2013年12月11日水曜日

ウチの無線LANが犯罪に使われる!?

早いもので、もう2013年も終わりに近づいてきました。
今年もいろいろな事故が発生しましたが、みなさんは巻き込まれずにいられたでしょうか?
ドキッとしたことはありませんでしたか?

さて、IPA(情報処理推進機構)では、12月の呼びかけとして、無線LANの「ただ乗り」に注意を促しています。

2013年12月の呼びかけ:IPA 独立行政法人 情報処理推進機構

あまりピンとこないかもしれませんが、マンションや密集した住宅地にお住まいの方は、無線LANに接続する際に「接続可能な無線LAN」を表示すると、複数の無線LANが見えませんか?
その中で、自分の無線LANではなく間違って別の無線LANを選択してしまい、接続できてしまったら・・・それが「ただ乗り」です。
パスワード設定をしていない、または安易なパスワード設定をしていると、「ただ乗り」されてしまいます。

「まあ、ただで使われたとしても、定額契約だからその分のお金を払わされるわけではないし・・・」
なんて、呑気にしていてはダメですよ。
犯罪の基地局にされているかもしれないのですから。

上記のIPAのサイトに、対策まで書かれていますので、ぜひチェックしてください。


さて、今年を振り返って。
スマートフォンの急速な普及に、ユーザーの意識がまだ追いついていないのでは、と強く感じた一年でした。
SNSを使った犯罪、子供のいじめの助長、これを減らすにはユーザーが「知る」ことが第一です。

ネットでも新聞でもニュースでも、それなりに危険性を知らしめる情報は出ていると思うのですが、行き渡っていないことを感じます。
私自身、こうして啓蒙活動の一端を担っているつもりではありますが、もっと多くの方、特にお子さんのいるお母さんたちに危険性を知ってもらいたいと思っています。
どうしたら、もっと危機感を持ってもらえるのか、考えてみたいと思っています。

今年もあと少し。
クリスマスや年末年始、お財布も気持ちも緩むとき。
荷物が多すぎてスマホを落としたり、飲みすぎてカバンを置き忘れたりしないように、気をつけてくださいね!
清々しい気持ちで新年を迎えられますように。

2013年11月7日木曜日

PCが誘拐される!?

PCが誘拐される??

何を言っているのか、と思いますが、PCがロックされて、解除のために「身代金を要求」されるという事件が最近増加しているのだそうです。

あなたのパソコンが誘拐されちゃう?「身代金型ウイルス」に要注意! - NAVER まとめ


身代金要求型ウイルスに感染すると、FBIなどのロゴとともに、「ロックを解除するには入金してください」というようなメッセージが表示されるようです。そして、当然、入金してもロックは解除されません。

そもそも、正式な捜査機関などが金銭を要求する時点で怪しいですよね。

国内では、5月から感染が急増しています。
下記のページに、注意すべき点が記されていますので、ご一読を。

ご注意を! 身代金要求型ウイルス(ランサムウェア)日本にも進入開始か/トレンドマイクロ | JC-NET(ジェイシーネット)


対策としては、

  • セキュリティソフトを導入すること
  • 常に最新のパッチを適用しておくこと
  • 重要なデータはバックアップをとっておくこと
  • 信頼できないサイトへアクセスしないこと
  • 信頼できない人からのメールを開かない、リンクをクリックしないこと
  • 安易にアプリをダウンロードしないこと

などでしょうか。

これらは特別目新しい対策ではありません。
つまり、取るべき対策は、いつも言われることにきちんと対応しておくこと、といえます。

今回のウイルスでやっかいなのは、現時点ではロック解除にPCの初期化が必要になることです。だまされて入金してしまうことはないとしても、感染によってPCのデータを全て放棄しなくてはならないということになると、非常に大きな損害を被ります。
もしも感染してしまったとしても、バックアップがあれば、初期化しても復旧することができます。

このウイルスの動作について、下記のページで解説していますので、ご興味のあるかたは是非読んでみてください。
ランサムウェア(身代金要求型不正プログラム)のアプローチ手法 | トレンドマイクロ セキュリティ ブログ

それともう一つ。
このウイルスは、スマートフォンでも感染します。
PCはセキュリティ対策を一応しているけど、スマートフォンは・・・という方、いますよね??

どうかスマートフォンの対策もお忘れなく。

2013年9月25日水曜日

指紋認証破られる!?

ついに発売となった新型iPhone、連休も携帯各社のショップや家電量販店には朝から行列でした。

さて、気になる機能としては、指紋認証。
iPhone5s購入のために並んでいたという芸人さんがTVに出ており、購入の理由を話していました。
後輩芸人達がロックを解除して勝手に携帯を見るから、指紋ならプライバシーを守れると思って、と・・・

人の携帯を勝手に見るの?
ロックかかっているのに?
ロック解除されるならなんで番号を変更しないの?
・・・・

疑問は次々と浮かんできました。
多分、芸人さんなので、勝手に見られても何かのネタになるとか、パスコードを度々変更するのも面倒になったとか、というところではないでしょうか。

さて、そんなことを思っていたら、指紋認証のハッキングに懸賞金がかかったとの情報。

iPhone 5sの指紋認証「Touch ID」のハッキングに懸賞金〜成功者には約28万円 | Touch Lab - タッチ ラボ

新型iPhoneの指紋認証破りに懸賞、総額160万円:CNN.co.jp

当初、「結果が楽しみです」という形でこのブログをまとめる予定だったのですが、記事が書き上がらないうちに、もう破られたという情報が入ってきました。

独ハッカー集団、iPhone5sの指紋認証システムを早くも破る:THE NEW CLASSIC

指紋のついたiPhone5sの前面ガラスをスキャンして画像処理をしたものを使って、ロック解除に成功したということです。
このハッカー集団は、指紋はセキュリティには使わない方がよい、と言い続けてきたそうで、その主張を裏付ける結果となりました。

とはいえ、指紋認証=危険というわけではないと思います。公開されたハッキングの手法から、強化された認証方法が開発されることでしょう。
日本の機種でも指紋認証機能のついたものがありますが、私が知っている機種は、指紋をタッチするのではなく、指を滑らして指紋を読み込むタイプです。
このタイプは今回のハッキングの手法では破れないんだろうなと思いました。

また、指紋認証以外の方法、網膜パターンや顔認証など、今まで研究されてきて銀行やビルなどに実装されてきた技術が携帯やスマホにも応用されてくる日も近いのかもしれません。

我々ユーザーは、今回の結果を受け、セキュリティが破られる可能性があることを理解した、二重三重の対策を考える必要があるということを再認識すべきです。
モノに頼るだけではなく、まずは自分から手放さない、落とさないなどの本当に初歩的なことを確実に行うことも含まれます。

iPhone5sの指紋認証はまだ他の方法でも破られるかもしれません。
もうしばらく、この話題をチェックしていきたいと思っています。

2013年8月20日火曜日

飲みたい時はどうするの?

亜熱帯化している日本、暑くて溶けそうなくらいです。
こんな時は冷たいビール・・・と思うほど飲めない私ですが、とても美味しそうには見えます。

さて、そんな暑い日が続く中で実際に起きた情報セキュリティ事故について、先日、話をする機会がありました。
その事故というのは、ビルの入館証をカバンに入れたまま飲みに行き、酔っ払い、帰りに駅にカバンを置き忘れて失くしてしまったというものでした。

この事例に対する情報セキュリティの一般的な対策は、「飲むなら持つな」です。
ただ実際のところ、どうなんでしょう?
事故について話をした時、「客先から飲みに行くことがあり、誘われることも多いが、入館証を会社に置いて帰っては翌朝入館できない。いったん自宅に帰って置いてくる時間もない。どうすればよいか?」との質問を受けました。

おっしゃる通り、飲みに行くために一度自宅に帰ることができる人なんて、そうはいないでしょう。
でも、カバンに入れて飲みに行ったらこのような事故にあうリスクがあります・・・。

監査人という立場で、そんな話は耳にしたくはないのですが、情報セキュリティ事故を防ぐための現実的なの対応として考えてみると、

  • 入館証などは首から下げる、ただし社名や個人名は見えないように裏返しにする
  • 上着にはしまわず、紐などを付けてベルト通しにつなげてズボンのポケットに入れる

というくらいなら実現可能でしょうか?

自分の飲める量を把握しておくことも重要ではないか、と話をしたところちょっと笑いが起きてしまいまったのですが、学生ではないのですから、自分が持っている情報の価値と重要性は十分に認識をし、それを持っている時はベロベロに酔っぱらうことがないように自制しなければならないのではないかと思います。
ただ、これは情報セキュリティのルールとして定めるようなものではありませんね。

もう、どうしても飲みたい、飲まずにはいられない!!という時。
そういう時は、仕方がありません、重要なものはいったん安全な場所に置いてきてください。
飲み始める時刻をずらすしかありません。

社会人として、自分の体調を管理することは何をするにも一番重要だと思います。
情報セキュリティにおいても、事故のリスクを十分に認識し、それぞれの組織のセキュリティ対策も十分に理解をした上で、毎日の行動そのものは自己責任ということになります。

難しいところです。私には「正解」がまだ見つかりません。
みなさんもどうすればよいか、悩んでみてください。
飲みたくなると困るので、お休みの日に考えてみてくださいね。

2013年7月26日金曜日

Google Atmosphere Tokyo 2013に行って来ました!

みなさん、はじめまして。

2013年4月に株式会社壱頁に入社致しました、太田尾フク子と申します。
主に営業支援とブログやメールマガジンなどのライティング業務を担当させていただいております。

プライベートでは小学6年生、3年生、1年生の三姉妹の母です。末っ子が入学して久しぶりの仕事スタート。仕事と家庭の両立にドタバタしながらも、主人や子どもたちに支えられて日々過ごしています。 

さて、壱頁はGoogle Appsのリセラーであると同時に、社内業務においてもGoogle Appsを利用しています。入社してすぐにGoogle Appsの利便性の高さを実感することが数多くありました。

「共有」がキーワードのGoogle Apps、Googleドライブを利用して業務に関する社員同士のやり取りも非常にスムーズです。ハングアウトを利用すれば、メンバー同士、離れていてもすぐにミーティングを始めることが出来ます。

壱頁ではGoogleサイトを利用して社内ポータルサイトを共有していますが、入社後の業務習得や従業員規程確認に関しても大変便利。自分のタイミングでチェックすることが出来ます。
「こんなに便利な世の中になったんだ!」がGoogle Appsを利用した最初の感想でした。 

前置きが長くなってしまいましたが、2013年7月17日(水)に開催された、年に一度のGoogleエンタープライズ総合イベント“Atmosphere Tokyo 2013”。 

「Work the way you live-いつもと同じをグーグルで」をテーマに、Googleが提供するクラウドやソリューションについて紹介する多彩なセッションが展開された一日。
展示会場では多くのサードパーティである企業様の展示ブースが盛り上がり、多くの刺激を受けることが出来ました。
そして当日楽しみにしていた、「中堅・中小企業の持つ可能性をさらに高めるGoogle Apps」というセッション。 壱頁でもスモールオフィスのIT支援をお手伝いさせていただいているので、 大変興味深い内容でした。
セッション内容をご紹介しますと、中堅・中小企業のIT導入率は昔に比べると改善されてきたものの、大企業に比べるとまだまだ高いとはいえない状況です。
初期導入コストやIT人材不足がネックとなり、中堅・中小企業にとっての「情報格差」の要因とされています。
しかしクラウドソリューションの拡大と共に、IT導入に関する制約からの脱出を実現出来るようになった現在。
セッションでは5社の企業様のGoogle Apps導入活用事例の紹介があり、工夫とやる気次第でビジネスの可能性の向上を実現されている報告がありました。 

今回のセッションで大きな収穫だと感じたのは、Google Appsを導入後の企業様の工夫とやる気が業務の効率化を生み、結果として他社との差別化を図ることが出来るという点です。

企業規模や地域を問わず、ビジネスの可能性を追求する戦略的IT活用が出来るというのもクラウドソリューションの恩恵の一つ。

Google Appsは低コストでその環境にスムーズに移行出来る、確かなソリューションといえます。

 Googleの最新技術や企業理念にふれ、とても勉強になった“Atmosphere Tokyo 2013”。

お客様に快適なIT環境をご提供させていただくリセラーの一員として、私自身もGoogle Appsから導きだせるビジネスの可能性をご提案していけるよう精進せねばと強く感じた一日となりました。

2013年7月17日水曜日

がんばれ!日本の技術者

まもなく子供たちは夏休み、ウキウキ気分のところだと思いますが、大人たちは下半期が始まり少し気分が焦る気持ちもないでしょうか?

さて、2013年が半分終わったわけですが、情報セキュリティ事故はなかなか減りません。
Webサイト改ざんの被害も減りません。
IPA(情報処理推進機構)では、6月も注意を促していましたが、被害が減らないため、今月再度、Webサイト改ざんに関する呼びかけを発表しています。

IPA 独立行政法人 情報処理推進機構:2013年7月の呼びかけ

実際の事例から、原因も記載されていますので、ぜひご確認ください。

話は少し飛びますが、最近興味を持って見ているテレビ番組の1つに、相反する技術や立場の人たちが戦うというものがあります。その中で大変興味深かったのが、

  • 日本のセキュリティソフト会社 VS (ホワイト)ハッカー集団
  • 日本のシュレッダー会社 VS スーパープログラマー集団

の戦いです。
テーマだけでも私の興味を大変そそるものでしたが、期待を裏切らない内容でしたので、それぞれの対決をちょっとご紹介します。

<セキュリティソフトVSハッカー集団>

これは、セキュリティソフト側が設定したPCからハッカー集団が情報を探し出すというもの。ただし、ハッカー集団はそのPCを直接触ることはできないという条件です。
結果はセキュリティソフトの勝利でした。
時間制限があったことがハッカー集団の敗北の一要因ではありましたが、セキュリティソフト側には、一度しかけた設定をアップデートすることはできないというルールがありましたから、不公平ではないでしょう。
仕事柄、もちろんセキュリティソフト側を応援していましたが、ハッカー集団が簡単にログイン情報を見つけだし、アクセスしたときには、恐ろしさを感じました。
前述のWebサイト改ざんなども、このような方法でアタックされた結果なのでしょう。

<シュレッダーVSプログラマー>

これは、アメリカ国防省でも採用されている日本のシュレッダーで裁断したカードをプログラムで復元し、クイズを解くというもの。
この対決で使用されたシュレッダーで裁断されたカードは、見たこともないほど細かく、粉といってもいいくらいでした。
復元は、細かい紙片(粉のように細かく、裏表もわからないようなもの)をスキャンしてプログラムで推測していきました。裏から表からとスキャンし、カードの復元を試みていましたが、これも時間切れでシュレッダーの勝利。
プログラマーが様々な角度から次々とプログラミングし、一文字が判明した瞬間は感嘆しましたが、最終的にはシュレッダー側に軍配が上がって本当にほっとしました。


このように、情報セキュリティの分野で日夜研究開発を行っているすばらしい技術者が日本にはたくさんいます。
その技術者の思いと成果を生かせるよう、凡人である私も自分にできることをきちんとやっていかないといかないな、と強く思っています。

2013年6月3日月曜日

Yahoo!のID、持っていませんか?

Yahoo! JAPAN ID、みなさん一つくらいは持っていませんか?

先日のYahoo! JAPAN ID流出発表を受け、正直、またか・・・という気持ちになりました。
その数日後から、Yahoo! JAPANサイトでは、流出対象のIDかどうか確認を促すお知らせが出ています。

↓のようなボタンが表示されていますから、ボタンをクリックして、確認してみましょう。




ところで、Yahoo! JAPANではメールアカウントも取得することができます。いわゆる「フリーアドレス」です。HotmailやGmailなどもそうですね。

Gmailはセキュリティが高いともいわれますが、フリーアドレスであることに変わりはありません。
私が応援している、あるグループの会員登録にフリーアドレスは使用できません。信頼性が低いと判断されているのでしょう。一方、通常のショッピングサイトなどでフリーアドレスが使用できないことはまずありません。

フリーアドレスは、使い道をはっきりさせて、上手に活用しましょう。

一度買い物をしたら、広告のメールがたくさん届くようになったことはありませんか?
煩わしけど無視しておけばいい、またはあまり使わないからいいか・・・などと放置していることはありませんか?
そういう時はそのメールアドレスでのショップ登録を解約し、メールアドレスを変更して、新規に登録をしてしまいましょう。
パスワードがわからないから解約できない・・・そんなこともあると思いますが、たいてい、パスワードの再発行はそれほど難しいことではありません。
フリーアドレスだからこそ影響範囲も少なく、簡単にできます。

ただ、仕事ではそうはいきません。簡単にアドレスを変えたりできるフリーアドレスでは、信頼されません。仕事ではフリーアドレスの使用はやめましょう。
企業によっては、フリーアドレスのドメインは受信拒否の設定をしているところもありますし、受信したとしても迷惑メールに振り分けられることも多いのです。
迷惑メールに入っているメールの会社と取引したいと思うでしょうか・・・?
事業を始めよう、始めたばかり、そんな時こそ、少し費用は発生しますが、ちゃんとドメインをとることをおすすめします。最初が肝心です。

2013年5月7日火曜日

スマホにおける新たなワンクリック詐欺

スマホで新たなワンクリック詐欺が増加しています。
「ワンクリック詐欺」は以前から報告されており、注意喚起されてきたものですので、みなさんも注意を払ってきていることと思います。
しかし、次々と新たな手口が出てきます。最近はPCよりもスマホがターゲットにされており、Androidの公式アプリ配布サイト「Google Play」で、堂々とワンクリック請求アプリが配布されている状態です。

新たな手口の「ワンクリック請求」詐欺アプリ: YOMIURI ONLINE(読売新聞)

これらは詐欺サイトへと誘導するだけの大変シンプルなアプリになっているようです。端末の情報を抜き取るタイプのものではないようですが、「端末情報が登録されました」「端末情報が送信されました」などのメッセージが表示されたら、恐怖から支払ってしまうこともあるでしょう。
中高生などが、ちょっとした興味からアダルト系の検索をした場合にひっかかってしまうケースも多いようです。インターネットでは本当に軽い気持ちで検索をすることもあるでしょう、それは仕方がないと思います。

ユーザーがアプリをダウンロードする際、それが危険かどうかを判断することは難しいことも多いと思います。ですから、おかしいな?と思ったら、操作を中止しましょう。中止しているつもりなのに同じ画面から抜け出せない、というような場合には、とりあえず電源を切りましょう。
そして落ち着いて、情報処理推進機構(IPA)へ連絡してみてください。

以下、IPAのページには従来の手口と新たな手口の比較や、対処方法も詳しく載っています。ぜひ一度、目を通してください。

IPA 今月の呼びかけ:スマホにおける新たなワンクリック請求の手口に気をつけよう!

2013年4月9日火曜日

新年度・新学期の始まりに、セキュリティ意識を

4月、毎年のことですが、電車にはぴかぴかのスーツ姿が多く見られるようになりました。
会社の上司や同僚の名前から、会社のルール、社会の規範など、覚えることがたくさんあることでしょう。毎日のように社内教育も行われているころでしょうか。

さて、今の世の中、仕事でPC等を使うことはあたりまえ。使い方自体は、学生のときから知っている方も多いことでしょう。ですから、つい、PCなどの電子端末に関する教育には気が緩んでしまうかもしれません。

しかし、扱う情報の種類と重要度が全く違いますから、その点については最初にきっちり理解をする、させることが重要ですね。
これからは、PCだけではなく、スマートフォンやタブレット端末を仕事で使うことも増えてくると思われるますが、便利な分、その扱いと管理の仕方を間違えないようにしないと、仕事に多大な影響を与えかねません。

ということで、ひとまず、IPA(情報処理推進機構)の情報セキュリティページをチェックしてみてはいかがでしょう?

情報処理推進機構:情報セキュリティ

「IT社会を、守る、育てる」という内容で今知っておくべきことがまとめられています。

新社会人も、教育をする側も目を通し、「こんなのあたりまえ」と思う箇所も、自分の会社や仕事内容にあてはめて確認してみてください。

2013年2月14日木曜日

2月は「情報セキュリティ月間」です

2013年が始まり1ヶ月半。年末年始はGmailやTwitterからの情報流出があり、焦った人も多かったのではないでしょうか。また、遠隔操作によるサイバー攻撃に関しては、誤認逮捕もありました。普段と同じようにPCを使っているだけなのに、知らない間に中継地点にされているかもしれないと思うと恐ろしいですね。

さて、毎年日本では2月を「情報セキュリティ月間」と定め、情報セキュリティの注意喚起を促しています。

小学校でもパソコンの授業が増えているようで、パソコンを使用してインターネットで調べ物をするという課題もあるようです。詳しい内容はわかりませんが、パソコンの操作を学ぶ以前に、まずインターネットを使用する上での情報セキュリティについてきちんと学んでほしいと思います。

スマートフォンの普及に加えて、スマートフォン保有者およびインターネット利用者の低年齢化は、情報セキュリティ事故の増加の一因となるでしょう。子どもが使うならまずは親がきっちり対策をしておきましょう!

対策をしている人も、していない人も、以下のサイトをチェックしてください。

内閣官房情報セキュリティセンター  

ここで「国民を守る情報セキュリティサイト」をクリックすると、以下に移動します。

国民を守る情報セキュリティサイト 

こちらには、「初心者の方へ」「スマートフォン利用者の方へ」「家庭で」「学校で」など、目的別に注意事項がまとまっていますので、一読してください。

また、各社も注意喚起していますので、合わせてチェックしてみてください。

Yahoo ネットの安全対策2013

Googleは日本政府の「情報セキュリティ月間」を支持します