セキュリティ対策に関する記事
レコード大賞とか表彰していましたが、不名誉な大賞もあるようです。
警察官が重要な情報を漏らしてクビになってしまったのは自業自得な気がしますが、重要なパソコンではファイル共有ソフトをインストールしないことが一番です。
どうしてもファイル共有ソフトを使いたい場合は6,7万出してパソコンを買ってきましょうってことでよいお年を!
今年、初開催となる「Winny個人情報流出大賞」は、この1年間を振り返り、報道されたWinnyやShareなどのP2Pを介した個人情報流出の中から、「最も話題になった流出事件」を選ぼうという企画です。
2007年を象徴する流出を「年間総合大賞」として、人気、話題性、流出内容などをもとに、選考委員が総合的な判断で選出しました。
2007年を象徴する流出を「年間総合大賞」として、人気、話題性、流出内容などをもとに、選考委員が総合的な判断で選出しました。
警察官が重要な情報を漏らしてクビになってしまったのは自業自得な気がしますが、重要なパソコンではファイル共有ソフトをインストールしないことが一番です。
どうしてもファイル共有ソフトを使いたい場合は6,7万出してパソコンを買ってきましょうってことでよいお年を!
Posted by ケソスケ 2007/12/31 19:47
自分ではかなり用心深いと思いますが、それでもひっかかりそうなのでメモメモ。
拡張子を表示させる設定にしていれば、ウイルス感染時に拡張子が非表示になったら要注意です。
米マカフィーは2007年12月26日(米国時間)、「Word」の文書ファイルに感染する「Autorun」ウイルスについて注意を呼びかけた。同ウイルスは、Word文書ファイルに自分自身を追加して感染。ファイル形式を実行形式に変換する。アイコンや拡張子の表示などを“工夫”するので、用心深いユーザーでも気付かないという。
拡張子を表示させる設定にしていれば、ウイルス感染時に拡張子が非表示になったら要注意です。
Posted by ケソスケ 2007/12/30 13:29
好きな数字4桁を聞かれたら疑いましょう。
同署によると、男は夜間、マンションに忍び込んでカードを盗むと、警察署やカード会社を装い「落とし物が届いています」「警察からカード使用停止の連絡を受けました」と電話。慌てる被害者に「本人確認をするので住所と名前を」と信用させていた。その上で「書類を作るので4ケタの好きな数字を言ってください」と促した。カードの暗証番号を聞かれたわけではないのに同じ数字を口にする被害者も多く、カードから金を引き出される被害が拡大したという。
同署によると、男は夜間、マンションに忍び込んでカードを盗むと、警察署やカード会社を装い「落とし物が届いています」「警察からカード使用停止の連絡を受けました」と電話。慌てる被害者に「本人確認をするので住所と名前を」と信用させていた。その上で「書類を作るので4ケタの好きな数字を言ってください」と促した。カードの暗証番号を聞かれたわけではないのに同じ数字を口にする被害者も多く、カードから金を引き出される被害が拡大したという。
Posted by ケソスケ 2006/05/11 09:52
Posted by ケソスケ 2005/10/26 08:17
最近ネットサーフィンをしているとよくJwordのインストールを要求してくるので、Jwordをブロックしてみることにしました。
邪魔なJwordプラグインのインストーラウインドウを起動させない方法
もともとスパイウエア的振る舞いで悪評高いJwordのプラグインですが、最近、あちこちのサイトにいくと広告でこのJwordのプラグインをインストールしないかというウインドウが出てきます。非常にうっとうしいですね。そこで、ここでは、IEで特別なソフトなど無しに簡単にそのウインドウを表示させないようにする方法をご紹介します。
これでインストールしなくて済むのがGoodですね。
邪魔なJwordプラグインのインストーラウインドウを起動させない方法
もともとスパイウエア的振る舞いで悪評高いJwordのプラグインですが、最近、あちこちのサイトにいくと広告でこのJwordのプラグインをインストールしないかというウインドウが出てきます。非常にうっとうしいですね。そこで、ここでは、IEで特別なソフトなど無しに簡単にそのウインドウを表示させないようにする方法をご紹介します。
これでインストールしなくて済むのがGoodですね。
Posted by ケソスケ 2005/10/11 20:46
先着100万台1年間無料のセキュリティソフトが登場。
ウイルス対策、ファイヤーウォール、スパイウェア駆除ができるそうです。セキュリティソフトも投売りの時代になってきましたねぇ。
ウイルス対策、ファイヤーウォール、スパイウェア駆除の3ソフトを同梱しながら、年間利用料が980円と安価なのが特長。さらに同社では、インストール台数が100万台に達するまでは、インストールしたユーザー全員がすべての機能を1年間無料で試用できるキャンペーンを実施する。インストール台数は初回のオンラインアップデート時にサーバー側でカウントされ、この際にユーザーが個人情報を送信する必要はない。キャンペーン終了後の試用期間は半年間としている。
JWordが入っている時点でセキュリティソフトとしては信用できないですが、お安くパソコンのセキュリティを上げたいかたにはお勧めです。
ウイルス対策、ファイヤーウォール、スパイウェア駆除ができるそうです。セキュリティソフトも投売りの時代になってきましたねぇ。
ウイルス対策、ファイヤーウォール、スパイウェア駆除の3ソフトを同梱しながら、年間利用料が980円と安価なのが特長。さらに同社では、インストール台数が100万台に達するまでは、インストールしたユーザー全員がすべての機能を1年間無料で試用できるキャンペーンを実施する。インストール台数は初回のオンラインアップデート時にサーバー側でカウントされ、この際にユーザーが個人情報を送信する必要はない。キャンペーン終了後の試用期間は半年間としている。
JWordが入っている時点でセキュリティソフトとしては信用できないですが、お安くパソコンのセキュリティを上げたいかたにはお勧めです。
Posted by ケソスケ 2005/09/15 18:30
うひゃー、すさまじい時代になってきましたね。
タイピングの打鍵音の特性から「どのキーをタイプしたか割り出す」研究が米国で発表された。キーロガーが仕組まれていないPCからもパスワード割り出し可能な「危険な技術」だ。(IDG)
コンピュータ用キーボードをタイプするときのカタカタという音で、驚くほど正確に入力内容を再現する方法を、カリフォルニア大学バークレー校の研究者が開発した。
10分間、誰かがたたいているタイピングの音を分析し、タイプした内容を96%もの精度で再現するソフトウェアを開発したとの論文を、この研究者らは先週発表している
指紋など生体認証でないと防げないような気がしますが、生体認証はまだ精度がよくないので微妙なところです。
まぁ誰か解決してくれるんでしょうけど。
タイピングの打鍵音の特性から「どのキーをタイプしたか割り出す」研究が米国で発表された。キーロガーが仕組まれていないPCからもパスワード割り出し可能な「危険な技術」だ。(IDG)
コンピュータ用キーボードをタイプするときのカタカタという音で、驚くほど正確に入力内容を再現する方法を、カリフォルニア大学バークレー校の研究者が開発した。
10分間、誰かがたたいているタイピングの音を分析し、タイプした内容を96%もの精度で再現するソフトウェアを開発したとの論文を、この研究者らは先週発表している
指紋など生体認証でないと防げないような気がしますが、生体認証はまだ精度がよくないので微妙なところです。
まぁ誰か解決してくれるんでしょうけど。
Posted by ケソスケ 2005/09/14 18:21
コンピュータウィルスのように悪さはしないけどパソコンの中で情報収集などこっそりと動き回るスパイウェアの検出の除去を無料でやってくれるサービス。
心当たりのある方はチェックしてみてはどうでしょうか?
最近以下のようなことを経験されていませんか? これらはスパイウェアによるものと思われます。
・ブラウザのホームページやエラー ページが変っている
・ブラウザのセキュリティ設定が変っている
・最近コンピュータが不安定だ (エラーが頻繁に発生する)
・見知らぬ広告ポップアップが表示される
・知らないトレイアイコンがある
・不要なインターネットへの接続/アクセスが発生している
・最近起動時やコンピュータの動作が遅くなった
・画面が時々リフレシュしている
・検索エンジンの検索結果の表示が以前と変わった
・ブラウザのホームページやエラー ページが変っている
・ブラウザのセキュリティ設定が変っている
・最近コンピュータが不安定だ (エラーが頻繁に発生する)
・見知らぬ広告ポップアップが表示される
・知らないトレイアイコンがある
・不要なインターネットへの接続/アクセスが発生している
・最近起動時やコンピュータの動作が遅くなった
・画面が時々リフレシュしている
・検索エンジンの検索結果の表示が以前と変わった
心当たりのある方はチェックしてみてはどうでしょうか?
Posted by ケソスケ 2005/06/19 07:50
銀行のキャッシュカードから不正に引き出されたお金は原則として返ってくるようになったようですが、暗証番号を誕生日にした場合は対象外となるようです。
偽造キャッシュカードで預金を引き出された預金者にどう補償するのかについて、金融庁の研究会が31日、報告書を発表した。金融機関が預金者の過失や故意を立証できない限り、被害を補償する原則を打ち出したうえで、預金者が損失を負担するケースを初めて例示した。例示は、今後の補償ルールの下敷きになる。預金者も、誕生日を暗証番号に使わないなどの防犯意識の向上を求められそうだ。
暗証番号=誕生日ダメ!被害補償対象外にされる場合も
UFJ銀行の「オールワンICカード」=右上=。各行ともICカード対応のATM導入を急いでいる(東京・千代田区のUFJ銀行東京営業部で) 偽造キャッシュカードによる不正な預金引き出しが急増していることを受け、大手銀行などが、従来のカードに比べて偽造されにくいIC(集積回路)カードを相次いで導入するなど、犯罪防止対策に本腰を入れ始めた。利用者側にも、不正引き出しに対する最後の「とりで」となる暗証番号の管理の徹底などが求められている。
つまり暗証番号を誕生日にしている4割の人には保証されないということになります。
また、お金を引き出されたキャッシュカードの6割が誕生日が暗証番号だったというデータもあり、誕生日以外の暗証番号にしておくことで引き出される可能性を半分以下にできるようです。
近い将来、携帯からキャッシュカードを停止したり、暗証番号のほかにも携帯からも数字を入力して認証したりと成りすまし防止策が徐々に出ていますが、油断は禁物です。
偽造キャッシュカードで預金を引き出された預金者にどう補償するのかについて、金融庁の研究会が31日、報告書を発表した。金融機関が預金者の過失や故意を立証できない限り、被害を補償する原則を打ち出したうえで、預金者が損失を負担するケースを初めて例示した。例示は、今後の補償ルールの下敷きになる。預金者も、誕生日を暗証番号に使わないなどの防犯意識の向上を求められそうだ。
暗証番号=誕生日ダメ!被害補償対象外にされる場合も
UFJ銀行の「オールワンICカード」=右上=。各行ともICカード対応のATM導入を急いでいる(東京・千代田区のUFJ銀行東京営業部で) 偽造キャッシュカードによる不正な預金引き出しが急増していることを受け、大手銀行などが、従来のカードに比べて偽造されにくいIC(集積回路)カードを相次いで導入するなど、犯罪防止対策に本腰を入れ始めた。利用者側にも、不正引き出しに対する最後の「とりで」となる暗証番号の管理の徹底などが求められている。
つまり
また、お金を引き出されたキャッシュカードの6割が誕生日が暗証番号だったというデータもあり、誕生日以外の暗証番号にしておくことで引き出される可能性を半分以下にできるようです。
近い将来、携帯からキャッシュカードを停止したり、暗証番号のほかにも携帯からも数字を入力して認証したりと成りすまし防止策が徐々に出ていますが、油断は禁物です。
Posted by ケソスケ 2005/04/01 11:14
東京ディズニーランドを運営するオリエンタルランドが121,607名もの年間パスポートの客の個人情報を流出させた話。
弊社テーマパーク(東京ディズニーランド・東京ディズニーシー)年間パスポートのお客様情報流出の可能性につきましては、その認知以来、お客様の詐欺被害拡大防止を最優先に、速やかに当局へ被害届を提出するとともに、本年1月4日に公表をいたしました。同時に、弊社代表取締役社長加賀見俊夫を委員長とする調査委員会を設置し、原因究明のための調査を進めてまいりました。その調査結果ならびに再発防止策等につきご報告いたします。
個人情報1件500円かあ。
判例では1万5千円と出ているのに随分安く買い叩くもんだねぇ。
つーか、東京ディズニーランドのミッキーグッズでもプレゼントした方がオリエンタルランドの企業イメージは上がるんじゃないかな?
弊社テーマパーク(東京ディズニーランド・東京ディズニーシー)年間パスポートのお客様情報流出の可能性につきましては、その認知以来、お客様の詐欺被害拡大防止を最優先に、速やかに当局へ被害届を提出するとともに、本年1月4日に公表をいたしました。同時に、弊社代表取締役社長加賀見俊夫を委員長とする調査委員会を設置し、原因究明のための調査を進めてまいりました。その調査結果ならびに再発防止策等につきご報告いたします。
個人情報1件500円かあ。
判例では1万5千円と出ているのに随分安く買い叩くもんだねぇ。
つーか、東京ディズニーランドのミッキーグッズでもプレゼントした方がオリエンタルランドの企業イメージは上がるんじゃないかな?
Posted by ケソスケ 2005/03/16 22:29
Posted by ケソスケ 2004/09/27 10:28
最近架空請求を少額訴訟で訴えてくる業者がいるらしい。
最近,有料サイトを運営する悪質業者が,利用料等の支払いを求める少額訴訟を起す事例が出始めています。これは,60万円以下の金銭の支払いを求める訴えを簡易裁判所に起すことにより,1回の裁判で判決の出る制度を悪用したものです。つまり,そのサイトを利用した心当たりがなくても,裁判所から「口答弁論期日呼出及び答弁書催告状」が送られてきた場合,出頭しなければ自動的に裁判に負けてしまい,請求金額を払わされることになります。.
少額訴訟について調べていたらこんなページが出てきました。
■静岡県弁護士会■少額訴訟マニュアル■
また、#探偵ファイル/探偵ニュースでも同じことを書いてありますが、こちらも読んでおくとさらに理解が深まります。
詐欺というよりかは法の隙間と裁判を知らない人の心理につけこんだやり方なので、架空の請求の罰則を増やすなど法律が改正されないとドンドン増えていくでしょうね。
今日の教訓
「身に覚えが無くても裁判所からの書類は無視してはいけない。」
最近,有料サイトを運営する悪質業者が,利用料等の支払いを求める少額訴訟を起す事例が出始めています。これは,60万円以下の金銭の支払いを求める訴えを簡易裁判所に起すことにより,1回の裁判で判決の出る制度を悪用したものです。つまり,そのサイトを利用した心当たりがなくても,裁判所から「口答弁論期日呼出及び答弁書催告状」が送られてきた場合,出頭しなければ自動的に裁判に負けてしまい,請求金額を払わされることになります。
少額訴訟について調べていたらこんなページが出てきました。
■静岡県弁護士会■少額訴訟マニュアル■
また、#探偵ファイル/探偵ニュースでも同じことを書いてありますが、こちらも読んでおくとさらに理解が深まります。
詐欺というよりかは法の隙間と裁判を知らない人の心理につけこんだやり方なので、架空の請求の罰則を増やすなど法律が改正されないとドンドン増えていくでしょうね。
今日の教訓
「身に覚えが無くても裁判所からの書類は無視してはいけない。」
Posted by ケソスケ 2004/09/18 06:56
Posted by ケソスケ 2004/09/16 14:55
当たり前といえば当たり前。
個人情報流出時に望まれるのは「金券」より「情報開示」(nikkeibp.jpアンケートから) - nikkeibp.jp - 注目のニュース
ジャパネットたかたの営業自粛が好感が持たれているのが意外だけれど、裁判の判決で1人当たり1万5千円と出ているのに500円じゃかえって怒りを買うだけだと思う。
個人情報流出時に望まれるのは「金券」より「情報開示」(nikkeibp.jpアンケートから) - nikkeibp.jp - 注目のニュース
ジャパネットたかたの営業自粛が好感が持たれているのが意外だけれど、裁判の判決で1人当たり1万5千円と出ているのに500円じゃかえって怒りを買うだけだと思う。
Posted by ケソスケ 2004/09/15 07:44
Yahoo! JAPAN以外のサイトでYahoo! JAPAN IDやパスワード、暗証番号を入力すると他人に利用されます。
ページが似ているので、入力するときにアドレスがYahoo! JAPAN(http://www.yahoo.co.jp/)になっているかチェックした方がいいです。
ヤフーは9日、「Yahoo! JAPAN」を騙り、個人情報を不正に引き出そうとする“フィッシング(phishing)”サイトを警告した。Yahoo! JAPAN IDやパスワード、暗証番号(セキュリティキー)を入力させて情報を引き出そうとするWeb上の掲示板が報告されたという。
フィッシングとは、偽のWebサイトに誘導するなどしてクレジットカード番号やID、パスワードなどを入力させることで、個人の金融情報を引き出す詐欺の手口。欧米を中心に被害が広まっており、国内では警察庁も注意を呼びかけている。
今回、報告されたのは、Yahoo! JAPANとは関係ないWebサイトの掲示板で、ユーザーのYahoo! JAPAN ID、パスワードの入力を促すという事例。
フィッシングとは、偽のWebサイトに誘導するなどしてクレジットカード番号やID、パスワードなどを入力させることで、個人の金融情報を引き出す詐欺の手口。欧米を中心に被害が広まっており、国内では警察庁も注意を呼びかけている。
今回、報告されたのは、Yahoo! JAPANとは関係ないWebサイトの掲示板で、ユーザーのYahoo! JAPAN ID、パスワードの入力を促すという事例。
ページが似ているので、入力するときにアドレスがYahoo! JAPAN(http://www.yahoo.co.jp/)になっているかチェックした方がいいです。
Posted by ケソスケ 2004/06/11 07:53
メモメモ。
初心者のための「お金をかけないウイルス対策」
あと、個人的には
・怪しいサイトに行くときはブラウザのセキュリティを上げる
(もしくは怪しいサイト専用のブラウザを作っておく)
・アウトルックやアウトルックエクスプレスを使わない
(ウィルスにかかるとアドレス帳のアドレスにばら撒く場合がある)
くらいかな。
自信のない人はアンチウィルスソフト買った方が無難だと思う。
初心者のための「お金をかけないウイルス対策」
あと、個人的には
・怪しいサイトに行くときはブラウザのセキュリティを上げる
(もしくは怪しいサイト専用のブラウザを作っておく)
・アウトルックやアウトルックエクスプレスを使わない
(ウィルスにかかるとアドレス帳のアドレスにばら撒く場合がある)
くらいかな。
自信のない人はアンチウィルスソフト買った方が無難だと思う。
Posted by ケソスケ 2004/01/03 14:02
パスワードは他人にバレると乗っ取られます。って当たり前か。。
簡単すぎるとバレやすく、難しすぎると忘れていまう。
奥の深い話だ。
しばしば「パスワードは長ければ長いほどいい」「付箋などにメモしてはいけない」などと言われる。だが、時代の変化やパスワードシステムの仕組み、現実の運用を踏まえると、中には妥当でないことも多い。その真偽について迫ってみよう。
簡単すぎるとバレやすく、難しすぎると忘れていまう。
奥の深い話だ。
Posted by ケソスケ 2003/10/11 17:20
次から次へと出てきますな。
パッチを毎回当てるのはメンドイ。。
マイクロソフトは、Windows98からXPまでが影響を受ける深刻なセキュリティホールについて警告、修正プログラムの配布を開始した。マイクロソフトによる深刻度評価は「緊急」。
パッチを毎回当てるのはメンドイ。。
Posted by ケソスケ 2003/03/20 21:29
最近ドクロのあやし~い小窓が勝手に開くので、シマンテックのサイトのウィルスチェックをかけてみる。
13個もウィルスが見つかった。
最近はやりの簡単なパスワードを手当たり次第試すヤツらしい。しかも、システムフォルダやシステムのフォントフォルダに入っていたので普通に探すとまず見つからない。
いつのまにウィルスにかかかっていることもあるのでたまにはチェックすることをオススメします。
13個もウィルスが見つかった。
最近はやりの簡単なパスワードを手当たり次第試すヤツらしい。しかも、システムフォルダやシステムのフォントフォルダに入っていたので普通に探すとまず見つからない。
いつのまにウィルスにかかかっていることもあるのでたまにはチェックすることをオススメします。
Posted by ケソスケ 2003/03/15 21:16
今度はエステのTBCですか。。
http://www.yomiuri.co.jp/04/20020526ic47.htm
今回もサーバーの設定ミスだそうです。
見られたらヤヴァい情報を公開しておいて「ハッキングされた」とかいってるのは「もうアホかと、バカかと」ってカンジ。
今回もサーバーの設定ミスだそうです。
見られたらヤヴァい情報を公開しておいて「ハッキングされた」とかいってるのは「もうアホかと、バカかと」ってカンジ。
Posted by ケソスケ 2002/05/27 14:29
