FC2ブログ

色々なところがセキュリティ強化

この頃色々なところがセキュリティ強化をしてきてくれています。

そのために面倒な感じにもなってきています。

WebメールのほうがPOPやIMAPを使うメールよりもパソコンへの攻撃を受けなくていいとセキュリティ講座でも話をしているのですが、そのメールアドレスも使わないと消されてしまいます。

下記のようなメールが届いていませんか?
yahooセキュリティ

迷惑メールだと思って捨ててしまっている人もいらっしゃいますがこれは各自きちんと設定しておく必要があります。

AppleIDにWebメールを設定している人は、気を付けてください。
マイクロソフトアカウントのオリジナルドメインのメールも使わないとアクセスができなくなります。

この頃、会社などでも情報セキュリティに関することを任されていて、大変なことになっています。

全員のパソコンのパスワードをそれぞれに異なるようにわからないように設定をしても、ログインしたままで外出をしたり パスワードがわからなくなるのでパソコンに貼ってしまっていたり、机の中にパスワードをポンと入れていたり・・・。

本人がログインをしていたら誰でもがログインできますね。敢えてパスワードなどが漏れなくても誰でもがログインできるのです。

これが意外と危ないと感じています。
先日のセキュリティ講座でも生徒さんが、キャッシュレス決済ができるスマホをお持ちで「これなくしたら大変だな〜」とおっしゃっているのですが、スマホのログインはFaceIDも 指紋認証も パスコードもなくただ起動したら使えるようにしているとのこと。

ちゃんとこれをなくしたら、勝手に使われるかもしれない・・・とまでわかっていらっしゃるのに誰でもがログインできるようになっていました。
笑って話されていましたが、「3000円とか5000円とかまでしか使えないようにできないか?」という質問をされました。
つまり盗まれてもそのくらいだったら使われても仕方ないから制限をしたいとのことでした。

いやいやいや、そこに制限をするのではなくて、スマホの入り口 ログインで制限しなくてどうしますか?という話をしました。

他人事のように思っているといきなり自分の身にふりかかってきますよ。

昨日サークルで使っている掲示板が外部からのアタックがあったということでロックがかかってしまうということがありました。

これは掲示板の運営側が管理をしているということの証拠なのでありがたいことです。
しかし掲示板の中身だのフォルダの中身だのスケジュールだの消されてしまいました。
この部分のバックアップなどはとっていませんでしたので、復元するのに時間がかかります。

幸いだったのは住所録や個人の名前を盗み出すのが目的ではないようで、単純にのっとりとかそういうのらしいでした。
私自身、反省なのは数台のパソコンをもっていてどこからでも掲示板に入れるようになっています。
パスワードの保存をしていて、毎回入力しなくてもいいようにしています。
これがトラブルになったりもします。

私達にとってはパスワードの保存はとても便利ですが、もし他人がそのパソコンを触る可能性がある場合は本当に気をつけなくてはいけないということです。

会社の情報セキュリティでは社員のパソコンの監視という業務もあります。
全社員のパソコンをモニタリングも今は可能になっています。
モニタリングというのは、どのような使い方をしているか全部見ているということです。
これは入社のときなどに、会社はあなたのパソコンをモニタリングしていますよ。したがってそれを分かったうえで仕事をしてくださいねと告知をしておきます。
もちろん、常時それらを見ているわけではなく、もし何か問題があったらばさかのぼって確認ができるということになります。

学校などでは、教員は自分のパソコンではネットにつなげられないようになっていたりUSBフラッシュメモリが使えないようになっていたりします。
子ども達のデータを外に持ち出せないように 試験問題や学習内容を自宅に持ち帰ったりしないようにしています。
どんなに言葉で「ダメだよ」と言っても持ち出すことが多いため、システム的にそのようにするしかないのです。

これからIOT AI など便利になっていくのですが、どこかで昔がよかった、と思ったりすることも出てくると思います。

皆さんも何に気をつけなくてはいけないのか、自分の環境を見直してくださいね。

スポンサーサイト



パスワードの管理をしっかりと

昨日から「宅ふぁいる便」の個人情報が漏洩したニュースが流れていますね。

クラウドがまだ今のように使える状態でないときは、私もこのサービスをよく使っていました。

今でも時々取引先からデータをこれを使って連絡がある場合もあります。

https://www.filesend.to/


このパスワードと同じものを使っている人は、変更をするように促されています。
あちこち同じパスワードを使いまわしをしている人は注意が必要です。


先日あるカード会社から「クレジットカード差し替えに関するお願い」というものが送られてきました。

航空会社と紐づけられているカードです。

これって詐欺?

ネットで調べると同じような書き込みがあります。

カードの番号が変わってしまうとのこと。

クレジットカードというのは、色々なサイトに登録をしていたりしますが、それも自分で登録をし直さなくてはいけません。

差し替えの内容は

弊社では日ごろからカード取引の監視を行い不正使用の早期発見に努めております。その過程でお客様が以前ご利用になった一部店舗が犯罪集団によるカード情報の不正詐欺に遭った疑いがあり、カード情報我流下可能性が極めて高いことが判明しました。
つきましてはお手持ちのカードの新しい番号のカードへ差し替えさせていただきたく同封のカード差しか承諾書のご返送をお願い申し上げます。とのこと。

私のカード番号などが書かれた書類が送られてきました。

もちろんセキュリティの観点からカード番号の一部は非表示となっていましたが、それでも気持ち悪いですね。

このクレジット会社 紐づけられている会社 そもそもセキュリティに関して問題がないか、自分自身で確認をしていくしかありません。


ネット上での問題は、いつも個人情報が流出してしまいました、ごめんなさい で終ること。
何の保証もありません。

今回は、カードを不正に使われないように前もって手を打ってくれたというのですが・・・。

こういう場合は自分でカード会社に電話をしてこの通知が本物かも確かめなくてはいけませんね。

便利になる反面、あれも詐欺これも詐欺 といったものも目にします。

自分のことは自分できちんと管理していくことが大事です。

カードの管理もどこに何のカードを登録しているのか、把握をしておくことが大事です。



突然音が鳴って電話をかけさせる詐欺

先日、個人レッスンをしているときに生徒さんのパソコンからいきなり警告音が鳴りだしました。

特別なことをしていたわけではありません。

普通にネット検索をしていただけです。

不安をあおって指定した電話番号に電話をかけさせ、パソコンを遠隔操作したり、料金をだまし取るという手口の詐欺です。

この記事を書こうと思っていた矢先、昨日同じ相談がありました。

普段から、音などには注意して! 電話をしてはいけません!と話をしているため、生徒さんは正しく判断できて、難を逃れましたが、動揺してしまう人もいらっしゃるかもしれません。

いきなり表示されます。

突然画面が変わったりします。

もしあなたのパソコンがいきなりすごい警告音が出たら・・・最初にスピーカーの音を小さくしましょう。

次に画面に出ているウィンドウが×で消せなかったら、タスクマネージャーで今開いているプログラムを選択して「タスクの終了」をクリックしてください。
そのあと、念のためにブラウザのキャッシュやクッキー等の削除を行っておいてください。

また、タスクマネージャでプログラムを終了すると、異常終了とみなされ、次回起動時にもう一度同じWebページを表示する場合もあったりします。再度起動したときに警告画面が表示されるようであれば、起動時に開くページが「前回開いたページ」になってるいたりするとその状態になることがあります。
起動時のページをスタートや新しいページにしておけば大丈夫です。

生徒さんの場合は、

>  TOREND MICROのセキュリティレポートでは
>  1件のWeb脅威をブロック
>  
>  セキュリテイのヒントで
>  1最新のセキュリテイ上の問題に対応できるように、
>   本製品の、OS、Webブラウザ、PDFリーダーなど
>   のアプリケーションは最新の状態にしておいてください。
>  2強力なパスワードが使用されているか確認してください。
>  3心当たりのない、または安全でない可能性があるリンクや
>   Webサイトにはアクセスしないでください。

これらのことを注意してくださいとアドバイスをしてくれています。

基本は何もしなくてもいいですが、もし電話をかけてしまった。遠隔ソフトを入れてしまった・・・なんてことになると個人情報や顧客情報 連絡先の中身を全部もっていかれたりします。

音が鳴っても絶対に電話をかけたりしてはいけません。

私は何人かの生徒さんからこの症状のことを聞いていますが、電話をかけた人も片言の日本語をしゃべる中国人が窓口に出て、はっと我に返った人もいます。しかし携帯電話の番号を相手に知られてしまって、何度も逆に電話がかかるようになったりしまっています。
もちろん電話番号もブロック可能ですが、一度あなたの電話番号が出回ってしまうと、とても厄介ですね。


またこの頃は迷惑ソフトというのもあります。
セキュリティソフトにこれはひっかかりません。
いつの間にかインストールをしてしまって、あなたのパソコンの中で定期的に詐欺サイトに誘導する画面を出すというもの。

生徒さんはちゃんと画面をキャプチャーして、「先生こんな画面が出たけれどどうしたらいいですか?」と聞いてきました。
最初に調べるのは黄色の部分にある名前
slimwareとネットで検索をするとすぐに「迷惑ソフト」であることが書いてあります。

迷惑ソフト

この画面で「今すぐ登録」と右下にあるのもおかしいですね。

パソコン用語に慣れていない人はどうしたらいいの?これってWindowsの画面?なんて思ってしまいます。

これは、すでにパソコンにソフトがインストールされてしまっていますので、アンインストールするしかありません。

ソフトをアンインストールする方法も覚えておく必要がありますね。

なんだか「だまそうだまそう」というネットを使った嫌な部分ばかり紹介しなくてはいけないのは、嫌なのですが、楽しく使うためにはしっかりと自分で管理していきましょうね。

詐欺 詐欺 詐欺 ご注意!

先日、パソコンを使っていたらこんなメッセージが出ました・・・とご連絡をいただきました。

詐欺コメント

これを見てどう思います?

日本語がおかしいですね。 それにドライバを更新していないからって何だというでしょう???
分けがわからない文章です。

こういうのがもし皆さんのパソコンの画面に出たら×で閉じてください。

もし、×で閉じられないときは、タスクマネージャーでタスクの終了を行います。

OKをクリックしないでください。

そして、我が家には詐欺のハガキがきました。
午後に担当するインターネットセキュリティ講座に出かける前にポストを見るとこのハガキが入っていました。
こんなのが入っていて喜ぶのは私くらいでしょうね。
生徒さん達に見せて、「ほらほらこんなのがきたら気をつけるのよ」って話ができる材料が手元にきたといった感じです。
しかし、62円のハガキを使って、こんなことをして何が面白いんでしょうね?

詐欺ハガキ


ハガキには、宛名の住所と個人名が明記されており、訴訟を取り下げるためには本人から連絡するよう誘導しています。
これを読んで動揺し、慌てて「電話をかけてしまった」とか「どうしたらいいだろうか」といった相談が急増しているとのこと。

日付を見ると猶予がない感じなのです。そこで慌てて電話をかけてしまう人がいるようですが注意してください。

架空請求者に絶対に電話をしてはいけない!!!!

「総合消費料金」なるものを納付する必要はありません。

1回でも支払ってしまうと、次々と請求がエスカレートする可能性があります。

訴訟が提起された場合には裁判所から「特別送達」郵便で訴状が届きますので、その場合は無視せずに消費生活センターに相談してください。また、強迫を受けるなどの悪質な場合は警察にも相談してください。

消費生活センターへは全国共通の電話番号である188番へかければつながります。
「188(いやや)!泣き寝入り!」と覚えるとよいとのことです。

騙されないようにしましょうね。

悪意あるソフトに御注意ください!

先月くらいからでしょうか、「悪意あるソフト」を間違ってダウンロード・インストールしてしまい困っている人が増えています。

パソコンメーカーに電話をしたり、ウィルスソフトの会社に電話をしてサポートを頼むと、今かなり混んでいるということや、高額な金額を言われて困っている方もいらっしゃいます。

その一つがSlim Cleaner Plus

パソコンの動作が高速になると書いてあるソフトで、これをインストールしてしまうとパソコンを起動するたびに大量のエラーを表示します。

あまりにもたくさんのエラーがありこれらを対処するためにお金を請求をしたり個人情報を盗むというものです。

対応してくれるのなら・・・とインストールしても処理速度が高速化することはなく逆にスピードが遅くなったりします。

何故かセットでダウンロードしている人が多いのですが

Driver Updateというソフトも一緒にインストールしてしまっている人が多いですね。

割と単純にコントロールパネル⇒プログラム⇒プログラムのアンインストールでソフト名をクリックしてアンインストールすることが可能だったりするのですが、中にはこのアンインストールが全く使えないというものがあります。

昨日午後の生徒さんから依頼されたソフトは、「Smart PC care」というウィルス対策のソフトを買わせようとする同じようなものです。


アンインストールという機能が使えないということであれば、プログラム自体をドライブの中から探し出して削除していくしかありません。
その生徒さんのパソコンにはやはりDriver Updateも入っていました。
こちらもアンインストールができない状態でした。

間違っても画面の中に出てくる電話の問い合わせには電話をしないように気を付けてください。
電話サポートといってパソコンの遠隔ソフトを使ってサポートすると高額の金額を請求されたりします。

絶対に電話をしてはいけないことを覚えておいてください。

さて、これらのソフトはどうやってインストールされてしまうのでしょうか?

これは、使用者の方がやはり間違った広告 間違ったボタンをクリックしてしまっているんですよね。

騙されやすい広告ボタンがあります。

クリックする前によく確認をすることが必要ですね。

実は同じようにこのソフトを入れて削除を頼まれたのは、このクラスで二人目でした。
1人目のときは、割と簡単に削除できました。

5月6月 シニアマスタークラスやインターネットセキュリティ講座の生徒さんもインストールをされて困っていらっしゃる方がいらっしゃいました。私が削除をした件数 すでに10件を超えています。



プロフィール

Nao

Author:Nao
ご一緒にお茶をどうぞ・・・

パソコン講師歴25年を過ぎました!パソコン スマホ タブレットを楽しくみなさんに使ってほしい!生徒さんからの質問に応えたり、便利な方法をご紹介したり・・・その他どうでもいいことも書き綴っています。

最近の記事

最近のコメント

最近のトラックバック

リンク

月別アーカイブ

カテゴリー

ブログ内検索

RSSフィード

ブロとも申請フォーム

この人とブロともになる