ブログトップ

PCセキュリティ四方山話

spysweeper.exblog.jp

アンチウィルス、アンチスパイウエア等PCセキュリティに関する四方山話

タグ:セキュリティ ( 71 ) タグの人気記事

e0224062_18413047.gif



こんにちは。
今日も外は夏ですね。
じめっとした風に太陽、立っているだけで汗が出てきます。

さて、本日は…

国からの流出?

『国土交通省のPCがウイルスに感染し、
内部情報が外部へ流出した可能性があることが判明した問題で、
流出した可能性がある個人情報は886人分であることがわかった。
同省四国地方整備局のPCがウイルスに感染したことにより、
個人情報含む業務情報流出の可能性が明らかになったもので、
行政システムのログイン情報や第三者の個人情報が外部へ流出した
おそれがあるとして、7月27日に発表している。
その後の調査で、地元ボランティア関係者467人分の氏名と団体名。
他機関や自治体関係者275人分、工事関係者117人分、
学識者27人分の氏名、電話番号、メールアドレス、
所属について流出の可能性があることが判明した。
流出した情報は外部で見つかっていないが、同省では引き続き調査を進めている。
また対象となる関係者に対し、報告と謝罪を行っている』
(セキュリティニュースより抜粋)

今回のニュースは、流出したことも怖いことですが、今回感染先がわからないことが
もっと怖いですね。詳細が無いです。
そしてなにより、人数云々より名前から電話番号、アドレス、住所が流出してしまった
ということは後々のスパムメールといった軽いことから考えても…。
さて、今後の対応はどうするのか、注目ですね。

最後に…

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。
webroot製品はこちらから
ありがとうございました。
[PR]
by spysweeper | 2011-08-09 18:41 | セキュリティ全般
e0224062_1817113.jpg


こんにちは。
本格的に暑さが戻ってきました。
気温的には落ち着いた暑さですが、外はもう暑くてしょうがないですね。
ほんっとに営業にでられている方は尊敬です。
そんな営業の方が安心して仕事が出来るようアンチウイルスソフトもしっかりした
Spysweeperを是非…と営業してみました。

さて、本日は…

ネットバンキングへ不正アクセス

『情報処理推進機構(IPA)は、6月下旬以降、国内のインターネットバンキングに対する
不正アクセスが発生しているとして、注意を呼びかけている。
この報告における不正アクセスの手口はこうだ。「ユーザーがオンラインバンキングの
Webページを閲覧した際に、(マルウエアが)HTMLフォームに第二認証情報などの
入力項目を追加し、それを送信させることによってアカウント情報を詐取」する。
手口の一つとして、マルウエア感染に十分注意してほしい』(セキュリティネクストより抜粋)

さらに、
『5月と6月は特定の企業/組織のサーバーを標的にしたサイバー攻撃が相次いだが、
6月後半から国内金融機関のインターネットバンキングサービスに対する不正アクセス事件が
増えているという。
すでに一部では振込被害が発生しており、地方銀行を中心に20以上の金融機関が
注意喚起を実施するなど、警戒を強めている。
同機構では、インターネット利用者に対し、「セキュリティパッチの適用」「最新ソフトの利用」
「不審なサイトやメールへアクセスしない」「パスワードの漏洩防止」など基本的な対策を
実施するよう呼びかけている』(IT PROより抜粋)

個人、企業関係なく不正アクセスが起きているという二つの記事。
皆さんはIDやパスワードの管理は大丈夫ですか?
上記にもある最新セキュリティパッチの適用、自分自身で怪しいサイトに入らないこと。
などなど、思い当たることはありませんか?
今一度、確認されてみては?

もし不安があるようであれば、Webroot Internet security Completeがオススメ!
こちら、ただのアンチウイルス、アンチスパイウェアだけではありません。

オンラインショッピングやオンライン銀行、会員サイトなどで登録しているパスワード情報を
暗号化した状態で一括管理するのでパスワード忘れや漏洩の心配がなくなります。
安心してパソコンを利用する為に、ぜひともご検討してみてください!!

最後に…

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。
[PR]
by spysweeper | 2011-08-08 18:17 | セキュリティ全般
e0224062_18401148.gif


こんにちは。
本日私は、昼間一歩も外にでていないので、気温はわかりませんが、
営業のかたがたを見ているとどうやら蒸し暑かったようです。

さて、本日は…

スマートフォンで一番怖いことは?

Android、iphoneといったスマートフォンの人気が出る一方、
このブログでも話させて頂いているスマートフォンへのセキュリティ対策を
どうすればいいかわからないという声を最近よく聞きます。

機能もお話しさせていただいたとおりスマートフォンはPCと携帯電話の間くらいに
思っておかなければいけません。というより、PCより危険な面がたくさんあります。
一番大きいのは24時間365日ネットと繋がっているということ。
ウイルスが侵入してくるホットラインがいつでも繋がっているということと同じです。

さて、スマートフォンにおいて危険なことは大きく分けて3つです。

1、ウイルス感染
まず一つ目はウイルスに感染すること。
すでに、Androidのウイルスはもちろん、iPhoneでのウイルスも見つかっています。
大丈夫だろうは禁物です。

2、フィッシング
PCと同じようにブラウザでネットの世界に繋がるということは当然フィッシングも
注意しなければなりません。

3、盗難、紛失による情報漏えい
ノートは別として、気軽にいつも携帯しているのがスマートフォン。
となるともちろん紛失、盗難の可能性があります。

上記のようなあらゆる脅威の中でももっとも身近で、しかも頻発しているのは実は
「ウイルス感染」や「フィッシング詐欺」ではなく、「盗難・紛失」による被害です。
特に、「盗難・紛失」の先に待っているのは、情報漏えいのリスクです。
個人情報や写真、アドレス帳、メールのやり取りなどの個人情報のほか、
仕事の一環でアクセスしているウェブサイトや書類などの企業の機密情報が
端末に保存されている場合もあるかもしれません。
つまり、情報漏えいという事故を未然に防ぐための対策が必要だといえます。

今後は、スマートフォンにもアンチウイルスソフトを当たり前に導入するそんな時代が
すぐそこまで来ています。
意識高く、アンテナ高く、アプリをうまく活用していきましょう!

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。http://webroot-spysweeper.jp/webrootlineup/
[PR]
by spysweeper | 2011-08-05 18:44 | セキュリティ全般
e0224062_18395667.gif


こんにちは。
今日も涼しいんだか暑いんだかよくわからない気候でした。
どちらにしても、夏っぽくない気候ですね。

さて、昨日のブログで書いた情報処理推進機構(IPA)の記事で同機構が更に
こんなことも書いてあったので追加します。

スマートフォンを安全に使う6カ条

1. スマートフォンをアップデートする
2. スマートフォンにおける改造行為を行わない
3. 信頼できる場所からアプリをインストールする
4. Android端末ではアプリをインストールする前にアクセス許可を確認する
5. セキュリティソフトを導入する
6. スマートフォンを小さなPCと考え、同様に管理する

以上の6ヵ条だそうです。
確かに、スマートフォンはPCと携帯電話の間ですから管理には十分注意しなければ
いけませんね。
私もスマホですが、参考にしたいと思います。
あっ、そういえばアップデートしてない…。

はい、さて本日は…

官と民の協力タッグ

『警察庁は4日、特定の企業や政府機関を狙ってメールを送り付け、
機密情報を盗み出すサイバー攻撃「標的型メール」について、
同庁がプログラムの内容を分析して、民間企業約4000社に情報提供すると発表した。
分析結果はセキュリティーソフト会社にも提供し、ウイルス対策ソフトの
改良に役立ててもらう。
標的型メールは不正なプログラムが組み込まれ、添付されたファイルを開くと
ウイルスに感染し、パソコン内の機密情報が流出するように仕組まれている。
国内では2006年ごろから把握されているが、市販の対策ソフトでは検知できない。
政府機関や企業の正規のメールアドレスを装って個人宛てに送られることが多く、
不正なメールと気付かずにウイルスに感染し、情報が流出する恐れがある』
(Yahoo!ニュースより抜粋)

ウイルス対策に国が本格的に乗り出すのはありがたいですね。
これで日本では、ウイルス作成者(個人)VS警察庁(国)の構図になり
これにより、ウイルスなどが少しでも減少してくれればいいのですが。
ただ、年間のウイルス件数を考えれば…先が長い…。
しかし、国が対応に乗り出してくれるというのは大きいです。
ぜひとも期待しましょう!

今日はここまで。

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。http://webroot-spysweeper.jp/webrootlineup/
[PR]
by spysweeper | 2011-08-04 18:43 | セキュリティ全般
e0224062_18165938.gif



こんにちは。
今日の天気はめちゃくちゃでしたね。
雨が降ったりやんだり、夏らしくない気温だったり…。
個人的にはすごしやすかったのでよかったです。

さて、本日は…

今月のウイルスの動向は?

『情報処理推進機構(IPA)は3日、2011年7月のコンピュータウイルス・不正アクセスの
届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。それによると、
7月のウイルスの検出数は約2.3万個で、6月の約3.8万個から39.4%と大幅に減少し
5月と同水準に戻った。7月の届出件数は1064件で、6月の1209件から12.0%の
減少となった。
不正アクセス届出は8件であり、そのうち何らかの被害のあったものは5件。
7月のウイルス・不正アクセス関連相談総件数は1,490件。
そのうち『ワンクリック不正請求』に関する相談が461件(6月:511件)となった。
その他は、『偽セキュリティ対策ソフト』に関する相談が8件(6月:11件)、
Winnyに関連する相談が7件(6月:7件)などとなった。
またIPAでは今月の呼びかけ「スマートフォンを安全に使おう!」として、
2011年2月に続き、スマートフォンの新しいウイルスが次々と発見されている状況を
注意喚起した。ここ最近のIPAのウイルス届出の状況においても、スマートフォン
(特にAndroid端末)を狙ったウイルスが検出され始めているという。
特にAndroid端末の場合はメール表示中の「インストール」ボタンを押すとアプリの
インストールが開始され、ウイルスに感染してしまう場合があるため、
取り扱いには十分注意する必要があるとのこと』

特に、注目するところは「偽セキュリティ対策ソフトに関する相談」
「スマートフォンでのウイルス感染」というところでしょうか?

こういったところへの相談からの発覚は氷山の一角に過ぎず、PC等に詳しくない方は
気付かずにそのまま…ということもこれを見る限りではありそうです。

スマートフォンに関しては、アプリインストールの際の注意喚起が少ない為、
感染が容易になっているということです。
本当にそれは安全なアプリかどうか、それがアンドロイド市場で判断が難しいのです。
Android端末は、グローバルシェアが48%と約半数に達したというニュースを
今日見ましたが、特に注意せずに使い、ウイルスに感染すると個人情報がばら撒かれる
という事態に発展しかねません。

十分に注意しましょう。

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。http://webroot-spysweeper.jp/webrootlineup/
[PR]
by spysweeper | 2011-08-03 18:19 | セキュリティ全般
e0224062_18453073.jpg



こんにちは。

今日はちょっと書き始めを変えてみたいと思います。

今日はこんなニュースから。(ZAKZAK(夕刊フジ)から抜粋)

安易な陰口にご用心!

ネットの世界で問題になっているのはやはり、有名無名に
関わらず誹謗中傷される行為です。
そんな中、こんな制度がスタートするそうです。

『総務省は今秋をめどに、個人のプライバシーや著作権を侵害する
ネット掲示板などの書き込みについて、携帯電話からされた場合、
端末1台ごとに付与されている個体識別番号の開示を、
NTTドコモなど通信事業者に請求できる制度をスタートさせる。
これまで、パソコンからの誹謗中傷の書き込み主については、
“被害者”によるプロバイダーへの「IPアドレス」や「書き込み時刻」の
開示請求が法的に認められていたため、特定しやすかったが、
携帯端末は、複数のIPアドレスに“相乗り”してネットにアクセスするため
難しかったが、個体識別番号が開示されるようになると、犯人の
特定が出来る』

誰が書いたかわからなかったネットでの書き込みですが、
この制度がスタートすることで「個体識別番号」の開示により誰が書いたのか、
被害者は見ることが出来る。
言われなき書き込みに心を痛める“被害者”には朗報ですが、
どういったものが悪質にあたるのか、定義が明確でないのがやや危険という
声もあります。
携帯の書き込みはパソコンよりもいつでもどこでも出来る為、気軽なことが多く
例えば、冗談が通じない人への書き込みや過剰反応した被害者から突然、
逆にいわれの無い訴えを起こされる場合も考えられます。
ようは陰口を言わなければいいのですが、簡単にそういう問題でもないのでしょうか。

今後は更にネット上での監視が厳しくなって行くと思います。
スマホ、携帯でもFacebook、Twitter、mixiと掲示板以外もこういったところでの
書き込みも含まれます。
安易な書き込みは出来なくなるかもしれませんね…。

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。http://webroot-spysweeper.jp/webrootlineup/
[PR]
by spysweeper | 2011-08-02 18:48 | セキュリティ全般
e0224062_19345089.gif



こんにちは。
今日もとても過ごしやすい気候でしたね。
ただ、明日からまた暑くなるとか…。
それよりもまた大きな地震がありました。かなり揺れたようですが、
皆様は大丈夫でしたか?
体調も震災にも気をつけてください。

さて、本日は…

『取り扱い注意』?

Twitterでアダルトコンテンツなど不適切な内容のつぶやきに「取扱い注意」フラグが
表示されるようになりそうです。
新しいTwitter APIには、リンク先のコンテンツに対して"possibly_sensitive
(取扱い注意)"を表すフィールドが追加されました。
現時点でこのフィールドは何も動作しませんが、将来的には不快な内容を含んだ画像や
動画にタグが付けられる可能性があります。
全世界のTwitterユーザーはこの「取扱い注意」フラグがついたつぶやきを表示するか
非表示にするか選ぶことができるようになりますね。
Twitterの広報担当、Carolyn Penner氏によると、このAPI変更はTwitterユーザーが
「取り扱い注意」コンテンツを含むサイトをクリックする前に警告できるようにするためだそうです。

最近はTwitterも無法地帯化してきている感じがしますね。
ただ、上記の取り扱い注意のタグ付けは難しい話です。
現実世界でもそうですが、境界線がむずかしいです。
今年の一月で1290万人との事。
老若男女使用しているTwitterですので、amazonのように
開く前に警告が出てくるようになれば安全です。

さて、セキュリティの面からいってもTwitterが危険なこともあります。
もちろん、知らない人からのDMを開かないことは当たり前ですが、
容易にリンクに飛び込まないこと。
今は短縮化されて、先がわからないことも多いです。
面白そうな一言にだまされて、変なサイトに飛ばされた!なんて
事がないように、細心の注意を払いましょう!

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。http://webroot-spysweeper.jp/webrootlineup/
[PR]
by spysweeper | 2011-08-01 19:35 | セキュリティ全般
e0224062_18231645.gif


こんにちは。
今日は雨が降ったりやんだり…。
晴れ間が無くじめじめ。今週はずっとこんな感じでしたね。
そんな今週もやっと終わります!あとちょっと頑張りましょう!

さて、本日はニュースからではなく、対応策についてです。

感染してからではもう遅い?

トロイの木馬にもしも感染してしまったら?
感染後、確かにアンチウイルスソフトで駆除が出来たりはします。
しかし!!ウイルスは多数あり、どんなソフトでも全てを検出、駆除は無理でしょう。
様々なツールを使えば可能かもしれませんが…。

感染しない為の対応策とは…?

1、各種アプリケーションソフトのセキュリティ更新は細かにチェック!
パソコン立ち上げと同時、または作業中にポップアップにてでてくる更新
プログラム画面。重くなるからといって後回しにしてませんか?
更新するにはわけがある…、例えばパッチの配布やセキュリティホールの改善などなど。
なので、時間を作って更新しましょう。

ファイアウォールは有効に!
これも作業を妨げるからと無効にしたままにしていませんか?
特に有線の場合は、立ち上げている間はネット環境に繋がったままです。
作業効率は感染してしまったことを考えると、多少重くてもファイアウォールを
有効にし、少しでも安全を保てるように心がけましょう。

以上が簡単にですが、対応策です。
心当たりがある方は今すぐにでも上記二点を実行しましょう!!

さて、作業効率を悪化させるPCが『重くなる』現象。
少しでも軽減させるには導入しているアンチウイルスソフトを見直しませんか?
Webrootシリーズなら動いている事もわからないぐらい軽いです。
もし、お悩みであればこちらまでお問い合わせください。
宜しくお願いします。

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。
[PR]
by spysweeper | 2011-07-29 18:26 | セキュリティ全般
e0224062_18512128.gif



こんにちは。
今日から暑くなるのではと思っていましたが、雨が降ったりしたせいか
涼しいままでした。
その代わり蒸しっとした風がありました。
…暑いのもいやですが、じめじめしてるのもちょっとイヤですね。

さて、本日は…

日本人の約三人に一人が被害者に!!

『韓国放送通信委員会は28日、
SKコミュニケーションズ<066270.KS>が運営するポータルサイトと
ブログサイトが中国からのハッカー集団によるサイバー攻撃を受け、
最大3500万人の個人情報が不正アクセスされたと明らかにした。
同国史上最大規模のサイバー攻撃となる可能性がある。
同委員会が発表した声明によると、問題のサイバー攻撃は28日朝にあり、
ユーザーの名前や電話番号、電子メールアドレスのほか、
暗号化された個人情報が狙われた。警察が捜査を開始しているが、
中国当局への協力要請はまだ出されていないという』

(Yahoo!ニュースより)

3500万人の情報が第三者の目に触れてしまったということですね。
日本にすると、大体三人に一人が被害に…。
韓国からしても総人口4800万人ですから重複登録があったとしても
半分以上です。

明日はわが身です。インターネットに国境はありませんから。

そうなる前に…

セキュリティの強化はお済みですか?
まだの方ももう済んだという方も是非、Webrootを検討してみては
いかがでしょうか?
セキュリティレベルもさることながら、作業効率も落さない優れものです。
是非ご検討を!!

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。
[PR]
by spysweeper | 2011-07-28 18:52 | セキュリティ全般

e0224062_18374816.jpg

こんにちは。
今日の朝は、雨が降ったせいもあり涼しかったですね。
昼過ぎからは晴れ間が出てきましたが。

さて、本日は…

数え切れない程あるサイトの中で
あなたのサイトが狙われている!?


『データセキュリティ企業の米Impervaが7月25日(現地時間)に発表した
Webアプリケーションに対するサイバー攻撃に関する調査報告によると、
Webアプリケーションは1時間に27回、つまり2分に1回は偵察(プローブ)
あるいは攻撃を受けているという。
この報告は、2010年12月~2011年5月の間、30の大企業と政府機関に
属するWebサイトに対して実行された1000万件以上のWebアプリケーション
攻撃を分析した結果に基づく。
サイバー犯罪者はこうした攻撃に自動化とボットネットを利用している。
この調査結果や最近目立っているデータ漏えい事件は、サイバー攻撃の舞台が
ファイアウォールやウイルス対策からアプリケーションやデータベースに移って
いることを示していると同社は分析する。
Impervaは、自動化された攻撃の対策を手動で行うのは銃撃戦にナイフ1本で
立ち向かうようなものだとし、セキュリティソリューションの導入や攻撃に関する
知識の習得、常に標的になる危険にさらされているという自覚を持つことなどを
企業に勧めている』(security newsより)

ボットとは?
ボットというのはSEOやログ解析などで使用されているインターネット内を循環し
情報を集めるものです。Twitterでも、指示を出しておけば時間通りにつぶやいてくれる
botというのと一緒ですね。
それが、セキュリティホールはないか、ファイアウォールの甘いところはないかと
いったものを知らないうちに見て回っているんですね。
「星の数ほどあるサイトの中からうちのサイトが狙われることはないなw」とか
思っているのは大間違いですね。

いつでも狙われている!!その意識をいつでも持っていましょう!

そして、狙われるその前に、自分で信頼できるウイルスバスターを導入することが
大事です。
信頼できるソフトとして、spysweeperを検討してみてはいかがでしょうか?
ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。
[PR]
by spysweeper | 2011-07-27 18:38 | セキュリティ全般