PCセキュリティ四方山話

こんにちは。
今日は気持ち肌寒い感じがしましたが、台風一過の気持ちのよい朝でしたね。

さて、本日は皆様ご存知のフィッシングについてです。

フィッシングの言葉の意味、実は…

フィッシングはなぜフィッシングと言う名前なのかご存知でしょうか？
実は、フィッシングは造語で、fishing（釣り）ではなく、Phishingと書きます。騙して釣り上げることと、手口が洗練されているという意味が含まれているらしいです。
誰が作ったかはわかりませんが…。

手口は？

実際にある企業（クレジットカードなどの金融機関やECサイト）のWebサイトを真似して作り上げた偽者のサイトへ誘導し、クレジットカードに関する詳細情報を入力させ騙し取る！これがフィッシング詐欺の手口です。

典型的な例…

1、メールが送られてきて、偽サイトへ誘導される
・信用ある企業を名乗る偽装メール（フィッシングメール）が送られてくる
・そこに記述されたURLをクリックするように仕向け、ユーザーをフィッシングサイトに誘導する
・メールがhtmlメールの場合は、「ここをクリック」という入り口ボタンを示してクリックさせることが多い

2、カード番号やID・パスワードなどを入力させる
フィッシングメールは、もっともらしい理由（アカウントの有効期限切れやクレジットの認証ミス）を付け、入力させることが目的です。ほんとにそっくりなため、だまされて入力してしまう人が絶えません。


注意すべきポイント

（１）メールの「差出人」を疑う


フィッシングメールの大半が、メールの差出人を詐称しています。現在のインターネットの仕組みでは、送信元の詐称は簡単にできてしまうため、実在する企業のメールアドレスが表示されているからといって、そのメール内容を頭から信用するのは危険です。たとえば、過去一度もクレジットカード情報や個人情報の入力を求めるようなメールは来たことがなかったのに、それらを求める内容が書かれているなど、メールの内容に少しでも疑問に思う部分があれば、そのメール自体を疑ってみる必要があります。


（２）リンクは安易にクリックしない


これは、何度も言っていることですが、疑わしいメールに書かれているリンクは安易にクリックしてはいけません。とくに、通常のURLの後ろに文字コードのようなものが続く長いリンクは要注意です。


（３）サイトの真偽を確認する


もしも、メールにあるリンクをクリックしてサイトに移動してしまったら、ウィンドウ上部の「アドレスバー」を確認します。数字だけのURLが表示されているようなら、フィッシングサイトを疑ってもいいかもしれません。

ただし、JavaScriptを使ってアドレスバーやステータスバーを偽装するフィッシングサイトも見つかっており、アドレスバーやステータスバーの表示だけで単純に判断することが難しくなってきています。今見ているページのプロパティを見ることで、現在表示されている実際のURLを確認することができます。

重要な情報の入力を促す場合は「SSL」という仕組みを使うケースがほとんどです。SSLは、通信内容の暗号化だけでなく、通信相手がどこのサーバであるかを利用者が検証できる手段を提供してくれています。ブラウザに表示される「鍵」マークをクリックするとSSLで用いる証明書が表示されるので、その内容を確認してください。URLに不信な点があれば、即座にそのサイトから離れるとともに、事業者の問合せ窓口に連絡して確認してみましょう。


以上、3つのポイントについて述べましたが、何よりも重要なのは、送られてきたメールの真偽を見極めることです。一般の社会常識をもって見れば、そのような詐欺メールには必ず不自然な部分があります。少しでも訝しく思ったならそのメールは無視するという態度が大切です。
気をつけましょう。

もちろん、セキュリティソフトも大切です。spysweeperなら『Complete』と『Essentials』がフィッシングに対応しています。
是非、ご検討してみてください！

ちなみに、Ｔｗｉｔｔｅｒでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい
です。
アカウント名はＳｐｙｓｗｅｅｐｅｒＪａｐａｎです。よろしくお願いします。https://twitter.com/#!/SpySweeperJapan

ありがとうございました。http://webroot-spysweeper.jp/

こんにちは。
午前中は台風がちょっと残っているような雨でしたが、午後は台風一過でしたね。
これからどんどん暑くなっていきそうな感じですね。

さて本日は…

ゲームモードとは？

spysweeperにもついているゲームモードですが、実際使うとどういうものなのか？

ゲームモードを活用していないセキュリティソフトは、スキャンが自動実行され、いきなりネットの接続がきられたり、ポップアップがあがり、作業を邪魔してきたり、PCが重くなったりしますよね。
ファイアーウォール系のインターネットセキュリティーソフトを導入していると、通信ポートが遮断されてしまい通信ができなくなることがあります。
書類作成やゲーム中などにフリーズすると鬱陶しいですよね？

この機能を活用すると、アップデートやウィルススキャンなど自動実行されないようになります。

フリーズする原因は他にもありますが、セキュリティソフトによるフリーズは軽減されますので、このゲームモード機能を活用するかしないかでパソコン環境が格段に変わってくるということです。

それ以外にも多機能なspysweeper、是非ご検討ください！！

ちなみに、Ｔｗｉｔｔｅｒでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい
です。
アカウント名はＳｐｙｓｗｅｅｐｅｒＪａｐａｎです。よろしくお願いします。https://twitter.com/#!/SpySweeperJapan

ありがとうございました。http://webroot-spysweeper.jp/

こんにちは。
昨日今日で関東甲信越、東海は梅雨入りしたようですね。
これが過ぎれば暑くなってきます。夏まで後もう少し…。

さて、今日はウイルスなどのお話はいったんお休みして、ニュースに出ていた気になる記事をピックアップしたいと思います。

誰でも彼でもフレンド申請を受けてしまうと、Facebookアカウントをのっとられる！？

今話題のＦａｃｅｂｏｏｋについてです。

FacebookはmixiやTwetterと違い、基本的には本名です。
実際にお会いしたことがある方や、仕事上での付き合い、はたまた遠く離れた地元の友達などと本名を使って繋がれるところが魅力のひとつです。
登録数も多くなり、時には何度かしか会わない人からの申請が来たりすることもあるかもしれません。
申請がある人のプロフィールを見てみると、あまり記憶がない…。
しかし、忘れてる友人からフレンド申請がきたりするので、「私が忘れているだけかな？」と、確信がないまま承認してしまうことがたまにあります。

ちょっと待ってください！！そんな曖昧で承認すると、あなたのアカウント、乗っ取られてしまいますよ！！！

あいまいなフレンド申請は受けてはいけない！？

そうやってあいまいにフレンド申請を受けてしまうと、アカウントをのっとられてしまう可能性があることが The Blog Herald の記事で紹介されていたそうです。その方法とは以下の通りです。誰でも、簡単にできてしまうので、決してまねはしないで予防方法として聞いてください。

1、アカウントをのっとりたい相手にむかって３名分のダミーアカウントでフレンド申請を行います。
2、相手がそれを承認したら、相手のアカウントに対してでたらめなパスワードでログインを数回試みます。
　　しかし、でたらめなので、本人認証が始まります。
3、メールと携帯電話番号、そして秘密の質問による認証ですが、これにもでたらめに答えます。
4、すると「３人の友人にあなたが本人であることを認証してもらってください」という表示があらわれ、３人を選択できます。　　乗っ取りを目的としている人はここで先の３つのダミーアカウントに向かって認証コードを送り、相手のメールアドレス　　　とパスワードを把握します。

ここまでが一連の流れです。どうですか？簡単に出来てしまいますよね？

対処方法はいつもの？

このアカウント乗っ取りへの対処方法としては「あやしいフレンド申請は断る」という、セキュリティ面では当たり前のことがあげられますが、数が多すぎて「もしかして…」と思い、OKしてしまう方もいらっしゃるかもしれません。
絶対にしないでください。
このブログでも何度も言っていますが、メールでもサイトでも少しでも怪しいと思ったら実行しないこと。
これが一番の対処法です。
ゆくゆくは Facebook 側でこうした明らかなセキュリティの問題は対処してくれるとおもいますが、まずは皆さん自身が注意することです。
気をつけてください！

ちなみに、Ｔｗｉｔｔｅｒでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい
です。
アカウント名はＳｐｙｓｗｅｅｐｅｒＪａｐａｎです。よろしくお願いします。https://twitter.com/#!/SpySweeperJapan

ありがとうございました。http://webroot-spysweeper.jp/

こんにちは。
今日は、外に出ることがあまりなかったので、今日の気温がわかりませんでしたが、どうだったんでしょうか？
ただ、朝見た天気予報では夜から雨が降るそうです。

さて、本日はワームについてです。
ワームは、訳すとミミズなどの細長い虫のことを言います。

感染ルートは？どういうウイルス？

ちょっと前までは、CD-ROMやフロッピーディスクなどに潜伏して侵入するものが主流でしたが、最近は、EメールやWebサイトなどを介して爆発的な速度で増殖するものが出現し、問題になっているのは有名な話ですね。

インターネットに流れているウイルスの大半はワーム型のウイルスに分類できるものが多いです。
流れているワームでは、ソーシャル型のワームとセキュリティホールを利用したタイプの二種類が主流です。

①ソーシャル型のワーム
メールに添付されているファイルを実行させる事でウイルスが起動し、ワーム自体をメールやP2Pソフト、chatソフトなどを利用してワームが自分自身をばらまきます。ターゲットのアプリケーションのバグを利用したり、騙して実行させるためのごまかしの手法を使ったりします。
ユーザがそのファイルを実行しなければ動き出さないので、開かなければいいです。でも、なぜかこの単純な手法に引っかかる人は一向に減らないのが、現状なんですが…。

②セキュリティホールを利用したワーム
OSのネットワーク機能のセキュリティホールを利用し、そのOS内で自分自身を実行させるタイプ。
実行されたワームは、複製を別のマシンに無作為に送りつけます。最近になってMicrosoftのOSのセキュリティホールが大量に発見されると共にこれを攻撃するワームが急増しています。

といったものが簡単ですが、ワームと呼ばれるものになります。
ただ、作成が大変簡単なため、種類が増えている可能性があるので、これだけとはいえません。

気をつけてください。

解決方法は？

それはもちろん、ウイルス、ワーム、ルートキットへの対策ができるソフトウェアの導入です。
spysweeperに関しては、全ての種類でワームに対応しています。
是非、一度ご検討を！！http://webroot-spysweeper.jp/

ちなみに、Ｔｗｉｔｔｅｒでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい
です。
アカウント名はＳｐｙｓｗｅｅｐｅｒＪａｐａｎです。あわせてよろしくお願いします。https://twitter.com/#!/SpySweeperJapan

ありがとうございました。

こんにちは。
早いもので今日が今月最後の水曜日です。
早いですね。営業の皆様は、最終週の追い込みがんばりましょう。

さて今日は、spysweeperも対応しているスパイウェアについてです。


スパイウェアとは、感染したPCにある情報を、外部（スパイウェア作成者）へ
発信するものです。

一般的には以下に示すものがスパイウェアと呼ばれています。

・キーロガー等に代表される、ユーザーの操作を監視するもの
・コンピュータ内の特定のファイル等を検索し、それらを勝手に転送するもの
・広告を送り付けて画面に表示するアドウェア
・ブラウジング中に消費者が望まない特定のサイトを強制的に表示させるブラウザハイジャッカー
・ダイヤルアップ接続時に国際電話やダイヤルQ2へ接続させるダイヤラー
・ユーザーの承諾無しに新たなプログラム等を勝手にダウンロードし導入するダウンローダ
・ユーザのコンピュータに重大な問題があると偽りメッセージを出し、ソフトの購入を要求するもの
（wikipediaより抜粋）

感染方法は？
１、ユーザに利便性がある無料のプログラムに隠しておく。
２、OSやウェブブラウザのセキュリティホールを利用する方法。
3、ウイルスあるいはEメールに添付されたプログラムを実行することで、
ダウンロードおよびその破壊的なソフトウェアの一部機能としてインストールされる方法。

解決方法は？
それはもちろん、スパイウェア駆除ソフトウェアの導入です。
spysweeperに関しては、全ての製品でスパイウェアに対応しています。
是非、一度ご検討を！！

そういったことで、簡単ではありますが、こういったものがスパイウェアです。
気をつけましょう。

ちなみに、Ｔｗｉｔｔｅｒでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい
です。
アカウント名はＳｐｙｓｗｅｅｐｅｒＪａｐａｎです。あわせてよろしくお願いします。

ありがとうございました。

こんにちは。
九州では梅雨入りしたそうですね。最近ほんとに寒暖の差が激しいです。体調には気をつけていきましょう。

さて、本日は…
Yahoo!への不正アクセス疑惑、オンラインゲーム向けポイントサイトに不正アクセス、白衣ごと洗濯に出して個人情報を紛失など毎日セキュリティについての話が続いています。もうだんだんと人事ではなく、すぐ近くで起こっていることです。だからこそ、実践してほしいことがあります。

パソコンを、大切な情報を守るために…

以前も言ったことと繰り返しになってしまうのですが、自身のパスワードをしっかり守るためには
1,定期的にパスワードの変更をすること。
2,セキュリティに関しての知識をつけること。
自分で出来る最低限ことはこの二つです。大切な情報を守りたいのであれば、これは必須です。

最近、本当に活発にそういった話を聞くので、いつも以上にアンテナ高く、気をつけていきましょう。

spysweeperはスパイウェア、アドウェア、トロイの木馬などはもちろん様々な機能に対応、大変高機能でありながら、バックグラウンドで動いていることも忘れる位動作が軽いという製品です。


今からでも遅くありません。検討してみてください。


ちなみに、Ｔｗｉｔｔｅｒでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい
です。
アカウント名はＳｐｙｓｗｅｅｐｅｒＪａｐａｎです。あわせてよろしくお願いします。

ありがとうございました。

こんにちは。
昨日今日と東京は、冷え込んでいます。
寒いです。

さて、本日ですが…
最近、セキュリティの話を、様々なところで耳にしたり、記事を見たりすることがとても多いですね。
特に情報漏えいの話題をよく耳にします。
その記事の中で、様々な聴きなれない言葉を聞く事があります。気が付いたものから解説していこうと思いますが、今日は、『偽セキュリティソフト（スケアウェア）』を説明したいと思います。

感染したらどうなるのか？

感染方法として多いのが、無料で診断しますといったことでダウンロードしてしまうことです。
感染したPCは、セキュリティ診断を受けられますが、これは虚偽です。
健康なPCでも、「ウイルスに感染している」や「異常がある」と警告を出します。
そして、有償のウイルスソフトを進め、買わせようとします。

目的はなにか？

最終的な目的は、あなたのカード番号や個人情報です。

無料という言葉に釣られ、有償のソフトを買い、更にはカード番号まで提供してしまう。
全てが悪いとは言いませんが、ネット上のものを無闇にダウンロードは危険です。
2009年からは減少していたようですが、2011年はまた増加傾向にあるようです。

気をつけましょう。

そうなる前に…
そんな診断を受ける前に、安心できるソフトを導入しましょう。
是非一度Spysweeperを検討してみてください。

納得のスペックと価格です。
是非、ご検討を。

P.S.ちなみに、Ｔｗｉｔｔｅｒでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい
です。

アカウント名はＳｐｙｓｗｅｅｐｅｒＪａｐａｎです。あわせてよろしくお願いします。

ありがとうございました。

※法務省の出典より


こんにちは。
きょうは蒸し暑かったようで、営業の方は口々に「暑い暑い」いってました。
今のところデスクワークなので、私にはその暑さはあまり関係ありません。

さて、今日もYahooニュースからです。

サイバー刑法？

法務省は、コンピューターウイルスの作成・提供行為を直接罪に問う「ウイルス作成罪」などを盛り込んだ、いわゆる「サイバー刑法」（情報処理の高度化等に対処するための刑法等の一部を改正する法律案）の法案に関するQ&Aを、同省のサイトで公開している。法案は4月1日に国会に提出されており、現在衆議院で審議中となっている。（Yahoo!ニュースより）

法案の中で、例えば、ウイルス保管罪は他人に感染させるつもりで保管させた場合適用されますが、何も知らずに感染し、そのまま他の人にウイルスを感染させたら罪になるかというと、そもそも『保管している』という認識がないので、要件を満たさないため罪は成立しないとの事。

このように、現状では、ユーザーの認識からウイルスの実態まで様々なため、これからまた変わっていくのではと思いますが、必要なのはユーザーそれぞれが自分のPCのこと、ウイルスのことなどを知ることから大事なことと思います。このニュースを見て、ウイルスについて、スパイウェアについて、セキュリティソフトについて興味を持って頂きたいです。

敵を知り、己を知れば、百戦危うからずです！！


日ごろのセキュリティは、spysweeperをお勧めします。
スペックはもちろんアフターフォローも万全！

是非、ご検討を。

P.S.ちなみに、Ｔｗｉｔｔｅｒでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい
です。

アカウント名はＳｐｙｓｗｅｅｐｅｒＪａｐａｎです。あわせてよろしくお願いします。

ありがとうございました。

こんにちは。
最近日が長くなり、昨日帰る際は外が明るかったのでちょっと罪悪感を覚えました…。

さて本日は、Twitterなどで話題になっている不正ログインついてお話します。

情報に踊らされずに、日ごろから対策を打つこと

まず発生についてですが、メール画面から見れるログイン画面から話は始まっているようです。
画面の矢印があるところから履歴を見ると、

日時、認証結果、端末情報、サービス、IPアドレスが記載されている表が出てきます（最大60件まで閲覧可能）
このIPアドレスの横に（海外）という風に記載されているんですね。
私も見て「いやいやいや、私日本にいますが…」と思い、こりゃ知らない人がログインしたのかな？と思いました。
これが、私だけではなく、かなりの人数が同じ風になっており、これはやばいとTwitterで盛り上がったというのが今回の事件ですね。

果たして真相は…？

ヤフー広報担当によると「当社からのID・パスワードの流出は一切ない。Yahoo！のサーバに対して不正なプログラムによるアタックもないと確認している」とコメントしました。

原因としては、例えば外出中（満喫など）でYahoo!にログインした場合やTwitter、Facebookなどと連携をとったり、FacebookからYahoo!のサービスを使った場合などの原因が考えられるとか。そのサービスのサーバーが海外にあれば、海外からのログインとして記録されてしまうそうです。
ヤフーオークションの不正利用が増えているという話もあるが、これもとくに問題なく通常通りとの事。

しかし、原因がわかったからといってすぐ安心しないでください。Yahoo!も「なるほどそういうことがあるのか、ということで納得せずに、自分は大丈夫か確かめておいて欲しい」と呼びかけています。
最近ソニーなどの件がありましたが、パスワードは、時間をかければ破られてしまうものです。
定期的に変えるなど自己防衛することが重要です。
Yahoo! IDをお持ちの方はこの機会に「ログイン履歴」にアクセスし、身に覚えのある履歴かどうか是非一度見てみて確認してみてください。

最後に…
今回の状況で、セキュリティへの信頼や安心という意味ではどういったソフトを入れるのか、悩まれることもあると思います。
そんな時…、是非こちらを見てください。検討のひとつとしてみて頂けると思います。

ぜひ、ご検討を！！

P.S.ちなみに、Ｔｗｉｔｔｅｒでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい
です。

アカウント名はＳｐｙｓｗｅｅｐｅｒＪａｐａｎです。あわせてよろしくお願いします。

ありがとうございました。

こんにちは。
本日の天気は…というより最近どんより天気ですね～。

さて、本日ですが…

Androidアプリから情報流出の恐れ、99.7％の端末に影響


Androidは私も使用していますが、「……へぇ～、ダウンロードするアプリには気をつけなきゃいけないなぁ」くらいに思い、読み進めていくと、
「カレンダーアプリケーションや連絡先アプリケーションの情報が暗号化されないまま転送され、他人に情報を傍受されたり、改ざんされたりする恐れがあることが明らかになったと、ドイツの研究者が発表した」


……えぇ～～！！！ちょっと、カレンダーアプリ使っているんですけども～！！！


要は、暗号化されないままやり取りされるため、無線LANでの電波傍受やり放題とり放題！
さらに、その使っているアプリにフルアクセスできるため、内容変更などすき放題との事。

開発者側の対策としては、ClientLoginを使っているアプリケーションと同期サービスで直ちにHTTPSを経由するよう切り替えるか、よりセキュアな認証サービスのOAuthに切り替えることを提言しているとの事。


Android使っている方は気をつけましょう。私も気をつけます。

もちろん今後SpySweeperでもスマートフォンに対応していく予定ではあります。
是非お気軽に、ご相談、お問い合わせいただければと思います。

ちなみに、Ｔｗｉｔｔｅｒでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい
です。
アカウント名はＳｐｙｓｗｅｅｐｅｒＪａｐａｎです。あわせてよろしくお願いします。

ありがとうございました。