is702 2019-06-14T00:00:00+09:00 インターネット・セキュリティ・ナレッジ リンク付きの抽選結果メールに注意!東京五輪のチケット6月20日抽選結果発表予定 警視庁サイバーセキュリティ対策本部のTwitter公式アカウント「@MPD_cybersec」は6月13日、東京2020オリンピック・パラリンピック競技大会(東京五輪)の偽メールに対して、注意を呼びかけました。 2019-06-14T00:00:00+09:00
東京五輪の観戦チケットは予約申し込み制で、現在抽選が進んでおり、6月20日より抽選結果が発表される予定です。一方、これに便乗する形で、さまざまなスパムメールが流通すると予想されています。こうしたスパムメールは、リンクや添付ファイルを悪用して、不正を行おうとするはずです。

しかし、抽選結果のメールには、URLの記載はありません。「当選結果は以下のURLをクリック」「至急電話をして下さい」「以下の口座にお金を支払って」等と書かれていたら、偽物として注意するよう、警視庁は呼びかけています。

申し込みを行った人は、メール内にリンクが記載されていてもそれをクリックしたりせず、東京2020公式チケット販売サイト「ticket.tokyo2020.org」に、直接アクセスして、マイチケットページで結果を確認してください。]]>
https://is702.jp/main/images/news/img_news39.jpg
マイクロソフトが月例セキュリティ更新を公開、幅広い脆弱性に対応 マイクロソフトは6月12日、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)やJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。 2019-06-13T00:00:00+09:00
対象となるソフトウェアは、「Internet Explorer」「Microsoft Edge」「Microsoft Windows」「Microsoft Office、Microsoft Office ServersおよびWeb Apps」「Adobe Flash Player」「ChakraCore」「Skype for BusinessおよびMicrosoft Lync」「Microsoft Exchange Server」「Azure」で、深刻度「緊急」の脆弱性への対応も含まれています。

脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。

各製品のユーザは、Microsoft UpdateやWindows Update等を用いて、システムの更新を至急行うのが望ましいでしょう。

なお、脆弱性「CVE-2017-8533」(Windows GDIの情報漏えいの脆弱性)に対応するため、Windows 7向けにセキュリティ更新プログラム「KB4503292」(月例のロールアップ)、「KB4503269」(セキュリティのみの更新)がリリースされています。
]]>
https://is702.jp/img/dummy/dummy_th.gif
SNSを投稿する際に忘れてはいけない4つの心構え SNSでは炎上トラブルが日常的に起きており、個人の責任問題のみではすまなくなっているケースも少なくありません。SNSに投稿する際に必要な4つの心構えを確認しておきましょう。 2019-06-13T00:00:00+09:00
不用意な投稿が想定外の事態を招く事も・・・

SNSを投稿する際に忘れてはいけない4つの心構え

2019/06/13
不用意な投稿が想定外の事態を招く事も・・・ SNSを投稿する際に忘れてはいけない4つの心構え

SNSでは炎上トラブルや想定外の情報拡散が後を絶ちません。中には行き過ぎた行動や悪ふざけの投稿によって、投稿者本人だけでなく、周囲も責任問題や損害を被る事態に発展するケースも少なくありません。改めてSNSを利用する際の心構えを見直しておきましょう。

ちょっとした投稿のつもりが炎上!?

SNS(YouTube、Twitter、Instagram、ライブ配信アプリなどのソーシャルネットワーキングサービス)では日常のちょっとした出来事をいつでも自由に発信することができます。それゆえに、自身の記録としてだけでなく、友人に話すのと同じ感覚で気軽に投稿をしてしまうかもしれません。
中には思慮を欠いた言動の投稿や、大勢に注目してもらうことを意識するあまり、過激なパフォーマンス動画を撮影して投稿したり、他者への誹謗中傷を書き込んだり、無責任なうわさを広めたりする利用者も見られます。
しかし、SNSが世界中のインターネット利用者とつながっていること、そして何よりも、実社会でモラルに反することや危険行為は、ネット上でも同様に行ってはいけないことを常に忘れてはいけません。

もし、行き過ぎた行動や悪ふざけの投稿を何かのきっかけでネット上に拡散されてしまうと、書き込みから数時間で“炎上”に陥る場合があります。炎上とは、ネット上での失言や不祥事に対して読み手の批判的なコメントが集中し、収拾がつかなくなってしまう事態を指します。

不適切な投稿をすると何が起こる?

SNSでの炎上パターンはいくつかあります。たとえば、「だれかに注目されたい」、「自身の主張を正当化したい」という欲求が高じて、危険運転や万引き、不正行為、未成年者による飲酒や喫煙の告白、差別的発言などを投稿して炎上するものがあります。しかし、そうした投稿の代償は大きく、実際に、SNSへの不適切な投稿が元で職を追われたり、社会的信用を失ったりした例もあります。

また、個人が引き起こした炎上トラブルによって企業や団体が巻き込まれた例では、ネットで炎上するだけではなく、メディアに取り上げられる機会も多くなります。その結果、ネット利用者以外にも情報が広く知られることとなり、自らの責任問題だけにとどまらなくなる場合もあります。実際、勤務先の備品や商品などを不適切に扱った動画を投稿して炎上した複数の事例の中には、企業側が当事者に対して法的措置に踏み切ったケースもあります。

炎上に発展するもう一つのパターンとしては、投稿者本人がその内容の不適さを認識しておらず、投稿を目にした第三者に指摘されるものです。投稿した写真に開示すべきではない情報が写り込んでしまっていたり、職業倫理に背くような内容を投稿してしまったりといった例が過去にありました。場合によっては本人の謝罪や処分だけでは収束できない事態に発展し、所属企業や組織による謝罪や責任問題にまで至っています。

SNSの投稿に際して忘れてはいけない4つの心構え

炎上が起こると多くの場合、それを面白がるネット利用者が投稿者の特定に動き、突き止めた氏名や住所、出身校、勤務先、交友関係、顔写真などをネット上のあらゆる場所にさらします。本名を使っていないSNSアカウントでも油断はできません。相互フォローにある友人とのやり取りやネット上の情報の組み合わせから個人を特定できる場合もあるためです。

炎上の痕跡と個人情報の組み合わせは、「デジタルタトゥー」として半永久的にネット上に残り続けてしまいます。たった一度の投稿が消えない汚点となり、進学や就職、人間関係などに悪影響を及ぼすこともあるのです。SNSの投稿における4つの心構えを確認しておきましょう。

1.SNSのプライバシー設定を適切に行う

SNSで不特定多数に公開した情報は、だれが、どのような目的で閲覧しているかわかりません。面白半分で炎上ネタを探し回っているネット利用者も存在します。SNS利用時は、だれに見せるべき情報かを踏まえて適切なプライバシー設定を行い、プロフィールや投稿の公開範囲を制限しましょう。

  • FacebookとInstagramのプライバシー設定
  • LINEタイムラインのプライバシー設定

2.SNSの投稿を仲間内だけが見ていると思い込まない

SNSの投稿内容は、仲間内だけでなく、不特定多数の目に触れる可能性があります。投稿した写真や動画が一定時間経過すると自動消去されるSNSでも油断は禁物です。「すぐに消えるし、友人しか見ていない」という思い込みで投稿した不適切な動画を、友人のひとりが面白がってネット上にアップすることもあり得るのです。

3.モラルや社会のルールを尊重して行動する

実社会において反道義的、反社会的な行為は、SNSなどのネット上でも許されません。もちろんネットへの投稿の有無にかからわず、SNSに投稿するためにそのような行動をとることも許されません。匿名で利用するSNSでも、モラルや社会のルールを尊重し、悪質なデマを流したり、だれかの不適切な投稿を拡散させる手助けをしたりしないよう注意しましょう。

4.他者への誹謗中傷コメントを書き込まない

SNSでは普段の生活や、面と向かっては口にしないような暴言や誹謗中傷を安易に書き込んでしまうパターンも見られます。SNSであっても特定の個人や集団を侮辱したり、人種、性別、国籍、思想、宗教、外見、職業などについて差別的かつ排他的な発言をしたりするのは厳禁です。場合によっては法的責任を追及される可能性もあります。

実社会と同様、SNSでも自ら責任をとれる範囲で行動し、節度を持った言動を心がけましょう。

]]>
http://rss.is702.jp/main/rss/3502_l.jpg
中小企業向け「サイバーセキュリティお助け隊」、8事業者が決定し説明会を開催 独立行政法人情報処理推進機構(IPA)は6月11日、「中小企業向けサイバーセキュリティ事後対応支援実証事業」(サイバーセキュリティお助け隊)について、実証事業の内容を公開しました。 2019-06-12T00:00:00+09:00
現在、国内企業のサイバーセキュリティ対策は、主に大企業が中心です。一方で、サプライチェーンの一角を占める中小企業におけるサイバーセキュリティ対策強化が課題となっています。これを受け、経済産業省とIPAでは、中小企業におけるサイバー攻撃の実態や対策のニーズを把握し、その実態に合った支援体制の構築を進めるため、本実証事業をスタートしました。

「サイバーセキュリティお助け隊」では、5月17日に8事業者の採択を決定。今後は、対象地域となる8地域15府県において、それぞれ事業説明会を開催し、各地域で100社~200社程度の中小企業が実証に参加できるよう呼びかける予定です。

具体的な活動としては、参加企業へのセキュリティ機器の配布・設置、サイバー攻撃の実態や対策状況といった情報の収集、相談受付および対応窓口の設置、中小企業に適した「サイバー保険」のあり方の検討等を行います。また、独自性や支援地域の特性を打ち出した支援も実施する方針です。
]]>
https://is702.jp/main/images/news/img_news34.jpg
Amazonをかたる偽メールが大量配信、Appleや仮想通貨サービスの偽物も|2019年5月集計 フィッシング対策協議会は6月4日、フィッシングに関する5月の集計結果を発表しました。それによると、同協議会に寄せられたフィッシング報告件数は、前月の2,388件より増加し3,327件。今年に入ってから増加傾向が続いていましたが、特に5月は100件近い大幅増となりました。 2019-06-10T00:00:00+09:00
それによると、同協議会に寄せられたフィッシング報告件数は、前月の2,388件より増加し3,327件。今年に入ってから増加傾向が続いていましたが、特に5月は100件近い大幅増となりました。

フィッシングサイトのURL件数(重複なし)は、前月の1,207件より増加し1,297件。こちらも今年に入りじわじわと増加を見せています。フィッシングに悪用されたブランド件数(海外含む)も、前月より2件増加し42件となっています。

5月は、Amazonをかたるフィッシングメールが大量に配信されました。その他にも、Apple、金融機関やクレジットカードブランド、仮想通貨関連サービスを騙るフィッシングの報告があったとのことです。また少数ですが、宅配業者や通信キャリアをかたるフィッシングも報告が続いています。フィッシング以外では、マルウェアのインストールへ誘導するメール、セクストーションメールの配信、有名ブランドの偽ショッピングサイトへ誘導するメールが見られました。

金融機関やクレジットカードブランドのフィッシングメールは、ネットショッピング機会が増える休日や週末、夜間を狙って配信されます。ふだんは気を付けていても、たまたま購入直後のタイミング等でメールを受け取り、ついだまされてしまうことも考えられますので、注意してください。

不審なメールを受け取った場合は、各サービス事業者の問い合わせ窓口、またはフィッシング対策協議会に連絡してください。



フィッシング報告件数の推移(フィッシング対策協議会の発表資料より)

フィッシング報告件数の推移(フィッシング対策協議会の発表資料より)

]]>
https://is702.jp/main/images/news/img_news41.jpg
「チケット不正転売禁止法」6月14日施行、ネット転売トラブルの急増に対応 独立行政法人国民生活センターは6月6日、インターネットでのチケット転売に関するトラブルが増加しているとして、あらためて注意を呼びかけました。 2019-06-07T00:00:00+09:00
「特定興行入場券の不正転売の禁止等による興行入場券の適正な流通の確保に関する法律」(チケット不正転売禁止法)が昨年末に公布され、今年6月14日から施行されます。これにより、興行主の意志に反した特定興行入場券(チケット)の不正転売、その譲り受けが禁止となり、違反した場合は1年以下の懲役もしくは100万円以下の罰金またはその両方が科されます。

チケット不正転売禁止法の施行には、「転売チケットを受け取れなかった」「転売チケットでは入場できなかった」「公式のチケット販売サイトと間違えて、チケット転売仲介サイトから購入してしまった」といった、インターネットでのチケット転売に関するトラブルが急増していることが背景にあります。

PIO-NET(パイオネット:全国消費生活情報ネットワークシステム)の集計によると、2018年度の相談件数は2,045件で、2017年度の852件と比べ約2.4倍。2019年「ラグビーワールドカップ2019日本大会」、2020年「東京2020オリンピック・パラリンピック競技大会」も控えており、さらに増加する可能性もあります。

国民生活センターでは、消費者に対し以下の4つのアドバイスをあげています。

1.チケットを購入する際は公式チケット販売サイトかどうかよく確かめて購入しましょう
2.転売チケットを購入する際は興行チケット等の規約で転売が禁止されていないかを確認しましょう
3.不正転売はしないようにしましょう
4.不安に思った場合やトラブルになった場合は消費生活センター等に相談してください



PIO-NETにみるインターネットにおけるチケット転売に関する相談件数の推移

PIO-NETにみるインターネットにおけるチケット転売に関する相談件数の推移

]]>
https://is702.jp/main/images/news/img_news1.jpg
偽Wi-Fiスポットに要注意 ママは、ショッピングモールのWi-Fiを利用しようとしています 2019-06-06T00:00:00+09:00
ひろしとアカリのセキュリティ事情

偽Wi-Fiスポットに要注意

2019/06/06

偽Wi-Fiスポットにつなぐと通信内容が盗み見されるかも

駅や空港、カフェ、コンビニ、観光地などにおける公衆Wi-Fiスポットの整備が進んでいます。みなさんは、それらの公衆Wi-Fiを不用意に利用していませんか。万一、悪意のある第三者が設置した偽のWi-Fiスポットにつないでしまうと、端末の通信内容を盗み見られたり、不正サイトへ誘い込まれたりする可能性があります。

悪意のある第三者は、その場所で提供されている公衆Wi-Fiスポットの周辺に同名、あるいは似た名称のSSID(ネットワーク名)を持つ偽Wi-Fiスポットを設置し、そこに誤って接続してしまう利用者を待ちかまえていることがあります。また、利用者の意図しないところで、以前つないだことのあるSSIDと同名の偽Wi-Fiスポットにスマホやタブレット端末が自動で接続してしまうこともあります。これは、一度でも接続したSSIDの電波圏に入ると、自動的に接続する端末の機能を悪用しているのです。
一時的につないだ公衆Wi-Fiに自動接続させないよう端末のネットワーク設定を見直すことも重要です。公衆Wi-Fiの利用を終えたら都度、ネットワーク設定そのものを削除するか、ネットワークごとに自動接続をさせるかどうかを選択しましょう。(※OSや機種によって設定方法が異なります)

ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
]]>
http://rss.is702.jp/main/rss/3498_l.jpg
職場に持ち込まれるIoTデバイスの多様化に合わせ、BYODの見直しを トレンドマイクロは6月4日、公式ブログで「職場で利用されるIoTデバイス:セキュリティリスクとBYOD環境への脅威」と題する記事を公開しました。 2019-06-05T00:00:00+09:00
従業員が職場に持ち込むスマホやタブレット、ノートパソコンに対して、企業ネットワークで把握し管理する「BYOD(Bring Your Own Device)」が定着しつつあります。一方で近年、電子書籍リーダやゲーム機、スマートウォッチ等のウェアラブルデバイス、さらには小型のIoT家電など、個人のIoTデバイスが職場に持ち込まれるケースが増えています。

企業や組織においては、新しいBYODの方針および手順を確立し、こうしたIoTデバイスにおいても、脆弱性を利用する脅威、ハッキング、標的型攻撃、情報漏えいといったセキュリティリスクに対処する必要があります。トレンドマイクロでは、それぞれの脅威について、以下のようなベストプラクティスを推奨しています。

【脆弱性を利用する脅威】
・従業員個人のデバイスをITチームおよびセキュリティチームが登録できるように、従業員に対して企業ネットワークへのデバイスの接続を許可する前に、従業員のための研修を実施すること
・登録する際、関連するすべてのデバイスおよびシステム情報を記録すること
・デバイスに適切なセキュリティ設定を構成すること
・正規のベンダや開発者からの修正プログラムや更新プログラムをそれぞれのデバイスに定期的にインストールするよう従業員に促すために、継続的な意識を向上させるプログラムを実施すること

【ハッキング】
・従業員は、自分のIoTデバイスの特定機能、特に隠れている可能性のある機能やコンポーネントについて、よく理解すること
・従業員の個人用デバイスを正しく登録するように従業員に義務付けること
・実際の仕事で使用するネットワークとは別に、企業は従業員の個人用デバイスを接続するためのネットワークを設定すること
・不正な活動やネットワークからエンドポイントへの攻撃を検出してブロックする多層的なセキュリティソリューションを採用すること

【標的型攻撃】
・ネットワークにおいてインターネットに露出したデバイス、オープンポート、その他の攻撃経路をスキャンするツールとして、企業はShodanやWhatsMyIPなどのWebサイトやサービスの利用を検討すること
・ネットワークのスキャンによってセキュリティ上の欠陥が発見された場合、必要な対応をすること
・デバイスの露出に対する予防策を含め、従業員の間でセキュリティを優先する考え方を促進するための啓発プログラムや学習コースを企業側が実施すること

【情報漏えい】ITチームとセキュリティチーム
・デバイスのセキュリティ設定を有効にして、定期的にネットワークアクセスとストレージ設定を確認すること

【情報漏えい】従業員
・職場に持ち込むデバイスについてITチームとセキュリティチームに報告し、自分のデバイスで利用可能な多要素認証とデータ暗号化機能を使用すること
・デバイスが紛失または盗難にあった際には、ITチームとセキュリティチームに知らせること

IoTの継続的な普及に合わせ、各企業や組織においてもBYODに必要なセキュリティを構想し、具体的な方針と手順に落とし込むことを検討しましょう。



BYOD環境におけるリスクと脅威のイメージ図

BYOD環境におけるリスクと脅威のイメージ図


]]>
https://is702.jp/main/images/news/img_news42.jpg
多様化するフィッシング手法、対策協議会が最新動向や対策技術をレポート フィッシング対策協議会(技術・制度検討ワーキンググループ)は5月29日、フィッシングの被害状況、攻撃技術、手法等について情報をとりまとめた「フィッシングレポート 2019」を公開しました。あわせて、事業者向けと利用者向けのフィッシング対策ガイドラインをそれぞれ改訂し、2019年度版として公開しました。 2019-06-04T00:00:00+09:00
同協議会の調査統計によると、2018年のフィッシング届け出件数は、上半期、下半期ともに1万件前後と比較的高い水準で推移しています。なりすます対象も、宅配業者、仮想通貨交換所、映像配信事業者等が登場するなど、多様化が進んでいます。

「フィッシングレポート 2019」では、こうした国内外におけるフィッシングの動向、近年の変化、「キャリア決済」を狙ったフィッシングの出現、SMSから不正アプリに誘導する事例の増加、QRコードを利用したサイバー犯罪といった内容を採り上げています。一方最新の対策として、パスワードを使わない新しい認証技術「FIDO」、電子メールのなりすまし防止技術「DKIM」や「DMARC」、ドメイン名乗っ取り防止等を紹介しています。

なお同協議会では、「利用者向けフィッシング詐欺対策ガイドライン」と事業者向け「フィッシング対策ガイドライン」をあわせて改訂。昨今のフィッシング動向や新しい対策技術等をふまえ、記述や用語の見直しを行っています。

レポートおよびガイドラインは、フィッシング対策協議会のサイトより、PDFファイルがそれぞれダウンロード、閲覧可能です。
]]>
https://is702.jp/main/images/news/img_news13.jpg
テレワーク導入率「情報通信業」「金融・保険業」で約4割に増加|総務省調べ 総務省は5月31日、平成30年(2018年)通信利用動向調査の結果を公表しました。この調査は、情報通信の利用動向を把握し、情報通信行政の施策の策定・評価の基礎資料とするため、一般世帯と企業を対象に毎年行われています。今回は2018年10月~12月の期間に調査を実施。16,255世帯(42,744人)および2,119企業より回答を得ています。 2019-06-03T00:00:00+09:00
この調査は、情報通信の利用動向を把握し、情報通信行政の施策の策定・評価の基礎資料とするため、一般世帯と企業を対象に毎年行われています。今回は2018年10月~12月の期間に調査を実施。16,255世帯(42,744人)および2,119企業より回答を得ています。

まず世帯個人における「インターネットの利用率」は全体で79.8%。6~12歳および60歳代・70歳代・80歳代以上を除いた、13歳~59歳での利用率は9割を超えています。インターネット利用機器は、スマートフォンがパソコンを上回っており、世帯におけるスマートフォンの保有割合は79.2%と、高水準を維持しています。一方、パソコン(74.0%)や固定電話(64.5%)の保有割合は、減少傾向が続いています。

「ソーシャルネットワーキングサービス」を利用している企業・個人の割合はともに上昇。利用目的の特徴としては、企業は「会社案内、人材募集」の割合が、個人は「知りたいことについて情報を探すため」の割合が上昇しています。

「テレワーク」については、導入しているまたは具体的な導入予定がある企業は、26.3%。産業別にみると「情報通信業」「金融・保険業」での伸び率が高く、導入率は約4割となっています。世帯個人(企業等に勤める15歳以上の個人)で、過去1年間にテレワークの実施経験がある人および実施してみたいと考えている人は、24.5%でした。意向のある個人で、テレワークを実施できていない理由は「制度がないため」56.0%が最多でした。

「インターネット利用時における不安」については、インターネット利用者(12歳以上)の70.7%が「不安を感じる/どちらかといえば不安を感じる」と回答。年代別では、40歳~79歳の層は特に数字が高めでした。不安の具体的な内容としては、「個人情報が外部に漏れていないか」84.6%が最多。以下「コンピュータウイルスへの感染」65.7%、「架空請求やインターネットを利用した詐欺」48.3%が続きます。なお、ほぼすべての項目が前年より微減していますが、唯一「電子決済の信頼性」は、前年の33.2%から37.8%と上昇していました。

調査結果資料は、総務省のサイトよりPDFファイルがダウンロード・閲覧可能です。
]]>
https://is702.jp/main/images/news/img_news3.jpg
ランサムウェアによる脅威再び、特定の法人を標的に|2019年第1四半期 トレンドマイクロは5月29日、公式ブログで「『データを暗号化する標的型攻撃』が表面化、2019年第1四半期の脅威動向を分析」と題する記事を公開しました。同社では、日本と海外のセキュリティ動向を分析した報告書「2019年 第1四半期セキュリティラウンドアップ」を同日公開しており、それをもとにした内容です。 2019-05-30T00:00:00+09:00
2019年第1四半期(1月~3月)においては、2018年に急減したランサムウェアが、法人組織を狙う標的型攻撃で使用されるという事例が、複数確認されました。日本では新年1月1日から、ランサムウェアを感染させるマルウェアスパムの拡散が開始。このマルウェアスパムは、第1四半期の3か月間で計1,000万件超が拡散しましたが、国内でのランサムウェア検出台数はさほど増加しませんでした。
一方で、1~3月にトレンドマイクロが受けた法人からのランサムウェア関連の問い合わせ件数は、横ばいの状況から若干の増加が見られました。感染被害報告も前四半期比で約1.5倍となっており、法人を狙うランサムウェアがいまだ脅威となっています。
さらに海外では、ノルウェーの大手製造業、フランスの大手コンサルティング企業、アメリカの飲料会社等が、この1~3月の期間に深刻なランサムウェア被害に遭いました。そして、これら3件の事例では、ランサムウェアによる金銭奪取よりも、事業継続を脅かすことが真の目的だった可能性が高い事が指摘されています。
本レポートでは、このような明確に法人組織や特定の企業を攻撃対象としたと言えるランサムウェアの活動、遠隔操作ツール(RAT)を使用した攻撃等、国内外の事例が紹介されています。

その他の脅威として国内では、フィッシング詐欺が拡大し不正サイトに誘導されたユーザが前四半期比1.6倍に増加しました。またネットバンキングに対してリアルタイムでワンタイムパスワードを破る手法等が登場しました。海外では、台湾のIT企業の正規ソフトが侵害されるサプライチェーン攻撃が、3月に発生しています。この攻撃は、MACアドレスを条件に、標的とされた環境でのみ被害が発生する標的型攻撃だったことが判明しています。

その他の具体的な事例や詳細データは、トレンドマイクロのサイトよりPDFファイルがダウンロード、閲覧可能です。



「2019年 第1四半期セキュリティラウンドアップ」表紙

「2019年 第1四半期セキュリティラウンドアップ」表紙


]]>
https://is702.jp/main/images/news/img_news40.jpg
OSやソフトのサポート終了が意味することとは? Windows 7のサポート終了が2020年1月14日に迫っています。もし、サポート切れのOSやソフトを使い続けた場合、どのようなリスクが生じるでしょうか。サポート終了の意味と、適切な対処法を解説します。 2019-05-30T00:00:00+09:00
Windows 7のサポート終了まであとわずか

OSやソフトのサポート終了が意味することとは?

2019/05/30
Windows 7のサポート終了まであとわずか OSやソフトのサポート終了が意味することとは?

WindowsなどのOSやソフトにはサポート期限があることをご存知ですか。例えば、マイクロソフトは2020年1月14日にWindows 7のサポートを打ち切ることを告知しています。OSやソフトのサポート終了の意味を知り、適切に対処しましょう。

OSやソフトにはサポート期限がある

2009年にリリースされたWindows 7は、発売後およそ10年経とうとする今もなお多くのユーザに愛用されています。日本マイクロソフトの推計(2018年12月時点)では、日本国内においてWindows 7を搭載するパソコンが一般家庭で1,100万台、法人で1,600万台稼働しています。しかし、Windows 7を安全に使える期間も残りわずかです。Windows 7は2020年1月14日にすべてのサポートを終了するためです。

WindowsやMacなどのOS(基本ソフト)、Microsoft OfficeやAdobe Reader、機器のファームウェアなどのソフトには、あらかじめサポート期限が設けられています。サポート期間中は、OSやソフトの提供元から基本的には無償で各種サポートが行われ、その期間が終了するとサポートが受けられなくなります。

サポート終了後は更新プログラムの提供がなくなる

サポート終了はどのようなことを意味するでしょうか。サポートが終了したソフトは、動作や不具合などの問い合わせを提供元に受け付けてもらえなくなる可能性が高く、ソフトに脆弱性(セキュリティの穴)が見つかっても、それを修正する更新プログラムが配布されなくなります(※Windows 7では、サポート終了後3年間、法人向けの有償サポートにおいて更新プログラムが提供されます)。後者は、ソフトを安全に利用するにあたって致命的な問題です。それを理解するためには脆弱性について知っておく必要があります。

脆弱性は、プログラムの設計ミスなどが原因で生じるセキュリティ上の欠陥を指します。一般的にOSやソフトが提供された後に脆弱性が発覚し、悪意を持った第三者によるサイバー攻撃に脆弱性が悪用される場合があります。たとえば、パソコンではWebサイトの閲覧や、メールに添付されたファイルの開封をきっかけにウイルスに感染させられるケースがあります。また、スマート家電などのIoT機器や、ルータなどを制御するファームウェアの脆弱性が悪用される場合もあります。

通常、サポート期間内に脆弱性が見つかった場合、提供元はすぐに脆弱性を修正するための更新プログラムを作成し、ユーザに無償で提供します。ユーザはそれを適用(アップデート)することでOSやソフトを安全に使い続けることができます。しかし、サポート切れのOSやソフトは、脆弱性が見つかっても更新プログラムが提供されず脆弱性が放置されるため、その脆弱性を悪用する攻撃に対して無防備になってしまうのです。

サポート切れのOSやソフトを使い続けることはできますが、脆弱性が放置されることになるので決して安全とは言えません。すなわち、サポート期限は実質的にOSやソフトの寿命なのです。

OSサポート終了前に最新バージョンへ移行しよう

パソコンのOSのサポートが終了すると、その上で動作するソフトや周辺機器もサポートの打ち切りに向かいます。セキュリティソフトも例外ではなく、OSのサポート終了から一定期間経つとアップデートの配信が打ち切られてしまいます。結果、そのOSの安全性は次第に損なわれ、サイバー攻撃に対する防御力も落ちてしまいます。

安全なネットの利用環境を確保するためにも、OSのサポートが切れる前に最新バージョンへ移行しましょう。その方法は大きく2つあります。利用中の古いOSをアップグレードする方法と、最新バージョンのOSが搭載されたパソコンを購入する方法です。

ただ、古いOSをアップグレードする方法の場合、元のパソコンの性能が低ければ、最新バージョンへの移行に失敗したり、アップグレードできてもパフォーマンスが著しく低下したりする可能性があります。OSのアップグレードをする前に、提供元のWebサイトなどで必要なパソコンの性能要件を確かめ、場合によってはパソコンの買い替えも検討するようにしてください。

OSやソフトは常に最新の状態を保つ

OSやソフトを最新バージョンに変更した後も、それらを最新の状態に保つことを忘れないようにしてください。Windows 10を搭載するパソコンは、Windows Updateの自動更新が既定で有効になっており、ネットに接続されると自動で更新プログラムが適用されます。ただし、Windows Updateは何らかの理由で失敗してしまうこともあります。新しいパソコンを手に入れたら最新の更新プログラムが適用されていることを必ず確認しましょう。

もちろん、これはOSに限った話ではありません。ソフト全般に言えることです。パソコンやスマホに更新通知が届いたらすぐにアップデートし、ネットワークにつながる機器についてもファームウェアの自動更新機能が備わっている場合は有効にしておきましょう。Microsoft Office やInternet Explorer、Adobe Acrobat Readerなどの主要ソフトもバージョンとサポート期限を確認し、サポート終了が間近に迫っているものがあればすぐに最新バージョンに更新しましょう。

]]>
http://rss.is702.jp/main/rss/3496_l.jpg
サポート詐欺で新手法、正規ツール「iframe」悪用事例登場 トレンドマイクロは5月28日、公式ブログで「iframeを利用した新しいサポート詐欺の手口を確認」と題する記事を公開しました。新しいサポート詐欺(Tech Support Scam、テクサポ詐欺)の手法が登場したとのことです。 2019-05-29T00:00:00+09:00
サポート詐欺では、メッセージをしつこく画面に表示して、ユーザがブラウザを操作できないようにし、偽のサポート窓口に誘導しようとします。このとき、ボタンを何度クリックしても同じポップアップウィンドウに戻るようにするため、サイバー犯罪者は「alert()」や「confirm()」といったJavaScriptコードを利用します。

今回発見された攻撃では、ベーシック認証のポップアップと、HTMLの「iframe」を使った要素を組み合わせて、ブラウザを操作不能にする手口が使われていました。この手法はあまり知られていないため、セキュリティ対策ソフトによる検出を回避できる可能性があります。

今回の攻撃で使用されたURLは、Microsoftの典型的な技術サポート窓口と見せかけたWebページになっており、ユーザ認証を要求するポップアップや技術サポートを指示するポップアップが表示されます。ポップアップには「キャンセル」「閉じる」「OK」等のボタンがありますが、クリックしても何も起きないか、元のページに戻るだけです。

トレンドマイクロの調査によると、検出回避の手口として、サポート詐欺ページをホストするIPアドレスを、1日に約12回変更していることも確認しています。この活動に関連するURLには、1日あたり最大575回のアクセスがありました。また、この不正なURLはおそらく攻撃者によって配信された広告を通じて拡散されたと、トレンドマイクロは推測しています。

見慣れないURL、認証を求めるポップアップ、利用者を焦らせるような警告メッセージや表示、不審なWebページには十分注意してください。
また、不審なメッセージ表示は安易に信用せずに、もしそのような表示によってブラウザが操作できなくなった場合は、タスクバーを右クリックして「タスクマネージャ」を表示させ、ブラウザを終了させましょう。さらに、ブラウザの履歴やクッキーに残った情報を削除し、その上で念のためセキュリティソフトでフルスキャンを行うと良いでしょう。



サポート詐欺活動で使用されているフリーズした偽のMicrosoftサポート窓口

サポート詐欺活動で使用されているフリーズした偽のMicrosoftサポート窓口


]]>
https://is702.jp/main/images/news/img_news42.jpg
今すぐできるアカウント不正利用防止対策、アカウント再設定用電話番号登録を|グーグル グーグルは5月27日、公式ブログで「最新の研究結果: アカウントの不正利用を防止する基本的な方法とその効果」と題する記事を公開しました。Googleアカウントの乗っ取りを狙った攻撃について、同社が行っている対策とその効果について紹介する内容です。 2019-05-28T00:00:00+09:00
グーグルでは、不審なサインイン(新しい場所やデバイスからのサインイン)を検出した場合、追加の証明を要求します。ニューヨーク大学とカリフォルニア大学サンディエゴ校の研究者と協力し、一年間にわたる調査を行ったところ、Googleアカウントに再設定用の電話番号を登録するだけで、ボットによる自動攻撃の100% 、不特定多数を狙ったフィッシング攻撃の99%、標的型攻撃の66%がブロックできることが判明しました。

また、アカウント再設定用の電話番号にSMSコードを送信するよう設定した場合は、ボットによる自動攻撃の100%、不特定多数を狙ったフィッシング攻撃の96%、標的型攻撃の76%がブロックできました。

さらに「プロンプト」(2段階認証プロセスのコードでログインする代わりに、スマートフォンに表示された質問プロンプトにタップして回答する方法)を使ったセキュリティ保護では、ボットによる自動攻撃の100%、不特定多数を狙ったフィッシング攻撃の99%、標的型攻撃の90%を防いだとのことです。

一方で、こうした追加手順の導入は、アカウントからロックアウトされるリスクを上昇させます。ログインに問題が発生した際、38%のユーザはスマートフォンを手元に持っておらず、34%のユーザは予備のメールアドレスを思い出すことができませんでした。

こうした調査結果を踏まえグーグルは、“もっとも簡単なセキュリティ対策”だとして、アカウント再設定用の電話番号を登録することを推奨しています。]]>
https://is702.jp/main/images/news/img_news13.jpg
VPNってなに? ツトムは、どこでもWi-Fiにつないでしまうママを心配しています 2019-05-23T00:00:00+09:00
ひろしとアカリのセキュリティ事情

VPNってなに?

2019/05/23

公衆Wi-Fiを安全に利用するために

みなさんは、VPN(Virtual Private Network:バーチャル・プライベート・ネットワーク)をご存知ですか? VPNは、通信を暗号化し、安全な通信ルートを確保する技術です。これにより、第三者による通信内容の盗み見や情報漏えい、不正サイトへ誘導されるといったネットの脅威から守ることができます。

VPNは、企業ユーザが自宅や出張先などから企業内ネットワークへ安全にアクセスする手段として仕事で利用するイメージが強いかもしれません。しかし、駅や空港、カフェなどで提供されている公衆Wi-Fiを安全に利用するためには欠かせないツールです。公衆Wi-Fiを使う機会が多い方はぜひVPNを活用しましょう。

街中には多くの公衆Wi-Fiスポットがありますが、その中には通信を暗号化せず、パスワード認証なしにそのまま利用できるものや、通信方法にWEPという簡易な暗号化方式を用いているものもあります。こうした公衆Wi-Fiスポットを利用すると、悪意のある第三者に通信内容を盗み見られてしまうかもしれません。また、正規の公衆Wi-Fiスポットに見せかけた偽の公衆Wi-Fiスポットを設置して、そこに誤って接続してしまう端末を待ちかまえる手口も確認されています。

そこで、公衆Wi-Fiにつなぐパソコンやスマホで利用したいのがVPNソフトやアプリです。これらを使えば、インターネット上の通信内容を暗号化し、第三者による盗み見などを防ぐことができます。VPNソフトやアプリを利用する際は、そのサービス内容をよく確認し、広告の配信や、通信ログなどの利用者情報の収集を行うものは避け、信用できるVPNソフトやアプリを利用しましょう。勤務先から貸与されたパソコンやスマホについては、勤務先のセキュリティポリシーに沿って利用の可否を判断してください。もしも公衆Wi-Fiにつなぐときは、勤務先が定めたVPNソフトやアプリを利用するのが原則です。公衆Wi-Fiの利用にはリスクがあることを理解し、利用の際はセキュリティ対策を怠らないようにしましょう。

ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
]]>
http://rss.is702.jp/main/rss/3489_l.jpg
正規ソフトを隠れ蓑にしてランサムウェアをインストールさせる事例を確認 トレンドマイクロは5月20日、公式ブログで「ランサムウェア『Dharma』、不正活動を隠ぺいするために正規ソフトウェアを利用」と題する記事を公開しました。 2019-05-21T00:00:00+09:00
「Dharma」は、2016年に登場した暗号化型ランサムウェア(身代金要求型ウイルス)で、現在も引き続き被害を与えています。トレンドマイクロは今回、ソフトウェアのインストールを利用して検出を回避するDharmaの新しい検体を確認しました。新しいDharmaは、ファイルをダウンロードするようユーザを誘導する、典型的なスパムメールにより拡散しています。

ダウンロードされるのは、「Defender.exe」という名前の自己解凍型アーカイブファイルです。このファイルを解凍すると、不正なファイルとともに、ウイルス対策ソフトを削除するソフトウェア「ESET AV Remover」のインストーラが作成されます。このインストーラは特に変更されていない、正規のインストーラでした。

Defender.exeが実行されると、ESET AV Removerのインストールが始まると同時に、Dharmaがバックグラウンドでファイルの暗号化を開始します。ESET AV Removerは、通常の手順を通してインストールされ、実際に動作しますが、DharmaはAV Removerのインストールとは異なるインスタンスとして実行されるため、それぞれの挙動の間に関連はありません。このインストールプロセスは、不正な活動が行われていないとユーザに思い込ませるためのカモフラージュだと言えるでしょう。

正規ソフトウェアのインストーラを隠れ蓑にしてユーザの注意をそらす手口は、これまでにもありました。今回はESET社製正規ツールが悪用されましたが、他のソフトウェアが悪用される可能性もあります。
一般利用者においても法人利用者においても、適切なセキュリティ対策を導入すると共に、添付ファイルを開かせようとしたり、何かをインストールさせようとしたりするメールやメッセージには、引続き細心の注意を払ってください。



ランサムウェア「Dharma」を送りつけるスパムメール

ランサムウェア「Dharma」を送りつけるスパムメール

]]>
https://is702.jp/main/images/news/img_news40.jpg
グーグル、スマホアプリにも「シークレットモード」搭載へ プライバシー保護を強化 グーグルは5月13日、日本語版公式ブログに「すべてのユーザーに役立つプライバシー機能を」と題する記事を投稿しました。「Google I/O 2019」で発表された新製品やサービスについて、プライバシーとセキュリティの観点から、改めて紹介する内容です。 2019-05-17T00:00:00+09:00
「Google I/O 2019」は同社の開発者向けイベントで、5月8日に開催されました。スマートフォンやスマートディスプレイの新機種のほか、Googleアシスタントや検索サービスの改良、最新版OS「Android 10(Q)」の詳細等が発表されています。

まずプライバシー関連では、「Googleアカウント」の設定を見つけやすくするため、「Gmail」「Googleドライブ」「連絡先」「Google Pay」の画面右上に、プロフィールアイコンを表示するよう変更したとのこと。これにより管理画面にすぐアクセスできるようになりました。5月中には「Google検索」「Googleマップ」「YouTube」等でも同様の機能が導入される予定です。

また、アクティビティデータやロケーション履歴データの保存期間について、「3か月」または「18か月(3年)」のいずれかを選択できるようになりました。指定期間を経過したデータは、自動的に削除されます。その他にも、より簡単にデータを管理できる仕組みが導入される予定です。

そして、閲覧履歴等を残さない「シークレットモード」が、ブラウザ以外のアプリにも提供されるようになります。同機能は現在「Chrome」アプリおよび「YouTube」アプリでのみ利用可能ですが、今後「Google検索」アプリと「Googleマップ」アプリもシークレットモードに対応する予定です。具体的には、プロフィールアイコンをタップして「シークレットモードをオンにする」(Turn on incognito mode)を選択することで、検索した場所やルート案内等のアクティビティが保存されなくなります。

その他にもさまざまな取り組みを行い、ユーザに安全な環境を提供すると、グーグルは表明しています。]]>
https://is702.jp/main/images/news/img_news34.jpg
マイクロソフトが月例更新プログラムを公開、Windows XPにさかのぼる脆弱性も発覚 マイクロソフトは5月15日、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)やJPCERTコーディネーションセンター(JPCERT/CC)も注意を呼びかけています。 2019-05-16T00:00:00+09:00
対象となるソフトウェアは、「Adobe Flash Player」「Internet Explorer」「Microsoft Edge」「Microsoft Windows」「Microsoft Office、Microsoft Office ServersおよびWeb Apps」「Team Foundation Server」「Visual Studio」「Azure DevOps Server」「SQL Server」「.NET Framework」「.NET Core」「ASP.NET Core」「ChakraCore」「Online Services」「Azure」「NuGet」「Skype for Android」で、深刻度「緊急」の脆弱性への対応も含まれています。

脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、リモートからの攻撃によって任意のコードを実行されたりする可能性があります。マイクロソフトによると、すでに一部の脆弱性が悪用されていることを確認済みとのことです。

また、サポートが終了しているWindows XPとWindows Server 2003について、「リモート デスクトップ サービスのリモートでコードが実行される脆弱性」(CVE-2019-0708)が存在することも発覚。深刻な脆弱性のため、今回例外的に、これに対応するセキュリティ更新プログラムも公開されています。

各製品のユーザは、Microsoft UpdateやWindows Update等を用いて、システムの更新を至急行うのが望ましいでしょう。
また、サポートが終了しているOS(基本ソフト)を利用中のユーザは、最新版への移行を早急に検討することをお勧めします。
]]>
https://is702.jp/main/images/news/img_news29.jpg
スマホで公衆Wi-Fiを安全に利用するためのVPNアプリの選び方 公衆Wi-Fiが身近な存在になり、安全対策のために個人によるVPNの利用促進が求められています。VPNを使えば、公衆Wi-Fi利用時における第三者による通信内容の盗み見や改ざん、不正サイトへの誘導といったリスクを減らすことができます。VPNの仕組みとともに、VPNアプリを選ぶときの注意点を紹介します。 2019-05-16T00:00:00+09:00
VPNってなに?

スマホで公衆Wi-Fiを安全に利用するためのVPNアプリの選び方

2019/05/16
VPNってなに? スマホで公衆Wi-Fiを安全に利用するためのVPNアプリの選び方

VPN(ブイピーエヌ)アプリは、スマホで公衆Wi-Fiを安全に利用するための手段として注目されています。今回は、VPNアプリの基本やメリット、選ぶときのポイントを紹介します。

公衆Wi-Fi利用時の危険性とは?

いまや街を歩けば、無数の公衆Wi-Fiスポットが見つかります。中には利便性を優先してあえて通信を暗号化せず、認証なしにつなげるようにしているものもあります。ついそのまま利用したくなりますが、通信の暗号化方式にセキュリティ強度の低いWEPを採用しているものや、同一ネットワークにつながる端末間の通信を遮断していないものも存在するため注意が必要です。そのような公衆Wi-Fiを何の対策もせずに利用してしまった場合、悪意を持った第三者によって、通信内容を盗み見されたり、情報を窃取されたりする危険性があります。

また、正規の公衆Wi-Fiスポットの周辺に同名、あるいは似た名称のSSID(ネットワーク名)を持つ偽Wi-Fiスポットを設置し、そこに誤って接続してしまう利用者を待ちかまえる手口もあります。もしこのような偽のWi-Fiスポットやセキュリティ対策に不備のある公衆Wi-Fiを利用してしまった場合、通信内容の盗み見や情報窃取、さらには不正アプリのサイトやフィッシングサイトに誘導される危険性があります。その結果、ウイルス感染による端末の不正操作、認証情報やクレジットカード情報の窃取などの被害に遭う可能性もあります。

公衆Wi-Fiを利用するときの注意点

公衆Wi-Fiを利用する場合は、通信がWPA2以上(現在はWPA3が最上位)で暗号化されていて、かつ携帯電話会社などの信用できる事業者、団体が提供する公衆Wi-Fiや端末認証を経てつながるタイプの公衆Wi-Fiスポットを優先的に利用しましょう。ただ、不特定多数に認証パスワードが開示されている公衆Wi-Fiスポットをやむを得ず利用しなければならないケースもあるかもしれません。その際は、最低でも次のことに注意してください。

SSIDをしっかりと確認する

目当ての公衆Wi-Fiスポットと同名のSSIDが2つ以上存在していたり、似たようなSSIDが複数表示されたりする場合は、不用意に接続する前に、公衆Wi-Fiの提供元にどのアクセスポイントを利用すればよいか確認しましょう。もしかすると偽のWi-Fiスポットが紛れ込んでいるかもしれません。

万一盗み見られても支障のない通信にとどめる

公衆Wi-Fi利用時は、そもそも第三者に通信内容を盗み見られる危険性があることに留意し、個人情報やクレジットカード情報などの決済情報を入力しないこと、ログインが必要なサービスを利用しないことが鉄則です。通信内容を盗み見られるだけでなく、いつの間にかフィッシングサイトへ誘い込まれ、そこで入力した情報を窃取される可能性もあるためです。

SSL対応のWebサイトを利用する

接続先のWebサイトがSSLによる暗号化通信に対応していれば、WebブラウザとWebサイト間の通信が暗号化されるため、第三者に通信内容を盗み見られるリスクは極めて低くなります。SSL対応のWebサイトでは、アドレスバーのURLが「https://」で始まり、「鍵マーク」が表示されます。ただし、鍵マークが付いているからといって、そのサイト自体の真正性を保証するものではないことも知っておきましょう。

VPNで安全に公衆Wi-Fiを利用する

とはいえ、こうした制限の中で公衆Wi-Fiを使うのはかなり窮屈です。そこで公衆Wi-Fiにつなぐスマホなどの端末で利用したいのがVPN(ブイピーエヌ、Virtual Private Network:バーチャル・プライベート・ネットワーク)です。
VPNを使うことで、保護された専用トンネルを通るようなイメージで通信が行えるようになります。これにより、第三者からの盗み見や不正サイトへの誘導などの危険を遠ざけることができます。

駅や空港、カフェなどで提供されている公衆Wi-Fiを安全に利用するための手段として有用なため、個人によるVPNの利用推進が求められています。また昨今は、テレワーク(時間や場所にとらわれない就業形態)の普及に伴い、従業員に自宅や出張先などから企業内ネットワークやクラウドサービスへ接続させることを前提としたVPN環境を構築する企業も増えています。

公衆Wi-Fiの利用時にVPNの通信を実現するアプリ(VPNアプリ)を使えば、端末とWi-Fiアクセスポイントの先にあるVPNサーバ間の通信を暗号化し、第三者による通信内容の盗み見などを防ぐことができます。では、VPNアプリの選定ではどのようなことに注意するべきでしょうか。

VPNアプリの選び方

VPNアプリの種類はさまざまです。無料で配布されているものもあれば有料版もあります。プライバシーやセキュリティ面を評価した上で、用途や目的に合ったVPNアプリを選定しましょう。

公式アプリストア上のVPNアプリを利用する

Google PlayやApp Store、通信事業者などを運営元とする公式のアプリストアからVPNアプリを入手してください。公式のアプリストアではアプリ公開前に一定の基準で安全性の審査が行われ、不適切なアプリを排除してくれるためです。それ以外の非公式のアプリストアは不正アプリが配布されている可能性が高いため、利用しないようにしましょう。

ただし、公式ストア内にも不正アプリが紛れ込んでいる可能性もあるため注意が必要です。

ネットでVPNアプリや開発元の評判を調べる

有料、無料にかからわず、公式のアプリストアからVPNアプリを入れる前にGoogleやYahoo!などの著名な検索サイトでアプリ名や開発元を検索し、ノーログ(通信記録を保存しない)を保証していることや、サポートの有無、セキュリティポリシー、評判、自分の用途とサービス内容が合っているかどうかなどを調べ、信用できるVPNアプリを利用しましょう。
選択が難しい場合は、自身が利用しているセキュリティソフトやアプリの会社、または通信事業者が提供するVPNアプリのサービス内容を確認することから始めてみましょう。

公衆Wi-Fi利用時にVPNアプリを使っていても過信は禁物です。公衆Wi-Fiを利用するときの注意点をもう一度確認しておきましょう。

]]>
http://rss.is702.jp/main/rss/3487_l.jpg
クリエイター向けに現状課題や対応状況について改めて説明|YouTube YouTubeのCEOであるスーザン・ウォジスキ氏は5月13日、日本語版YouTube公式ブログに「スーザン ウォジスキよりクリエイターの皆様へ」と題する記事を投稿しました。「YouTubeの中心はクリエイターである」としつつ、YouTubeの規模と影響を踏まえてどういった対処を行っているか、改めて説明する内容です。 2019-05-14T00:00:00+09:00
ウォジスキ氏は「クリエイターの皆さまが数百万のチャンネルを作成し、人々の心に深く訴えかける動画を投稿することで、現代のメディア状況を変革させています」とする一方、「私の最優先事項は『responsibility(責任)』です」と説明し、コミュニティの維持と管理のバランスに配慮しつつ、さまざまなアクションを起こしていると説明しています。

ここ最近YouTubeでは、子どもに危険な行為を勧めたり、不適切な動画をあえて見せようとしたりする投稿やコメントが出現しています。そのため今年2月にYouTubeは、子どもが出演する動画の多数において、コメント機能を無効化しました。プロクリエイターや一般保護者等にも影響が及んでいますが、「子どもたちを守ることが最も大切であるべき」として、この処置に踏み切ったとのことです。
また、暴力的なコンテンツに対処するため、一時的にいくつかのプロセスや機能を無効化させたり、暴力的なコンテンツの削除にも努めており、「ヘイトスピーチや虚偽の情報の拡散を防ぐのが狙い」とウォジスキ氏は説明しています。

この他にも、権利処理や広告の問題についてもウォジスキ氏は言及。試験的に導入している「Self Certification」のように、引き続きポリシーを細かく見直す予定であることを明らかにしています。またコンテンツ盗用を申告する「手動申し立てツール」等についても改善を行う方針とのことです。
]]>
https://is702.jp/main/images/news/img_news41.jpg
Internet Explorerに未修正の脆弱性、攻撃により情報窃取される恐れあり トレンドマイクロは5月9日、公式ブログで「Internet Explorerのゼロデイ脆弱性を解析、XXE攻撃によりファイルやシステム情報を窃取される恐れ」と題する記事を公開しました。セキュリティリサーチャのJohn Page氏が2019年4月中旬に公表した、Internet Explorerの脆弱性について、詳細に解説しています。 2019-05-13T00:00:00+09:00
この脆弱性は、不正なXMLファイルを利用して、ローカルファイルやWebサーバ上のファイルにアクセスする「XML External Entity(XXE)インジェクション」という手法を可能にするものでした。具体的には、不適切に制限されたXML外部実体参照(CWE-611)を持つXMLパーサを利用することで機能します。攻撃者がこの脆弱性を利用した場合、機密情報の漏えいやローカルファイルの窃取に遭う可能性があります。

Page氏はWindows 7、Windows 10、そしてWindows Server 2012 R2に最新の修正プログラムを適用した状態で「IE 11」の最新バージョンでこの脆弱性を検証。ユーザが特別に細工されたMHTMLファイル(拡張子:mht)をIEで開き、「新しいタブを複製(Ctrl+K)」「ページを印刷する(Ctrl+P)」等の操作を行った場合、攻撃が成立することを確認しています。

この攻撃では、まずユーザが不正なMHTMLファイルをダウンロードし、そのファイルを開く必要があります。そのため攻撃者は、ソーシャルエンジニアリングの手法を利用したスパムメールの添付ファイルやフィッシングのような外部からの攻撃手段を利用し、ユーザを巧みに誘導します。

マイクロソフトは「Internet Explorer単独では、このような不正活動は成立しません。(中略)インターネットから信頼できないファイルをダウンロードして開かないように気を付ける等、安全にコンピュータを使用する習慣を身に着けるようにしてください」とコメントしています。一方で、5月9日時点で、この脆弱性に対する修正プログラムはマイクロソフトから公開されていません。
このような脅威を防ぐには、利用者は不用意に不審なリンクをクリックしたり、ファイルをダウンロードして開いたりすることを避けてください。
]]>
https://is702.jp/main/images/news/img_news42.jpg
IPAの情報セキュリティ安心相談窓口、情報発信のためTwitterアカウント開設 独立行政法人情報処理推進機構(IPA)は5月9日、「情報セキュリティ安心相談窓口」の公式Twitterアカウントを開設しました。 2019-05-10T00:00:00+09:00
「情報セキュリティ安心相談窓口」は、IPAが一般向けに開設している窓口です。コンピュータウイルスや不正アクセスに対する情報セキュリティについて相談を受け付け、技術的なアドバイスを行っています。サイトでは、よく寄せられる相談に対するQ&A、タイムリーなテーマを採り上げた「安心相談窓口だより」等のコンテンツを公開しています。

今回新たに開設されたTwitterアカウント「@IPA_anshin」では、窓口に寄せられた相談内容をもとに、脅威に関する対策情報等を発信していく方針。すでに、2019年4月に寄せられた相談トップ3の内容等がツイートされています。

なおTwitterアカウントは「情報発信専用」で、IPAは引き続き、電話・メール・FAX・郵送で相談を受け付けています。
]]>
https://is702.jp/main/images/news/img_news1.jpg
検出回避するために正規拡張機能を悪用して正規サイトから偽ページを複製 トレンドマイクロは5月8日、公式ブログで「正規ブラウザ拡張機能を利用するフィッシング攻撃を確認」と題する記事を公開しました。ブラウザ拡張機能「SingleFile」を使って、偽のログインページを作成している事例が確認されたとのことです。 2019-05-09T00:00:00+09:00
「SingleFile」は、Google ChromeとMozilla Firefox向けに提供されている正規の拡張機能(アドオン)です。ブラウザに組み込むことで、Webページを1つのHTMLファイルとしてローカル環境に保存する機能が使えるようになります。こうした機能はブラウザ本体にも用意されていますが、SingleFileは、さらに正確なHTMLファイルを生成できるのが特徴です。

今回の攻撃でサイバー攻撃者は、SingleFileを使って、正規Webサイトのログインページをコピーし、フィッシング攻撃用の偽ページを作成していました。この偽のログインページは、画像が「svg」ファイルとして保存されている以外、見た目はまったく同一です。そのため、巧妙な偽URL等を併用された場合、利用者が騙されてしまう可能性があります。

SingleFileそのものは非常に有用な拡張機能で、セキュリティ上の問題があるわけではありません。しかし検出回避という「悪意のある目的で使用された例」として、トレンドマイクロは今回の事例を採り上げたとのことです。

メールやメッセージを受け取った場合、安易にリンクをクリックしたり、添付ファイルを開いたりしないようにしましょう。サイトを訪問する場合は、Webサイトが正しいURLを使用しているかどうか、慎重に確認してください。
また、よく利用するサイトは正規のサイトをブックマークし、メールなどで送られてきたリンクを直接利用しないことも対策の一つです。
]]>
https://is702.jp/main/images/news/img_news40.jpg
SNSに子どもの写真を投稿するリスクとは? 軽井は風呂場で撮った甥っ子の写真を披露しています 2019-05-09T00:00:00+09:00
ひろしとアカリのセキュリティ事情

SNSに子どもの写真を投稿するリスクとは?

2019/05/09

子どもの肖像権やプライバシーを脅かしていませんか?

FacebookやInstagram、Twitter、YouTubeなどのSNSに、子どもの写真や動画を投稿することは日常的なコミュニケーションの一部になっています。一方で、「我が子を見てもらいたい」という軽い気持ちで行った投稿が、想定外のトラブルに発展したり、子どもを危険にさらしてしまったりする可能性があることも知っておきましょう。

SNSに投稿された子どもの写真や動画をとりまくトラブルやリスク

  • SNSは、だれが、どのような目的で利用しているかわかりません。自分にとってはたわいない写真や動画でも、子どもを性的対象とする何者かに収集されたり、児童ポルノサイトに転載されたりする可能性があります。
  • SNSへの書込みは好意的なものだけとは限りません。投稿したアカウントに心無い書き込みをされたり、ネット掲示板に転載されて誹謗中傷の的にされたりする可能性もあります。
  • 写真や動画がその子どもへの冷やかしやいじめの材料になる可能性があります。
  • 位置情報を特定できるようなものが映り込んでいる写真や動画を投稿した場合、住所や行動エリアを特定され、子どもがストーカーや誘拐などの事件に巻き込まれてしまう可能性があります。
  • 子どものプライベートな写真や動画を親の独断でネット上に投稿した結果、場合によっては家族間の訴訟に発展してしまうリスクもあります。

ネットに投稿した写真や動画が第三者によって複製、転送、共有された場合、ネット上から完全に削除することは困難です。親や周りの大人はこうしたリスクを理解した上で、慎重に写真や動画を選定し、必要に応じて投稿の公開範囲を制限するようにしましょう。

もちろんこれは、あなたの家族に限ったことではありません。友人や知人の子どもと一緒に写った写真も同様です。写真や動画を投稿する前に、本当にネット上で共有する必要があるかどうかを冷静に考え、子どもの肖像権やプライバシーへの配慮を怠らないようにしましょう。
もちろん投稿に際しては事前に保護者の承諾を得るのがマナーです。子どもの顔や個人を特定できる情報をスタンプで隠すなどの配慮も忘れないでください。

ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
]]>
http://rss.is702.jp/main/rss/3481_l.jpg
新元号「令和」変更に関する更新プログラム情報ページ公開|マイクロソフト 日本マイクロソフトは4月26日、新元号「令和」への対応に関する情報ページ「2019年5月の日本の元号変更に関する更新プログラム」を公開しました。 2019-04-26T00:00:00+09:00
新元号「令和」が4月1日に発表されましたが、これを受け同社では、実稼働環境用の更新プログラムのリリースを段階的に開始しています。完了までに数か月程度かかると見られていますが、影響を受けるほとんどの製品で新元号への対応を予定しています。

個人向けでは、WindowsとOfficeが主な対応製品です。自動更新を有効にしていれば、必要な更新プログラムが適用されます。なお同社では、自動更新が有効でない場合等について「日本の新元号対応に向けて Windows と Office を準備する方法」ページを公開しています。

法人向けでは、WindowsとOfficeに加え、.NET、Dynamics、Azureが主な対応製品となります。最新情報については、「2019年5月の日本の元号変更に関する更新プログラム」ページに記載されたリンクから参照可能です。
]]>
https://is702.jp/main/images/news/img_news35.jpg
不在通知を偽装するSMS、大型連休を前に新たな事業者になりすまし トレンドマイクロは4月24日、公式ブログで「宅配偽装SMSによるスマートフォンへの攻撃でまた新たな手口」と題する記事を公開しました。 2019-04-25T00:00:00+09:00
宅配荷物の不在通知を偽装したSMSによる攻撃は、手口を変えながら継続しています。今年3月には、携帯電話事業者になりすます手口が新たに登場しましたが、4月に入り、さらに別の事業者を偽装する手口にシフトしていることが判明しました。なお、詐称する事業者は必ずしも整合性が取れておらず、誘導する偽サイトのURLは、以前に詐称していた宅配業者用のものも確認されているとのことです。

新たな偽サイトは、これまでと異なる事業者のサイトをそのままコピーしており、ゴールデンウィークの大型連休に関するお知らせまで模倣していました。新たな偽サイトは、アクセス時に端末OSの判定を行い、Android端末には不正アプリのダウンロード、iOS端末には不正プロファイルのインストールを試みます。

Android端末にダウンロードされる不正アプリは、デザインが新たな事業者のものに変わっていますが、機能面の変化はなく、感染すると端末の情報が窃取され、不正アプリに誘導するSMSを他者に送信させられます。

日本では今週末よりゴールデンウィークが控えています。SMSを使い偽サイトや不正アプリに誘導する手口が増える可能性もありますので、誘導先サイトのURLが該当企業やサービスの正規URLであるかどうか、アクセスする前に確認してください。



新たに確認された偽サイト(Android端末でアクセスした場合の表示)※直接の危険や権利侵害に繋がりかねないと判断される部分に修正を施しています。

新たに確認された偽サイト(Android端末でアクセスした場合の表示)※直接の危険や権利侵害に繋がりかねないと判断される部分に修正を施しています。


]]>
https://is702.jp/main/images/news/img_news42.jpg
ネットに子どもの写真や動画を投稿するリスクと注意点 ネットには子どもの写真や動画があふれています。中には、自宅や幼稚園を特定できる写真や、オムツ姿の動画もあります。ネット上に子どもをさらす危険を理解し、子どものプライバシーをしっかりと守ってあげましょう。 2019-04-25T00:00:00+09:00
子どものプライバシーに配慮していますか?

ネットに子どもの写真や動画を投稿するリスクと注意点

2019/04/25
子どものプライバシーに配慮していますか? ネットに子どもの写真や動画を投稿するリスクと注意点

インターネットが身近になった現在、ネットへの投稿を安易に考えている利用者も少なくありません。特に、まだ自身で判断ができない子どもとネットの関わりは、親や周りの大人が配慮する必要があります。子どもの写真や動画をネットに投稿するリスクと注意点を押さえておきましょう。

その投稿が子どもを危険にさらすかも

FacebookやInstagram、Twitter 、YouTubeなどのSNS(ソーシャル・ネットワーキング・サービス)やブログには、子どもの顔がはっきりとわかる写真や動画が大量に投稿されています。そのほとんどは「我が子を見てもらいたい」、「子どもの成長過程を記録したい」という親心からの行動でしょう。しかし、トレンドマイクロの調査によると、SNSへの写真投稿に関するトラブルについて詳細を知っている保護者は約3割にとどまっており、軽い気持ちで行った投稿が子どもを危険にさらす可能性もあることをより多くの保護者が認識する必要があります。

図:SNSに投稿した写真が勝手に加工・悪用されるトラブルの保護者の認知状況 N=618(複数回答)
※トレンドマイクロ「子どもと保護者のスマートフォン利用に関する実態調査 2018」より
https://www.trendmicro.com/ja_jp/about/press-release/2018/pr-20181226-01.html

SNSやブログは多くの人に子どもの成長を知らせる手段として有用ですが、ネットに情報をさらされる子どもの将来を危惧する声も大きくなっています。海外では、幼少期の恥ずかしい写真をSNSで公開し続けた両親を、成長した子どもが訴えたことが話題になりました。ネットに子どもの写真や動画を投稿するリスクについて見ていきましょう。

ネットに子どもの写真や動画を投稿した場合のリスク

第三者に収集、悪用されるリスク

子どもの写真は微笑ましいと思われるだけとは限りません。中には性的対象としている場合もあります。そのような何者かに写真や動画を収集され、児童ポルノサイトに掲載されてしまう可能性や、別の写真と組み合わせて悪質なコラージュ写真を作成されてしまう恐れもあります。また、海外ではネットからダウンロードした他人の子どもの写真を自分の子どもや孫であるとかたってSNSに投稿する「デジタル誘拐」も起きています。このように、ネット上の写真や動画は悪意を持った第三者に悪用される可能性があります。

妬みの対象や誹謗中傷されるリスク

ネットの書き込みは好意的なものだけとは限りません。投稿した子どもの写真や動画に対して暴言を書き込まれたり、ネット掲示板に転載されて誹謗中傷の的にされたりする可能性があります。また、当事者にとっては子どもの何でもない日常の一コマであっても、ネットにアップしている親やその子どもに対して不快感や嫉妬心を抱かれてしまう場合もあります。

子どもの自尊心を傷つけたり、将来に影響を及ぼしたりするリスク

成長した子どもが自分の名前をネットで検索したときに、「トイレトレーニング」や「おむつ替え」などの幼児期の恥ずかしい写真を目にしたらどう思うでしょうか。また、そのような写真や動画が子どもの友人の間で広まれば、冷やかしやいじめの材料になる可能性もあります。ネットに投稿した情報はコピーや拡散された場合、それらを完全に消し去ることは事実上不可能だということを忘れないでください。

子どもが事件に巻き込まれるリスク

自宅周辺や学校、公園など、生活範囲での撮影は写り込みにも注意が必要です。悪意を持った第三者に住所や行動エリアを割り出され、子どもがストーカーや誘拐などの事件に巻き込まれてしまう可能性があります。
看板や電柱、反射によるもの、室内では郵便物などの個人の特定につながるような情報の映り込みにも注意しましょう。

子どもの写真をネットに投稿するときの5つの注意点

こうしたリスクを回避するための最善策は、子どもの写真や動画をSNSやブログに投稿しないことです。しかし、我が子の可愛らしい一瞬が撮れたら、つい周りの人に見せたくなる気持ちもわかります。
リスクを踏まえた上で、ネットで子どもの写真や動画を掲載する場合の注意点をおさえておきましょう。

1.投稿の公開範囲を友人や家族だけに制限する

公開設定のままネットに投稿した写真や動画は、仲間内だけでなく、不特定多数の目に触れ、悪用される可能性もあります。投稿するSNSやブログの用途に応じて適切なプライバシー設定を行い、プロフィールや投稿の公開範囲を制限しましょう。
SNSなどのネットサービスは、頻繁に機能が追加、変更される場合もあるので、定期的に設定を見直すことも大切です。また、用途に応じて信頼できるネットサービスを選定し、必要以上にプライベートな情報を公開しないようにしましょう。

2.子どもの尊厳と安全に配慮した写真や動画を選定し、投稿前に内容を見直す

不特定多数が見られるSNSやブログなどで公開した写真や動画は、だれが、どのような目的で見ているかわかりません。もし写真や動画を後から削除したいと思っても、削除する前に第三者がコピー、拡散した場合、全てを消去することは事実上不可能です。ネットに投稿する際は、将来子どもに不利益を与えるような内容ではないか、立ち止ってよく考えるようにしましょう。また、だれかを不快にさせる内容、自宅や学校を特定できる情報が含まれていないことを確認しましょう。主なネットサービスは写真に含まれる位置情報などを、自動的に削除する設定となっていますが、サービスによってはそのような対策が出来ていない場合もあります。さらに、子どもの本名や呼び名を書き込むのも危険です。子どもは本名で呼びかけてくる悪意を持った相手に警戒を解いてしまうかもしれません。

3.検索設定に注意する

SNSなどのアカウントは、Googleなどの検索結果や、「知り合いかも」の一覧に表示され、不特定多数の目に触れる可能性があります。LINEでも「友だちへの追加を許可」をオンにしていると、それほど親しくない相手や見知らぬ相手ともつながってしまい、アイコン画像をさらすことになります。もしアイコンに子どもの写真や一緒に写っている写真を利用している場合は、広く自分のアカウントを周知させる必要がなければ、ネット検索に反映させない設定に変えるなど、利用しているサービスの用途に応じて設定や利用するアイコンの画像を見直しましょう。

4.友人や知人の子どものプライバシーにも配慮する

友人や知人の子どもと一緒に写った写真をSNSに投稿する場合は、事前に保護者全員の了承を得るか、顔をモザイクやスタンプで隠すのが原則です。入園式や運動会など、幼稚園や小学校の行事では子どもたちの名札が写り込んでしまうケースもあるため、とりわけ注意が必要です。SNSで共有する場面では、当事者間のダイレクトメッセージや信用できるグループの中でのみやり取りすることを心がけるとともに、共有した写真を無断でネットに掲載しないよう、お互いに確認しましょう。

5.利用しなくなったSNSやブログのアカウントを削除する

SNSやブログのアカウントを放置していると、何かの拍子に不正アクセスを受けてもその事実に気づきにくくなります。プロフィールや投稿内容をのぞき見されたり、なりすましや保存されている子どもの写真や動画などの情報を悪用されたりする危険があります。無用のトラブルを避けるためにも利用しなくなったSNSやブログのアカウントは削除しておきましょう。

ネット利用時は、子どものプライバシーへの配慮を怠らないようにしましょう。

]]>
http://rss.is702.jp/main/rss/3479_l.jpg
小さな中小企業とNPO向けに情報セキュリティの指南書を公開 | NISC 内閣サイバーセキュリティセンター(NISC)は4月19日、「小さな中小企業とNPO向け情報セキュリティハンドブック」を公開しました。 2019-04-22T00:00:00+09:00
これまでNISCでは、一般向けに「インターネットネットの安全・安心ハンドブック」を作成・公開していますが、今回、セキュリティ担当者を置くことが難しい小規模な企業やNPO(特定非営利法人)に焦点を当て、サイバーセキュリティを解説するガイドブックを作成したとのことです。

ガイドブックは全6章構成。サイバー攻撃そのものの説明から始まり、機器ごとの対処方法、対策の仕方、災害や海外渡航時等での備え、コストの捻出方法までを指南する内容です。用語集や関連サイト一覧も掲載されています。

目次
・プロローグ サイバー攻撃ってなに?
・第1章 まずは情報セキュリティの基礎を固めよう
・第2章 パソコン・スマホ・IoT機器のより進んだ使い方やトラブルの対処の仕方を知ろう
・第3章 被害に遭わないために、加害者的立場にならないために
・第4章 会社を守る、災害に備える、海外での心構え
・第5章 ITを使った効率化によるセキュリティコスト捻出
・第6章 セキュリティをより深く理解して、インターネットを安全に使う
・エピローグ デジタル世代の小さな会社とNPOの未来
・用語集・情報セキュリティ関連ウェブサイト一覧・索引

またNISCでは、各組織の取り組み推進に使えるよう、PDF・コピー・製本の無料配布、作業実費での販売、ページ単位・イラスト単位での利用、分割しての配布等についても対応するとのことです。
ガイドブックはNISCの公式サイトよりPDFにてダウンロードが可能です。



「小さな中小企業とNPO向け情報セキュリティハンドブック」表紙

「小さな中小企業とNPO向け情報セキュリティハンドブック」表紙



]]>
https://is702.jp/main/images/news/img_news34.jpg
いよいよゴールデンウィーク、改めて対策と備えの確認を|JPCERT/CC JPCERTコーディネーションセンター(JPCERT/CC)は4月18日、ゴールデンウィークを迎えるにあたり、セキュリティインシデント発生の予防および緊急時の対応に関する要点をまとめ、改めて注意を呼びかけました。 2019-04-19T00:00:00+09:00
今年は「令和」への改元があるため、過去に例のない10連休となっています。長期休暇期間中は、インシデント発生に気づきにくく、発見が遅れる可能性があります。JPCERT/CCでは、特に注意すべきポイントとして「メール等を悪用した攻撃」と「システムにおける脆弱性」をあげています。

「メール等を悪用した攻撃」としては、メールにマルウェアを添付しているケースとメール本文から攻撃者が用意したサイトにアクセスを誘導させるケースが考えられます。長期休暇中にこのような攻撃を受けた場合、対応が後手に回ります。また、休暇明けに大量の受信メールを処理している際に、つい見落とす可能性も高いでしょう。OSやウイルス対策ソフトの定義ファイルの更新、緊急時の連絡先の確認、ウイルススキャンの実行等を心掛けて下さい。

一方、管理者が不在という隙を狙って、Webサイトが攻撃を受ける可能性も長期休暇中は高まります。「システムにおける脆弱性」が狙われ、改ざんや情報窃取といった被害が発生した場合、事業に直結する影響を受ける場合もあります。また不正コードを埋め込まれ他者への攻撃に利用されるようなケースもあります。システム管理者は、自身が管理するシステムに対して、脆弱性診断やペネトレーションテストを実施する等、脆弱性の有無を日頃から確認しておくことが重要です。

以下に、具体的なチェックポイントを紹介しますので、対策を行ってください。個人の行動においても、SNSへの投稿やスマホの利用に、いつも以上に注意が必要でしょう。

【基本的な対策】
・OSやアプリケーション等、最新アップデートを適用しておく
・ウイルス対策ソフト等、定義ファイルを更新しておく
・ハードディスクやUSBメモリ等、使用メディアのウイルスチェックをしておく
・適切なログインIDとパスワードを使用しているか、改めて確認する

【休暇前の備え】
・データの持ち出し等が不用意に発生していないか、ポリシーを改めて徹底する
・重要データのバックアップを行う
・緊急時の対応体制・連絡手順等を確認しておく

【休暇後の確認】
・休暇期間中に更新プログラム等が公開されていないか、必要に応じて情報収集する
・休暇中に持ち出していたデータを社内に戻す際に、事前にウイルスチェックする
・休暇中のサーバやシステムに、不審なアクセス履歴がないか確認する
・休暇中のサーバやシステムに、改ざん等、変化がないか確認する
・休暇中のメールが溜まっていても、読み飛ばさず、リンク先URLや添付ファイルに注意する
]]>
https://is702.jp/img/dummy/dummy_th.gif
『メールのアカウントが乗っ取られた!』そんな時すぐ行うべき5つの対策 トレンドマイクロは4月16日、公式ブログで「電子メールが乗っ取られたら?すぐやるべき5つの対策」と題する記事を公開しました。 2019-04-18T00:00:00+09:00
「電子メールの乗っ取り」は、サイバー犯罪の典型的な被害の1つです。自分自身がメールを使えなくなる、メール内容を盗み見られるといったトラブル以外に、知人になりすましメールを送られ被害が拡大する、望まないサービスに登録されるといった状況も考えられ、結果的に、プライバシー侵害、金銭被害、悪評につながります。

もし「あなたのアドレスから不審なメールが届く」といった連絡が知人からあった場合、ただちに以下の対策を行いましょう。

----
(1)メールアカウント設定を確認する
(2)パスワードを変更する
(3)登録されたアドレスに連絡
(4)PCやその他の端末でウイルスチェックを実施する
(5)予防策を実施する
----

特に大切なのは「(5)予防策を実施する」により、“そもそも乗っ取られないようにする”という点です。ユーザをだまして認証情報を入力させる「フィッシング」に注意し、不審なメールに含まれたリンクや添付ファイルをクリックするのは避けてください。これは、SMS(ショートメッセージサービス)やSNS(ソーシャルネットワーキングサービス)のリンクや投稿も同じです。

また、サイバー犯罪者によっては、SNSなどで個人情報を収集し、メールアドレスやパスワードを類推して、乗っ取りを行う手口も使います。アカウントの特定につながるような情報(生年月日、旧姓、ペットの名前など)は公開しないようにしましょう。
さらに、メールサービスを利用する際は、接続するネットワークが安全かどうかにも留意し、特に外出先では安全性が確保できないような公衆Wi-Fiには接続しないようにしてください。
]]>
https://is702.jp/main/images/news/img_news19.jpg