セキュリティー一覧

Twitterの乗っ取りスパム「ONLY FOR YOU」のメッセージが来たら注意

twitterlogoTwitter上で悪質なスパム「ONLY FOR YOU」が出回っているので注意とのこと。

からくりはこうです。

1.ONLY FOR YOUと書かれたダイレクトメッセージが届く。

2.ダイレクトメッセージ(DM)の中のURLをクリックすると。

 別画面に遷移。

3.ツイッターアカウントログインと連動ボタンが表示されている画面になるので

ボタンを押して、Twitterアカウントでログインしまうと、あなたのフォロワー全てに同じメールが拡散されてしまうという始末。

 

身元のわからないようなダイレクトメッセージが来たら、できる限りリアクションはしないほうがよい。

・本文のURLを押したりしない。

・返信しない。

・知り合いに紹介等しない。

普通のメールでも同じことが言えますね。



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 




マイクロソフト地方自治体などと連携しテレワーク推進

日本マイクロソフト株式会社は、「テレワークと学び直し」によって、個人と企業が持つ可能性を拡げることを目的とした「Empowered JAPAN」プロジェクトの開始を発表したようですが

大手がテレワークを推進する働きかけをしているのは、とてもありがたく心強いですね。

テレワークは10年近く実施していてよく思うのが、環境整備。

セキュリティー面など年々シビアになるといいますか、全般のITリテラシーが
急こう配の登りに急こう配に

・セキュリティーの徹底
・インストールしているソフトの整備
・TeamViewerなどでリモートで同僚にPCチェックしてもらう。

 

 



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 




[セキュリティー]LINEなどのアプリの内容が監視されてしまうマルウェア「Skygofree」に注意

Skygofreeというマルウェアに対しての注意をウィルスソフト大手マカフィー社が注意を

呼びかけている。

Skygofreeは主にAndroid端末で動作するマルウェアで、インストールされると

場所を追跡し、通話記録、SMSも監視されるようになる。しかもカメラや音声、録音撮影も自動してしてしまうという、まさにスパイ状態。監視されている内容は

Skygofree次第で悪用されてしまう可能性があるというこです。

しかも、今までは主に海外のアプリ「WHAT UP、FACEBOOK、Messanger」等でしたが、最近は日本のアプリ「LINE」に対する監視の優先が高まっている状態。

注意が必要ですね。



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 




[SSL] 90日間の無料SSLの紹介

独自ドメインをお試しにでもSSL化したいときに有効。もしくは、90日間スパンで小まめにメンテナンスできる、時間とスキルのある方には有効なサービスの紹介です。

概要:SSL Boxで「Let’s Encrypt」という短期間無料SSL証明書を使ってサイトをSSL化する手順です。

まずは、SSLBoxへアクセス

1.http://www.sslbox.jp/?_ga=2.141003058.104515419.1503365467-471495021.1503365467にアクセス

sslbox

2.新規アカウントを発行

SSLBoxのアカウント発行し、ログインするところまで進めて下さい。一般的なサイトの手続きです。

3.管理画面にログインして左メニューの下にある「新規取得」を押します。

netoul1

4.「その他サーバで利用する」を押します。

netoul2

5.登録情報を入力します。

netoul3

6.WEB認証を選んで「トークンファイル」をサーバーに設置しましょう。設置後「所有者確認開始」ボタンを押します。

netoul4

7.所得証明書一覧にて「管理画面」を押すとSSL情報がダウンロードできるようになります。netoul1

netoul5

9.ダウンロードしたファイルをCoreserverに組み込みます。他のレンタルサーバーも同様に可能です。

SSL用のドメイン設定を行います。

coreserver2

SSL設定メニューにて、該当のドメインを選択し「証明書設定」ボタンを押します。

coreserver1

10.キー登録を行います。

プライベートキーは秘密鍵のことです。(パスフレーズはありません)

発行された証明書はCERT(SSL証明書)のことです。

発行された中間証明書は中間証明書のことです。

coreserver3

12.「ドメイン設定」を押してしばらくすると反映されます。

coreserver4

13.ブラウザでアクセスしたときに「保護された通信」等表記されるようになりましたら完了です。

sslok



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 




[DropBox] ドロップボックスを会社のデータのやり取りに使っても大丈夫なのか?

dropbox_webclip_152-vflnR85Xl

会社の外からでも、お客さん同士でも気軽にファイルのやり取りをできるソフトDropBox。

メールとかで送れないファイルサイズのデータのやりとりなどでは、とても便利ですよね。

しかし、このドロップボックスって個人的に使用するのは気軽でよいですが。

会社とか、仕事で使用するデータは基本的に大丈夫なのかな?? というモヤモヤした問題が浮上してきますが。

ここですっきりさせましょう。

ドロップボックスはあなたから見たら第三者のクラウドサービスの組織が運営しているソフトです。

例えば、あなたからAさんにデータを送る場合、

あなた → DropBox → Aさん

DropBox上のサーバを経由するわけです。これがクラウドの仕組です。

つまり、一時的に機密情報でもDropBox側のサーバに置く(置き場所を知らせる)

ことになります。この置き場所の情報が、個人的にどうでもよい情報なら

よいのですが、流出したときのことを想像すると、、どうなんだろうともやる場合はリスクが発生することになります。

そういう意味ですと以下のサービスもあてはまります。

Gmail

Twitter

FaceBook

LINE

EverNote

等々、

極端な例でいいますと、流出の問題もそうですがもうひとつ。

特に米国のクラウドを使用している場合、

次の大統領が一時的にクラウドの情報を軍事的にリスクがあるため

サービスを2年間停止します。

という事になったとすると

米国産のクラウドに頼って業務していた会社はそこで全てストップします。

もしくは、知らない間に軍事的に使用している可能性もあり、急に脅威にさらされる可能性もあります。

極端ですが、持ち主は米国なのでそこの畑を利用させてもらっている身分なのでなんともいえません。

そのためDROPBOXも例外ではないですが、最近は、そのようなリスクも耐えられるように保証しますよ

というプランをクラウド側も打ち出してきますので、まずは、

・プランを見直す。(ビジネスプランやエンタープライズプラン等)

・流失しても平気な情報のみやりとりに使う。

・アップするファイルは暗号化するルールを作る。

・業務でも保障されているファイル共有サービスを使用する。

(大塚商会どこでもキャビネット等)

さら心配な方、

・クラウドサービスは使用せずやりとりする業者間でVPN等のネットワーク強化(このあたりは業者さんに任せてみましょう)

という訳で結論からいいますと、

何も気にせず会社の書類をやりとりしていた場合は、少しリスクを意識してみてください。

もし、会社全体がそのような風潮になっていたら、上司に相談しましょう。

ちなみにITリテラシーの高い会社であればあるほど、このようなサービスは遠ざけていますが

何でもアップしてしまう前に使い方を切り分ければとても有効なサービスと言えます。


 



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 




[セキュリティー] 厚労省HPサイバー攻撃 犯人はアノニマス?

サイバー攻撃とか、よく聞きますよねテレビとかネットとかで、サイバーな攻撃って、どんな攻撃?

痛いのかな?サイバーだからビリビリくるんじゃね。ちがうかネットでよく使う言葉だから、なんだかウィルス的な。とか。しかも犯人はアノニマスとかいう人。なんだろね。横文字英語わかりまへん。

といことで、今日は、何の解説かなこれ。

yahooのニュースによると先月25日に

同省HPは25日午後9時半過ぎから約15時間にわたり大量のデータを送られる「DDoS攻撃」を受け、26日昼に復旧したばかり。国際的なハッカー集団アノニマスのものとみられるツイッターが25日、攻撃を示唆する投稿をしていた。
厚労省のHPは昨年11月にもサイバー攻撃を受けており、今回が3回目。厚労省の担当者は「国民に(HPによる)情報を提供できなくなり、申し訳ない。速やかに調査を進めるとともに、対策を考えたい」としている。

とのこと。ですので、現在は既に復旧済み。

DDOS攻撃とは

ここでのサイバー攻撃は、通信経路の圧迫ですね。それによって、通信交通渋滞が発生して通信情報が流れないので

結局、ユーザーに応答できないということですね。これが、「DDOS攻撃」 DDoS攻撃(Distributed Denial of Service attack)

と言われていて、ひとつの攻撃したいターゲットとなるホスト(サーバー)に対して、複数の分散された地点からターゲット目指して、

大量アクセスを行うといった厄介な攻撃。集団リンチ。でも、大元の黒幕はひとり。ひとりがひとりを攻撃するときに、拠点を分散させて

攻撃するということ。

アノニマスとは?

あとは謎のハッカー集団アノニマス。アノニマスとは「匿名」ということ。ネットワークの用語として使用されることもあります。

FTPのユーザーとして「アノニマスユーザー」を作ることがあります。

誰でもダウンロードできる公共の場として「アノニマスユーザー」を公開しているケースがよくありますね。

ユーザー名は「anonymous」パスワードはなんでも良い(メールアドレスが一般的)で

ログインします。

そのように匿名でネット上で活動できるという言葉としてあるのが「アノニマス」

しかし、追跡すれば、匿名は特定できるのがTCP/IPの世界。それでも俺たちの足跡までは追跡できまい常に「アノニマス」(匿名)でいられるぜと豪語するハッカー集団「アノニマス」は、既にその集団名から挑発していることが分かりますね。

 

 

 



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 




[セキュリティー]Android用ポルノアプリ「Adult Player」に注意

yahooより引用
スマホでアダルト動画を見ようとしたら、フロント写真が自動的に起動し、自分の顔が撮影され、

「今すぐ支払を行わないと、この写真を拡散する」という自分の写真で脅迫される、ランサムウェア「AdultPlayer」が

出回っているとのこと。

アダルトアプリを思い込みこのアプリをダウンロードして動画を見ようとしたら、こんないたずらにはめられてしまう。

一回支払画面がひらくとロックされてしまうようですので、セーフティーモードで起動してアンインストールですね。

それにしても、ウィルスの危険性は、おそらくPCもそうですが、スマホはまた別な危険性があるような気もしますね。

PCは、企業の情報の流出。自分以外の企業等に迷惑をかけてしまうパターン。

スマホは、もろ自分の情報。それがせきららに流出したり、不名誉なアクションをさせられたりと個人への危害が

多いのはスマホのウィルスではないでしょうか。

スマホのウィルスソフトは以下で購入できるようですね。

ノートン モバイル セキュリティ 1年版

ウイルスバスター モバイル ダウンロード 2年版 [オンラインコード]

McAfee Mobile Security



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 




[セキュリティー] むやみに広告をクリックするとランサムウェア感染の恐れ

最近、世間を騒がせているウィルス「ランサムウェア」どのようなものかというと

第三者により、PCに侵入されて、大事なフォルダを開こうと思ったら、「このフォルダは暗号化されています」

解除するには、支払が必要です。と、悪質な金額請求と大事なファイル破損のバブルパンチとなる、

トロイの木馬の進化系ウィルス。

感染経路は、ネット上のサイトアクセス。Youtube上の広告をクリックしたら感染してしまったという事例も存在する。

対策としては、

大事なファイルは外部記憶装置が一番安全。USBメモリスティックやUSBディスク、DVD-ROMに焼いておくのも確実。

逆にNASやクラウドストレージも可能性は低いが、ネットワークから切断できる記憶装置がより望ましい。

なんだか日本の陰湿詐欺師のようなウィルスですね。あたりやみたいな。

ウィルスソフトのアップデートも気にしましょう。

 

 



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。