ブログトップ

PCセキュリティ四方山話

spysweeper.exblog.jp

アンチウィルス、アンチスパイウエア等PCセキュリティに関する四方山話

タグ:ワンクリックウェア ( 19 ) タグの人気記事

e0224062_1817113.jpg


こんにちは。
本格的に暑さが戻ってきました。
気温的には落ち着いた暑さですが、外はもう暑くてしょうがないですね。
ほんっとに営業にでられている方は尊敬です。
そんな営業の方が安心して仕事が出来るようアンチウイルスソフトもしっかりした
Spysweeperを是非…と営業してみました。

さて、本日は…

ネットバンキングへ不正アクセス

『情報処理推進機構(IPA)は、6月下旬以降、国内のインターネットバンキングに対する
不正アクセスが発生しているとして、注意を呼びかけている。
この報告における不正アクセスの手口はこうだ。「ユーザーがオンラインバンキングの
Webページを閲覧した際に、(マルウエアが)HTMLフォームに第二認証情報などの
入力項目を追加し、それを送信させることによってアカウント情報を詐取」する。
手口の一つとして、マルウエア感染に十分注意してほしい』(セキュリティネクストより抜粋)

さらに、
『5月と6月は特定の企業/組織のサーバーを標的にしたサイバー攻撃が相次いだが、
6月後半から国内金融機関のインターネットバンキングサービスに対する不正アクセス事件が
増えているという。
すでに一部では振込被害が発生しており、地方銀行を中心に20以上の金融機関が
注意喚起を実施するなど、警戒を強めている。
同機構では、インターネット利用者に対し、「セキュリティパッチの適用」「最新ソフトの利用」
「不審なサイトやメールへアクセスしない」「パスワードの漏洩防止」など基本的な対策を
実施するよう呼びかけている』(IT PROより抜粋)

個人、企業関係なく不正アクセスが起きているという二つの記事。
皆さんはIDやパスワードの管理は大丈夫ですか?
上記にもある最新セキュリティパッチの適用、自分自身で怪しいサイトに入らないこと。
などなど、思い当たることはありませんか?
今一度、確認されてみては?

もし不安があるようであれば、Webroot Internet security Completeがオススメ!
こちら、ただのアンチウイルス、アンチスパイウェアだけではありません。

オンラインショッピングやオンライン銀行、会員サイトなどで登録しているパスワード情報を
暗号化した状態で一括管理するのでパスワード忘れや漏洩の心配がなくなります。
安心してパソコンを利用する為に、ぜひともご検討してみてください!!

最後に…

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。
[PR]
by spysweeper | 2011-08-08 18:17 | セキュリティ全般
e0224062_18395667.gif


こんにちは。
今日も涼しいんだか暑いんだかよくわからない気候でした。
どちらにしても、夏っぽくない気候ですね。

さて、昨日のブログで書いた情報処理推進機構(IPA)の記事で同機構が更に
こんなことも書いてあったので追加します。

スマートフォンを安全に使う6カ条

1. スマートフォンをアップデートする
2. スマートフォンにおける改造行為を行わない
3. 信頼できる場所からアプリをインストールする
4. Android端末ではアプリをインストールする前にアクセス許可を確認する
5. セキュリティソフトを導入する
6. スマートフォンを小さなPCと考え、同様に管理する

以上の6ヵ条だそうです。
確かに、スマートフォンはPCと携帯電話の間ですから管理には十分注意しなければ
いけませんね。
私もスマホですが、参考にしたいと思います。
あっ、そういえばアップデートしてない…。

はい、さて本日は…

官と民の協力タッグ

『警察庁は4日、特定の企業や政府機関を狙ってメールを送り付け、
機密情報を盗み出すサイバー攻撃「標的型メール」について、
同庁がプログラムの内容を分析して、民間企業約4000社に情報提供すると発表した。
分析結果はセキュリティーソフト会社にも提供し、ウイルス対策ソフトの
改良に役立ててもらう。
標的型メールは不正なプログラムが組み込まれ、添付されたファイルを開くと
ウイルスに感染し、パソコン内の機密情報が流出するように仕組まれている。
国内では2006年ごろから把握されているが、市販の対策ソフトでは検知できない。
政府機関や企業の正規のメールアドレスを装って個人宛てに送られることが多く、
不正なメールと気付かずにウイルスに感染し、情報が流出する恐れがある』
(Yahoo!ニュースより抜粋)

ウイルス対策に国が本格的に乗り出すのはありがたいですね。
これで日本では、ウイルス作成者(個人)VS警察庁(国)の構図になり
これにより、ウイルスなどが少しでも減少してくれればいいのですが。
ただ、年間のウイルス件数を考えれば…先が長い…。
しかし、国が対応に乗り出してくれるというのは大きいです。
ぜひとも期待しましょう!

今日はここまで。

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。http://webroot-spysweeper.jp/webrootlineup/
[PR]
by spysweeper | 2011-08-04 18:43 | セキュリティ全般
e0224062_18165938.gif



こんにちは。
今日の天気はめちゃくちゃでしたね。
雨が降ったりやんだり、夏らしくない気温だったり…。
個人的にはすごしやすかったのでよかったです。

さて、本日は…

今月のウイルスの動向は?

『情報処理推進機構(IPA)は3日、2011年7月のコンピュータウイルス・不正アクセスの
届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。それによると、
7月のウイルスの検出数は約2.3万個で、6月の約3.8万個から39.4%と大幅に減少し
5月と同水準に戻った。7月の届出件数は1064件で、6月の1209件から12.0%の
減少となった。
不正アクセス届出は8件であり、そのうち何らかの被害のあったものは5件。
7月のウイルス・不正アクセス関連相談総件数は1,490件。
そのうち『ワンクリック不正請求』に関する相談が461件(6月:511件)となった。
その他は、『偽セキュリティ対策ソフト』に関する相談が8件(6月:11件)、
Winnyに関連する相談が7件(6月:7件)などとなった。
またIPAでは今月の呼びかけ「スマートフォンを安全に使おう!」として、
2011年2月に続き、スマートフォンの新しいウイルスが次々と発見されている状況を
注意喚起した。ここ最近のIPAのウイルス届出の状況においても、スマートフォン
(特にAndroid端末)を狙ったウイルスが検出され始めているという。
特にAndroid端末の場合はメール表示中の「インストール」ボタンを押すとアプリの
インストールが開始され、ウイルスに感染してしまう場合があるため、
取り扱いには十分注意する必要があるとのこと』

特に、注目するところは「偽セキュリティ対策ソフトに関する相談」
「スマートフォンでのウイルス感染」というところでしょうか?

こういったところへの相談からの発覚は氷山の一角に過ぎず、PC等に詳しくない方は
気付かずにそのまま…ということもこれを見る限りではありそうです。

スマートフォンに関しては、アプリインストールの際の注意喚起が少ない為、
感染が容易になっているということです。
本当にそれは安全なアプリかどうか、それがアンドロイド市場で判断が難しいのです。
Android端末は、グローバルシェアが48%と約半数に達したというニュースを
今日見ましたが、特に注意せずに使い、ウイルスに感染すると個人情報がばら撒かれる
という事態に発展しかねません。

十分に注意しましょう。

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。http://webroot-spysweeper.jp/webrootlineup/
[PR]
by spysweeper | 2011-08-03 18:19 | セキュリティ全般
e0224062_18453073.jpg



こんにちは。

今日はちょっと書き始めを変えてみたいと思います。

今日はこんなニュースから。(ZAKZAK(夕刊フジ)から抜粋)

安易な陰口にご用心!

ネットの世界で問題になっているのはやはり、有名無名に
関わらず誹謗中傷される行為です。
そんな中、こんな制度がスタートするそうです。

『総務省は今秋をめどに、個人のプライバシーや著作権を侵害する
ネット掲示板などの書き込みについて、携帯電話からされた場合、
端末1台ごとに付与されている個体識別番号の開示を、
NTTドコモなど通信事業者に請求できる制度をスタートさせる。
これまで、パソコンからの誹謗中傷の書き込み主については、
“被害者”によるプロバイダーへの「IPアドレス」や「書き込み時刻」の
開示請求が法的に認められていたため、特定しやすかったが、
携帯端末は、複数のIPアドレスに“相乗り”してネットにアクセスするため
難しかったが、個体識別番号が開示されるようになると、犯人の
特定が出来る』

誰が書いたかわからなかったネットでの書き込みですが、
この制度がスタートすることで「個体識別番号」の開示により誰が書いたのか、
被害者は見ることが出来る。
言われなき書き込みに心を痛める“被害者”には朗報ですが、
どういったものが悪質にあたるのか、定義が明確でないのがやや危険という
声もあります。
携帯の書き込みはパソコンよりもいつでもどこでも出来る為、気軽なことが多く
例えば、冗談が通じない人への書き込みや過剰反応した被害者から突然、
逆にいわれの無い訴えを起こされる場合も考えられます。
ようは陰口を言わなければいいのですが、簡単にそういう問題でもないのでしょうか。

今後は更にネット上での監視が厳しくなって行くと思います。
スマホ、携帯でもFacebook、Twitter、mixiと掲示板以外もこういったところでの
書き込みも含まれます。
安易な書き込みは出来なくなるかもしれませんね…。

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。http://webroot-spysweeper.jp/webrootlineup/
[PR]
by spysweeper | 2011-08-02 18:48 | セキュリティ全般
e0224062_19345089.gif



こんにちは。
今日もとても過ごしやすい気候でしたね。
ただ、明日からまた暑くなるとか…。
それよりもまた大きな地震がありました。かなり揺れたようですが、
皆様は大丈夫でしたか?
体調も震災にも気をつけてください。

さて、本日は…

『取り扱い注意』?

Twitterでアダルトコンテンツなど不適切な内容のつぶやきに「取扱い注意」フラグが
表示されるようになりそうです。
新しいTwitter APIには、リンク先のコンテンツに対して"possibly_sensitive
(取扱い注意)"を表すフィールドが追加されました。
現時点でこのフィールドは何も動作しませんが、将来的には不快な内容を含んだ画像や
動画にタグが付けられる可能性があります。
全世界のTwitterユーザーはこの「取扱い注意」フラグがついたつぶやきを表示するか
非表示にするか選ぶことができるようになりますね。
Twitterの広報担当、Carolyn Penner氏によると、このAPI変更はTwitterユーザーが
「取り扱い注意」コンテンツを含むサイトをクリックする前に警告できるようにするためだそうです。

最近はTwitterも無法地帯化してきている感じがしますね。
ただ、上記の取り扱い注意のタグ付けは難しい話です。
現実世界でもそうですが、境界線がむずかしいです。
今年の一月で1290万人との事。
老若男女使用しているTwitterですので、amazonのように
開く前に警告が出てくるようになれば安全です。

さて、セキュリティの面からいってもTwitterが危険なこともあります。
もちろん、知らない人からのDMを開かないことは当たり前ですが、
容易にリンクに飛び込まないこと。
今は短縮化されて、先がわからないことも多いです。
面白そうな一言にだまされて、変なサイトに飛ばされた!なんて
事がないように、細心の注意を払いましょう!

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。http://webroot-spysweeper.jp/webrootlineup/
[PR]
by spysweeper | 2011-08-01 19:35 | セキュリティ全般
e0224062_18161435.jpg



こんにちは。
昨日から降ったりやんだりの空模様で、それに影響されたかのように
今日の気温ががくんと落ちました。(半そでで出社したらすごく寒い!!)
すごしやすいはすごしやすいのですが、気温の差で風邪を引かないように
気をつけましょう。

さて、今日は…

著名人を使ってのフィッシング

最近、欧州にて携帯電話のSMSを利用し、クイズと称して金銭や個人情報を
騙し取る攻撃が発生しているらしい。

今回確認されたのは、クイズに正解すると人気アーティストであるLady Gagaさんから
Twitterによるフォローが行われるなどと騙す手口。

Facebook経由でクイズの回答ページへ誘導しており、問題はSMS経由で
提供するとしているが、その時に金銭や電話番号を要求するという。
明らかに怪しい…。
またクイズではなく無関係のアダルトサイトへ誘導されるケースもあった。

こうして文章でみれば怪しさ満載ですが、企業のfacebookページが増加している
昨今であればありそうだと思いかねませんね。

全てを信じてはいけないというわけではないのですが、簡単に個人情報を露出しないこと。
決して、金銭の要求に応じないこと(まず、アーティストのフォローでお金や個人情報を
とることがおかしいですね)。

TwitterやFacebookの普及により著名人と会話が出来るなど距離が縮まった感は
ありますが、第三者からの仲介の呼びかけなどは注意すべきかもしれません。

気をつけましょう!


ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。http://webroot-spysweeper.jp/
[PR]
by spysweeper | 2011-07-21 18:16 | セキュリティ全般
e0224062_17464096.gif



こんにちは。
今週も明日で終了ですね。
今週いっぱいずっと暑いようですので、体調には気をつけましょう。


さて、本日は…

会社関係なく、SMSを送付できるように

13日から携帯電話の番号しか知らなかった相手にもメールが送れるようになりました。
もう十年近く前の携帯ではSMSのみでしたね。
そのときはアドレスなどではなく、電話番号で送りあっていました。

13日から始まった新サービスは、携帯会社の枠を越えたサービスです。
メールのあて先に電話番号を入れて送信すると、相手に届くというもので、
これまでは、同じ携帯電話会社同士でのやり取りが可能だったが、
13日からはNTTドコモやau、ソフトバンクモバイルなど5社の携帯電話
会社間で相互接続サービスが開始されました。
1通あたりの送信料は、およそ2円から3円で、受信は無料。
文字数も全角70文字程度という制限があるとのこと。
電話番号だけで手軽にメールが送信できることで、いたずらメールや
迷惑メールが増えることが懸念されますが、ショートメッセージサービスには
必ず発信者側の電話番号もついてくるので、受信の拒否や逆に悪用しづらいものになる
のではないかと見られています。
携帯各社は、ショートメッセージサービスについて、1日に送信できるメール数に
上限を設けることや、個別の電話番号に着信拒否設定を設ける対策を実施を検討して
いるそうです。

個人情報が叫ばれている昨今、3.11の教訓としての施行ですが、悪用される可能性も
考えられます。
詐欺やスパムメール送信者が適当に打った番号が自分の番号だったということも無きに
しも非ずです。

それぞれ個人が見極めること、注意を払うことを徹底しましょう!

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。http://webroot-spysweeper.jp/
[PR]
by spysweeper | 2011-07-14 17:46 | セキュリティ全般
e0224062_18501888.gif



こんにちは。
今日は曇っていて、比較的すごしやすかったですね。
今日のニュースで驚いたのがFACEBOOKとSkypeの提携です。
夢がある話ですよね。
SNSからテレビ電話が出来たら…と考えたらいろんなことができそうです。
まさに近未来ですね。

さて、今日は…

パスワードとは?と再考してみる…

『情報処理推進機構(IPA)は2011年7月5日、6月と上半期(1~6月)のコンピューターウイルス・不正アクセスの届出状況をまとめた。6月のウイルス届出数は前月比15.3%増の1209件、検出数は同64.9%増の約3万8000件に上った。IPAは併せて、最近の国内外の大規模なサイバー攻撃を踏まえ、対策状況を点検するよう呼びかけた』(ITproより抜粋)

上半期はご存知の通り、某大手などが侵入される、もしくは
侵入されたのでは…というニュースがあった事も記憶に新しいです。

記事によると、ネットワークやUSBメモリーなどの外部記憶媒体を介して
感染する「W32/Gammima」が急増したとの事。
原因は「ぜい弱なパスワード」もひとつといわれています。
以前も話しましたが、『パスワード』の意味、もう一度考えてもし違っていたら
設定しなおしませんか?

どっちにしても、信用できるアンチウイルスソフトを導入することは大事です。

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。
[PR]
by spysweeper | 2011-07-07 18:50 | セキュリティ全般
e0224062_1912893.gif



こんにちは。
昨日から風が強いですね。天気が不安定なようです。

さて、本日は…

侵入後の対応は?

「NRIセキュアテクノロジーズがセキュリティの傾向を分析したレポートに
よると、企業の情報システムの44%が、ファイアウォールの内側に侵入
された場合の攻撃に対して無防備であることや、Webアプリケーション
診断を初めて受診する企業のWebサイトの40%が、外部からの攻撃に
より重要情報の漏えい等を起こし得る危険な状態にあること等の問題提起
をしています」
(NRIセキュアテクノロジーのレポートに関するニュースから抜粋)

侵入されて終わりではなく、侵入されてからの対処も大事だったりします。
どうするかはその時で違うのですが、現状をしっかり把握しましょう。

最後はこう締められています。
「明らかに業務上不要なウェブサイトへのアクセスは禁止し、
判断が難しいウェブサイトへのアクセスは許可しつつ、
そのログを詳細に取得することが、情報漏えいにつながる
内部犯行の対策になると説明している」
との事。内部のIT統制をしっかりし、把握することを心がけましょう。

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。http://webroot-spysweeper.jp/
[PR]
by spysweeper | 2011-07-05 19:02 | セキュリティ全般
e0224062_1841298.jpg


こんにちは。
奄美では梅雨明けし、夏になって行きますね。
弊社の営業さんも最近は毎日汗だくで帰ってきます。
熱中症に気をつけなければいけないのですが、
熱中症対策として、汗がかきやすい体を作ることも
大事とか。暑さに負けず運動しましょ。


さて、今日はあるメルマガから得た情報を元に始めます。

変わってきた事…

ソニーをはじめ有名企業を攻撃対象にした情報漏えい事件が
毎日のように聞きますが、少し前のように誰でもいいからとに
かく感染させるようなものではなく狙い定めてストーカーのよう
に何度も何度も攻撃し、情報を奪っていく。こうした攻撃を防ぐ
有効な対策としては、アクセスをリアルタイムに監視したり、
アクセス権限のないファイルアクセス要求やビジネスポリシー
に反する不正アクセスを遮断したりすることです。

それでも…

そんなところで、今日のYahoo!ニュースです。
『過去1年の間にサイバー攻撃の被害に遭ったという企業が9割
に上ることが、米国のIT専門家を対象にした調査で判明した。
その結果、過去1年の間に1度でもサイバー攻撃の被害に遭った
ことがあるという企業は全体の90%に上り、半数以上(59%)は
過去1年の間に2度以上の攻撃を経験していた。
被害があらゆる業種や規模の企業に及んでいる実態も判明した。
被害額は対策費や業務への支障、営業損失、対応に費やした人
件費などを含めて50万ドル以上に上った企業が41%を占め、
最も深刻な影響として59%が情報資産の流出を挙げた。
攻撃コードなどの侵入経路となったのは、従業員のノートPCが
34%で最も多く、次いでモバイル端末の29%だった。
サイバー攻撃が増加している傾向も浮き彫りになった。
回答者の43%は、過去1年の間にサイバー攻撃の頻度が急増
したと報告。攻撃の重大性が増した、あるいは検出や阻止が難し
くなったとする回答も77%に上り、34%は自社のITインフラを
守り切れる自信がないと答えている。』

34%も弱気な発言をしていますが、それほどサイバー攻撃が
活発になってきているということです。

みなさんも経験があるのではないのでしょうか?

もし、心配なのであれば問い合わせください。


Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローお願いします。
アカウント名はSpysweeperJapanです。よろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-06-23 18:42 | セキュリティ全般