SECURITY

インターネット

LINEが中国にシステム管理委託(技術者が個人情報アクセス可能な状態)

今やスマホを持っている人で有れば誰でもインストールしているようなデファクトスタンダードなアプリとなったLINEですが、このシステムの管理を中国の開発会社に委託していることがNHKで報道されていました。 LINEは個人間のやりとりに使うこと...
コンピューター

メール添付のWordに棲みつくマルウェア(Emotet)の脅威

現在、マルウェアの「Emotet」が猛威を振るっていることが日経システムズで警告されていました。首都大学東京で1万8843件のメールが不正に流出したり京都市観光協会では迷惑メール送信といった被害が報告されているようです。 Emotetはメ...
ブログ・WORDPRESS

WordPressのセキュリティ強化のために「iThemes Security」を導入

こちらのブログはWordPressで運用していますが、アクセス解析のログを見た際に普通のユーザーはアクセスしないようなディレクトリなど不審なアクセスが多いことがとても気になりました。 すでに、xmlrpc.phpなどは自分のIPアドレ...
金融・株・トレード

ドコモ口座を利用した銀行からの不正引き出し多発

NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正引き出しが複数発生しているトラブルを受けて、色々な銀行がドコモ口座を利用した新規の口座連携を停止する措置が広がっています。(9/9 21時13分の日経の報道によると、ドコモ口座と...
インターネット

テレビ会議をするときはスマートスピーカーの電源を切ること

最近、新型コロナウイルスの感染拡大防止のために外出せず、ZOOMを使ったテレビ会議をすることも増えています。 このテレビ会議をするときの大きな注意事項として、スマートスピーカーのスイッチを切ることが大切です。
スマホ・タブレット・AV

誰でも利用できる場所にあるUSB充電ポートは危険

最近では空港や喫茶店、ファミリーレストラン、スポーツジムのトレッドミルなど、いろいろな場所に、スマホを充電することができる電源コンセントを見かけることが多くなりました。普通のAC100Vのコンセントだと、ケーブルのほかに変換アダプタが必要に...
インターネット

パスワードは複雑さよりも長さが大切?

ITmediaニュースの記事を読んでいると、「パスワードは複雑さより長さが大切 FBIが指南」というタイトルが目に留まりました。根拠としているのは米国立標準技術研究所がまとめた最新版のガイドラインとのことです。
インターネット

ターゲット広告を契機に感じたcookieの恐怖

先日、職場のパソコンで調べ物をしていたときに、Yahoo!の記事を読んでいたのですが、ふと右サイドに表示されている広告に目が留まりました。楽天市場の広告だったのですが、先日、自分が楽天市場で購入したスタッドレスタイヤの広告が出ていました。こ...
インターネット

Amazonの個人情報流出に対して行政指導

ネット通販のAmazonジャパンに対して個人情報保護委員会は10月11日に行政指導を行ったことを発表しました。Amazonでは個人情報11万件を他人に対して表示させてしまった問題が9月に発生しています。問題は9月26日に発覚して同日に解消さ...
金融・株・トレード

楽天銀行で二段階認証にgmailを推奨しない理由

楽天銀行では二段階認証のシステムを取り入れています。この二段階認証では登録したメールアドレスにワンタイムパスワードが送られてくる仕組みになっています。 二段階認証でフリーメールは非推奨 楽天銀行ではこのメールアドレスとしてgmailやY...
インターネット

送信先メールアドレスの打ち間違いに注意

東京新聞の報道によると、政府機関のメールアドレスに類似したアドレスを事前に用意して、タイプミスにより誤って送付されてきたメールの中身を盗み見るサイバー攻撃が2018年度に5件あったそうです。
インターネット

ヤマダ電機の通販サイトで3万件のカード情報流出の可能性

ヤマダ電機が5月29日に不正アクセスに伴って個人情報流出に関するお詫びを公式サイトに掲載しました。 対象となるのは、ヤマダ電機が運営する「ヤマダウェブコム・ヤマダモール」です。第三者による不正なアクセスにより、クレジットカードの情報が...
コンピューター

Windows10に実装されるパスワードレスのサインイン

Windows10のMay 2019 UpdateではパスワードレスでWindowsにサインインできる機能が実装されます。これは電話番号を使って作成したMicrosoftアカウントを利用することによって実現されています。 Micros...
コンピューター

認証技術「FIDO(ファイド)」の普及

インターネット上のホームページなどでログインする場合には、IDとパスワードを入力する方式が一般的です。さらに安全性を高めるために、ワンタイム認証を追加で付加できるサイトもあります。
インターネット

暗号化とハッシュ化の違いについて

日経XTECHに暗号化とハッシュ化の違いに関する判りやすい記事がありました。今まで漠然とこの二つを理解していたので、この記事を読むまでは明確に違いを説明できなかったのではないかと思います。 暗号化は複合化と一対元となるデータに対して特別...
日記・ショッピング

iOSのパスワード自動生成機能が便利

iOSが搭載されたiPhoneやiPADで、インターネット上のどこかのサイトで、新規に会員登録をしようとすると、パスワードの入力欄が黄色くなって、自分が入力する前に自動生成された強力なパスワードが設定される仕組みになっています。 強力なパ...
インターネット

ルーターを乗っ取ったという脅迫メールが迷惑メールフォルダに

迷惑メールフォルダに重要なメールが紛れ込んでいないかをチェックしていた際に、ルーターを乗っ取ったという趣旨のメールがあるのを見つけました。 このメールの怖いところは、どこかで漏れたのであろう、メールアドレスとパスワードの組み合わせが書...
インターネット

Amazonを語ったフィッシング詐欺の一例

Gmailの迷惑メールフォルダをチェックしていた際に、Amazonを語ったフィッシング詐欺のメールを見つけました。メールタイトルは、[Amazone緊急の通知]となっているので、最後の「e」が多いことに気が付きますが、メールの本文の方はロゴ...
日記・ショッピング

データベースソフト(DBMS)やセキュリティ製品で乗り換えの動きが高まる

日経xTECHの記事を読んでいると、ユーザー企業に対して実施している顧客満足度調査の結果を分析した結果で一部にベンダー乗換の動きが見えてきたということが記事になっていました。 その一つがデータベースソフトの分野です。特にベンダー名はあ...
インターネット

総務省がパスワードの定期変更は推奨しないことに

IDとパスワードが漏えいした際に犯人によるログインを行わせないようにするために、各サイトごとにIDとパスワードの組み合わせを変えるとか、パスワードは定期的に変更するといった対策が推奨されてきました。
インターネット

NTTの法人向けルーターでサイバー攻撃の被害?

NTTが法人向けに販売しているルーターに接続されているパソコンで意味不明なポップアップが表示されたり、ネットに接続できなくなるような不具合が発生していることが、一般紙も含めて報道されていました。 サイバー攻撃を受けてルーターがなんらかの被...
自動車・カー用品・メンテナンス

クルマをサイバー攻撃から守るための防衛指針を内閣府が作成へ

10月6日の日経新聞に車のサイバー防衛指針(内閣府 自動運転、リスク対応)という記事がありました。 クルマにはさまざまなIT機器が搭載されるようになり、しかも自動運転の機能が搭載されるようになってきました。 単に衝突を軽減するた...
インターネット

Amazonで二段階認証を設定

Amazonでもセキュリティ強化の対策の一つとして、2段階認証が利用できるようになりました。 2段階認証を利用すると、端末から従来通りにログインした際に、認証アプリ、またはメッセージで送られてくるコードを合わせて入力することを求められ...
コンピューター

Androidに対応したランサムウエア「Locky for Android」

日経ITPro successを読んでいると、Androidが搭載されている機器に感染するランサムウエアが解説されていました。 ランサムウエアとは感染した機器をロックしたりファイルを暗号化したりすることで機器を利用することがで...
日記・ショッピング

手の画像をネットで公開すると犯罪に巻き込まれる恐れあり

産経新聞のサイトを読んでいると、手の画像をネットに公開すると、犯罪に巻き込まれる恐れがあることが記事になっていました。
インターネット

米国Yahoo!で5億人分のユーザー情報が流出と発表

本日朝の情報番組、日本テレビ系列のzipを見ていると、米国のYahoo!で2014年に受けたサイバー攻撃により少なくとも5億人分のユーザー情報が流出したことを報道されていました。この5億人というは天文学的な数字です。 今回流出した主な...
インターネット

Dropboxからパスワードの変更を促すメールを受領

先日、Dropboxからパスワードの変更を促すメールがきました。最近、この手のメールはフィッシングだったりするので、文面や送信元アドレス等をじっくり見たのですが、特に怪しい部分はありません。特にログインを促すページに直接のリンクが無いと...
インターネット

インターネットに接続できる機器がサイバー攻撃の踏み台になっている

読売新聞に気になる記事が掲載されていました。世界中の監視カメラや火災報知器など、インターネットに接続することで便利になる一連の機器がサイバー攻撃の踏み台になっているというのです。 サイバー攻撃をするときに、犯人は自分のパソコン...
日記・ショッピング

コストコ入間倉庫店でMOTOR TREND SAFETY toolsを購入

先日、コストコからお買い得情報のメールマガジンが来ていました。その中に、「MOTOR TREND SAFETY tools」という商品が安売りされているのを見つけました。通常価格は2598円ですが600円OFFで1998円となってい...
コンピューター

一般家庭における無線LAN設定のセキュリティ強化

IPA「情報処理推進機構」の公式サイトで、「家庭内における無線LANのセキュリティ設定の確認を」という注意喚起がありました。先日、ある家庭で無線LAN設定でのセキュリティレベルが弱く、隣人がこれを乗っ取り、その隣人は発信元を隠蔽して...