てんこもり」は兵庫県・播磨の観光・グルメ・遊び・生活・歴史・文化の情報をみんなで集めるブログマガジンです。
てんこもり TOPてんこもりスタッフブログ
【急募】
WEB制作 レスポンシブコーディングができる方を募集します。
●PSDでのデザインを基にしたレスポンシブコーディング作業
●素材写真の加工や切り抜き
●レイアウトを基にしたサイトデザイン
●既存サイトの修正・更新作業
など、長期お手伝いしていただける方を優遇。
詳細は「りくる」の採用情報をご覧ください。



2017年06月23日

ブラウザを乗っ取るマルウェア「Fireball」に注意を!

◆採用情報◆



ウェブブラウザを乗っ取る中国発のマルウェア「Fireball」が、世界で感染を広げているとして、セキュリティ企業のCheck Pointや、マイクロソフトが注意を呼び掛けています。



「Fireball」は、ユーザーがブラウザ経由でダウンロードするアプリ、メディアなどのプログラムと一緒にインストールされ、感染してしまうと、ブラウザの設定を変更や、妨害する手口で、ブラウザのホームページとデフォルトの検索エンジンを乗っ取り、不正な検索エンジンを表示して、別のマルウェアを呼び込んだりしたり、パスワードなど、情報を盗み出したりするそうです。

世界中で○億台も感染したとかいう情報もあるようですが、マイクロソフトは誇張された数字だとしています。

しかし、脅威であることは変わりありません。

ウイルススキャンをしたり、ウイルス定義を最新バージョンにしておくなど、出来ることはしておきましょう。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 12:00Comments(0)セキュリティ

2017年06月15日

面識の無い女性の写真をのぞき見「不正アクセス」

◆採用情報◆



日本IBMの50歳の社員が、横浜市の女性など、ネット上の個人ページに不正にアクセスしたとして、警察に逮捕されましたね。



これ、氷山の一角な気がしますし、何気なくやってしまっている人も、もしかしたらいるのでは?!とさえ思います。

不正アクセスとはそもそも何か、確認しておきます。

アクセス権限を持たない者が、サーバや情報システムの内部へ侵入を行う行為で、結果的にサーバや情報システムの停止、重要情報の漏洩など、企業や組織の業務やブランド・イメージなどに大きな影響を及す。
インターネットは世界中とつながっているため、不正アクセスは世界中のどこからでも行われる可能性がある。

参考:総務省

少し前に、芸能(・アイドル?)関連の方が、不正アクセスで被害を受けたことが話題になったことがあります。

ひとまず被害を受けないようにできることというと、名前や誕生日、電話番号などの推測されやすいパスワード設定をしないようにしておくことが大切です。

パスワード設定については何度も言われていますが、それでもやらない人が多いのも事実です。不正アクセスした人が一番悪いです、しかし、「そんなパスワードなんか設定しているから、不正にアクセスされたんだ!」という声も今後は増えてくるかもしれませんね。

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 12:00Comments(0)セキュリティ

2017年05月25日

引き続き「ランサムウェア」に注意を

◆採用情報◆



つい先日から、世界中で攻撃が確認されているランサムウェアの「WannaCry(ワナクライ)」ですが、ランサムウェアはそれだけではありません。

ついつい見過ごしてしまった、などというお花畑丸出しな思考(もはや思考にすら至っていないと言える)を断ち切り、日常の脅威として認識しておく必要があります。

そういった旨の注意喚起を、米国のセキュリティ機関が呼びかけています。



「WannaCry(ワナクライ)」の陰で、「Jaff」という、スパムメールを通じて拡散するランサムウェアが、新たな攻撃を行っているそうです。

"Invoice"という件名で届いて、請求書に見せかけたPDFファイルが添付されており、そのファイルにプログラムが組まれたワードファイルが仕込まれているようです。

ウインドウズのマシンでPDFを開き、さらにワード文書を開いてプログラムの動作を有効にすると「Jaff」に感染し、ファイルが暗号化された、~~~ビットコインを支払なさい、という警告が出てしまうとのことです。

ウインドウズの脆弱性から感染してしまう「WannaCry(ワナクライ)」と異なり、「Jaff」はメールの添付ファイルを開いて感染するものです。

見覚えが無い、怪しい、そういったメールの対処を心掛けていると、感染率は下がるでしょう。

しかし、これもいたちごっこです。ウイルス感染、攻撃は無くなることはないので、セキュリティソフトの導入、システムの更新などの基本をしっかりとしておくことしか一般的には出来ません。

完全な防衛は不可能ですが、出来る事をしないというのは、もはや怠慢以外のなにものでもないことと、心得ておきましょう。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 12:00Comments(0)セキュリティ

2017年05月15日

ランサムウェア、大丈夫ですか。

◆採用情報◆



5月12日から、世界中で相次いでランサムウェアによるサイバー攻撃が報告されています。


※画像はイメージです


「WannaCry」というランサムウェアの可能性があるとのことですが、詳細は調査中だそうです。

古いWindowsの脆弱性を悪用したランサムウェアで、日本国内でも日立製作所や大阪市が攻撃を受けた恐れがあるようです。

ランサムウェア、簡単に言うと、パソコンの全て或いは何らかの動作をロックし、そのロックを解除してほしいなら、お金が必要だ、というものだそうです。

つまり、身代金を要求をしているということですね。

何件か報告があるようですが、まだまだあるでしょう(笑)

というより、気づいてさえいないのではないところも多いかもしれませんね。

最新のWindowsのアップデートが適用されていると大丈夫なのだそうですが、見えないリスクは常に隣り合わせです。

面倒だから、わからないから、ではいけません。でもその意識はまだまだ多いように思います。

痛い目にあわなきゃわからないのでしょうか?

参考1
参考2

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 17:00Comments(0)セキュリティ

2017年02月21日

目には目を歯には歯を、毒には毒をのセキュリティ

◆採用情報◆


昨今、IoTをはじめ、多くの家電がネットに繋がっていて、その利便性を活用した生活を送っている人も多くなっています。

それと同時に、ネットに繋がっているが故に、家電に対する攻撃も増えています。

実際、パソコンやスマホ(タブレット)などへのウイルスや攻撃の防御が最低限できていても、同じようにネットに繋がった家電に対する意識は同じと言えるでしょうか?

意識がないよりもあった方がいいのですが、すぐにその意識が自覚できるほど簡単ではないのが事実だと思います。

ですが、そんな意識をしなければいけないという状況でありつつも、手軽な防衛機能を有したセキュリティデバイスが登場してもおかしくはありません。

セキュリティベンダーのトレンドマイクロがその製品を昨年末に発表しているのですが、家庭(家族)の家電をネットの脅威から守る仕組みに"毒"が使われています。



ネットからの脅威や異常を検出するにあたり、各家電をチェックする必要があります。

言い方を変えると、それぞれの家電を"見なければいけません"。

もっと言えば、"のぞき見する"ということになります。

その"のぞき見する"こと(=毒)を、防衛者としても同じように用いているというのです。

攻撃手法技術に「ARPスプーフィング」というものがあります。ルーターに向けた通信内容を、ルーターになりすまし、横取りし、検査した上でルーターに送る、ということをしているのだそうです。

入り込みさえすればいろいろと出来てしまうという心配なイメージも浮かびますが、方法の一つとして役立つのであれば面白いと思います。

ルーターをわざわざ買い替えたり、何か配線の工事が必要だったりといったことがなく、容易な導入が可能な製品だそうです。

また、ルーターそのものに同様の技術、同様のセキュリティレベルを有した製品はいろいろいなメーカーから出ていますので、買い替え時や導入検討の際は、セキュリティの機能にも目を向けるというのも、これからの生活に欠かせない要素だと言えますね。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 17:00Comments(0)セキュリティ

2017年02月17日

姿を消すマルウェア

◆採用情報◆



とあるマルウェアで、ハッカーが銀行からお金を奪っている事案があり、世界各地(40ヶ国以上、銀行や政府関係機関、通信会社といった140機関)で被害が出ているようです。



「Duqu 2.0」という名前のマルウェアで、サーバーにインストールされた後、姿を消す能力を持っているのだそうです。

つまり、目に見えない気づかないのです。

攻撃が仕掛けられたコンピュータが再起動されると、そのマルウェアは名前を変えてしまい、管理者が異変に気づくのを数カ月も遅らせられます。その間、ハッカーは様々な悪事をはたらくのだとか。
今後、より詳細なレポートが提出されるそうですが、困ったものです。

一般ユーザーは今はあまり心配しなくていいそうですが、金融機関や政府機関への影響が大きいらしく、関係者はより一層の情報収集と対策が必要になります。

どんどんと巧妙化していますね。

お金を奪われてもいけませんが、情報を盗まれたり、普段の生活におけるインフラへの攻撃も応用で可能になるでしょう。

対抗できるテクノロジーの準備、対策が急務です。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 10:00Comments(0)セキュリティ

2017年02月13日

被害は150万件超! WordPress最"悪"の脆弱性

◆採用情報◆





過去の記事で、WordPressの脆弱性の対策を行う必要がある旨を書きました。

どうやら被害規模が明らかになってきたようです。

米国のセキュリティ企業によると、20あまりの集団が別々に攻撃を展開していて、改ざんされてしまったページは、全部で150万を超す規模だったとのことです。

今回の脆弱性を突いた攻撃は、攻撃の成功率そのものも格段にあがっているようです。

実はWordPressを狙った改ざんの攻撃は、2014年あたりまでほとんど成功していなかったらしいのですが、今回の攻撃で成功率があがってしまったのだということです。

また、今回の被害を受けたサイトは、4.7.2へアップグレードしない限り、何度も何度も改ざんされてしまうだろうと警告しています。

ですので、WordPressをご利用で、まだアップグレードされていない場合、今すぐ、速やかな対応をしましょう。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 17:00Comments(0)セキュリティ

2017年02月08日

2016年、日本へのサイバー攻撃総件数は・・・

◆採用情報◆







128,100,000,000

だったそうです。

IoT機器を狙った攻撃が急増しており、2015年は全体の約26%、しかし2016年は半数を超えたそうです。

セキュリティー対策が不十分であれば、サイバー犯罪の標的になるのは当然です。

今年もさらに増えるでしょう。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 19:00Comments(0)セキュリティ

2017年02月07日

対策しよう!WordPress の脆弱性

◆採用情報◆





WordPressのバージョン、4.7.0 と 4.7.1には深刻なセキュリティホール(脆弱性)があるようで、具体的にいえば、投稿内容が改ざんされてしまうのだそうです。

とりあえず、WordPressをご利用であれば、バージョンのチェック、投稿内容の改ざんがないかどうか確認し、4.7.2へアップデートしましょう。

自動アップデートを設定している場合でも、何らかの理由で動作していなかったり、タイミングによっては合間に攻撃されている可能性もあるみたいです。

改ざんされると、"Hacked by~"というような記述が残されているそう・・・

まぁ遊び心で「書き換えてやったぜ」程度ならマシかもしれませんが、こういったことができるということは、もっとできてしまうこと(重大な犯罪行為)もあると認識したほうがいいでしょう。

とにかく、まずは確認し、適切な対処を落ち着いて行いましょう。

WordPressのように、シェアが大きいものはいろいろと狙われやすいです。使い易く、人気があるからこそ、日ごろからしっかりと情報を確認しておきましょう。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 16:00Comments(0)セキュリティ

2017年02月06日

甘い認識と乏しい想像力が顧客情報流出を生む

◆採用情報◆



2004年3月、通販大手の『ジャパネットたかた』が個人情報流出したニュースを覚えていますか?

1994年から1997年に契約した顧客の名簿、50万件を超す情報が流出した大事件(きつく言えば、"大失態")です。
(後の捜査で、元社員2人が関わっていたことが分かり、刑事で執行猶予付きの有罪判決が下っています。)



個人情報を盗む人がそもそもいるのか? しかも社員で?

流出した顧客情報がどう使われてどんな影響を及ぼすのだろうか?

甘かった認識、欠けていた想像力といえるでしょう。

結果的にお客様に迷惑をかけた現実があることから、(悲しいことかもしれませんが)信頼している社員を見張るような仕組み、監視カメラの設置など、社内のルール作りと体制を整えたようです。

個人情報流出は、大手だろうとそうでなかろうと、どこでも起こり得ることだと思います。

今となっては、当時よりも認識があると思いますが、いかに持続的に意識を保持していくかということも、課題ではないでしょうか。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 17:00Comments(0)セキュリティ

2017年01月31日

ランサムウェアがストレージの7割に感染[米]

◆採用情報◆



米紙のワシントンポストが、首都ワシントン警察の防犯カメラのシステムに、ランサムウェアが感染し、トランプ大統領の就任を控えた1月12~15日の間、映像の7割を記録できない状態になっていたことが分かったと伝えています。

7割という数字はすごいですね。

米国とて、防犯の前段階の防犯が甘かったのでしょうか。

犯罪捜査に影響はなかった、としているようですが、感染源の特定、攻撃発信の出所は調査中のようです。

防犯カメラもIoT機器の一つです。

防犯カメラをはじめ、IoT機器を設置している場所、管理体制など、今一度見直しましょう。

利害関係が一切関わらなくとも、攻撃の踏み台として利用される可能性は十分にあります。

特に防犯カメラは、ログインパスワードが初期設定のままになっていると、全世界に配信されますよ?

設定も、意識も、しっかりと。



参考

弊社より求人のお知らせ


[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 12:00Comments(0)セキュリティ

2017年01月24日

マイクロソフトを装った不審メールに気を付けましょう

◆採用情報◆



マイクロソフトを装い、

『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』

という件名の不審メールが、不特定多数に送られているようです。

マイクロソフトから配信されたものではなく、記載内容も事実ではないとのことです。

もし受信してしまってた場合は、開かず削除しましょう。

メールを開いたとしても、記載されているURLをクリックしないように、また、添付ファイルがある場合は、開かないようにしましょう。

URLをクリックし、情報入力画面が開き、個人情報入力を求められても、絶対に入力してはいけません

参考



なお、マイクロソフトだけに限らず、同様の偽メールが送られてくる場合があるでしょう。

この手のメールはずいぶん前から確認されているようですが、慌てず、冷静に対応していきましょう。

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 09:00Comments(0)セキュリティ

2017年01月18日

啓発の限界? 2016年のパスワード設定、相変わらずの甘さ

◆採用情報◆



パスワード管理製品を手掛けるKeeper Securityというところが、2016年、最もありがちなパスワードが"123456"だったことが公表されました。

安易なパスワード設定が危険だと啓発されていますが、何年も改善されていないそうです。



改善を促すも、変わらない。残念ながらもう変わらない、限界だという認識があるようです。

改めて安易なパスワード設定の例を見ていると、"123456"をはじめ、"qwerty"、"12345678"、"111111"、あとは人気(笑)の"password"といったものがやはり多く、また、文字数が極端に短いものもあるそうです。短いと、ものの数秒で突破される危険性が極めて高くなるようです。

どんな理由であれ、パスワードは安易でないものに設定しましょう。

こういった状況から、Keeper Security曰く、

「そうした薄っぺらな対策しか講じていないWebサイト運営者は、無謀か怠慢のどちらかだ」

だそうですよ。

運営者だけではなく、今や多くの方に言えるのでは?と思います。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 09:00Comments(0)セキュリティ

2017年01月12日

本当?!ピース写真で指紋を盗まれる?!

◆採用情報◆



写真を撮って、ブログやホームページ、フェイスブックやツイッター、インスタグラムなどに載せることは、今や何気ない行為と言ってもいいでしょう。

写真を撮る、というとやはりピースサインが定番でしょうか。

しかし、そのピースサインであなたの指紋が狙われているかもしれません。



どうやら、ソーシャルメディア等に投稿された手の画像(写真)から、指紋の模様を読み取って、個人情報として悪用することが可能なのだそうです。

防ぐ方法も実用化に向けて開発が進んでいるようですが、恐ろしいですね。

スマホやパソコンのログイン、ATMやドアロック解除など、指紋認証は幅広く世の中で利用され、今後も普及していく便利な生体認証の一つだと思っていましたが、やはり完璧な方法はあり得ないということになります。

便利な面、手軽な楽しみ方ができるソーシャルメディアが、これだけ世の中に普及すると、リスクも自ずと増加することを認識しておいたほうがいいですね。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 15:00Comments(0)セキュリティ

2016年12月19日

年末年始のセキュリティ対策を

◆採用情報◆



年末年始は長期休暇になる企業が多いと思います。

それに合わせて、情報セキュリティ対策が呼びかけられています。

インシデント、2017年度のサポート終了製品などへの備えが必要です。



インシデントへの備えは、Webサイト改ざん、不正アクセス、メール攻撃に対する警戒が呼びかけられています。

Webサイト改ざんにより、攻撃者がWebサイトの利用状況を探っているとみられる事例があるそうです。

Webサイトをサイバー攻撃の踏み台に悪用する恐れもあり、閲覧者がマルウェアに感染させられるなどの危険性があるとのことです。

休暇前~休暇後における、セキュリティのチェック項目を簡単に挙げると、以下となります。

・休暇中に不要なサービスは電源を切っておく

・重要なデータはバックアップしておく

・サーバーやOSは、最新のアップデートが適用されていることを確認する

・外部からのデータ使用(パソコンのネット接続、USBメモリーなど)の前に、ウイルスチェックを行う

・休暇中に受診していたメールの中に、標的型攻撃メールが含まれている可能性を考慮し、安易に添付ファイルを開いたり、リンク先にアクセスしない


なお、2017年4月11日は、「Windows VISTA」のサポートが終了します。

このOSで稼働しているシステムやクライアントは入れ替えが必要になります。

十分な計画、準備をして対応してください。

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 12:00Comments(0)セキュリティ

2016年12月16日

米Yahoo! 個人情報流出

◆採用情報◆



米Yahoo!は、12月14日(現地時間)、過去に受けたサイバー攻撃が、10億人以上だったという発表をしました。

以前、5億人が流出した旨がニュースでありましたが、さらに凄まじい数字です。



盗まれてしまった情報は、ユーザーの名前、生年月日、メールアドレス、電話番号などで、クレジットカード番号や銀行口座の情報は含まれていないとのことです。

しかし数が数だけに、何がどれだけ盗まれて(漏れて)しまったかどうかではなく、管理体制がまともなのかどうかという疑念だけが残ります。

ではYahoo!Japanはどうなのかと、利用ユーザーは心配になるのは当然だと思います。

一応無関係とのことらしいですが、単純に信じられるかというと、なかなかそうはいきません。

Yahoo!に限らず、登録しているサイトやサービスについて、個々でしっかりと管理・監視していくしかありませんね。

リンク元

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 10:00Comments(0)セキュリティ

2016年12月12日

不正アクセスでのぞき見されないように

◆採用情報◆



年末年始、毎年のように忙しく過ごしているかと思いますが、セキュリティのことも頭に入れておきましょう。



身近であり、誰にでもできそうなセキュリティ突破の行為として、不正アクセス/不正ログインがあります。
詳細:不正アクセス行為と不正アクセス禁止法

どの程度の報道や認知があるのかわかりませんが、モデルやタレントのメールやクラウドサービスがのぞかれた事件がありました。

犯人は日経新聞社デジタル編成局社員で捕まりましたが、「パスワードを突破することに喜びを感じた」「ゲーム感覚でやった」などと話しており、公開情報(名前や誕生日など)を組み合わせて、パスワードを推測していたそうです。

さまざまなネット関連サービスが、2段階のアクセスステップを用いたり、ログイン通知をするなどの対策をしていますが、やはりパスワードは推測されにくいものを設定すべきです。

認識、意識がまだまだ足りません。

この認識・意識が、普段の生活と変わらないくらい当たり前のことにしていきましょう。

パスワード設定のコツ

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 12:00Comments(0)セキュリティ

2016年12月09日

情報セキュリティ 2016年

◆採用情報◆



JC3(日本サイバー犯罪対策センター)という、警察やセキュリティベンダーなどによる新組織が、平成28年度(2016年)上半期のサイバー犯罪の動向分析結果を出しています。




ポイントをピックアップし、確認していきます。

サイバー犯罪件数:9528件(前年同期比4.2%増

架空請求メール、ワンクリック詐欺、これらが7割を占めていて、脅迫型ランサムウェア被害も拡大しているそうです。
被害の9割が個人という状況でしたが、今では法人の実損額が大きくなってきて、急増している傾向のようです。被害者の6割が犯罪者の脅迫に応じてしまい、金額は200万~500万円と言われています。

インターネットバンキング不正送金件数:724件(前年下半期比41.7%増

今までの傾向は、個人口座から法人口座への被害が拡大、セキュリティ強化対応が進み、法人被害は減少したようです。個人ではワンタイムパスワードを利用していないところに被害が集中していて、不正送金先はやはり中国がトップとなっているようです。

サイバー攻撃(標的型メール攻撃、DDoS攻撃)も依然として高い水準にあり、2017年も引き続き警戒すべきでしょう。

個人攻撃を主としていたランサムウェアも、法人相手に通用することがわかると、ますます被害が増えていくと見られています。

このような報告で思うのは、ネットの空間で起こっているのは、もはや総じてサイバー戦争だと思います。起こそうと思わずとも、起こしてくる相手、攻撃してくる相手がいます。防ぐことも重要かもしれませんが、勝つことがもっと重要です。
政府、民間企業、そして国民一人一人、一体となって立ち向かう認識と覚悟を、もっともっと広げていかなければいけません。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 13:00Comments(0)セキュリティ

2016年11月28日

パソコンに繋いだイヤホンにも注意?

◆採用情報◆



イスラエルの大学の研究チームが、パソコンに接続したイヤホンで盗聴する技術を開発したそうです。

別にこの技術を用いて何か犯罪を企んでいるというわけではなく、理論を実証するのが目的だったようです。



簡単に言えば、これは実質的にマルウェア(悪意のあるソフトウェア)であり、パソコン内部にある機能を乗っ取り、イヤホン出力を遠隔からマイク入力へと強制変換し、イヤホン端子が接続されたときにそれをマイクとして利用、盗聴行為を可能とするそうです。

まさかイヤホンがマイクとなって、盗聴できるようになり、プライバシーを脅かすような脆弱性になることなど、想像もしなかったことだと思います。

WEBカメラをよく利用しているのであれば、パソコンからカメラとマイクを抜いておくことはあっても、イヤホンはそのままという人は多いのではないでしょうか。
5、6m離れている程度なら、会話内容が聞き取れるレベルで録音が可能だそうです。

どのような状態で実験がなされたかは、詳しくはわかっていません。特別な状況をあえて作り出したうえでの実験だったのかもしれません。しかし、新たな脅威として認識しておかなければならない可能性がゼロではないことがわかりました。

普段からイヤホンを差しっぱなしにしているのであれば、使わないときは抜いておく方が良さそうです。

セキュリティに関する記事

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 10:00Comments(0)セキュリティ

2016年11月05日

不正アクセス行為と不正アクセス禁止法

◆採用情報◆



日々利用されているパソコン、スマホのセキュリティは万全ですか?

完璧なセキュリティ施策は難しいですが、できる限りの対策はしておいたほうがいいでしょう。

さて、セキュリティ対策におけるよくある事例で、不正アクセスがあります。

そもそも、不正アクセスとは何でしょうか?





文字通りではありますが、アクセス権限のないコンピュータ資源にアクセスすることを、不正アクセス行為といいます。

他人のID、パスワードを用いてその人になりすましたり、システムの脆弱性を突く攻撃により、認証せずにアクセスしたりすることが挙げられます。

また、IDやパスワードを他人に漏らすなど、不正アクセス行為を助長する行為も法律によって罰せられます。

では、どんな法律があるのでしょうか。


インターネットなどでの不正アクセスを制御する、不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)があります。

ネットワークへ侵入、アクセス制御のための情報提供などが処罰の対象となっています。

なお、被害が発生しなくても、不正アクセスだけど行うだけでも処罰の対象になります。

助長行為も同様です。

実は何気なくやってしまっていることももしかするとあるのではないでしょうか?

知らなかったでは済まされないので、気を付けましょう。

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆

  


Posted by てんこもりスタッフ  at 12:00Comments(0)セキュリティ

< 2017年06月 >
S M T W T F S
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
過去記事
オーナーへメッセージ
無題ドキュメント
インフォメーション
【オフィシャルブログ】 社長ブログリーダーズ
お店ブログharimaChic!
ベーシックブログベーシック
神戸・明石・兵庫でホームページ制作なら 兵庫web制作.com


まるはりMOOK本発売!

プロフィール
てんこもりスタッフ
てんこもりスタッフ
てんこもりを運営する株式会社シールズのスタッフです。

よろしくお願いします。
※カテゴリー別のRSSです
QRコード
QRCODE
アクセスカウンタ
読者登録
メールアドレスを入力して登録する事で、このブログの新着エントリーをメールでお届けいたします。解除は→こちら
現在の読者数 3人