トップ > セキュリティ


これより新しい10エントリーへ 1  2  3  4  5  6  7  8  9  10  11


2016年6月24日

Facebookが青少年向けネット教室

「シェアする前に考えて」――青少年の安全なネット利用の実現に向け、Facebookからのお願い(INTERNET Watch)

SNSはその名の通りネットワークをつくるのが楽しいサービスです。一方で望まない関係性も出てきてしまうこともあります。あるいは、システム上「出来ること」がありますが、「まさかこんなことになるなんて」ということもあります。

そして、インターネットにおいては「なってみてから何とかする」ということは、時に不可能です。事前の知識と想像力、そして一定の経験が必要です。サービスを提供する方も、年齢制限をするなど、対策を行っています。

記事にある、一定の年齢層の傾向と、ネットに夢中になる理由は興味深いですね。だからこそ、リテラシーが必要です。

また、こちらも記事中にある「炎上に参加した割合」の1%越というのは、結構高いと感じます。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:29 | コメント (0) | トラックバック

2016年5月19日

偽Windows Updateで引っかけるランサムウェア

「偽Windows Update発動→アップデート失敗→偽公式サポートへ電話」のフルコンボで金銭を要求する巧妙な新型ランサムウェアに注意(Gigazine)

Windows10への意図しないアップデートの話があちこちから出ています。業務の方は大丈夫だが、自宅で使っているパソコンがアップデートされたという話。中には業務で使っているパソコンが、席を立った隙にアップデートを始めた話。皆、悲劇的なものです。

そんな中、気になるニュースがありました。偽のWindows Updateの画面に誘導されるというものです。記事の中では対処方法が紹介されています。

日本語の環境でこういったことになるかは不明ですが、仮になってしまったら、英語の画面が出てきたとたん、どきっとすることは間違いないですね。電話サポートを用意するあたり、手が込んでいます。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:50 | コメント (0) | トラックバック

2016年5月16日

匿名FTPサーバーの使用について確認を

昔はインターネットにパソコンをつなげる設定をしたり、ホームページを公開したりということにも一定のスキルが必要な時期がありました。技術の進歩や発展によって、そういった敷居はどんどんと低くなっています。ですので、以前はギリギリセーフであったことも、やらないほうがよいという方向に変わってきていることがあります。

10年経っても根絶されず──匿名FTPサーバーで請求書や従業員名簿を公開していないか、改めて確認を (INTERNET Watch)

記事にあるように、調査で明らかになった匿名サーバーを使っている会社さまが中小企業というのも、現実を表していると思います。以前はセーフで、よかれと思っていたことが、やがてやってはマズいことに変わってきています。切り替えが必要です。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:16 | コメント (0) | トラックバック

2016年3月 7日

データの持ち出しはUSBメモリで行われる

企業内部からの情報漏えい、6割が"うっかり" データ持ち出しは「USBメモリ」が最多(ITmediaニュース)

IPAの発表で面白いものがありました。情報漏洩についてです。情報漏洩は、故意ではなくうっかりから行われること。データの持ち出しはUSBメモリからというものです。最近では大手企業でUSBメモリがさせないパソコンの導入が進んでいたりしますが、やはり効果的なのですね。

逆にいうと、4割は故意であるということ。ここをどうするかがポイントです。

うっかりの場合は教育や啓蒙、場合により就業規則などで対応できそう。会社の外で業務をするというのは仕事を指示する側に問題がありますね。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:49 | コメント (0) | トラックバック

2016年2月24日

日本郵政をかたったウイルスメール

郵便配達の連絡を装ったウイルスメールが急増、楽天をかたるパターンも、狙いは国内のネットバンキング (INTERNET Watch)

周りでも何回か話題になったことが、記事になっていました。小包の不在通知を装って、メールが来るというものです。

ポイントは2つあると思います。1つは、日本郵便がメールアドレスを知らないということ。小包には、送り状に電話番号を書く欄がありますが、メールアドレスはありありません。従って、メールアドレスを知ってメールを送ることは出来ません。

もう一つは、メールのアドレスです。アドレスの最後は組織や国を表していますが、それがruになっています。ロシアから、ということです。

話をした人は、「なんとなく怪しい」ということでメールをプリントアウトして、郵便局に相談に行ったとのこと。気がついてよかったです。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:25 | コメント (0) | トラックバック

2016年2月 3日

外貨取引サービスからの顧客情報の漏洩

ヤフーのFX子会社から顧客情報18万件がネット上に 元従業員が持ち出し(ITmediaニュース)

専門外ですが、セキュリティについて世間話をされることがあります。わかる範囲であればお答えし、対応が必要であれば引き継いだりします。最近では、マイナンバーに伴い、適切なデータ管理についてのお話が上がったりしますね。

そういうことでしたら、実は対応はアナログであったりします。最後のセキュリティホールは、実は人間です。どんなに監視カメラを設置しても、ハードウェアで対策をしても、一番重要で一番難しいのが、データに関わっている人たちへの啓蒙、教育、お願い、指示であったりします。

対応を考えるときに性善説を前提にすることが多いです。また、率直に言えば、社員や従業員を疑うということはなかなかやりにくい。そこでも、人がネックになったりするものです。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:01 | コメント (0) | トラックバック

2015年12月17日

日本郵政のスタッフを装った危ないメール

この時期に気をつけなくてはならないニュースがありました。年賀状などで「日本郵政」という会社を意識してしまうシーズンに、危ないメールが出回っているようです。

日本郵政のスタッフを装ったメールに要注意、割と自然な日本語、外部リンクや添付ファイルなどの危険要素も (INTERNET Watch)

記事の見出しにだいたいのことが書かれていますね。割と自然な日本語ということで、文中の言葉に気をつけてチェックをする。知り合いでは無いところから送信されたメールの添付ファイルは、開かない。リンクもクリックをしないように気をつける。これらの対応が必要です。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:18 | コメント (0) | トラックバック

2015年11月24日

DellのPCのルート証明書について

DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か(ITmediaニュース)

記事のタイトルにも書いてありますが、また不穏なニュースがありました。詳細は記事に任せるとしても、レノボもデルも企業などで採用されて大量に使われているパソコンメーカーですから、いろいろなことを考えざるを得ません。

こういったニュースはマスメディアにはなかなか取りあげられませんので、レノボの時も大きなニュースにはなっていませんでした。その後説明と誤解を招いたことの謝罪がありましたが、不信感がぬぐえるまでにはなっていません。記事で書かれている真相はともかく、一読した限りでは、今度はデルまでがというのが正直な感想です。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:27 | コメント (0) | トラックバック

2015年11月12日

サードパーティー製Instagramアプリでパスワード流出

パスワード盗難が発覚したサードパーティー製Instagramアプリ--アップルとグーグルが削除(CNET Japan)

ここのところ似たようなニュースがインターネットのニュースサイトで報じられています。今度はインスタグラムに関係したアプリについてでした。

あるサービスをより便利に使えるように、サービス運営会社では無いところがアプリを作って配布をしたりしています。Twitterなどは動画の生中継や見やすいタイムラインなど、多く作られていて、多く利用されていますね。そういったソフトのうち、インスタグラムというサービスについてのアプリで不正があったとのことです。

アップルもグーグルも既にそのアプリをストアから削除したとのこと。

ストアの運営先を信頼するものの、自己責任も伴う。アプリの利用も新たな段階に来ているのかもしれません。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:33 | コメント (0) | トラックバック

2015年11月10日

中国BaiduのSDKにバックドア機能

中国BaiduのSDK「Moplus」にバックドア機能、日本法人は「Simeji」には使用してないとアナウンス (INTERNET Watch)

記事を受けてインターネットではいろいろな話や意見が出ています。簡単に判断をすることは避けますが、おおむねそんなことだろうと思っていた、的な捉え方が多い気がします。

自分であれば特に中国にある会社や、会社の名前や人物が中国っぽい場合、その会社や人物が作っているアプリは納得のいくまで調べる。実験的に使っている端末以外であれば、本当に使うか必要なものかをインストールする前にじっくりと考える。そして時間をおくなどします。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:36 | コメント (0) | トラックバック


これより新しい10エントリーへ 1  2  3  4  5  6  7  8  9  10  11