SECURITY

ブログ・WORDPRESS

All In One WP Securityを導入

攻撃に合う確率が高いWordPressのセキュリティ対策のために、All In One WP Securityを導入しました。対策できる項目が多く日本語対応で設定が非常に分かりやすいのか特徴です。
インターネット

WD製NASに脆弱性、全データ消失が一部で発生

米国のWestern Digital社が2010年から2014年にかけて出荷されたネットワーク接続型のディスクドライブ(NAS)の「My Book Live」および「My Book Live Duo」に脆弱性があることが公表されました。この...
インターネット

LINEが中国にシステム管理委託(技術者が個人情報アクセス可能な状態)

今やスマホを持っている人で有れば誰でもインストールしているようなデファクトスタンダードなアプリとなったLINEですが、このシステムの管理を中国の開発会社に委託していることがNHKで報道されていました。 LINEは個人間のやりとりに使うこと...
コンピューター

メール添付のWordに棲みつくマルウェア(Emotet)の脅威

現在、マルウェアの「Emotet」が猛威を振るっていることが日経システムズで警告されていました。首都大学東京で1万8843件のメールが不正に流出したり京都市観光協会では迷惑メール送信といった被害が報告されているようです。 Emotetはメ...
ブログ・WORDPRESS

WordPressのセキュリティ強化のために「iThemes Security」を導入

こちらのブログはWordPressで運用していますが、アクセス解析のログを見た際に普通のユーザーはアクセスしないようなディレクトリなど不審なアクセスが多いことがとても気になりました。 すでに、xmlrpc.phpなどは自分のIPアドレ...
金融・株・トレード

ドコモ口座を利用した銀行からの不正引き出し多発

NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正引き出しが複数発生しているトラブルを受けて、色々な銀行がドコモ口座を利用した新規の口座連携を停止する措置が広がっています。(9/9 21時13分の日経の報道によると、ドコモ口座と...
インターネット

テレビ会議をするときはスマートスピーカーの電源を切ること

最近、新型コロナウイルスの感染拡大防止のために外出せず、ZOOMを使ったテレビ会議をすることも増えています。 このテレビ会議をするときの大きな注意事項として、スマートスピーカーのスイッチを切ることが大切です。
スマホ・タブレット・AV

誰でも利用できる場所にあるUSB充電ポートは危険

最近では空港や喫茶店、ファミリーレストラン、スポーツジムのトレッドミルなど、いろいろな場所に、スマホを充電することができる電源コンセントを見かけることが多くなりました。普通のAC100Vのコンセントだと、ケーブルのほかに変換アダプタが必要に...
インターネット

パスワードは複雑さよりも長さが大切?

ITmediaニュースの記事を読んでいると、「パスワードは複雑さより長さが大切 FBIが指南」というタイトルが目に留まりました。根拠としているのは米国立標準技術研究所がまとめた最新版のガイドラインとのことです。
インターネット

ターゲット広告を契機に感じたcookieの恐怖

先日、職場のパソコンで調べ物をしていたときに、Yahoo!の記事を読んでいたのですが、ふと右サイドに表示されている広告に目が留まりました。楽天市場の広告だったのですが、先日、自分が楽天市場で購入したスタッドレスタイヤの広告が出ていました。こ...
インターネット

Amazonの個人情報流出に対して行政指導

ネット通販のAmazonジャパンに対して個人情報保護委員会は10月11日に行政指導を行ったことを発表しました。Amazonでは個人情報11万件を他人に対して表示させてしまった問題が9月に発生しています。問題は9月26日に発覚して同日に解消さ...
金融・株・トレード

楽天銀行で二段階認証にgmailを推奨しない理由

楽天銀行では二段階認証のシステムを取り入れています。この二段階認証では登録したメールアドレスにワンタイムパスワードが送られてくる仕組みになっています。 二段階認証でフリーメールは非推奨 楽天銀行ではこのメールアドレスとしてgmailやY...
インターネット

送信先メールアドレスの打ち間違いに注意

東京新聞の報道によると、政府機関のメールアドレスに類似したアドレスを事前に用意して、タイプミスにより誤って送付されてきたメールの中身を盗み見るサイバー攻撃が2018年度に5件あったそうです。
インターネット

ヤマダ電機の通販サイトで3万件のカード情報流出の可能性

ヤマダ電機が5月29日に不正アクセスに伴って個人情報流出に関するお詫びを公式サイトに掲載しました。 対象となるのは、ヤマダ電機が運営する「ヤマダウェブコム・ヤマダモール」です。第三者による不正なアクセスにより、クレジットカードの情報が...
コンピューター

Windows10に実装されるパスワードレスのサインイン

Windows10のMay 2019 UpdateではパスワードレスでWindowsにサインインできる機能が実装されます。これは電話番号を使って作成したMicrosoftアカウントを利用することによって実現されています。 Micros...
コンピューター

認証技術「FIDO(ファイド)」の普及

インターネット上のホームページなどでログインする場合には、IDとパスワードを入力する方式が一般的です。さらに安全性を高めるために、ワンタイム認証を追加で付加できるサイトもあります。
インターネット

暗号化とハッシュ化の違いについて

日経XTECHに暗号化とハッシュ化の違いに関する判りやすい記事がありました。今まで漠然とこの二つを理解していたので、この記事を読むまでは明確に違いを説明できなかったのではないかと思います。 暗号化は複合化と一対元となるデータに対して特別...
日記・ショッピング

iOSのパスワード自動生成機能が便利

iOSが搭載されたiPhoneやiPADで、インターネット上のどこかのサイトで、新規に会員登録をしようとすると、パスワードの入力欄が黄色くなって、自分が入力する前に自動生成された強力なパスワードが設定される仕組みになっています。 強力なパ...
インターネット

ルーターを乗っ取ったという脅迫メールが迷惑メールフォルダに

迷惑メールフォルダに重要なメールが紛れ込んでいないかをチェックしていた際に、ルーターを乗っ取ったという趣旨のメールがあるのを見つけました。 このメールの怖いところは、どこかで漏れたのであろう、メールアドレスとパスワードの組み合わせが書...
インターネット

Amazonを語ったフィッシング詐欺の一例

Gmailの迷惑メールフォルダをチェックしていた際に、Amazonを語ったフィッシング詐欺のメールを見つけました。メールタイトルは、[Amazone緊急の通知]となっているので、最後の「e」が多いことに気が付きますが、メールの本文の方はロゴ...
タイトルとURLをコピーしました