色々なところがセキュリティ強化
2019/11/03 (Sun) 05:45
この頃色々なところがセキュリティ強化をしてきてくれています。
そのために面倒な感じにもなってきています。
WebメールのほうがPOPやIMAPを使うメールよりもパソコンへの攻撃を受けなくていいとセキュリティ講座でも話をしているのですが、そのメールアドレスも使わないと消されてしまいます。
下記のようなメールが届いていませんか?

迷惑メールだと思って捨ててしまっている人もいらっしゃいますがこれは各自きちんと設定しておく必要があります。
AppleIDにWebメールを設定している人は、気を付けてください。
マイクロソフトアカウントのオリジナルドメインのメールも使わないとアクセスができなくなります。
この頃、会社などでも情報セキュリティに関することを任されていて、大変なことになっています。
全員のパソコンのパスワードをそれぞれに異なるようにわからないように設定をしても、ログインしたままで外出をしたり パスワードがわからなくなるのでパソコンに貼ってしまっていたり、机の中にパスワードをポンと入れていたり・・・。
本人がログインをしていたら誰でもがログインできますね。敢えてパスワードなどが漏れなくても誰でもがログインできるのです。
これが意外と危ないと感じています。
先日のセキュリティ講座でも生徒さんが、キャッシュレス決済ができるスマホをお持ちで「これなくしたら大変だな〜」とおっしゃっているのですが、スマホのログインはFaceIDも 指紋認証も パスコードもなくただ起動したら使えるようにしているとのこと。
ちゃんとこれをなくしたら、勝手に使われるかもしれない・・・とまでわかっていらっしゃるのに誰でもがログインできるようになっていました。
笑って話されていましたが、「3000円とか5000円とかまでしか使えないようにできないか?」という質問をされました。
つまり盗まれてもそのくらいだったら使われても仕方ないから制限をしたいとのことでした。
いやいやいや、そこに制限をするのではなくて、スマホの入り口 ログインで制限しなくてどうしますか?という話をしました。
他人事のように思っているといきなり自分の身にふりかかってきますよ。
昨日サークルで使っている掲示板が外部からのアタックがあったということでロックがかかってしまうということがありました。
これは掲示板の運営側が管理をしているということの証拠なのでありがたいことです。
しかし掲示板の中身だのフォルダの中身だのスケジュールだの消されてしまいました。
この部分のバックアップなどはとっていませんでしたので、復元するのに時間がかかります。
幸いだったのは住所録や個人の名前を盗み出すのが目的ではないようで、単純にのっとりとかそういうのらしいでした。
私自身、反省なのは数台のパソコンをもっていてどこからでも掲示板に入れるようになっています。
パスワードの保存をしていて、毎回入力しなくてもいいようにしています。
これがトラブルになったりもします。
私達にとってはパスワードの保存はとても便利ですが、もし他人がそのパソコンを触る可能性がある場合は本当に気をつけなくてはいけないということです。
会社の情報セキュリティでは社員のパソコンの監視という業務もあります。
全社員のパソコンをモニタリングも今は可能になっています。
モニタリングというのは、どのような使い方をしているか全部見ているということです。
これは入社のときなどに、会社はあなたのパソコンをモニタリングしていますよ。したがってそれを分かったうえで仕事をしてくださいねと告知をしておきます。
もちろん、常時それらを見ているわけではなく、もし何か問題があったらばさかのぼって確認ができるということになります。
学校などでは、教員は自分のパソコンではネットにつなげられないようになっていたりUSBフラッシュメモリが使えないようになっていたりします。
子ども達のデータを外に持ち出せないように 試験問題や学習内容を自宅に持ち帰ったりしないようにしています。
どんなに言葉で「ダメだよ」と言っても持ち出すことが多いため、システム的にそのようにするしかないのです。
これからIOT AI など便利になっていくのですが、どこかで昔がよかった、と思ったりすることも出てくると思います。
皆さんも何に気をつけなくてはいけないのか、自分の環境を見直してくださいね。
そのために面倒な感じにもなってきています。
WebメールのほうがPOPやIMAPを使うメールよりもパソコンへの攻撃を受けなくていいとセキュリティ講座でも話をしているのですが、そのメールアドレスも使わないと消されてしまいます。
下記のようなメールが届いていませんか?

迷惑メールだと思って捨ててしまっている人もいらっしゃいますがこれは各自きちんと設定しておく必要があります。
AppleIDにWebメールを設定している人は、気を付けてください。
マイクロソフトアカウントのオリジナルドメインのメールも使わないとアクセスができなくなります。
この頃、会社などでも情報セキュリティに関することを任されていて、大変なことになっています。
全員のパソコンのパスワードをそれぞれに異なるようにわからないように設定をしても、ログインしたままで外出をしたり パスワードがわからなくなるのでパソコンに貼ってしまっていたり、机の中にパスワードをポンと入れていたり・・・。
本人がログインをしていたら誰でもがログインできますね。敢えてパスワードなどが漏れなくても誰でもがログインできるのです。
これが意外と危ないと感じています。
先日のセキュリティ講座でも生徒さんが、キャッシュレス決済ができるスマホをお持ちで「これなくしたら大変だな〜」とおっしゃっているのですが、スマホのログインはFaceIDも 指紋認証も パスコードもなくただ起動したら使えるようにしているとのこと。
ちゃんとこれをなくしたら、勝手に使われるかもしれない・・・とまでわかっていらっしゃるのに誰でもがログインできるようになっていました。
笑って話されていましたが、「3000円とか5000円とかまでしか使えないようにできないか?」という質問をされました。
つまり盗まれてもそのくらいだったら使われても仕方ないから制限をしたいとのことでした。
いやいやいや、そこに制限をするのではなくて、スマホの入り口 ログインで制限しなくてどうしますか?という話をしました。
他人事のように思っているといきなり自分の身にふりかかってきますよ。
昨日サークルで使っている掲示板が外部からのアタックがあったということでロックがかかってしまうということがありました。
これは掲示板の運営側が管理をしているということの証拠なのでありがたいことです。
しかし掲示板の中身だのフォルダの中身だのスケジュールだの消されてしまいました。
この部分のバックアップなどはとっていませんでしたので、復元するのに時間がかかります。
幸いだったのは住所録や個人の名前を盗み出すのが目的ではないようで、単純にのっとりとかそういうのらしいでした。
私自身、反省なのは数台のパソコンをもっていてどこからでも掲示板に入れるようになっています。
パスワードの保存をしていて、毎回入力しなくてもいいようにしています。
これがトラブルになったりもします。
私達にとってはパスワードの保存はとても便利ですが、もし他人がそのパソコンを触る可能性がある場合は本当に気をつけなくてはいけないということです。
会社の情報セキュリティでは社員のパソコンの監視という業務もあります。
全社員のパソコンをモニタリングも今は可能になっています。
モニタリングというのは、どのような使い方をしているか全部見ているということです。
これは入社のときなどに、会社はあなたのパソコンをモニタリングしていますよ。したがってそれを分かったうえで仕事をしてくださいねと告知をしておきます。
もちろん、常時それらを見ているわけではなく、もし何か問題があったらばさかのぼって確認ができるということになります。
学校などでは、教員は自分のパソコンではネットにつなげられないようになっていたりUSBフラッシュメモリが使えないようになっていたりします。
子ども達のデータを外に持ち出せないように 試験問題や学習内容を自宅に持ち帰ったりしないようにしています。
どんなに言葉で「ダメだよ」と言っても持ち出すことが多いため、システム的にそのようにするしかないのです。
これからIOT AI など便利になっていくのですが、どこかで昔がよかった、と思ったりすることも出てくると思います。
皆さんも何に気をつけなくてはいけないのか、自分の環境を見直してくださいね。
スポンサーサイト
- セキュリティ
- ♦ comments(0)
- ♦ trackbacks(-)
- ♦ top△