、チェックを行います。

下記のサイトに詳細が書いてありますのでご覧下さい。

Google2 段階認証プロセス

 

但し、スマホでGoogle+と連携するアプリを使っている場合、

2段階認証を設定するとGoogle+への投稿が行えなくなるものも有ります。

ご注意下さい。

 

リスクと便利さのトレードオフになりますが、セキュリティ対策を疎かにするわけにいきませんね。

 

Microsoftアカウント, AppleID, Facebook, Yahoo!など、

多くのアカウントで2段階認証を採用しています。

積極的に設定されることをお勧めします。


 

「インターネットの賢い利用法」。個別セミナー・相談会を随時開催しています。

群馬県高崎市のアイネットビジネスサービスです。

あなたの会社のデータ活用を経験豊富なデータベースコンサルタントがアドバイス。
パソコン・スマホの操作方法からシステム構築・運用まで、お問い合わせ・ご相談はこちらからお気軽に!→お問い合わせ


河村友歌

ベネッセの個人情報漏えい問題について

群馬県高崎市在住「みんなのIT」管理者の加藤(@namibuta)です。

河村友歌

 

DSC_0280

 

会員情報の漏洩

ベネッセが運営する「進研ゼミ」「こどもちゃれんじ」などの会員情報が漏えいした問題。

ワイドショーでも取り上げられるなどかなり大きな問題になっています。

 

 

これまでも個人情報が漏洩した事件、事故は多々ありました。

今回のように約2,070万人のデータが漏洩したというのは日本国内では最大級です。

 

と、他人事のように書いていますが、むすこは小学生から昨年高3まで、むすめは小学生から今高1ですが現役で受講しています。

つまり2070万分の2(親を入れれば3かな?)で、我が家も被害者なのです。

 

ベネッセは最近学校と協力して進学指導を行っています。うちの子供達は学校でもお世話になっています。

そういう意味では子供の個人情報を日本で一番持っている会社なのかも知れません。

 

個人情報は流通している

以前から家具屋、塾、教習所の勧誘の電話、営業が多々ありました。

子供の進学、卒業の節目節目で連絡を頂きます。

相手は子供の名前や学年を分かった上で、連絡してきている訳ですね。

知っている企業・お店もありますが、先方を知らないケースも多いですし、個人情報を提供した覚えはありません。

つまりどこからか情報が漏れて、普通に流れているわけです。

 

ですので、今回の事件も情報漏洩自体は今に始まったことではないと考えています。

 

ただしこれは、情報漏洩による被害が出ていないからです。

決済情報は漏れていないとのことですが、仮に漏れて悪用されてでもしたら状況は一変します。

今後の調査が待たれるところです。

 

 

個人情報は自衛する

個人情報というのはどこからどう漏れるか分かりません。

また一度漏れてしまうと取り消すのは不可能です。

漏れるという前提で対処する必要が有ります。

 

以下の点を意識して下さい。

 

  • 必要以上な情報は提供しない。

 

  • 信用できない相手には情報提供しない。

 

  • アカウント情報(ユーザーID、パスワード)は定期的に変更する。

 

  • ユーザー登録していて長期間使用していないサイトからは退会する。或いは登録情報を最低限の内容に変更する。

 

自分の情報は自分で守りましょう!

 

また、事業をされている方で個人情報を持っている方もいらっしゃるかと思います。

その個人情報は適切な漏洩対策をしていますか?

「我が社は大丈夫」という考えが一番危険です!

もう一度確認してみて下さいね。

 


 

「インターネットの賢い利用法」。個別セミナー・相談会を随時開催しています。

群馬県高崎市のアイネットビジネスサービスです。

あなたの会社のデータ活用を経験豊富なデータベースコンサルタントがアドバイス。
パソコン・スマホの操作方法からシステム構築・運用まで、お問い合わせ・ご相談はこちらからお気軽に!→お問い合わせ


IEのセキュリティ更新プログラム(2965111)を適用しましょう!

群馬県高崎市在住「みんなのIT」管理者の加藤(@namibuta)です。

 

IEの脆弱性パッチ

IEの脆弱性ニュース。先日ブログで書きましたし、テレビのニュースでも連日報道されていました。

みんなのITブログ:Internet Explorerの脆弱性が見つかっています

 

 

こちらの修正パッチが公開されました。

4月でサポートを終了したXPでも動作する過去のInternet Explorer用のパッチもリリースされたのは驚きです。

世界中で大きな影響を及ぼしただけに対応せざるを得なかったというところでしょうか?

 

この記事を書いている時はゴールデンウィーク期間中で、パソコンを使っている方は少ないかも知れません。

なるべく早めにアップデートしましょう。

 

更新は「Microsoft Update」から行うか、マイクロソフトのセキュリティ情報サイトからも更新プログラムのダウンロードができます。

マイクロソフトのサイト:日本マイクロソフトのセキュリティ情報


 

「インターネットの賢い利用法」。個別セミナー・相談会を随時開催しています。

群馬県高崎市のアイネットビジネスサービスです。

あなたの会社のデータ活用を経験豊富なデータベースコンサルタントがアドバイス。
パソコン・スマホの操作方法からシステム構築・運用まで、お問い合わせ・ご相談はこちらからお気軽に!→お問い合わせ


河村友歌

詐欺まがいの広告に気をつけましょう!

群馬県高崎市在住「みんなのIT」管理者の加藤(@namibuta)です。

河村友歌

 

立て続けに依頼が・・・

先日お会いした方から、「ブラウザで見慣れないメッセージが表示される」とか「パソコンを起動すると変な画面が出る」というお話しを先週立て続けに聞きました。

 

そんな中、下記の様なニュースが飛び込んできました。

 

 

怪しいソフトが入ってました

私が依頼を受けた方のパソコンを拝見させて頂いたところ、どちらにも「Systweak RegClean Pro」というソフトがインストールされていました。

このソフトはインストールした記憶が無いとのこと。

使っていると「スパイウェアが見つかった」、「パフォーマンスが下がっている」と不安感を煽るようなメッセージが表示されます。

 

もちろんスパイウェアも無ければ、性能も問題ない普通のパソコンです。

 

画面のメッセージをクリックするとソフトウェアの購入を促す画面に誘導され、そこには(英語で)「マイクロソフトの認定ソフト」と書いてあって、思わず購入してしまいそうです。

 

「プログラムの追加と削除」から消そうとしたのですが消えず、ちょっと荒療治をして削除に成功しました。

恐らく、ネットの広告をクリックして無意識にインストールされたか、何かのフリーソフトと抱き合わせで一緒に入ってしまったのでしょう・・・。

 

 

気をつけましょう!

パソコンにはある程度自信がある方でもインストールしてしまうようなメッセージ。

慣れていない方は尚更ですね。

ブラウザやスマホでは広告が掲載されるサイトやアプリが多くあります。

ほとんどが信頼できる内容なのですが、中には悪意があるものも有ります。

表示されている情報が信頼できるかよく考えてからクリックしてしましょう!

 

また最近見知らぬメッセージが表示される、勝手にソフト購入のサイトにジャンプするなどの症状が出ている場合には、既にインストールしてしまっている可能性があります。

専門家の方が近くにいれば一度診てもらうことをおすすめします。

 


 

「インターネットの賢い利用法」。個別セミナー・相談会を随時開催しています。

群馬県高崎市のアイネットビジネスサービスです。

あなたの会社のデータ活用を経験豊富なデータベースコンサルタントがアドバイス。
パソコン・スマホの操作方法からシステム構築・運用まで、お問い合わせ・ご相談はこちらからお気軽に!→お問い合わせ


Internet Explorerの脆弱性が見つかっています

群馬県高崎市在住「みんなのIT」管理者の加藤(@namibuta)です。

 

WS000224

 

Internet Explorerの脆弱性

Internet Explorer(IE)に新たな脆弱性が見つかりました。

バージョンがIE6~11と幅広いのが特長です。

 

 

現在のところ修正プログラムが提供されていません。

設定の変更で回避できるようです(上記、IPAのページを参照)が、別のブラウザを使用することも検討した方が良さそうです。

また、WindowsXPについてはサポートが終了していますので、今後の修正プログラムの提供がありません。

OSのバージョンアップをお勧めします。

 

注意点

この件だけでInternet Explorerがセキュリティ的に弱いということは言えません。

インターネットを使わず、外部からファイルを持ち込まないというクローズな世界で使っていれば別ですが、現在は大抵のパソコン、スマホがインターネットに接続されています。

それは、外部からの攻撃が可能であるということを意味しています。

 

自分はIEじゃないから大丈夫、Windowsじゃないから大丈夫。。。という事を聞きます。

ネットに接続している以上はいつも攻撃に晒されているのだということを理解する必要が有りますね。

 


 

「インターネットの賢い利用法」。個別セミナー・相談会を随時開催しています。

群馬県高崎市のアイネットビジネスサービスです。

あなたの会社のデータ活用を経験豊富なデータベースコンサルタントがアドバイス。
パソコン・スマホの操作方法からシステム構築・運用まで、お問い合わせ・ご相談はこちらからお気軽に!→お問い合わせ