tag:blogger.com,1999:blog-36039172186889187322024-02-20T00:07:20.947+09:00ESET セキュリティブログESETfanhttp://www.blogger.com/profile/16451308747117732137noreply@blogger.comBlogger302125tag:blogger.com,1999:blog-3603917218688918732.post-88769094029626081532016-07-14T16:41:00.001+09:002016-07-14T16:41:50.195+09:00届いていませんか? 宅急便になりすました偽メールにご注意を!クロネコヤマトの宅急便、便利ですよね♪<br />
普段から利用している方は多いと思います。<br />
<br />
ところが……!<br />
先日、<b><span style="color: #0b5394;">ヤマト運輸の宅急便通知メールになりすました偽メール</span></b>が出まわり、<br />
利用者を混乱させる事態がおこりました。<br />
<br />
「あれ? 何も配送を頼んでいないのに、おかしいな」<br />
「メールに添付されているファイルに詳細が書かれているのかな?」<br />
と、うっかり添付ファイルを開いてしまうと大変!<br />
<br />
その<b><span style="color: #0b5394;">添付ファイルは、マルウェア(ウイルスなどを含むソフトウェア)</span></b>なんです! ((((;゚Д゚)))<br />
<br />
今回は、ヤマト宅急便の偽メールに関する一連の流れと、<br />
日頃から備えたいリスク軽減のための対策をまとめます。<br />
ぜひ最後まで読んで下さいね!<br />
<br />
<a name='more'></a><br />
<h2>
■ 2日間で1000件以上! ヤマト運輸の偽通知メール</h2>
ヤマト運輸の宅急便には、荷物を受取る利用者向けに「宅急便お届け予定eメール」というサービスがありますが、これを装った偽メールが、6月29日頃から全国的に出回り、問題となっています。ヤマト運輸の報告によると、「不審なメールが届いた」と<b><span style="color: #0b5394;">2日間で1000件以上もの問い合わせ</span></b>があったということですΣ(゜Д゜)<br />
<br />
今回発覚した偽メールは、「宅急便お届けのお知らせ」というタイトルで、ヤマト運輸の正式なメールアドレス(mail@kuronekoyamato.co.jp)から送信されています。<br />
文面には、<br />
・お届け予定日時<br />
・依頼主<br />
・伝票番号<br />
などが記載された上、zipファイルが添付されています。<br />
このzipファイルは、<b><span style="color: #0b5394;">ネットバンキングのIDやパスワードを盗み取るウイルスを含んだマルウェア(悪意があるソフトウェア)</span></b>であることが判明しています。<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgRu2vUaggh1VabiXfNfjJKsJ_zWHKO2pmJBw4AloYjvyXG3GnO6Fw0-StHcmhNwMB2-ubHciN3leqfTziJklUQjMgxGExVMt9SEGIN7ISzgxsluV2HHHBFo8tD6BpEg2viytmgiK3-yo8/s1600/160712.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="612" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgRu2vUaggh1VabiXfNfjJKsJ_zWHKO2pmJBw4AloYjvyXG3GnO6Fw0-StHcmhNwMB2-ubHciN3leqfTziJklUQjMgxGExVMt9SEGIN7ISzgxsluV2HHHBFo8tD6BpEg2viytmgiK3-yo8/s640/160712.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">画像:CITSサイトより引用</td></tr>
</tbody></table>
<br />
<br />
<h2>
■ 差し出し人偽装メールに要注意!</h2>
配送利用をしていない人であれば、メールが届いても「おかしいな?」と怪しむ余地があったかもしれませんが、今回の偽メールは<b><span style="color: #0b5394;">「流暢な日本語で書かれていた」点、「ヤマト運輸の正式メールアドレスから送信されていた」点で、偽物だと判断しにくい特徴</span></b>がありました。<br />
<br />
ヤマト運輸は、<span style="color: #0b5394;"><b>正しい「宅急便お届け予定eメール」には添付ファイルがないので、もし偽メールが届いても絶対に添付ファイルを開かない</b></span>でほしいと警告しています。<br />
<br />
参考:「お届け予定eメール」を装った不審メールにご注意ください<br />
<a href="http://www.kuronekoyamato.co.jp/info/info_160629.html" target="_blank">http://www.kuronekoyamato.co.jp/info/info_160629.html</a><br />
<br />
<br />
<h2>
■ ヤマト運輸だけじゃない! ネット銀行ウイルスが蔓延中</h2>
今回の偽メールに添付されていたファイルは、現在急激に蔓延している「ネット銀行ウイルス(バンキングトロージャン)Bebloh」と呼ばれるものです。<br />
これは、添付ファイルをダブルクリック等で展開すると、パソコン内に感染し、利用者のログインパスワードなど情報を盗み取ります。<br />
<br />
特徴として、メールには「19ELFVXPA545EPM3UG.zip」といった圧縮ファイルが添付されています。このファイルを解凍すると、さらにzipファイルが入っています。ここで、ユーザーは「圧縮ファイルならウイルスじゃないね」と安心しますが、実際には、この<b><span style="color: #0b5394;">zipファイルこそが「.exe」形式のウイルス実行ファイルになっており、zipファイルをさらに解凍しようとダブルクリックしてしまうと、ウイルスに感染</span></b>するのです(>_<)<br />
<br />
こうしたネット銀行ウイルスを感染させる偽メールは、ヤマト運輸だけでなく、6月下旬に5種類もの例が全国で確認されています。例えば、出金取引をかたるメールや、管理費をかたるメールなど、いずれも流暢な日本語で書かれた巧妙な手口であることから、十分な注意が必要です。<br />
<br />
参考:バンキングトロージャン「Bebloh」感染狙う日本語スパムメールを相次いで確認<br />
<a href="http://canon-its.jp/eset/malware_info/news/160630_2/" target="_blank">http://canon-its.jp/eset/malware_info/news/160630_2/</a><br />
<br />
<br />
<h2>
■ 添付ファイルはクリックしない。ESET最新アップデートも怠らずに!</h2>
こうした企業の公式メールをかたる手口は、「ついうっかり」添付ファイルを開いたり、URLをクリックしたりしがちです。しかし安易にクリックせずに、「添付ファイルは原則的に開かない」「URLはクリックせずに、公式サイトから辿っていく」よう、日頃から注意することが大切です。<br />
<br />
ESETでは、「常日頃からリスク軽減するための対策について」ご案内しています!<br />
こちらもぜひお目通しくださいm(_ _)m<br />
<a href="http://canon-its.jp/eset/malware_info/news/160630_2/" target="_blank">http://canon-its.jp/eset/malware_info/news/160630_2/</a><br />
<br />
そして、<span style="color: #0b5394;"><b>最も大切なことは、「ウイルス対策ソフト」の導入と最新アップデート</b></span>です。<br />
今回確認された「ネット銀行ウイルス(バンキングトロージャン)Bebloh」は、<span style="color: #0b5394;"><b>ESETでしっかり検出されておりますので、ご安心下さい</b></span>。<br />
<br />
ESET製品では、次々と発生する新たなマルウェアなどに対して逐次対応しております。<br />
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートすることをお忘れなく!<br />
<br />
<br />
<span style="color: #0b5394;"><b>~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~ </b></span><br />
<br />
いかがでしたか?<br />
悪質な偽メールの被害にあわないようよう、日頃からしっかり備えてくださいね!<br />
<br />
ページ下部の「いいね!」「ツイート」「g+1」「B!」をポチッと押して<br />
ご家族、お友達にも、ぜひ情報をシェアしていただけると幸いです(*´v`*)<br />
<br />
<br />
参考記事:<br />
・ヤマト宅急便の偽メールは銀行ウイルス…1000件超報告<br />
<a href="http://www.yomiuri.co.jp/science/goshinjyutsu/20160701-OYT8T50051.html" target="_blank">http://www.yomiuri.co.jp/science/goshinjyutsu/20160701-OYT8T50051.html</a><br />
・バンキングトロージャン「Bebloh」感染狙う日本語スパムメールを相次いで確認 - CITS<br />
<a href="http://canon-its.jp/eset/malware_info/news/160630_2/" target="_blank">http://canon-its.jp/eset/malware_info/news/160630_2/</a><br />
<div>
<br /></div>
<br />
-------------------------------------------------------<br />
■ 免責事項について<br />
-------------------------------------------------------<br />
記事の内容には細心の注意を払っておりますが、<br />
掲載された情報の誤り、内容を実施したことによって生じた不具合や<br />
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。<br />
<br />
くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう<br />
お願いいたします。<br />
<br />
<div class="separator" style="clear: both;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQY26btnHqFIEp2eBmWY64xUbvamWARHYIDiV4Sr5Fo8ihBsNE4TBSePrtg6bqiC6od7Uv_J_Dv6k4nN5zUjTAzgts0VF09eG2IYxF_whDyCPhZnsJYZN2zZQidZcxUad1A23LnydRJzJ1/s1600/ESET-logo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQY26btnHqFIEp2eBmWY64xUbvamWARHYIDiV4Sr5Fo8ihBsNE4TBSePrtg6bqiC6od7Uv_J_Dv6k4nN5zUjTAzgts0VF09eG2IYxF_whDyCPhZnsJYZN2zZQidZcxUad1A23LnydRJzJ1/s1600/ESET-logo.png" /></a></div>
ESET MAGAZINEhttp://www.blogger.com/profile/17743080570838862091noreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-62649749164685143742016-04-30T00:00:00.000+09:002016-05-26T14:36:05.299+09:00スマホのセキュリティ〜スマホと電力のセット割をもっと調べてみました<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEihlYQ1TQPlOg7bZYEGS3mCKXoCqMEB0iUjxyCXO2mtzNGg_y8ibl3KIixG9bT7Zlu8FSn_520qoDikoPggQjg9d7ChdcpzEH9shoLb6KtMubGX6c4avAkHPfnlBZwvZdHDEfs7XGcVVng/s1600/160307smartphone-replan.jpg" /></div>
<p>前回の記事 ( <a href="http://blog.eset-smart-security.jp/2016/03/smartphone-replan.html">スマホのセキュリティ 電力自由化と合わせてプラン見直しを </a>)では、スマホのプランを、電力会社のプランと合わせて考えてみることを書きました。
<br />
これまで、電力を購入する会社(国が定める一般電気事業者である北海道電力、東北電力、東京電力、北陸電力、中部電力、 関西電力、中国電力、四国電力、九州電力、沖縄電力の10社)が地域独占的に決まっていて利用者は自由に選ぶことができなかったのですが、2016年4月から自由に電力会社が選べるようになりました。
既存の電力事業者からももちろん購入できますが、新電力(PPS)と呼ばれる小売電気事業者に登録された事業者からも電力を購入できます。
地域独占のため価格競争が生まれていなかった電力会社への料金支払いは、電力小売自由化により参入業者も増えてきていて、多種多様なプランが登場しています。</p>
<a name='more'></a>
<p>スマホを持っているのであれば、ぜひ検討頂きたいのが【「スマホ」と「電気」のセット割】です。プランをセット割に変更するだけで安くなる場合もあります。</p>
<h2>■3大キャリアの方必見! キャリア別情報</h2>
<p>キャリアと連動しているセット割プランだと、申し込むのは比較的簡単です。<br />
auやソフトバンクだと、現在契約している電力会社の検針票を手元に準備し、インターネット経由で応募、キャリアの取次店などに持ち込みすれば申し込みができます。
(auでは電話でも申し込みができます。)<br />
申し込む前に、キャリアのウェブサイトなどに用意されたシュミレーターを使うのもいいでしょう。</p>
<p>申し込み後は、家庭の電力メーターをスマートメータ-に取り換える工事が必要な場合もありますが、申し込んだ人の手を煩わせることなく新しいプランに切り替えることができます。
<br />
ドコモでは電力会社とのプランは用意されないのですが、電力利用に応じて「dポイント」というポイントで優遇されます。
<br />
<small>※申込書類などは契約するプランの説明をご確認ください。</small></p>
<h3>●NTTドコモのスマホユーザーの場合</h3>
<p>NTTドコモは現時点(2月15日時点)で電力とのセットプランは発表されていませんが、中部電力、関西電力、東京ガス、大阪ガスなどと電力利用に応じて「dポイント」で連携しています。<br />
「dカード」を持っている人であれば、中部電力利用で通常の2倍のポイントが付与されます。<br />
大阪ガスの利用地域の方は、2017年4月に予定されているガス小売自由化のプランも検討の余地があります。</p>
<h3>●auのスマホユーザーの場合</h3>
<p>毎月の「auでんき」の利用料金に応じて最大5%相当が「au WALLETプリペイドカード」へキャッシュバックされる「auでんきセット割」があります。
電気をどのように使っているか確認する「auでんきアプリ」や請求書まとめサービスもあります。
<br />
「auでんき」のサイト<br />
<a href="http://www.au.kddi.com/electricity/">http://www.au.kddi.com/electricity/</a>
<br />
「auでんき料金シュミレーション」<br />
<a href="https://denki.auone.jp/simulation?medid=kddi&srcid=audenki&serial=0001">https://denki.auone.jp/simulation?medid=kddi&srcid=audenki&serial=0001</a></p>
<h3>●ソフトバンクのスマホユーザーの場合</h3>
<p>ソフトバンクと連携した電力会社としては、「TEPCO」「SBパワー」があります。<br />
電気代をスマホ代と一緒に支払えたり、Tポイントと連動して電気代に応じてTポイントがたまったりします。そして、もしスマホを解約しても電気契約には影響なく利用できます。
<br />
「ソフトバンクでんき」のサイト ※シュミレーターもあります。
<a href="http://www.softbank.jp/energy/special/denki/">http://www.softbank.jp/energy/special/denki/</a></p>
<h2>■「新電力トリプルセット割」</h2>
<p>日経トレンディの2016年ヒット予測で第1位を獲得しました。<br />
3大キャリアのみならず、さまざまな業界業種3つ以上を組み合わせたセットプランのことを指します。<br />
「3人寄れば文殊の知恵」とは言いますが、セット割に関してはプランごとに特色があるので、プラン内容に納得できて安くなるようであれば買いでしょう。
</p>
<h2>■ここがポイント! </h2>
<h3>●安さを狙うのは、ほどほどに</h3>
<p>安値最優先ではなく、スマホやライフスタイルをよく考えて、セット割はほどほどに安くするのがよいでしょう。限りなく最安値を狙うと、自由度が低いプランを選んでしまうこともあるので、後で後悔するかもしれません。また、地域ごとにプランが設定しているので、望みのプラン内容が見つからない可能性もあります。</p>
<h3>●全員が安くなるわけではない</h3>
<p>新プランで宣伝されているプランに変更して支払いが安くなる人も多くいますが、利用状況や、解約時の違約金などにより、支払全体では安くならない場合もありますので、プランの宣伝文句を鵜呑みにせず、ご自身のライフスタイルに合ったプランを選ぶことが大切です。<br />
プランの傾向としては、使用する電力が多くなれば安くなる額は大きくなりますが、すべての場面で支払いが安くなるわけではありません。<br />
というのも、電力プラン自体の価格設定は、もともと電気の利用形態に合わせてプランが作られています。一般家庭には使用する電力が少なくても安定供給できるプランに、オール電化住宅や企業向けには、利用可能なアンペア数を増やした、電力を多く使う前提になったプランが設定されています。<br />
電力を多く使う前提のプランでは、もともと多く電気を使ってもある程度安くなるように価格が設定されているので、電力小売自由化に伴う新プランが設定されたとしてもそれほど安くないか、逆に高くなってしまう場合もあります。<br />
「お一人様」に合わせて設定されたプランなど、少人数を前提にされたプランだと、もともとコストがかかっているので支払いが高くなる場合もあります。</p>
<h3>●解約の時はどうするの?</h3>
<p>セット割プランは、複数の契約を一緒にしたものです。<br />
契約や解約も一緒のタイミングになることが多いです。もし、解約となった場合に解約が可能な「更新月」が決められていれば、その時期以外での解約は制限されたり、違約金が発生したりします。場合によっては、解約したときに違約金が複数の契約分でかかることもあります。</p>
<h3>●2017年4月にはガス小売自由化が計画されている</h3>
<p>電力が自由化された後は、ガス小売自由化が検討されています。<br />
現在ガス利用が多い方や、ガス会社のプランを検討したい方は、もう少し待つのも手ですね。</p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-12642948809759804152016-04-25T12:07:00.001+09:002016-04-27T17:26:39.167+09:00日本国内でも猛威を振るったランサムウェア、被害実録! ESET入れててよかった物語 <div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQbmhmM9KwiM1ebp_jgXTmuVB1z1zlJRcvcQkE1igLFA8nxiZqCNHF0rect1XXRivEKRDkwzqOulibzqkLNwpDj8PYMc76fL03Bxf6ac-Nk5bw0FIbFdGPfXSflERo3rI2sY5gQj7Hef4/s1600/f002ae1a08cef216dee5c880bce4c49b_s.jpg" /></div>
<h2>神奈川県在住 飯野節夫さん(43才・仮名)の場合。</h2>
<p>
神奈川県内のメーカーに務める飯野節夫さん(43才・仮名)は、営業として入社して今年で21年目になるが先日総務の課長となり、会社での信用も厚い、頼れる男だ。
<br />
3月は異動のシーズンということもあり、総務の仕事はとても忙しかった。<br />
去年から海外企業とのやりとりも始まったので、英語や中国語のメールでのやり取りを日常的にやるようになった。飯野さんは英語が苦手だったが、英文メールようやくどんなものが請求書で、見積もりで、ということはわかるようになってきた。</p>
<p>
午前中に外出があり、ランチ後、ようやく一息ついたところで午前中にスマホで見かけたメールを思い出した。<br />
「そういえば『Document_2』という添付ファイルが付いたメールが来ていたな・・・。<br />
早く確認して夕方の会議資料を作らないとな。」<br />
そう思い、飯野さんはメールを開いた。</p>
<a name='more'></a>
<blockquote>==========<br />
件名:Document_2<br />
本文:なし<br />
添付ファイル:Document_2.zip<br />
==========</blockquote>
<p>
「本文がないけど、たぶん、このまえ発注した備品の書類だろな。添付ファイルを確認して経理に回しておこう。」<br />
飯野さんはためらいなく添付のzipファイルをクリックした。<br />
<br />
その直後・・・<br />
<br />
画面にメッセージが表示され、以下の内容が書いてあった。</p>
<blockquote>==========<br />
ご注意<br />
お客様のファイルを○○○ウイルスによって暗号化しました。<br />
・・・<br />
お客様の重要なファイル(ネットワーク・ディスク、USBなどのファイルを含む)画像、動画、ドキュメントなどは、当方の○○○ウイルスによって暗号化されました。お客様のファイルをもとに戻すには、お支払いが必要になります。お支払いのない場合、ファイルは失われます。<br />
警告:○○○を削除しても、暗号化されたファイルへのアクセスを復活させることはできません。<br />
・・・<br />
ファイル復元のお支払いはこちらをクリックしてください。<br />
==========<br />
</blockquote>
<p>
飯野さんは一瞬何が起こったかよくわからなかったが、自分の確認不足で開いてしまったファイルが原因で、<b>パソコンがウイルスに感染してしまった</b>ことには気づいた。<br />
<br />
「え・・・?」<br />
<br />
まさに絶句だった。<br />
いままで仕事に関係するメールは確認して開いてきたつもりだったが、油断した隙にやられてしまった。<br />
パソコン内の他のファイルを確認して見たところ、パスワードが設定されて、まともに立ち上がるファイルはなかった。<br />
<br />
<b>「どうしよう・・・。」</b></p>
<p>暗号化を解除するためにはお金を払えば解決するらしいが、「数千円」という払えなくもない金額なので払ってしまいそうになるが、ここで払ってしまっては思うつぼだ。<br />
さらに、犯人までの足取りがつかめないようなビットコインを指定されている。<br />
<br />
スマホを開いて調べてみると、飯野さんが感染したウイルスは「ランサムウェア(身代金要求ウイルス)」というらしい。ランサムウェアを駆除しても暗号化されたファイルは閲覧できないままになるらしい。<br />
<br />
<b>「弱ったな・・・。」</b><br />
<br />
飯野さんは従業員を指導する立場でありながら、自分がウイルスにやられている状況は、他の人に<br />
「信頼されなくなるんじゃないか?」<br />
「そんなことも知らなかったのか?」<br />
と思われるのがイヤで、他の人に相談しにくく感じていた。<br />
<br />
散々悩んでしまったが、飯野さんには情報システム部門で働いている従兄がいたのを思いだした。</p>
<p>状況を説明したところ、<br />
最新状態に更新された<b>セキュリティソフトを導入すれば何とかなるかもしれない</b>、<br />
という情報をつかんだ。<br />
特に、「ESET」というセキュリティソフトだと、パソコンやスマホを複数台持っている飯野さんの環境にもぴったりで第三者機関の評価も高く、機能も充実しているらしい。<br />
そして何より、ランサムウェアで要求されている金額より安く入手できることがわかった。<br />
<br />
<b>「セキュリティソフト、入れてみるか!」</b></p>
<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgUhpoNlE8HW79t5IiAQfNv4zyqVh8RyzMNd2IVmOcz0xK7z8QZZiC26IBDTNy1AutfeIyPiI0H7fP6iJuDhfBu0q-1oL0Y_5mHahyphenhyphenpip-0ZeNVK7ZVavPCVutho8VvQWGwrv0ps3PB8GA/s1600/e46efdded268978eae847ff5850ed2d0_s.jpg" /></div>
<p>セキュリティソフトの導入は簡単だった。<br />
念のためにセキュリティソフトのウイルス定義データベースが最新かどうかを確認し、ウイルス検知を行なうと、今回被害をもたらしたランサムウェアが見つかった。<br />
<br />
トラブルに巻き込まれた飯野さんは、もう二度とトラブルに巻き込まれたくなかったので、セキュリティソフト会社が推奨する、リスク軽減の対策を行うことにした。</p>
<hr>
<h3>1. ESET製品プログラムのウイルス定義データベースを最新にアップデートする</h3>
<p>ESET製品では、次々と発生する新たなマルウェアなどに対して逐次対応しております。<br />
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。</p>
<h3>2. OSのアップデートを行い、セキュリティパッチを適用する</h3>
<p>ウイルスの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。<br />
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。</p>
<h3>3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する</h3>
<p>ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。<br />
各種アプリのアップデートを行い、脆弱性を解消してください。</p>
<h3>4. データのバックアップを行っておく</h3>
<p>万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。 念のため、データのバックアップを行っておいてください。</p>
<h3>5. 脅威が存在することを知る</h3>
<p>「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。<br />
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。</p>
<hr>
<h2>ランサムウェアによる被害は、日本だけでなく世界中で増えてきています。</h2>
<p>一つのパターンでなく、さまざまな形の新種、亜種がぞくぞくと生まれてきています。<br />
ウェブやメール経由で、ウイルスを内包した添付ファイルが開かれることでランサムウェアがダウンロードされ、さらに発症することもあります。</p>
<p>飯野さんがランサムウェアに感染してしまった原因は、メールの添付ファイルを油断して開けてしまったのも大きいですが、ランサムウェアというウイルスが存在することを知らなかった、セキュリティソフトを入れていなかった、というところが解決に時間がかかったところです。<br />
<br />
最近では、英語だけでなく日本語で送信されるウイルスも増加傾向にあります。<br />
2016年3月にはメールを利用した「ばらまき型」攻撃による広範囲でのキャンペーンも確認されています。<br />
いま一度、セキュリティソフトやOS、脆弱性を含んだソフトウェアを最新にアップデートし、セキュリティパッチなどがあれば適用して、普段から対策をしておくということが重要になります。<br />
セキュリティソフトをまだ導入されていない方は、導入後検討をお願いいたします。</p>
<a href="http://www.eset-smart-security.jp/lp/soft_b.html">思い立ったら吉日:ESETを30日間無料体験してみる</a>
<blockquote><small>【ご案内】<br />
・ウイルスなどの不審なマルウェアに感染しているか解析し、レポートするサービスを行なっている事業者もありますので、企業の情報システム部門等がインシデント対応や社内報告のために必要な情報を入手することもできます。<br />
・セキュリティソフトの導入は、ウイルスに感染したデータの救出や復元を保証するものではありません。</small></blockquote>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-53383746258673998572016-03-25T10:48:00.001+09:002016-04-07T21:21:22.185+09:00ネットバンキングの不正送金が過去最悪の30億円に!あなたの口座は大丈夫?銀行に行かずにお金の取引ができるネットバンキングは、とても便利ですよね。<br />
<br />
しかし、ネットバンキングの不正送金被害が増え続けているのも事実 (>_<)<br />
<br />
2015年は、な、なんと<b>被害総額が30億円</b>に達し、過去最悪の結果となってしまいました…!<br />
<br />
増え続ける不正送金被害を食い止めるには、どうすればよいのでしょうか?<br />
私たち個人ができることは何なのでしょうか。<br />
<br />
今回は、ネットバンキングの不正送金の現状を追うとともに、被害防止のために心がけたいことをまとめます!<br />
<br />
<a name='more'></a><br />
<br />
<h2>
■年々増え続けるネットバンキング不正送金被害</h2>
3月3日、警察庁は2015年のネットバンキング不正送金事犯の発生状況を次のように発表しました。<br />
<br />
<div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcKiY3OCn4UsJ5sMbK9qYMqM9rPxzD2IQLs2i2A-se8I6BoiPyuYGyRxkBIWZ_1a9XANi_3vGkegfZt2KfYUcEf3LOCesZayMn9ZFPn1uEWBY4e264OeLuCwpHsMXRHxEX5p0lxUlsKK4/s1600/16031502.GIF" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcKiY3OCn4UsJ5sMbK9qYMqM9rPxzD2IQLs2i2A-se8I6BoiPyuYGyRxkBIWZ_1a9XANi_3vGkegfZt2KfYUcEf3LOCesZayMn9ZFPn1uEWBY4e264OeLuCwpHsMXRHxEX5p0lxUlsKK4/s1600/16031502.GIF" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">※参照:平成27年中のインターネットバンキングに係る不正送金事犯の発生状況等について(警察庁)</td></tr>
</tbody></table>
<br />
<div>
被害件数は、昨年よりも約300件近く減少していますが、被害額はグンと増加。これは、一度に多額の送金が可能な法人口座の被害が増えたことが原因と言われています。</div>
<div>
<br /></div>
<div>
しかも2013年における被害額が約14億円だったことに対し、<b>たった2年で倍以上の約30億円もの被害額に急増</b>。ビックリしてしまいます!</div>
<div>
<br /></div>
<div>
<h2>
■主に2つある! ネットバンキング不正送金の手口</h2>
</div>
<div>
そもそもネットバンキングの不正送金の手口には、どのようなものがあるのでしょうか。大きく分けて、次の2つが考えられます。</div>
<div>
<br /></div>
<div>
<b><span style="color: #0b5394;">【1】フィッシングサイトへ誘導</span></b></div>
<div>
金融機関を装った偽のメールを送信し、ユーザーがそのリンクをクリックすることで、偽のサイト(フィッシングサイト)に誘導する手口です。偽のサイトで、口座番号やパスワード、乱数表カードの数字を入力させ、個人情報を抜き取り、口座の預金を引き出します。<br />
<br /></div>
<div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixvYulCh4Dqro5GhA-099E1ALRHMdOUczTCFfP1LJaSlB_t2e88DuyRX6tRWkyotLskH_u6wCcCNbX_BcxNBOeW4TnUEAadikAIoQHPSxyHSYuNawYCDd-BLxyYYP_MvDp5ZNGpWp1e2g/s1600/03151551.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixvYulCh4Dqro5GhA-099E1ALRHMdOUczTCFfP1LJaSlB_t2e88DuyRX6tRWkyotLskH_u6wCcCNbX_BcxNBOeW4TnUEAadikAIoQHPSxyHSYuNawYCDd-BLxyYYP_MvDp5ZNGpWp1e2g/s1600/03151551.png" /></a></td></tr>
<tr><td class="tr-caption" style="font-size: 12.8px;">※画像:キヤノンITソリューションズ株式会社サイトより引用</td></tr>
</tbody></table>
</div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<span style="color: #0b5394;"><b>【2】ウイルス感染による手口</b></span></div>
<div>
パソコンをあらかじめウイルス感染させておき、ユーザーがネットバンキングのサイトにアクセスすると初めて活動を始めるもの。偽のポップアップ画面を表示させて、IDやパスワードを入力させて盗み取る手口です。</div>
<div>
フィッシングの手口と違い、アクセス先のURLが正規のものであるため、詐欺に気づくことが困難です! Σ(゜Д゜)</div>
<div>
ネットバンキング利用中に、<b>不自然なポップアップ画面が表示されたらウイルス感染による手口を疑う</b>とよいでしょう。</div>
<div>
<br /></div>
<div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4Movbn9gQzI55wlo-RSOgCoSMw_y2n6gtVMvmmxa43opNn4V-pkn6M4B__9aW-JOdm7ITGDzQS1UAN9bXAX0iumghL3ab8zMgCIr5jzBvlata0QwhuXgeI1jzu_V60XoYarJgSFYACAE/s1600/03151552.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4Movbn9gQzI55wlo-RSOgCoSMw_y2n6gtVMvmmxa43opNn4V-pkn6M4B__9aW-JOdm7ITGDzQS1UAN9bXAX0iumghL3ab8zMgCIr5jzBvlata0QwhuXgeI1jzu_V60XoYarJgSFYACAE/s1600/03151552.png" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">※画像:キヤノンITソリューションズ株式会社サイトより引用</td></tr>
</tbody></table>
<br /></div>
<div>
<h2>
■今すぐできる! 被害防止・軽減の心がけ</h2>
</div>
<div>
今回の警察庁の調べでは、「個人口座の被害のうち、75%がワンタイムパスワードを使っていなかった」という結果が出ました。また、スマートフォンにSMSメッセージを送り、個人情報を騙し取る手口も確認されています。</div>
<div>
これを踏まえ、ネットバンキング利用の際には以下に気をつけるようにしましょう!</div>
<div>
<br /></div>
<div>
<span style="color: #0b5394;">●怪しいメールに注意し、不審なリンクをクリックしない</span></div>
<div>
<span style="color: #0b5394;">●OSを最新の状態に保ち、ウイルス対策ソフトを最新の状態で利用する</span></div>
<div>
<span style="color: #0b5394;">●不審なワードファイルや圧縮ファイルを開かない</span></div>
<div>
<span style="color: #0b5394;">●いつもと違うログイン画面、ID入力画面が出たら入力せずに、金融機関に相談する</span></div>
<div>
<span style="color: #0b5394;">●銀行口座をこまめに確認する</span></div>
<div>
<span style="color: #0b5394;">●乱数表からワンタイムパスワードの利用に切り替える</span></div>
<div>
<span style="color: #0b5394;">●ログインや送金操作のメール通知サービスを利用する</span></div>
<div>
<span style="color: #0b5394;">●パスワードを使いまわさない</span></div>
<div>
<span style="color: #0b5394;">●ネットバンキングに使う端末を限定する</span></div>
<div>
<span style="color: #0b5394;">●金融機関によって不正送金対策ソフトを配布しているケースがあるので、導入を検討する</span></div>
<div>
<br />
<span style="color: #0b5394;"><br />~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~</span></div>
<div>
<br /></div>
<div>
いかがでしたか。</div>
<div>
お使いのESETのウイルス定義データベースが最新かどうか今一度確認して、自分の口座をしっかり守ってくださいね!<br />
<br /></div>
ページ下部の「いいね!」「ツイート」「g+1」「B!」をポチッと押して<br />
ご家族、お友達にも、ぜひ情報をシェアしていただけると幸いです(*´v`*)<br />
<br />
<br />
参考記事:<br />
・[特集] インターネットバンキングにおける不正送金の手口と対策について<br />
<a href="http://canon-its.jp/eset/malware_info/news/140522/" target="_blank">http://canon-its.jp/eset/malware_info/news/140522/</a><br />
・ネットバンキング不正送金30億円:朝日新聞デジタル<br />
<a href="http://www.asahi.com/articles/ASJ3235SDJ32UTIL00C.html" target="_blank">http://www.asahi.com/articles/ASJ3235SDJ32UTIL00C.html</a><br />
<br />
-------------------------------------------------------<br />
<br />
▼ セキュリティマガジンはどなたでも<b>無料</b>でご購読いただけます (*゚▽゚)ノ<br />
<br />
<a href="http://www.eset-smart-security.jp/magazine/magazine.html" target="_blank"><img alt="メールマガジン購読お申し込み" src="http://www.eset-smart-security.jp/data/assets/app-pkg/ess/image/blog/btn_side_magazine.png" /></a><br />
<br />
皆さんのお申し込みを心よりお待ちしています♪<br />
<br />
<br />
-------------------------------------------------------<br />
■ 免責事項について<br />
-------------------------------------------------------<br />
記事の内容には細心の注意を払っておりますが、<br />
掲載された情報の誤り、内容を実施したことによって生じた不具合や<br />
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。<br />
<br />
くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう<br />
お願いいたします。<br />
<br />
<div class="separator" style="clear: both;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQY26btnHqFIEp2eBmWY64xUbvamWARHYIDiV4Sr5Fo8ihBsNE4TBSePrtg6bqiC6od7Uv_J_Dv6k4nN5zUjTAzgts0VF09eG2IYxF_whDyCPhZnsJYZN2zZQidZcxUad1A23LnydRJzJ1/s1600/ESET-logo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQY26btnHqFIEp2eBmWY64xUbvamWARHYIDiV4Sr5Fo8ihBsNE4TBSePrtg6bqiC6od7Uv_J_Dv6k4nN5zUjTAzgts0VF09eG2IYxF_whDyCPhZnsJYZN2zZQidZcxUad1A23LnydRJzJ1/s1600/ESET-logo.png" /></a></div>
<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<br />
<div>
<br /></div>
</div>
ESET MAGAZINEhttp://www.blogger.com/profile/17743080570838862091noreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-8134152430447916542016-03-23T11:06:00.001+09:002016-03-23T11:06:38.264+09:00新入学・新社会人に送るセキュリティ心得<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi204x_xeONPwZE4QlAPHwBGkcBlr7RWtftWrYQcbplPgpLF14MatuTHmwLyCAKI_hHxHApJfYDFgZUy2Sn5GaRdR7-v7YGPU8RscswMoa3xOJRXjhKEP1tD2W__5Sfetk-x9DbHtQNEXc/s1600/160315spring.png" /></div>
<h2>■ 環境が変わると、新しいことを覚えるので手一杯</h2>
<p>春は、新入学、新社会人になる方にとっては、さまざまな環境が切り替わる季節です。<br />
新しいものごとに触れる機会が増え、「○○に挑戦したい」「責任が増えた」「新しい人とのつながりができた」「新しいパソコンを買った」などと、緊張や緩和を繰り返すことが多くなる季節でもあります。</p>
<p>新しい環境に入っていくときには、慣れていない行動をする機会が多くなったり、行動範囲が広がったりします。緊張と緩和の落差を経験する機会が増えますから、結果として、精神的に疲れることになります。</p>
<p>そして、「自分たちの環境の中に、どんな人が来るのか?」といったことは、新入学や新社会人だけでなく受け入れる環境にいる方も同様に感じているものなので、自分も相手も緊張と緩和の落差を感じることになります。</p>
<p>人間は適度な緊張であれば能力を発揮しやすくなりますが、過度に緊張または緩和していれば普段よりも覚えることに集中できなくなるものです。<br />
ガチガチに固まった状態では、簡単なことであっても、やるべきことをスムーズにできないかもしれません。また、寝ぼけた状態で精度の高い仕事を行なうことは困難です。<br />
<p>とはいえ、新しい環境下であっても避けて通れなかったりすることは必ずあるので、新しいことを覚えるので手一杯だとしても、落ち着いて対応することが必要です。<br />今回は、春先のセキュリティ対策についてのお話です。</p>
<a name='more'></a>
<h2>■ 機器の機種変更をしたり、環境や付き合う人が変わると、少なからず隙間ができてしまう。</h2>
<p>例えば、スマートフォンの機種変更をしたときを考えてみましょう。<br />
新しいスマートフォンを手に入れて、うれしくていろいろ試したりしてみますが、古いスマートフォンはどうしますか? 廃棄や売却する場合でも、中に入った個人情報などのデータが残ったまま、処分したりしていませんか?<br />
場合によっては、そこから大事なデータが洩れたり、ということが全くないわけではありません。</p>
<p>昔付き合っていた人と共同購入したセキュリティソフトで、アカウントを分け合っていた、というパターンではどうでしょうか?<br />
お互いに新生活が始まり、自分のパソコンにインストールしたセキュリティソフトをアップデートできなくなってしまうことも考えられます。</p>
<p>新しいパソコンを買ったが、OSのバージョンが変わったので昔持っていたセキュリティソフトが使えなくなった、ということもよくあります。そして、「まあいいや」と気にせず使っていると、突然パソコンが使えなくなってしまう、という事態に。</p>
<p><b>そういったちょっとした隙間ができてしまうのも、新生活が始まる季節なのです。</b></p>
<h2>■ 新入学・新社会人の皆さんが、最初から良い流れを作るには??</h2>
<p>「新生活が始まって、いきなりつまずきたくない。」<br />
「最初が肝心なので、良い流れを作りたい。」<br />
と思われることは、当然のことだと思います。<br />
<br />
まずは、新しい環境に慣れていかないといけないのに、いきなり銀行口座をのっとられたり、メールがウイルスの被害を受けたりすると、困りますよね。</p>
<p>より信頼性のある選択をして、それを続ける、ということが良い結果を生むことにつながります。</p>
<p>例えば、<br />
● 怪しい添付ファイルのついたメールが来たら、メールのフィルター設定などで自動的に削除するように設定する。<br />
● ウェブサイトを見ていたら怪しいポップアップが表示される場合には、ウェブブラウザの設定でポップアップを動作させないように設定する。<br />
● オンラインバンキングは、信頼性のあるセキュリティソフトが導入された環境で行う。<br />
● 個人情報を不用意にメールでやりとりしない。<br />
● 大事なデータを送る場合は、パスワードを設定する。<br />
● 機密情報をプライベートな範囲でやりとりしない。<br />
などです。</p>
<h2>■ ちょっとでも不安だと思ったら、実績のあるセキュリティソフトを導入すると心強い。</h2>
<p>慣れ親しんだ環境であれば、ものごとの原因と結果は見えやすいものです。仮に、不安になることが発生しても不安の元は発見しやすいので、対処できることが多いです。<br />
しかし、新しい環境では不安に感じることがいっぱいあります。</p>
<p>新しい環境というのは、「知らないこと」が多いために、「不安の元が見えにくい」とも言えます。<br />
新しい学校や会社で、新しい人とやりとりをし、新しいパソコンやスマートフォンを使っている、という「新し」づくしな環境では不安がいっぱいになるのはあたりまえだと思います。</p>
<p><b>不安を取り除いていくためにどうすればよいか、というと、より信頼性のある選択をし続けることです</b>。<br />
<br />
新生活に関わる不安がさまざまあるなかでも、セキュリティソフトを導入することが、低コストで手軽に不安を取り除け、きちんと効果を体感することができます。</p>
<p>毎日、日常的に触れているパソコンやスマートフォンから不安を取り除くこと、つまり、新しいパソコンやスマートフォンに実績のあるセキュリティソフトを導入することで、不安の元の大半はすぐに解消されるでしょう。<br />
<br />
不安がなくなった新しい世界は、とても明るいものです。</p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-43183295958109061902016-03-17T14:42:00.003+09:002018-09-03T15:02:15.259+09:00ESETバージョン9、いよいよリリース。新機能を徹底紹介。<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhj4Ia6TV61_6Dv_exLE7sPaPf5T3dlhKdo0j5Zb1_XvOyNApX-AkEGr-kaMA0OlWcGRmNGoZ2xVRHwJloVh3C_ruro6wBKrdaOMR2YCwpICblumN14Yeec4ToHG85ew-XQKGVOG4eBOS8/s1600/img_v9release.png" /></div>
世界180カ国、1億ユーザーに支持されているESETセキュリティソフトウェアのWindows向けプログラム 新バージョン9.0 がいよいよ本日3月17日(木)より提供開始となります。<br />
バージョン8においても「高いウイルス検出率」「軽快な動作」を両立し、数々のアワード・認定の実績(※1)や、顧客満足度の高さ(※2)など、製品として厚い支持を受けてきたESETセキュリティソフトウェアですが、バージョン9.0では、新機能も追加されます。<br />
今回追加される注目の機能は、こちらです。<br />
<b>● インターネットバンキング保護の機能(新機能)</b><br />
<b>● 不正送金ウイルスやフィッシング詐欺への検出・防御を強化</b><br />
<a name='more'></a><br />
V9.0では、次のプログラムの提供を行います。<br />
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgaak5gGeHMfaHlnn0m__HjtdnpgLqu0BLR159Etox0bRR-L6B6hXZLENpKR8J_XhVJDvUlNqhiBuyB3c0n4iVtxoIcC3w3LUIvLJwrl4LDRgtmukg-mPmWcPcrlfu2MaVkUVgdnX0-wGE/s1600/%25E3%2582%25B9%25E3%2582%25AF%25E3%2583%25AA%25E3%2583%25BC%25E3%2583%25B3%25E3%2582%25B7%25E3%2583%25A7%25E3%2583%2583%25E3%2583%2588+2016-03-17+14.28.21.png" /></div>
<h2>
■ 新機能「インターネットバンキング保護」</h2>
ここ数年、インターネットバンキングを狙った脅威が増加してきており、被害も甚大化しています。2015年に発表されたIPA情報セキュリティ10大脅威では、「インターネットバンキングやクレジットカード情報の不正利用」が最も多く発生しています。<br />
参考:<a href="https://www.dropbox.com/s/8jqti5lkgp0h9gf/%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%B7%E3%83%A7%E3%83%83%E3%83%88%202016-03-17%2014.28.21.png?dl=0">セキュリティソフトは必要? バージョンアップは必要?</a>
<br />
具体的には、日本の利用者を狙った「トロイの木馬」や、世界的に猛威をふるう「バンキング・トロージャン(Waski)」、不正送金ウイルス等に加え、新種、亜種のウイルスや手口が増加しています。<br />
新しく追加になる「インターネットバンキング保護」機能は、金融機関口座にオンラインで操作しようとした場合に、キーボードから入力したIDやパスワードなどのアカウント情報を盗む攻撃に対応します。<br />
キーボードから入力しようとすると、ESETが保護するセキュアな状態のブラウザが起動し、IDやパスワードなどを自動的に暗号化して、攻撃から保護します。
(対応ブラウザ: Internet Explorer 8 以上、Google Chrome 30 以上、Mozilla Firefox 24 以上)<br />
<h2>
■ 「不正送金ウイルス」「フィッシング詐欺」への対応</h2>
ESETでは、インターネットバンキングの入金画面で防御を行うことももちろんですが、WEBサイトやメールの閲覧時の不正な動作の検出や防御を行っています。<br />
金融機関を装った「偽のメール」を送付し、偽ログインページに誘導するようなフィッシング詐欺案件の検出・防御を強化しています。<br />
偽ログインページでアカウント情報を入力してしまうと、悪意のある第三者にログイン情報が送信されてしまい、被害が拡大します。<br />
届くメールも「偽」であることが気づきにくい、「システムにトラブルが発生」というような、メール受信者を油断させる内容であったりします。<br />
また、不正なポップアップ表示や、Webページの改ざん、トランザクション処理の書き換えを行うような不正送金ウイルスも検出・防御します。不正送金ウイルスが動作すると、ポップアップが不自然に表示されたり、不要なタイミングでアカウント情報を求めてきたりすることがあります。<br />
ESETでは年々悪質化しつつ増加する脅威に対して数多くの対策を施し、AV-Comparatives「アンチフィッシングテスト」(2015年8月10日発表) では、ESETは最高評価の「Advanced+」を獲得しています。<br />
<h2>
■ 新規購入、または体験版をご利用の方</h2>
下記より新バージョン9.0の入手が可能です。<br />
ご利用される数や年数に合わせて、プランを選択してください。<br />
<a href="https://www.eset-smart-security.jp/store/order_esetsec.php?type=input">「新規購入」はこちらから</a>
(17日15時現在は、まだバージョン9ではありません。)<br />
<br />
「いろいろあってどれを選べば良いのかわからない」という方は、ご利用の形にあわせて、製品診断ができますので一度試してみてください。<br />
<br />
<a href="https://www.eset-smart-security.jp/store/advice_esetsec.php">「おすすめ製品診断」</a><br />
<a href="https://www.security-soft.com/store/advice_esetsec.php">https://www.security-soft.com/store/advice_esetsec.php</a>
<br />
<h2>
■ すでにESETをご利用中の方</h2>
すでに旧バージョンのESETをお持ちの方は、下記より新バージョン9.0への更新が可能です。ぜひご覧ください。<br />
「バージョンアップ手順」<br />
<a href="https://eset-info.canon-its.jp/support/versionup/ess.html">・Windows</a><br />
<a href="https://eset-info.canon-its.jp/support/versionup/ecs.html">・Mac</a> <span style="font-size: 0.8em;">※Mac版のバージョンアップはv6.1</span>
<br />
<h2>
■ 導入で悩んだら、サポートへ!</h2>
もし、ESETの製品についてや使い方、ライセンスなどについておわかりにならない場合は、「よくある質問」を参考にしてみてください。お問い合せもお待ちしております。<br />
<a href="http://help.eset-smart-security.jp/hc/ja">「よくある質問」</a><br />
<a href="https://help.security-soft.com/hc/ja">https://help.security-soft.com/hc/ja</a>
<br />
<small>※1 <a href="http://canon-its.jp/product/eset/awards.html">第三者機関による評価と受賞一覧</a></small>
<br />
<small>※2 <a href="https://eset-info.canon-its.jp/files/user/html/lp/award_he.html">2015 BCNセキュリティユーザー調査 総合満足度2年連続No.1</a></small>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-59068880528930574132016-03-11T11:15:00.001+09:002016-03-11T11:15:13.059+09:00セキュリティソフトは必要? バージョンアップは必要?<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrgnifstAe0b8ZzPbpwGqZqWSc0qJsIi66Fbq2a8SN-ot1-vQB2yuC9FMOH-HiXOWzVQl9OU1_AJp_TKXaoVDq0ud1pVQky1jZRhFfxqhD5n-CdiltKrQMCRjl4iwM_sKHXrBQ2l3jMUM/s1600/160310update.png" /></div>
<p>銀行や信用金庫などの金融機関を利用する際、インターネットバンキングを利用する場面が増えています。わざわざ銀行まで行かなくてもインターネットにつながったパソコンや端末から金融機関を利用できて便利ですね。</p>
<p>また、その日に入金しないといけない急な振込があったのを、閉まる金融機関が多い午後3時の直前で気づいた、というヒヤヒヤする場面でも、インターネットバンキングから一瞬で入金処理ができます。<br />
便利なインターネットバンキングは、私たちの生活に根付きつつあります。<br />
しかし便利な反面、悪用する人がいるのも事実です。<br />
クレジットカードを利用した不正利用ともども、対策を行なう必要があります。</p>
<a name='more'></a>
<h2>■ 2015年のセキュリティ事犯の傾向:インターネットバンキングやクレジットカード情報が狙われ、金銭的な被害がより甚大になっています。</h2>
<p>警視庁が3月3日に発表した資料によると、平成27年におけるインターネットバンキング不正送金事犯の被害件数は1,495件発生しています。被害額は約30億7,300万円で、運良く不正送金を阻止できた額を差し引いた実被害額でも約26億4,600万円となっています。</p>
<blockquote>ここ数年、セキュリティソフトの脅威上位にインターネットバンキングやクレジットカード情報の不正利用がランクインしていましたが、2015年はついに1位となってしまいました。(出典:IPA情報セキュリティ10大脅威)</blockquote>
<p>2015年のインターネットバンキングやクレジットカード情報の不正利用による事犯は、発生件数自体は前年の1,876件から381件減少したものの、法人の金融機関口座が狙われる比率が高くなっており、金額的には過去最悪の結果となっています。<br />
インターネットバンキングやクレジットカードの情報(IDやパスワードなど)が悪意ある人の手に渡ってしまうと、「一瞬で」お金が送金されてしまいます。<br />
日本だけでなく、海外から脅威がやってくることもありますし、海外にも一瞬で送金されてしまいます。<br />
苦労して貯めたお金が、一瞬でなくなります。</p>
<h2>■ 「セキュリティソフトを入れてるから、うちは大丈夫!・・・無料版だけど。」という方、一度読んでみてください。</h2>
<p>無料のセキュリティソフトは、一体どのようなことができるのでしょう?<br />
有料版との違いがいまいちわからない、という方も多いと思います。</p>
<p><b>人間が病気になったときの薬を例にしてみます。</b><br />
人間の体でも病気になったときにお薬を飲みますね。<br />
コンビニで買える薬(市販薬)と、医師が診察して処方する薬(処方薬)と比べたとき、どちらが早く治りますか?<br />
条件にもよりますが、医師が処方する薬は良く効きます。この違いはなぜでしょうか?<br />
コンビニで買える薬は、買い間違えたり、「実は症状が違った」という場合でも悪い影響が出にくいように効き目を弱くしているのに加えて、ひとつの薬で何でも効くようには作られておらず、対策できる範囲が限られています。<br />
医師が診察して処方する薬は、どの症状があるか、医師という専門家の知見で判断してそのときベストな薬を出します。少々強めなこともありますし、悪い部分にピンポイントに効くようになっています。その時期流行している病気にも対応できます。</p>
<p>セキュリティソフトで「無料版」「有料版」があるのも、薬の「市販薬」「処方薬」の違いに似ています。<br />
無料版のセキュリティソフト(ウイルス対策ソフト)はすべての脅威に対応できるわけではありません。<br />
不正侵入を防ぐファイアウォールや、迷惑メール・フィッシングメールなどをブロックする機能は備えていないことが多く、セキュリティーソフトの「脆弱性」をついてきた脅威には防御することができません。</p>
<p><b>有料版のセキュリティソフトは、さまざまな脅威に対応しています。</b><br />
そして、その時期にベストな対策を行えるように、セキュリティソフトやウイルス対策ソフトは、「アップデート」「パッチ対策」(表現は各社で異なる場合があります)によって、防御できるようになっています。プロフェッショナルである専門家の処方箋を出されているイメージです。</p>
<h2>■ セキュリティソフトのバージョンアップでは、何をしているのでしょうか?</h2>
<p>セキュリティソフトは、さまざまな脅威に対応することとさまざまなOSやバージョンに対応するため、ソフトウェアのプログラムがとても複雑な構造になっています。<br />
とても複雑な構造になっているソフトウェアには、「脆弱性」「セキュリティホール」と呼ばれる部分がどうしても生まれてきてしまいます。<br />
セキュリティソフトの供給元は、脆弱性を限りなく少なくするためにソフトウェアのバージョンアップや機能追加を行ないつつ、品質を向上させ、結果として顧客満足度を向上させる製品を生み出しています。</p>
<p>悪意ある人は、この「脆弱性」を見つけ出して攻撃してきたり、守りが弱い部分を狙ってきます。<br />
いたちごっこにはなってしまいますが、セキュリティソフトの供給元は完璧なセキュリティソフト/ウイルス対策ソフトを目指して、日夜バージョンアップを繰り返しているのです。<br />
セキュリティソフトを利用される皆さんは、このバージョンアップを見逃してしまうと、新しい脅威には対策できないことになります。</p>
「バージョンアップと言ってるけど、入れなくても大丈夫だろう」と判断せずに、セキュリティソフト/ウイルス対策ソフトを、常に最新の状態に保つように心がけてください。Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-54003259417376852532016-03-07T15:41:00.000+09:002016-03-07T15:41:07.672+09:00スマホのセキュリティ 電力自由化と合わせてプラン見直しを<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEihlYQ1TQPlOg7bZYEGS3mCKXoCqMEB0iUjxyCXO2mtzNGg_y8ibl3KIixG9bT7Zlu8FSn_520qoDikoPggQjg9d7ChdcpzEH9shoLb6KtMubGX6c4avAkHPfnlBZwvZdHDEfs7XGcVVng/s1600/160307smartphone-replan.jpg" /></div>
<p>今年4月からの電力小売り自由化に伴って、スマートフォンの料金プランも電力とセット化されたプランが出てきています。<br />
新型のiPhone 5se/iPad Air 3(仮称)もそろそろ登場か?と噂されており、スマートフォンの機種変更やプランの見直しを検討される方も出てきていると思います。
</p>
<a name='more'></a>
<h2>■電力プランとセットで考えてみる</h2>
<p>電力とのセットプランを考える場合は、同じ系列企業の携帯プランと電力プランを組み合わせたほうがメリットが出やすい傾向にあります。<br />
例として、今のスマートフォンのプランに電力プランを組み合わせた主要な割引プランを見てみましょう。</p>
<p>NTTドコモは現時点(2月15日時点)で電力とのセットプランは発表されていませんが、電力利用に応じて「dポイント」で連携を検討しているようです。<br />
KDDIは、auのスマートフォン・携帯電話と「auでんき」を合わせて利用すれば、毎月の「auでんき」の利用料金に応じて最大5%相当が「au WALLETプリペイドカード」へのチャージ入金のかたちでキャッシュバックされる「auでんきセット割」を発表しています。<br />
ソフトバンク 「バリュープラン」では、支払う電気料金に応じてTポイントが1000 円につき5ポイント付与されます。</p>
<h2>■スマートフォンの契約プランを考え直すときに、契約期間を考える</h2>
<p>スマートフォンのプランを考えるときには、最初に契約したときのプランをあらためて見直すことをおすすめします。契約した時から利用状況が変わったり、新プランができたりして、結果的に多くお金を払いすぎている場合があるからです。<br />
その際、契約期間が満了しているかもあわせて確認しましょう。</p>
<p>いわゆる「2年縛り」などで、契約期間内の解約となってしまうと、違約金が発生することがあります。<br />
参考:<a href="http://blog.eset-smart-security.jp/2015/01/smartphone-cancellation.html">「スマホの解約期間が1ヶ月しかないなんて、知っていましたか!?」</a>
<p>格安SIMを提供しているMVNOのプランでは、オプションのセキュリティが割高になっていたり、解約時に違約金が発生することもあります。<br />
もしタイミングが合うのであれば、契約期間満了にあわせてプランを変更するのがベストです。</p>
<h2>■契約プランと一緒にセキュリティも考える</h2>
<p>スマートフォンが1台のみで、WindowsやMac、他のスマートフォンなどを利用しない場合は、携帯キャリアのオプションプランでセキュリティを追加すると、少額でセキュリティプランを付け加えられます。<br />
<small>
○NTTドコモは、マカフィーと連携した「あんしんネットセキュリティ」プランがあります。<br />
200円※/1か月(1年換算・税込2520円)<br />
○auは、トレンドマイクロ(ウイルスバスターモバイル)と連携した「安心セキュリティパック」プランがあります。<br />
300円※/1か月(1年換算・税込3888円)<br />
○ソフトバンクは、マカフィーと連携した「スマートセキュリティ powered by McAfee®」プランがあります。<br />
300円※/1か月(1年換算・税込3888円)<br />
(※印は税抜価格。)</small>
<p>しかし、これらのオプションプランはスマートフォン1台持ちの場合を単純に計算したもので、セキュリティ面で「機能充実」とはいきません。<br />
WindowsやMac、他のスマートフォンなども含めて複数台持ちの場合や、3年ぐらい利用する場合は個別にセキュリティソフトを導入した方がお得になる場合があります。</p>
<p>例えば、ESETファミリーセキュリティだと、利用数1台では1年間3456円(税込)ですが、5台までだと1年間6264円(税込)となります。<br />
3年契約だと、利用数1台で5184円、利用数5台で7344円となります。<br />
※3年契約はキャンペーンでさらに安くなる時期もあります。</p>
<h2>■「備えあれば憂いなし」だけじゃない、セキュリティは自分で守る</h2>
<p>「ちゃんとお金払ってセキュリティソフトも入れたし、もうセキュリティは完璧」と思っている方、ソフトウェアに頼るのではなく、本当の安心は、普段の心構えによって得られます。</p>
<p>何かの手違いでスマホを紛失してしまったり、思わぬ所で盗難に遭ってしまったり、という不測の事態は避けることが難しいです。
また、セキュリティソフトを入れていても、新しい手法でウイルスがやってきたり、怪しいソフトウェアを思わず入れてしまったり、という可能性もあります。</p>
<p>危険な事態は想定されるにしても、セキュリティソフトを導入していれば、そのような不測の事態にも最小限の被害で食い止められる確率が高いです。<br />
<a href="http://blog.eset-smart-security.jp/2015/10/vol1_19.html">「スマホのセキュリティをあらためて検証する Vol.1」</a></p>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-49649332862620060942016-02-19T14:52:00.000+09:002016-02-19T14:52:59.732+09:00iPhoneやiPadの映像をテレビの大画面で(みんなで)観る<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOga_-O4wv-LNvqwXgUKmoHjtZ4vx5GFTnViJ0IxQrgxckDzsUIDzJ-jM7czWrx8i6LosDc6CV8U6SDc4QkqdeXVQcZ9RSMHXi936qGOS5E_WKCyS20gKNsW2JUmcTMpfS285zxJg5aYg/s1600/160214sp_tv.png" /></div>
<p>iPhoneやiPadを使っていて、こんなことありませんか?<br />
・ iPhoneで撮影した映像をみんなで共有したい。<br />
・ 子供が好きな番組をYouTubeのライブラリに登録して連続再生(子守)したい。<br />
・ 大画面でiPhoneのゲームをしたい。</p>
<p>iPhoneはいつも自分の近くにあるもの。その手元にある映像などを、家族や友達とみんなで一緒に見たいときに、みんなで小さな画面を見るわけにはいきません。<br />
そういう場合に、iPhoneの映像をリビングにある大型テレビなどと連携させて、みんなで映像を楽しむ方法があります。</p>
<a name='more'></a>
<p>方法としては、ケーブルを用いて有線で接続する方法と、WiFiやネットワークを通して無線で接続する方法があります。</p>
<h2>■有線で接続する場合</h2>
<p><b>再生したい場所にネットワーク環境がない場合、または無線を使った方法が難しく感じられる場合は、、有線で接続しましょう。</b><br />
iPhoneやiPadにLightning - Digital AVアダプタなど(「iPhone4S以前の場合はApple Digital AVアダプタ)を接続して、その先にHDMIケーブルを接続します。<br />
HDMIケーブルの反対側はテレビのHDMI端子に接続します。<br />
テレビの入力をHDMIに切り替え、iPhoneからの信号を検知できれば、iPhoneの映像をテレビの画面で楽しむことができます。(HDMIケーブルが長い場合は、少々認識に時間がかかるかもしれません。)</p>
<p>高画質の映像をテレビで楽しめるけど、ケーブルが必要になるし、せっかくならケーブルから脱出して身軽になりたいと思われる方は、無線で接続する方法をオススメします。<br />
さらに、<b>有線より無線で接続する方が操作も簡単</b>になります。</p>
<h2>■無線(通信)でつなぐ</h2>
<p>iPhoneから「Bluetooth」「WiFi」「DLNA」などを使って、対応機器と通信を行ないます。</p>
<p>Bluetoothは音楽を聴くのによく使われ、Bluetooth対応のイヤフォンを使っている方も増えてきました。しかし、Bluetoothは転送速度が遅いので、映像をスムーズに再生することは厳しいです。<br />
再生する場所にWiFi環境があることが前提ですが、映像をテレビでワイヤレスストリーミングで再生することが、今では簡単に行なえます。<br />
<small>※難しい単語が並んでいますが、高度な知識は特に要りません。</small></p>
<h3>● Apple / AirPlay や Apple TVを使う場合</h3>
<p>iPhone(4以降)には「AirPlay」という機能があり、iPhoneの画面をテレビに映すこと(ミラーリング)が可能です。対応する機器としては、AirPlay 対応スピーカーやApple TVに接続されたテレビにWiFiを経由して映像を映すことができます。</p>
<p>まず、iPhoneで「Airplay ミラーリング」の機能をオンにします。<br />
<small>(AirPlay 対応デバイスを利用できる状況下にない場合は、iOS デバイスのコントロールセンターには AirPlay が表示されません。)</small>
「コントロールセンター」を表示したら、「Airplay」をタップし、「Apple TV」などを選んで「ミラーリング」をオンにします。</p>
<p>詳しくは下記をご覧ください。<br />
<a href="https://support.apple.com/ja-jp/HT204289" target="_blank">「AirPlay を使って iPhone、iPad、または iPod touch からコンテンツをワイヤレスでストリーミング(AirPlayミラーリング)する」</a></p>
<p>また、AirPlayを用いて、さらにFire TV StickやFire TVを使うと、iPhoneの映像以外にも、Amazonの5万タイトルを超える豊富な映画やドラマを楽しめるだけでなく、HuluやNetflixなど、すでに契約しているお好きなストリーミングサービスなども楽しめます。</p>
<p>詳しくは下記をご覧ください。<br />
<a href="http://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201453020" target="_blank">「Amazon Fire TVのディスプレイミラーリングを使用する」</a></p>
<h3>● Google/Chromecastを使う場合</h3>
<p>Googleからも「Chromecast」と呼ばれる製品が出ています。<br />
AmazonのFire TVとよく比較されますが、ChromecastはAirPlayを用いず、独自の通信方式を使います。<br />
ChromecastをテレビなどのHDMI端子に接続し、AppStoreからChromecastのアプリをダウンロードしてセッティングすると利用できます。Chromecastでは「ミラーリング」と言わず、「キャスト」と言います。<br />
少し映像に遅延が発生することもありますが、パソコンの画面を丸ごとキャストできる機能もあるので、そういう使い方をしたい方も活用できます。</p>
<p>詳しくは下記をご覧ください。<br />
<a href="http://www.google.co.jp/intl/ja_ALL/chrome/devices/chromecast/learn.html" target="_blank">「Chromecastのキャスト方法」</a></p>
<h3>●PS3やPS4をお持ちの場合</h3>
<p>PS3は「DLNA」というガイドラインに適合しているので、音声や映像のホームネットワークを作り上げることができます。DLNAのガイドラインは、DLNAに準じた機器、AV家電やパソコン、PS3などを、メーカーが違っても相互に通信ができるようになるので、iPhoneにDLNA用クライアントアプリを入れることで、ホームネットワークにiPhoneを加えることができます。</p>
<p>※ ただし、DLNA対応機器と言っても、バージョンが異なっていたり、正式な認証を受けていないものもあるため、すべて適合するとは限りません。</p>
<h2>■ iPhoneの映像をテレビなどに映すことに関連するセキュリティは?</h2>
<p>・有線で接続している場合は、接続した機器しか映りませんが、無線で接続している場合は、どこに映像が飛んで行っているかわかりにくくなります。ネットワーク内で予期せぬ場所で突然映像が流れるかもしれません。<b>どこの機器に接続されているかを確認した上で映像を流すことが必要です。</b><br />
・画面全体をテレビに映している場合は、<b>映そうとしている映像以外の情報が流れるかもしれませんので注意が必要です</b>。<br />
・Fire TVやChromecastは、外出時にスティック部分を持ち出して使用できますが、Amazonは2段階認証がないので、<b>ログインに制限のある環境でないと、不用意に第三者に侵入される可能性もあります</b>。</p>
<small>
※実際に接続する機器によって、今回ご紹介の内容に対応していない場合もありますので、必ず実際に接続する機器の仕様をご確認ください。<br />
※商標について. 本サイトに掲載されている商品またはサービス等の名称は、各社の商標または登録商標です。</small>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-32798536392453557852016-02-18T15:21:00.000+09:002016-02-19T14:46:56.373+09:00気になる!LINEのプライバシー管理。今すぐできる設定3つ<br />
先日、世間を賑わした有名タレントとミュージシャンの不倫騒動。<br />
<br />
しかしネットユーザーの間では、二人の恋の行方よりも<br />
「・・・えっ! どうしてLINEのやりとりが他人にバレてるの? Σ(゚Д゚ υ) 」<br />
ということが大きな話題となりました。<br />
<br />
LINEは1端末1アカウントだし、セキュリティも安心♪ と思って、日頃からプライベートな会話に使っている方も多いでしょう。これを機に、<b>LINEのプライバシー設定を見直して、</b><b>安心して利用できるようセキュリティを強化</b>しませんか。<br />
<br />
今回は、自分のスマートフォンやLINEを他人から守る方法をご紹介します。<br />
<br />
また、<b>「LINEアカウントの引き継ぎ方法」 も急遽、大幅に変更</b>されました。<br />
近々、機種変更を考えている方は、かならずチェックしてくださいね! (´v`)b<br />
<br />
<a name='more'></a><br />
<h2>
■ LINEを他人に見られないようにするために、今すぐできる設定3つ!</h2>
友達とのナイショ話や、ビジネスのやりとりなど、LINEを使ったコミュニケーションは、他人に見られたくないもの。面倒なトラブルに巻き込まれる前に、自分でプライバシーをしっかり管理して、自衛することも大切です。<br />
<br />
まずは、<b>今すぐ簡単にできる自衛方法を3つ</b>ご紹介します。<br />
「数年間にLINEを使い始めた時に、プライバシー設定をしたから大丈夫」という方も、バージョン更新で設定項目が変わる場合もあるので、今一度の確認をおすすめします!≡o( ゚Д゚)o<br />
<br />
<br />
<b><span style="color: #0b5394;">【1】LINEアプリにパスワードをかける</span></b><br />
LINEを立ち上げるときに、パスワード入力を要求するよう設定することができます。<br />
万が一、スマートフォンがオンになっていても、パスワードを入れないとLINEを開くことができなくなります。<br />
<br />
<span style="color: #0b5394;">▼設定方法</span><br />
(1) LINEアプリを起動し、「その他(・・・)」→「設定」→「プライバシー管理」を開く<br />
(2)「パスコードロック」をオンにして、自分で決めた4ケタの数字を入力する<br />
(※この数字は、スマートフォン自体のパスワードと必ず違うものにしましょう。)<br />
(3) アプリを終了させ、再起動時に先ほど設定した数字を入力してみる<br />
<br />
不正ログインを防ぐためにも、パスワードに使う数字はスマートフォンの起動用パスワードや、他のSNSのパスワードと必ず違うものにしてください。<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDlsnVQnBWamt-CDN154gW8EsAe50-WIwjY1iOdCKYifaGi2iIvNiKqUziGVESFEg1L5GGz43aZeE4656YF-GPP4Z0Iq7QZj2XQF6Ekx9s_tfT-wbY9h2FytMbDEf_sbzw2AV-R1SWeyA/s1600/16021801.png" imageanchor="1"><img border="0" height="456" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDlsnVQnBWamt-CDN154gW8EsAe50-WIwjY1iOdCKYifaGi2iIvNiKqUziGVESFEg1L5GGz43aZeE4656YF-GPP4Z0Iq7QZj2XQF6Ekx9s_tfT-wbY9h2FytMbDEf_sbzw2AV-R1SWeyA/s640/16021801.png" width="640" /></a></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgnl2yZIqJMUfTOnM1Tb_w4H4qwSLX39W4e6-XS3iYD-p8-RNPdMX06RTs_7WwZufCzk7qii51zfiWnt0XUc9NmZ_RjjzEmAzm1pm5riNr9IwifFtjLi_8KuIwKLwJ5_Qp6u0CnNiPLGo/s1600/16021802.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="512" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgnl2yZIqJMUfTOnM1Tb_w4H4qwSLX39W4e6-XS3iYD-p8-RNPdMX06RTs_7WwZufCzk7qii51zfiWnt0XUc9NmZ_RjjzEmAzm1pm5riNr9IwifFtjLi_8KuIwKLwJ5_Qp6u0CnNiPLGo/s640/16021802.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;"><span style="font-size: 12.8px;">画像:LINE公式サイトより引用</span></td></tr>
</tbody></table>
<br />
<br />
<b><span style="color: #0b5394;">【2】LINEアカウントにメールアドレス・パスワードを設定する</span></b><br />
<br />
LINEで利用者識別をする際、使用するのが「メールアドレス」と「パスワード」です。機種変更の時や、パソコン/タブレット版LINEなどを使う時に必要となります。<br />
<br />
もしも、「メールアドレス」と「パスワード」などの情報が誰かの手に渡り、あなたのLINEアカウントでログインされると、あなたは自分のLINEを使えなくなります。気をつけて管理してください。<br />
<br />
<span style="color: #0b5394;">▼パスワードの設定・変更方法</span><br />
(1) LINEアプリの「設定」→「アカウント」→「メールアドレス登録」を開く<br />
(2) 「パスワードの変更」を開く<br />
(3) 「現在のパスワード」を入力し、「新しいパスワード」に新しく変更したいパスワードを2回入力し「確認」<br />
<br />
<br />
<span style="color: #0b5394;"><b>【3】スマートフォン自体にロックをかける</b></span><br />
<br />
LINEのみならずプライバシー全体を守る上でも、iPhoneやAndroidなどの端末のロックはきちんとかけることをお勧めします。パスワードロックをかけておけば、万が一端末を紛失した時でも、容易に中を見られる確率がグンと下がります。<br />
<br />
[参考] <br />
・iPhone端末のパスワードのかけ方(SoftBankモバイル ホームページ)<br />
<a href="http://faq.mb.softbank.jp/detail.aspx?cid=75841&id=75841" target="_blank">http://faq.mb.softbank.jp/detail.aspx?cid=75841&id=75841</a><br />
<br />
<br />
<h2>
■ 機種変更時のLINEアカウント引き継ぎ方法が大幅に変わった!</h2>
先の不倫騒動では、LINEのやりとり流出に関して、「不倫相手である男性ミュージシャンの古いiPhoneを使って、何者かが男性のLINEアカウントにログイン・監視したのではないか」という説もありましたよね。<br />
<br />
原則的にはこれまでも、機種変更後に新しい端末でLINEにログインすれば、旧端末では利用できない仕様になっていましたが、何らかの条件が組み合わされれば複数端末からの利用も可能である、という話も出ています Σ(゜Д゜)!!<br />
<br />
今回の騒動との関連性はわかりませんが、<b>LINEではセキュリティ強化のために、2月より新しいアカウントの引き継ぎ方法を導入</b>しました。<br />
<br />
これまでは、機種変更で新しい端末にアカウントを引き継ぐ場合は「PINコード」の入力が必須でしたが、今回の改訂により、機種変更の前に、変更前の端末で引き続きの許可設定を行うことが必要となったのでご注意を!<br />
<br />
つまり、事前に古い端末上で引き継ぎ許可設定をしないと、新しい端末でログインが完了できなくなります。機種変更時に古い端末を下取りに出してしまって手元にないと、この作業を行えなくなりますのでご注意ください。<br />
<br />
<span style="color: #0b5394;">--------------------------------------</span><br />
<b><span style="color: #0b5394;">▼ LINEのアカウントを引き継ぐまでの流れ</span></b><br />
<span style="color: #0b5394;">--------------------------------------</span><b><span style="color: #0b5394;"><br /></span></b><br />
【STEP 1】 引き継ぎの事前準備 <br />
↓<br />
新しいスマートフォンに買い換える<br />
↓<br />
【STEP 2】 新しいスマートフォンにLINEのアカウントを引き継ぐ<br />
<br />
引き継ぎの事前準備、および、引き継ぎ方法は、こちらをご覧ください。<br />
<br />
・【重要/変更】2016年最新版 LINEのアカウントを引き継ぐ方法<br />
<a href="http://official-blog.line.me/ja/archives/53494977.html" target="_blank">http://official-blog.line.me/ja/archives/53494977.html</a><br />
<br />
<b><span style="color: #0b5394;">~・~・~・~・~・~・~・~・~・~・~・~・~・~</span></b><br />
<br />
いかがでしたか。プライベートなやりとりに使うことが多いLINEだからこそ、セキュリティを強化したいもの。プライバシー設定、しっかり見直してくださいね (*´ー`)ノ
<br />
<br />
なお、LINEは主にプライベート用ですが、ビジネス用のチャットツールといえば<br />
セキュリティの安全な「チャットワーク」がおすすめです (´v`)b<br />
<br />
・<a href="http://www.chatwork.com/ja/" target="_blank">チャットワーク | ビジネスが加速するクラウド会議室</a><br /><br />
<div>
-------------------------------------------------------<br /><br />
参考記事:</div>
・自分のスマートフォンやLINEを他人から守る方法 - LINE公式ブログ<br />
<a href="http://official-blog.line.me/ja/archives/53189799.html" target="_blank">http://official-blog.line.me/ja/archives/53189799.html</a><br />
<br />
-------------------------------------------------------<br />
<br />
▼ セキュリティマガジンはどなたでも<b>無料</b>でご購読いただけます (*゚▽゚)ノ<br />
<br />
<a href="http://www.eset-smart-security.jp/magazine/magazine.html" target="_blank"><img alt="メールマガジン購読お申し込み" src="http://www.eset-smart-security.jp/data/assets/app-pkg/ess/image/blog/btn_side_magazine.png" /></a><br />
<br />
皆さんのお申し込みを心よりお待ちしています♪<br />
<br />
<br />
-------------------------------------------------------<br />
■ 免責事項について<br />
-------------------------------------------------------<br />
記事の内容には細心の注意を払っておりますが、<br />
掲載された情報の誤り、内容を実施したことによって生じた不具合や<br />
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。<br />
<br />
くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう<br />
お願いいたします。<br />
<br />
<div class="separator" style="clear: both;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQY26btnHqFIEp2eBmWY64xUbvamWARHYIDiV4Sr5Fo8ihBsNE4TBSePrtg6bqiC6od7Uv_J_Dv6k4nN5zUjTAzgts0VF09eG2IYxF_whDyCPhZnsJYZN2zZQidZcxUad1A23LnydRJzJ1/s1600/ESET-logo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQY26btnHqFIEp2eBmWY64xUbvamWARHYIDiV4Sr5Fo8ihBsNE4TBSePrtg6bqiC6od7Uv_J_Dv6k4nN5zUjTAzgts0VF09eG2IYxF_whDyCPhZnsJYZN2zZQidZcxUad1A23LnydRJzJ1/s1600/ESET-logo.png" /></a></div>
<br />
<br />
<br />ESET MAGAZINEhttp://www.blogger.com/profile/17743080570838862091noreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-17266241559788073552016-02-09T12:36:00.000+09:002016-02-15T10:07:07.449+09:00マイナンバーを、特に! 企業で取り扱う時に落とし穴になりそうな5つのポイント<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhf6MD3IcZV57XiC0wv5ZXaOKkiMBShiKv9qPuLKSGm1XHDPNAUNu84R2BnZqWCvzA7HctdBDsc7DqPWCauwRNgpNhK-QuN4r3f7rAfVyOMEbW-GtQ8eKuo13tLAXoBSe3irA57QizZCqg/s1600/1602078my_number.png" /></div>
<p>2015年の年末調整対応など、企業内でのマイナンバーの取り扱いは、実務担当者の方、特に経理や総務を担当されている方に影響が及んでいることと思います。
<br />
<b>マイナンバーの取り扱いは、個人レベルでも厳重に扱われるべきもの</b>ですが、従業員の皆さんのマイナンバーをとりまとめている企業の実務担当者の方にすれば、かなり気を遣う業務になっているのではないでしょうか?<br />
マイナンバーは正しく取り扱わないと法令違反には懲役や罰金の罰則があり、企業は適切な対応が求められます。<br />
(正当な理由なく故意に情報を漏えいさせた場合には、刑事罰が科せられます。)</p>
<a name='more'></a>
<h2>■マイナンバー管理責任者、経理、総務の方は注意!</h2>
<p>
企業内でマイナンバーを取り扱う際の大きな流れは次のようになります。<br />
<b>1. 社内規定を整備したり、社内ルールを決めたりした上で、社内研修を実施する。</b><br />
<b>2. マイナンバーを従業員から収集する。</b><br />
<b>3. 管理責任者が保管・廃棄する。</b><br />
<b>4. 提出義務がある書類にマイナンバーを記載し、関係省庁に提出する。</b>
<p>実際に、企業内で直接マイナンバーに関連する方といえば、マイナンバーの管理責任者と、経理の方は給与計算に関わる書類(源泉徴収票や支払い調書など/税務署向け)の処理で関わり、総務の方は人事・労務の書類(雇用保険被保険者資格取得届/ハローワーク向け、や厚生年金保険資格取得届け/年金事務所向け)が関わることになります。</p>
<p>管理責任者が誰なのか? 経理や総務でどのように取り扱っていくのかを十分に検討しておく必要があります。</p>
<h2>■マイナンバーの「保管期間」に注意!</h2>
<p>民間企業が個人番号を取り扱うのは「給与事務、法定調書作成等の事務(個人番号関係事務)」のみで、これ以外に利用することはできません。<br />
そして、マイナンバーは保護制限があり、法律で限定的に明記された場合を除き、特定個人情報を保管してはなりません。<br />
そのため、書類の作成事務を処理する必要がなくなり、<b>法令に定められた保存期間を経過した書類は、マイナンバーをできるだけ速やかに廃棄又は削除しなければなりません。</b></p>
<p>例えば、扶養控除等申告書や配偶者特別控除申告書の保管期間は7年となっています。<br />
もし退職者が発生した場合には、退職者のマイナンバーを、7年保持後に廃棄する義務があります。</p>
<h2>■マイナンバーの「保管場所」に注意!</h2>
<p>マイナンバーを管理する場合、自社で管理する方法と、管理業者に委託する方法が主流になります。<br />
自社で管理する場合、安全管理措置を徹底しつつ、定めた場所に厳重に保管する必要があります。紙で管理する場合は鍵のついた書庫や金庫に、データで管理する場合はセキュリティの確かなサーバーなどに保管することになりますが、自社で管理する際に落とし穴になるのが、クラウドサービスに保管している方です。</p>
<p>クラウドサービスに保管する場合は、自社で保管しているとは判断されず、クラウドサービスにデータ管理を「委託」していることになります。<br />
委託先には、マイナンバー管理にあたり、安全管理措置などが義務付けられます。<br />
委託先が別の業者にさらに委託(再委託)する場合は、委託元の許諾を得た場合に限り、再委託できます。</p>
<h2>■マイナンバーを書いた資料でも、「何が保管義務となるのか」に注意!</h2>
<p>何をどれだけの年数保管する義務があるかについては、法律で規定されています。</p>
<p>「行政手続における特定の個人を識別するための番号の利用等に関する法律」<br />
記録の義務【第23条、第26条、令第29条、平成26年内閣府・総務省令第85号第47条】<br />
第23条第1項及び第3項(第26条により準用する場合を含む。)の規定によると、</p>
<p>総務大臣、情報照会者及び情報提供者は、情報提供ネットワークシステムを使用して特定個人情報の提供の求め又は提供があった場合には、情報提供ネットワークシステム及び情報提供ネットワークシステムに接続された各自のサーバーに、次に掲げる事項を記録し、7年間保存しなければならない。</p>
<blockquote>① 情報照会者及び情報提供者の名称
② 提供の求めの日時及び提供があったときはその日時
③ 特定個人情報の項目
④ 提供の求めに係る事務をつかさどる組織の名称
⑤ 情報照会者の処理する事務
⑥ 提供の求めが第21条第2項各号(第26条により準用する場合を含む。)に掲げる場合に該当する場合はその旨
⑦ ④から⑦までに掲げるもののほか、総務大臣が定める事項
※出典
(「行政手続における特定の個人を識別するための番号の利用等に関する法律」)</blockquote>
<p>
とあります。</p>
<p><b>むやみやたらに資料を保管するのではなく、何をどのように保管すべきなのかを明確にしておく必要があります。</b></p>
<h2>■収集の際は「本人確認」「利用目的を明確に伝える」</h2>
<p>マイナンバーの収集担当者は従業員や取引先にマイナンバーの提出を求める際に、本人確認を確実に行いながら、利用目的を明確に伝える義務があります。複数の利用目的があっても、1回の収集で利用目的を提示することは可能ですが、従業員(扶養親族も含む)のマイナンバーを目的と異なる利用をした場合は罰則が定められていますので、不正収集は厳禁です。<br />
<b>従業員に強硬に拒まれた場合には、書類提出先の機関に問い合わせ、指示に従うことになります。</b><br />
従業員からすると、会社へマイナンバーを提出したり、通知することは強制ではなく、拒否しても罰則はありません。<br />
会社によって就労規則などにルール化されているところもあるので、注意が必要です。</p>
<h2>■データ保管の場合は「セキュリティ」に注意!</h2>
<p>マイナンバーの保管場所として、不正アクセス対策がなされていない、またはアンチウイルス対策なども不十分な保管場所であれば、不正アクセスやウイルスの脅威がやってきた際の被害が大きくなる傾向があります。</p>
<p>マイナンバーとしては制度が始まったばかりですが、限りなくリスクを低下させるため、実績のあるセキュリティーソフトやサービスを利用することが望ましいと考えられます。</p>
マイナンバーについては、過去に幾つかの記事を公開しています。
振り返りには、そちらもご確認ください。
<br />
<a href="http://blog.eset-smart-security.jp/2015/11/mynumber03.html"><b>・住基カードとはなにが違う?</b></a><br />
<a href="http://blog.eset-smart-security.jp/2015/10/blog-post_13.html"><b>・企業のセキュリティ対策は大丈夫?</b></a><br />
<a href="http://blog.eset-smart-security.jp/2015/09/blog-post.html"><b>・マイナンバー制度がはじまるにあたって気をつけること</b></a>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-5717107905845355462016-01-28T16:04:00.000+09:002016-01-28T19:32:19.118+09:00LINEのアカウントやメッセージ履歴を漏れないようにする対策とは?<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEin_QL7YRWX0EelWBSom7KvSGypHddJkNzHSy4gxTPkpaCt8G9zX6g-NdGW6fHxRJLk4LmO6nZoxASHYJSilPTlK1bkCpPfQVIGIrxFE5fOoSwCjufbbx8mBzWCc7QoRaC-UY637cbFm7U/s1600/160128line_security.png" /></div>
<p>無料通話やメッセージ、スタンプのやりとりが簡単にできるLINEは、若い世代を中心に広く利用されています。<br />
平成27年度の総務省情報通信白書によれば、最近約1年以内に利用した経験のあるSNSを尋ねたところ、<b>LINE(37.5%)、Facebook(35.3%)、Twitter(31.0%)の順</b>となったそうです。<br />
それぞれ実名(本名又はこれに準ずる氏名)、匿名(実名以外)のどちらで利用しているかを尋ねたところ、実名利用率(全利用者数に対する実名利用者数の比率)が高かったのは<b>Facebook(84.8%)、LINE(62.8%)</b>でした。<br />
(「ICTが拓く未来社会」<a href="http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h27/html/nc242220.html" target="_blank">http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h27/html/nc242220.html</a> より)</p>
<p>Twitterやmixiなどは匿名のアカウントで利用されるケースが多く、アカウントがあってもすぐに個人が特定されるとは限りません。<br />
FacebookやLINEのように実名利用が基本となるSNSは、SNS上の<b>やりとりの背景に実社会のつながりもある</b>ことが多いです。</p>
<p>SNSと実社会の距離が近いとなると、「もしなにかあったとき」に、実社会で被害者となる(または加害者となる)危険性を考えておく必要があります。
たとえば、1月に入ってから、メディアを賑わせている女性タレントと男性ミュージシャンの騒動などはLINEを利用していたために発覚したものであると言えます。</p>
<p>
では、LINEから個人情報やトーク履歴などが漏れることがあるのでしょうか?</p>
<a name='more'></a><br />
<h2>■ 登録メールアドレスとパスワードの厳重管理が基本</h2>
<p>
LINE株式会社では、今回の騒動を受け、アカウントのセキュリティに関するお知らせを公表しています。</p>
<a href="http://linecorp.com/ja/security/article/52">「第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について」</a>(2016.01.22)によると、<br />
<b>「ユーザーのスマートフォン端末およびLINEの登録メールアドレスとパスワードが適切に保護されていれば、自身が意図しない形でユーザー情報や、やり取りの内容が第三者に渡ることはありません。」</b>とあります。</p>
<p>LINEを利用する際、利用者ご自身の「各端末の管理」、「登録メールアドレス」と「パスワード」の管理が適切に行なわれていれば、情報が漏れたりすることはない、ということです。</p>
<div style="border:1px solid gray;">
<b>【追記】2016.1.28</b><br />
<p>1月27日、LINEよりアップデート予定が公開され、2016年2月上旬に実施予定のアップデートでは、機種変更によるセキュリティがさらに高められることになります。<br />
「機種変更後に電話番号が変更となる場合」または「Facebookログインを利用していて、かつスマートフォンが変更となる場合」に、機種変更前に「アカウントを引き継ぐ」手順が必要になるのと、引き継ぎ制限時間が24時間以内、という制約が加わります。<br />
これに伴い、引き継ぎ時に必要だったPINコードの設定は廃止されます。<br />
MNPによる機種変更の場合は、従来通りIDとパスワードを用いたログインとなるので、今回のアップデートの影響はありません。</p></div>
<small>「パスワード管理は、<a href="http://www.eset-smart-security.jp/trial.html?type=input"><b>セキュリティソフトに任せるという選択を体験</b></a>してみる」</small>
<h2>■ 機種変更時の旧端末を要チェック</h2>
<p>しかし、普段は気を付けていても、時には失敗してしまうこともあります。</p>
<p>たとえば、スマートフォンやタブレットを機種変更する際にそれは起こります。</p>
<p>LINEのアプリを新機種に新規インストールすると、LINEのトーク履歴は引き継がれません。<br />
<b>旧機種でのトーク履歴は引き継いでおきたいと思う人のほうが多いでしょう。</b><br />
トーク履歴を引き継ぐには、iTunesを使って旧機種のデータをいったんバックアップし、そこから「復元」することでトーク履歴を活かしたまま、設定を特に変えることなく新機種でLINEを利用することができます。</p>
<p>ここで気を付けておかないといけないのは、「復元」でできた新旧携帯は「クローン」のような関係になっていることです。メッセージやスタンプは新旧機種に同様に送られます。<br />
そして、お互いにログイン情報を送りあうようなことはありません。<br />
つまり、<b>旧機種を他の方が利用しているとアカウントの情報がそのまま洩れてしまいます。</b></p>
<p>機種変更した際は、旧機種については管理がおろそかになりがちですが、<b>アプリを消去するか、パスワードなどのログイン情報を変更しておけば、</b>セキュリティを確保したまま機種変更後にもLINEを楽しむことができます。</p>
<p>なお、パソコンからLINEを利用すると、ログイン時にスマートフォンにログイン履歴が届くので、どこからアクセスしているかわかるようになっています。</p>
<!-- ここに追記コメントを挿入 -->
<h2>■ 盗難時に気をつけることは?</h2>
<p>機種変更時以外では、スマートフォンやタブレットが盗難にあったりした際に情報が漏れる可能性があります。<br />
IDとパスワードをスマートフォンやタブレットに記憶し、すぐにLINEを利用できる状態で、なおかつ端末のロックがかけられていない状態であれば、盗難にあったときにすぐに情報が漏れてしまいます。<br />
<b>悪意のある人の手に渡ってしまうと、すぐにアカウントが乗っ取られて悪用される可能性</b>があります。</p>
<p>トラブルに巻き込まれない対策として、機器にロックをかけておくのはもちろんですが、覚えやすいパスワードやパターンを使っていると近い関係の人であれば簡単に推測されて不正利用される可能性もあります。</p>
<blockquote><small><a href="http://www.eset-smart-security.jp/trial.html?type=input">セキュリティソフトがあれば、盗難時にも安心</a></small></blockquote>
<p>「各端末の管理」、「登録メールアドレス」と「パスワード」の管理がされたうえで、LINEなどのSNSを利用しましょう。<br />
まさかの際に備えて、<b><a href="http://www.eset-smart-security.jp/trial.html?type=input">スマートフォンやタブレットを遠隔操作できるセキュリティソフトをインストールしておく</a></b>のも、日頃のセキュリティ対策も行いながら、アカウント保護に役立ちます。</p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-29939909100564031952016-01-22T10:14:00.000+09:002016-01-22T10:14:37.888+09:00ついに古いInternet Explorerのサポートが終了。使い続けると怖いリスクとは?そして対策は?<br />
インターネットブラウザの代表格、Internet Explorer(以下、IE)。<br />
現在の最新版はIE11ですが、「IE8だって、まだ現役でバリバリ使っているよ!」という声もしばしば耳にします。<br />
<br />
「あっ、それ私のこと!?」と思われた方、ご注意を…!!<br />
<br />
<b>サポートが終了した古いバージョンのIEを使い続けていると、ウイルスに感染したり、情報が漏えいするなどのリスクが高まる</b>のです!((((;゚Д゚)))<br />
<br />
今回は、IEの新しいサポート状況とバージョンアップをおこなわない場合のリスク、今すぐ実行したいIEバージョンの確認方法をまとめます。<br />
<br />
<a name='more'></a><br />
<h2>
■「各Windows OSで利用可能な最新版IEのみ」がサポート対象</h2>
さる2014年8月、マイクロソフトが「古いIEのサポートを2016年1月で打ち切る」ことを発表したことを、皆さんは覚えていますか?<br />
<br />
2016年1月13日、その日がとうとうやってきたのです!(*・д・)b<br />
<br />
これまでは、WindowsOSがサポート期間中であれば、IEはどのバージョンでもサポートされていたので、あまりサポート云々を気にする必要がありませんでした。<br />
<br />
しかし今後は、<b>「各Windows OSで利用可能な最新版IEのみ」がサポート対象となる</b>ため、古いIEはサポート外となるのです。<br />
<br />
サポート対象外のIEは、セキュリティ更新プログラムが提供されなくなるため、新たな脆弱性が発見されても、それを解消することができません。すなわち、何者かがそれを悪用すると、パソコンがウイルスに感染して「ブラウザが正しく動かない」「情報が漏えいする」などの被害に合うおそれが出てきます。<br />
<br />
つまり、サポート対象外の古いバージョンのIEを使うと、セキュリティの脅威にさらされてしまうことに!これは困りますよね Σ(゚Д゚)<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhk7X3G4EubtIE9Yq9Ydh2SypnWGbq9rRsemUqz7fYfEJqZqg-vvYYf_HiSrud7DmVwZqlQUeGKlaHpMbrG1ORG-q6Fg4d4BWpSIlxoYcswxIJycNgS12aFuaeMyU9khH4NWOZPFdhQnv0/s1600/01191624.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhk7X3G4EubtIE9Yq9Ydh2SypnWGbq9rRsemUqz7fYfEJqZqg-vvYYf_HiSrud7DmVwZqlQUeGKlaHpMbrG1ORG-q6Fg4d4BWpSIlxoYcswxIJycNgS12aFuaeMyU9khH4NWOZPFdhQnv0/s1600/01191624.png" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;"><span style="font-size: 12.8px;">※</span>IEのバージョンごとの影響(画像:IPAサイトから引用)</td></tr>
</tbody></table>
<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEFLocrYEzM_yfB6q_Ei-QAxCiIxRfKwRKoKd27KJTmU-n5HP00IOxi09ryAS1OfidopFbq_E4Tqbvv2cWzh5jMEPrBJwJ_I5YGto6rdKy36EFVNy1PNDZu-aUOdDKCCsOU9NslPOes4c/s1600/01191626.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEFLocrYEzM_yfB6q_Ei-QAxCiIxRfKwRKoKd27KJTmU-n5HP00IOxi09ryAS1OfidopFbq_E4Tqbvv2cWzh5jMEPrBJwJ_I5YGto6rdKy36EFVNy1PNDZu-aUOdDKCCsOU9NslPOes4c/s1600/01191626.png" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">※サポート終了後もIEを利用し続けた場合<span style="font-size: 12.8px;">(画像:IPAサイトから引用)</span></td></tr>
</tbody></table>
<br />
そのため、情報処理推進機構(IPA)では、<b>ご使用中のIEのバージョンを確認するとともに、早急に最新版へのバージョンアップをおこなう</b>よう呼びかけています。<br />
<br />
<br />
<h2>
■Internet Explorerバージョンアップ方法</h2>
<blockquote>
1)まず、Windows Updateを実施し、Windowsを最新バージョンにしてください。<br />
2)その後、IEのバージョンを確認し、表の記載に該当しない場合はMicrosoft社 公式ページからサポート継続バージョンの IE をインストールしてください。<br />
<br />
・Internet Explorer のダウンロード (※Microsoft社 公式ページ)<br />
<a href="http://windows.microsoft.com/ja-jp/internet-explorer/download-ie" target="_blank">http://windows.microsoft.com/ja-jp/internet-explorer/download-ie</a></blockquote>
<br />
<br />
<b><span style="color: #0b5394;">▼Windows OS 別 IE のサポートが継続されるバージョン</span></b><br />
<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdnvoHNn4lu63HBENsuGbM-p9LB_Q-TYhmOk2dHjpgaWhxp9Z4fGW8Hm-BZXlHHjzMzwJiLOs8OukdbqiVUWxNuD4t9fGg5hrfa01-SEOEi_I6IGbKsGxOT_BHH2qV27rgR9V8O-UNAqY/s1600/IE.jpg" imageanchor="1"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdnvoHNn4lu63HBENsuGbM-p9LB_Q-TYhmOk2dHjpgaWhxp9Z4fGW8Hm-BZXlHHjzMzwJiLOs8OukdbqiVUWxNuD4t9fGg5hrfa01-SEOEi_I6IGbKsGxOT_BHH2qV27rgR9V8O-UNAqY/s1600/IE.jpg" /></a><br />
<br />
<br />
<span style="color: #0b5394;"><b>▼IEのバージョンの確認方法</b></span><br />
<br />
<b>【 IE8の場合 】</b><br />
<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxQdt7zGR1XuOnyS4WWm90GCN8J2YbpbVcm_190kXTUqSyxK0hvFuJ7UsxnlEbIuEZkQ_6wSi9R93nYxMYfg0ibahOk7wPtkgU2_1_5mrWQDUgTCBjZ7S8mldnZV7-v837Hn_ncFAWCuQ/s1600/01191637.png" imageanchor="1"><img border="0" height="568" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxQdt7zGR1XuOnyS4WWm90GCN8J2YbpbVcm_190kXTUqSyxK0hvFuJ7UsxnlEbIuEZkQ_6wSi9R93nYxMYfg0ibahOk7wPtkgU2_1_5mrWQDUgTCBjZ7S8mldnZV7-v837Hn_ncFAWCuQ/s640/01191637.png" width="640" /></a><br />
<br />
<br />
<b>【 IE9、10、11の場合 】</b><br />
<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9EH6WgTbuOaSnjz5hxEVB0dAhWwXn9Jk3hFUD9TdVArzT7CKbtEfc1hpPP_xl4nltIA80zEh9JnlJt77NPmgzELBaerld6KUeJr0gTNzJpfT0aIlltRCjYRzC-nQZ5cP8_Bb4DgnkpIU/s1600/01191638.png" imageanchor="1"><img border="0" height="492" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9EH6WgTbuOaSnjz5hxEVB0dAhWwXn9Jk3hFUD9TdVArzT7CKbtEfc1hpPP_xl4nltIA80zEh9JnlJt77NPmgzELBaerld6KUeJr0gTNzJpfT0aIlltRCjYRzC-nQZ5cP8_Bb4DgnkpIU/s640/01191638.png" width="640" /></a><br />
<br />
また、<b>Windows 8 のサポート期間は 2016年1月12日で終了した</b>ため、<b>Windows8.1以上へのアップデートが必要</b>です。IEと同様にアップデートをおこなうことをおすすめします。<br />
<br />
<br />
<b><span style="color: #0b5394;">~・~・~・~・~・~・~・~・~・~・~・~・~・~</span></b><br />
<br />
いかがでしたか?<br />
面倒だなぁと思わずに、速やかにアップデートをおこなって、安全安心なインターネットライフをお過ごしくださいね (*゚▽゚)ノ<br />
<br />
ページ下部の「いいね!」「ツイート」「g+1」「B!」をポチッと押して<br />
ご家族、お友達にも、ぜひ情報をシェアしていただけると幸いです♪<br />
<br />
<br />
参考記事:<br />
・【注意喚起】 Internet Explorer のサポートポリシーが変更、バージョンアップが急務に-IPA<br />
<a href="https://www.ipa.go.jp/security/ciadr/vul/20151215-IEsupport.html" target="_blank">https://www.ipa.go.jp/security/ciadr/vul/20151215-IEsupport.html</a><br />
<br />
-------------------------------------------------------<br />
<br />
▼ セキュリティマガジンはどなたでも<b>無料</b>でご購読いただけます (*゚▽゚)ノ<br />
<br />
<a href="http://www.eset-smart-security.jp/magazine/magazine.html" target="_blank"><img alt="メールマガジン購読お申し込み" src="http://www.eset-smart-security.jp/data/assets/app-pkg/ess/image/blog/btn_side_magazine.png" /></a><br />
<br />
皆さんのお申し込みを心よりお待ちしています♪<br />
<br />
<br />
-------------------------------------------------------<br />
■ 免責事項について<br />
-------------------------------------------------------<br />
記事の内容には細心の注意を払っておりますが、<br />
掲載された情報の誤り、内容を実施したことによって生じた不具合や<br />
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。<br />
<br />
くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう<br />
お願いいたします。<br />
<br />
<div class="separator" style="clear: both;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQY26btnHqFIEp2eBmWY64xUbvamWARHYIDiV4Sr5Fo8ihBsNE4TBSePrtg6bqiC6od7Uv_J_Dv6k4nN5zUjTAzgts0VF09eG2IYxF_whDyCPhZnsJYZN2zZQidZcxUad1A23LnydRJzJ1/s1600/ESET-logo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQY26btnHqFIEp2eBmWY64xUbvamWARHYIDiV4Sr5Fo8ihBsNE4TBSePrtg6bqiC6od7Uv_J_Dv6k4nN5zUjTAzgts0VF09eG2IYxF_whDyCPhZnsJYZN2zZQidZcxUad1A23LnydRJzJ1/s1600/ESET-logo.png" /></a></div>
<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<br />
<div>
<br /></div>
ESET MAGAZINEhttp://www.blogger.com/profile/17743080570838862091noreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-15124274862367348212015-12-25T11:51:00.000+09:002015-12-25T11:51:02.830+09:002015年の10大ニュースを振り返る<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcfVC7_zRZt7iC_EdBjdw0PbCBpX_rssmrcJLdMwzPcsNvGTzGuaKfJYVcwPqF4KnJf0hN0z2GGBv3-ZHVC-RsRrKhBkcA0uQyaTVS_i8REBYQBXXn14IvNQ1NRhCGpXd28TObpOsGHAg/s1600/151221news_2015.png" /></div>
<p>2015年はどんな年でしたか?<br />
今年1年を通じて、セキュリティ話題では従来からの振り込め詐欺を始め、フィッシング詐欺、乗っ取りや標的型の攻撃があったり、攻めの姿勢が感じられる脅威が多くありました。<br />
さらに今年は、公の機関が関係した個人情報流出の話題や、マイナンバーの配付に関連するトラブルが発生していることが印象的でした。<br />
実際にどんなことがニュースになっていたんでしょうか?<br />
少し振り返ってみましょう。</p>
<a name='more'></a><br />
<h2>■標的型攻撃</h2>
<p>日本年金機構へ「ソーシャルエンジニアリング」といわれる標的型攻撃により、年金個人情報が流出しました(6月)。</p>
<blockquote>「ソーシャルエンジニアリング」とは、業務に関係した文面などでメールを開かせ、添付ファイルに仕込まれたマルウェアが起動するものです。日本年金機構の場合は、125万件の年金個人情報が流出しました。
「こんなのひっかからないよ、俺は大丈夫さ」といっていても、攻撃の手口は年々巧妙化してきますので、ご注意ください。</blockquote>
<p>
<a href="http://blog.eset-smart-security.jp/2015/11/eset-magazine-151120.html">「「出荷のご案内」や複合機からの送信には注意!業者を装う標的型メール攻撃急増中」</a></p>
<p>
<a href="http://blog.eset-smart-security.jp/2015/06/eset-magazine-150611.html">「過去最大規模のITトラブル発生!不正アクセスで年金情報125万件が流出か」</a></p>
<h2>■フィッシング詐欺</h2>
<p>2015年は、ネットバンクをはじめとする各種金融機関や、クレジット会社をかたって偽物のオンライン口座へ誘導する事例が発生しました。</p>
<blockquote>発生元としてはメールが多く、不審なサイトに誘導され、IDやパスワード、合言葉、個人情報などを入力させることがあります。
多くの金融機関やクレジット会社のホームページでは、フィッシング詐欺に注意喚起しているページがありますので、関係している口座やカードをお持ちの方は一度サイトを確認し、詐欺の傾向を確認したり、正しいサイトがどれなのか確認しておくことも有効です。</blockquote>
<p><a href="http://blog.eset-smart-security.jp/2015/11/blog-post.html">「ネットバンキングに特化したウイルス対策ソフトとは?」</a></p>
<p><a href="http://blog.eset-smart-security.jp/2015/10/vol1.html">「ネットバンク利用の際にこれだけは気をつけてほしいこと Vol1」</a></p>
<h2>■マイナンバー</h2>
<p>
マイナンバー制度に便乗した不正な勧誘や個人情報の取得といった不審行為が発生しています。</p>
<blockquote>実際に現金を渡してしまった被害例もありました。
マイナンバー制度をかたった不審な電話、メール、手紙、訪問などには十分注意するよう内閣府は呼びかけています。「市役所から来た。マイナンバーカードにお金が掛かる」などと言われても、高額のお金がかかることはありません。
※マイナンバーのカード発行手数料は初回無料です。</blockquote>
<p>「マイナンバー制度に便乗した不正な勧誘や個人情報の取得にご注意ください!」(内閣府他)<br />
<a href="http://www.caa.go.jp/adjustments/pdf/151001adjustments_1.pdf">http://www.caa.go.jp/adjustments/pdf/151001adjustments_1.pdf</a></p>
<p><a href="http://blog.eset-smart-security.jp/2015/10/eset-magazine-151023.html">「すでに悪用が始まっている!?マイナンバー制度の便乗詐欺にご注意を!」</a></p>
<p>
<a href="http://blog.eset-smart-security.jp/2015/09/blog-post.html">「マイナンバー制度が始まるにあたっての注意事項とセキュリティで気をつけること」</a></p>
<h2>■ランサムウェアなど、身代金要求</h2>
<p>6月ぐらいから「ランサムウェア」(PCをロックしたり、ファイルを暗号化したりすることで使用不能にし、元に戻すことと引き換えに「身代金」を要求する不正プログラム)の被害が確認されています。</p>
<blockquote>一度被害を被ってしまうと、復帰が難しくなる場合もありますので、対策は十分に行っておいた方がよいでしょう。</blockquote>
<p>
<a href="http://blog.eset-smart-security.jp/2015/12/vvv.html">「vvvウイルス被害が深刻、あなたは大丈夫か? ランサムウェア被害から防御し安全性を高めるにはどうする?」</a></p>
<h2>■個人情報やセキュリティ情報の漏えい</h2>
<p>最近件数が伸びつつあるのが、個人情報やその管理に関わる問題です。</p>
<blockquote>・中央官庁の局長が、飲酒で寝過ごした電車内でカバン置き引きの被害にあい、職員連絡網などが流出(6月)<br />
・エフセキュアの元役職者がSNSを利用して得た個人情報を流出(元役職者は11月に依願退職)<br />
傾向として、不正持ち出しが管理すべき側である「中の人」に多い傾向があります。情報を取り扱う側は管理体制をきちんと行なわないといけないのは当然ですが、中の人の教育も適切になされる必要があります。</blockquote>
<h2>■振り込め詐欺</h2>
<p>振り込め詐欺や迷惑電話による被害は、昨年同様引き続き発生し、より巧妙化してきています。</p>
<blockquote>年金情報などが洩れた事件などがあった関係で、いつターゲットになってしまってもおかしくない時代になっています。</blockquote>
<p><a href="http://blog.eset-smart-security.jp/2014/07/eset-magazine-140710.html">「LINE・はてな・niconico・mixiなど相次ぐリスト型アカウントハッキング!セキュリティ対策は?」</a></p>
<h2>■乗っ取り被害</h2>
<p>その昔、ダイヤルQ2などで通話が国際電話発信となってしまい、高額な電話料金を請求されたという事案がありましたが、同様の手口で、IP電話の乗っ取り被害が発生しています。</p>
<p>「第三者によるIP電話等の不正利用に関する注意喚起」<br />
<a href="http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html">http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html</a></p>
<h2>■銀行のワンタイムパスワード</h2>
<p>ワンタイム・パスワードとは,一度しか使えない(使い捨ての)パスワードです。2013年頃からですが、セキュリティ強化を狙う金融機関を中心に採用が進んでいます。</p>
<blockquote>ワンタイムパスワードを利用することで、<br />
・ID、パスワードの漏えいによるなりすまし<br />
・第三者によるシステム管理画面への不正アクセスやパスワードリスト攻撃<br />
を防御することができます。</blockquote>
<p>
<a href="http://blog.eset-smart-security.jp/2015/10/vol1.html">「ネットバンク利用の際にこれだけは気をつけてほしいこと Vol1」</a></p>
<h2>■無線LANの不備などによるネットワークセキュリティ</h2>
<p>外出先などで、無線LANを利用されている方であれば、公衆無線LANの存在は一度は経験したことがあると思います。</p>
<blockquote>セキュリティが確保された強固なパスワードによる無線LANと比べ、公衆無線LANはセキュリティ面からいうと安全とは言い難いものです。
また、マンションなどで広範囲に無線LANを利用されている方であれば、電波が自宅外にでている可能性も理解しておかなければなりません。
パスワードを設定していなかったり、カンタンに侵入できる状態だと、第三者にのぞき見されたり、入されたりするケースもあります。6月には、全国初のケースとなる、無線LANの「ただ乗り」による電波法違反容疑で逮捕者がでました。</blockquote>
<p><a href="http://blog.eset-smart-security.jp/2015/07/eset-magazine-150717.html">「あなたの自宅も狙われている!? 無線LANのセキュリティ設定を確認しよう!」</a></p>
<p><a href="http://blog.eset-smart-security.jp/2015/10/lan.html">「スマホのセキュリティ第二弾〜無線LANとのつきあい方を検証する」</a></p>
<h2>■ソフトウェアの脆弱性を突いた攻撃</h2>
<p>広範に利用されているOS、プラグインやソフトウェアに脆弱性があると、脆弱性を狙ったウイルスを防御することが難しくなります。</p>
<blockquote>ソフトウェア提供元も対策は継続しており、例えば、AdobeSytems社は今年10月以降、Flash Playerの脆弱性を集中的に脆弱性を解消しました。<br />
しかし、脆弱性を突いた攻撃は対策が行われていても完璧とは言い難いので、機能を無効化したり、データを安全な場所への定期的なバックアップする、セキュリティ対策ソフトを活用する、不審なメールのリンクや添付ファイルに注意を払うことなどが必要になります。</blockquote>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-43036359418353233932015-12-22T11:34:00.000+09:002015-12-22T11:34:30.773+09:00クラウド型Officeサービスのビジネスシーンでの活用例と、セキュリティ面で注意すべきポイント<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiebYV5qIaZpIx6Ymqn5RuAsgHWJDyLJOHjGZzzN31b4JcvdBNUsVL_bQ2GlpLKp3jTIGSPHUh0y7bcyo7w7Xd12lCsDeD2sFH4eU7t61GtkCgOl1hG9sBALSAjhiSh4tGarLFpAXLeibs/s1600/151221cloud_office.png" /></div>
<p>
クラウドサービスとは、データやソフトウェアをネットワーク経由で利用者に提供するサービスのことです。ネットワーク環境があり、インターネットに接続できる機器があれば、どの端末からでも、さまざまなサービスを利用することができます。<br />
Microsoft Officeに代表される、文書作成ソフトや表計算ソフト、スライド作成ソフトといったオフィスツールもクラウド対応が進んでいます。<br />
クラウドサービスにデータをアップロードすると、他の誰かと共同編集ができたり、タブレット端末やスマートフォンのアプリを経由して編集ができたりします。出張先でも移動中でも、社内にいるのと変わらない仕事ができたり、プレゼン資料をクラウドにアップロードしておいて、クライアント先で直接見てもらうこともできます。<br />
結果として、<b>組織内社員の作業効率は上がり、ビジネスはスピードアップします。</b></p>
<p>
ただ、クラウドであるメリットは数多くありますが、使い方を誤ると失敗をすることもあります。<br />
たとえば、<br />
・社外秘のワードファイルを公開制限のない状態でインターネット上に公開してしまった。<br />
・パスワードを付けて送るべきファイルをメールで別の人にパスワードなしで送ってしまった。<br />
・USBメモリで受け取ったデータにウイルスが入っていて、全社に感染が広まってしまった。<br />
などは、対策を十分に行なっていない場合はすぐにでも起こりそうなことです。</p>
<p>
社員が不自由なくクラウドの利点を甘受できるためには、情報システムやネットワークに精通した専任担当者とまではいかずとも、使い方や設定方法がわかる人がクラウドサービスの管理者(社内担当者)になり、<b>セキュリティやファイル共有、ネットワークなどのトラブルに対応できるようにすることが望ましい</b>でしょう。</p>
<p>
今回は、クラウド型Officeサービスのビジネスシーンでの活用例と、セキュリティ面で注意すべきポイントを確認してみます。</p>
<a name='more'></a><br />
<h2>■クラウド型Officeサービスってどんなのがあるの?</h2>
<p>ビジネス用途で多く流通しているクラウド型Officeサービスとしては、Office365(Microsoft)やGoogle Apps for Work(Google)があります。<br />
※個人利用が主となるOffice Online(Microsoft)もあります。</p>
<p>2種のサービスを比べると、目的別に下記のような製品展開をしています。</p>
<style type="text/css">
.table03{
width:100%;
border-collapse: separate;
border-spacing: 0px;
border-top: 1px solid #ccc;
border-left: 1px solid #ccc;
}
.table03 th{
width: 25%;
padding: 4px;
text-align: left;
vertical-align: top;
color: #444;
background-color: #ccc;
border-top: 1px solid #fff;
border-left: 1px solid #fff;
border-right: 1px solid #ccc;
border-bottom: 1px solid #ccc;
}
.table03 td{
padding: 4px;
background-color: #fafafa;
border-right: 1px solid #ccc;
border-bottom: 1px solid #ccc;
}
</style>
<table class="table03">
<tr>
<th></th>
<th>Office365</th>
<th>Google Apps for Work</th>
</tr>
<tr>
<td>文書作成</td>
<td>Word</td>
<td>Googleドキュメント</td>
</tr>
<tr>
<td>表計算</td>
<td>Excel</td>
<td>Googleスプレッドシート</td>
</tr>
<tr>
<td>スライド作成</td>
<td>PowerPoint</td>
<td>Googleスライド</td>
</tr>
<tr>
<td>ファイル保管</td>
<td>OneDrive(旧SkyDrive)/Share Point</td>
<td>Google ドライブ</td>
</tr>
</table>
<h2>■活用例と注意すべきポイント</h2>
<h3>●文書作成</h3>
<p>・共同編集できるファイルを共同編集者でない人にアドレスを教えて見てもらおうとしたが見えないと連絡が来た。<br />
<b>→共同編集者のアカウントを限定しているファイルの場合、他の人はファイルを確認できません。必要があれば、閲覧者または編集者としてアカウントを追加することができます。</b><br /><br />
・共同編集ができるようにしていたが、ファイルをコピー後ダウンロードした社員が再アップロードしたことで、データがどんどん増えていって収集がつかなくなった。<br />
<b>→クラウドサービスでの作業はクラウド上で行なうことが原則です。クラウドとしての使い方を社員に教育すべきでしょう。</b></p>
<h3>●表計算</h3>
<p>・アップロードしたファイルの一部にウイルスが入っていたようで、全社員の機器が感染してしまった。<br />
<b>→クラウドのシステムがセキュリティで守られていたとしても、何らかの理由でウイルスが侵入する可能性はあります。セキュリティソフトでの事前チェックをした方が良いでしょう。</b><br /><br />
・マクロを組み込んだエクセルファイルがクラウド上で動作しなかった。<br />
<b>→クラウド上では動作が保証されていません。クラウドとローカルを共用できるマクロを含んだファイルはクラウドでの利用は不適切なので、同期はしないほうが良いでしょう。</b></p>
<h3>●スライド作成</h3>
<p>・クライアント用スライドと、原価の書いた社内用スライドをわけていたが、管理不足で社内用スライドをクライアントと共有してしまった。<br />
<b>→社内の秘密に関わるデータは、パスワードで保護したり、保護されたフォルダに保管して限られた人しか見られないようにするのが良いでしょう。</b></p>
<h3>●ファイル保管</h3>
<p>・パンフレットや提案書などを関係者で共有するフォルダを作った。そのフォルダを丸ごと共有する設定にしたが、中に公開できないファイルが混じっていた。<br />
<b>→フォルダの設定を「公開」にすると、フォルダ内に公開してはいけないデータが混じっていないか確認しましょう。フォルダの公開設定は、一般公開だけではなく、一般には非公開でパスワード設定をしたり、アカウントごとに閲覧や編集を許可する設定もできます。</b><br /><br />
・データをUSBメモリでもちこんだ。ファイルがウイルスに感染していたため、被害が全体に及んだ。<br />
<b>→クラウドのみならず、USBメモリなどでファイルを持ち込む場合はセキュリティソフトなどでチェックする必要があります。</b><br /><br />
・ファイルを誤って消してしまった。<br />
<b>→ツールによってはファイルを消してしまう前の状態に復帰できる場合があります。</b></p>
<h2>■利用者として大事なこと</h2>
<p>
ビジネス上でもスタンダードとなりつつあるクラウド型Officeツールですが、特に導入時にクラウドを知る、しくみを知ることが大事です。<br />
具体的には、<br />
・クラウドとローカル利用の違いを知り、しくみを理解すること。<br />
・クラウドの使い方を理解すること。特に共有の方法について理解する。<br />
・怪しいファイル、データを取り扱わない。<br />
といったところです。</p>
<p>
また、管理者となった方は、利用者がスムーズに業務が進められるように、環境を整備したり、ルールを作ったり、利用者の教育を実施することが以前にも増して重要になってきています。</p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-84286221542993718542015-12-07T10:18:00.001+09:002015-12-22T10:57:16.488+09:00vvvウイルス被害が深刻、あなたは大丈夫か? ランサムウェア被害から防御し安全性を高めるにはどうする?<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjdA3_cZ62qyjPvx8WCBuwHXM43it9OpXbfdc92UO_0bbDVVV9eB1BepbZXdP_fCU43z-eWseuvCYIHrPLlawJk5qJgWzns3eF02jAWSifes2V9BLOd6nYqlgtzNpP70opPqtQnZwbXmak/s1600/151207vvv_virus.png" /></div>
<p><blockquote>いわゆる「vvvウイルス」についての本記事について、ウェブサイト上の広告が原因との誤解を生むような表現がありましたことをお詫びするとともに、該当する部分の削除と記事修正をいたしました。<br />
ただし、ランサムウェアの被害自体は、規模は小さいものの国内で確認されており、警戒が必要です。この「vvvウイルス」(ランサムウェア「TeslaCrypt」)の事象とは別に、不正広告表示での不正プログラム感染は出ておりますので、ご注意下さい。 </blockquote></p>
<p>12/14追記。本日、いくつかのメディアでも、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している状況で警告が発信されています。改めて、以下の情報についてご確認いただくことをおすすめします。</p>
<p>インターネットが日常のものとなり、パソコンやスマートフォンでネットサーフィンをすることが当然の時代になっています。閲覧者が多くなったら広告サイトがたくさんできてくるのは、もはや当然の流れです。<br />
そして、利用者の多いところにワナを仕掛ける攻撃者が生まれてくることも考えておかなくてはなりません。</p>
<p>2015年の11月以降、<b>PC上に保存した多数のファイル名の末尾に「.vvv」が追加されてしまった</b>、というランサムウェアウイルスによるセキュリティ被害の事案が世間を騒がせています。</p>
<p>一体「ランサムウェア」とは何なのでしょうか?<br />
そして、安全性を高めて、被害を最小限にするにはどうすればよいでしょう?</p>
<a name='more'></a><br />
<h2>■ ランサムウェアは身代金を要求する誘拐犯に似ている</h2>
<p>ランサムウェアとはPC上のデータを暗号化し、開けない状態にした後、元に戻すための身代金を要求する特徴を持つウイルスの一種です。<br />
被害を受けるファイルはひとつふたつ、というレベルではなく、<b>ネットワーク内にあるファイルすべて、ということもあります</b>。<br />
そして、仮に身代金を支払っても、あったデータが元に戻る保証はありません。<br />
(きちんと元に戻すことまでやる、そんな律儀な人がランサムウェアを利用するとは思えません。)</p>
<h3>●ランサムウェアの種類</h3>
<p>ランサムウェアの種類は次のように大きく分類されます。</p>
<p><b>・ファイルを暗号化するランサムウェア</b><br />
ファイルが暗号化されるため、開けない状態になります。拡張子が変更される場合もあります。<br />
復活を試みようとしても暗号化を解除するのが不可能に近いため、ファイルが開けなくなります。<br />
ファイルの傾向としては、主にオフィス系のソフトが狙われるようです。</p>
<p><b>・ブラウザをロックするランサムウェア</b><br />
ブラウザウィンドウがロックされ終了できなくなります。<br />
JavaScriptベースで作られている場合が多く、ブラウザをターゲットにウイルスが仕込まれます。<br />
OSの制限を受けることが少ないので、「ゲーム機だから大丈夫」とも限らないかもしれません。</p>
<p><b>・パソコンをロックするランサムウェア</b><br />
警察や政府機関を名乗るサイトが表示されたりすることで表面化します。<br />
パソコンの画面がロックされ使えなくなります。</p>
<h3>●身代金要求に使われる決済サービス</h3>
<p>仮想通貨Bitcoin(ビットコイン)や、日本でほとんど流通してない(なじみのない)電子決済サービスが利用されています。</p>
<h3>●ランサムウェアの侵入経路</h3>
<p>「ネットサーフィン」や「メールの添付ファイル」を経由して侵入してきます。</p>
<h3>●流入する可能性を高くする脆弱性のポイント</h3>
<p>ランサムウェアはPC上にある、下記のような条件の製品で脆弱性を攻撃してきます。<br />
・Windows Updateを行なっていない。<br />
(WindowsXPなど、Windows Updateが更新されないバージョンも含む)<br />
・Java(JRE)を最新版に更新していない。<br />
・Adobe Flash Player を最新版に更新していない。<br />
・Adobe Reader を最新版に更新していない。</p>
<p>利用者の環境で1つでも脆弱性を含んだ、最新でない製品を使用していると、最終的にランサムウェアに感染します。<br />
ランサムウェアは感染したPC内のファイルを暗号化しながら、ネットワーク共有フォルダ内にあるアクセス可能なファイルも暗号化します。<br />
ランサムウェアが潜むサイトやメールの添付ファイルにアクセスしたか、という以前に、広告閲覧だけで感染して身代金を要求するウィルスも実在するのでやっかいですね。<br />
また、<b>Android OSで実行されるソフトウェア(アプリ)による感染もこれから増えつつある</b>脅威です。</p>
<h2>■ ランサムウェア対策のポイントは?</h2>
<p>ランサムウェアの攻撃をすべて防ぐことは難しいですが、いくつか対策を行なうことで被害を最小限に食い止めることができます。</p>
<h3>●各種ソフトウェアを最新のものにしておく</h3>
<p>「OS」や「ブラウザ」、「Adobe Flash Player」、「Java(JRE)」などインターネット接続時に利用されるソフトウェアを最新のバージョンにアップグレードしておくと、ランサムウェアが狙う脆弱性のポイントを最小限にすることができます。一度最新版にするだけでなく、<b>最新版が公開されたら早急に対策すること</b>が必要です。</p>
<h3>●ウイルス対策ソフトを入れる</h3>
<p>「振る舞い検知」や「不正URLブロック」が可能で、ウイルス対策アップデートが常に提供される<b>有料ソフトウェアをインストールすること</b>が最適です。</p>
<h3>●定期的に、オフラインの外部記憶装置にバックアップを取る</h3>
<p>ネットワーク内すべて攻撃対象とされるランサムウェアには、オンラインのバックアップは最適ではありません。<b>物理的にネットワークから切り離されたオフラインの外部記憶装置</b>が最適です。</p>
<h2>■ ESETは常に最新、アップデートも万全。</h2>
<p>数あるウイルス対策ソフトウェアの中でも、ESETは「振る舞い検知」や、「不正URLブロック」に対応し、Windows、Mac、Androidへの対策をまとめて行えます。<br />
そして、<b>ウイルス定義ファイルが常に最新にアップデートされているので、最新の脅威にも自動的に対応します</b>。</p>
<a href="http://www.eset-smart-security.jp/trial.html?type=input">そんな頼りになるESETを体験してみる</a><br />
<br />
<a href="http://www.eset-smart-security.jp/lp/ess.html">いますぐESETのご購入の方への特価販売中</a>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-23626703354841330782015-12-04T11:37:00.001+09:002015-12-22T10:56:57.948+09:00Youtubeを始め動画サービス利用の際のセキュリティ対策とは〜著作権を考察する<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqGIe9PBXqWSDrDdU0SWpY2CUwELo2y5gfbCWxKkHvTNVvDDfiWNlydAJLTY7DOdkhuYCdC8XSi-xQTdTXGq8Q_wAphtcFmKBkFRzZLRufQ5q_jyx-VseYUSiFXJ1QAZf2pI6Zj2Upvbc/s1600/151204movie_security.png" /></div>
<p>ドローンや4K(すぐに8K?)テレビなど、映像技術の進化はめざましいものがあります。<br />
最近はそれに加えて、立体映像の技術や通信速度の改善も進んでおり、みなさんもYoutubeなどで動画を楽しまれることが多いと思います。</p>
<p>例えば、Youtubeだとひとつ動画を見たあとで別のオススメ動画が表示されるので、ずっと見てしまうこともあります。<br />
ランダムに表示されるだけでなく、「チャンネル」としてテーマ性を持ったいくつかの動画をまとめた「チャンネル」を作っている人もいます。<br />
そして、(すべてではないですが)Youtubeは広告収入が制作者に入るようになっていることもあって、動画を見る側、作る側双方が盛り上がっているようです。</p>
<p>動画コンテンツは、多くのコンテンツの中で比較的「著作権」にシビアだと言えるのではないか、そう感じられている方も多いのではないでしょうか。<br />
動画のコンテンツでは、基本的に制作者が著作権を有するものですし、コンテンツの中に楽曲などが使われていれば、楽曲にも著作権が発生します。<br />
サイトにアップロードされた後でもそれをシェアしたりする場合の方法によっても許諾や権利の確認が必要なことが多くあります。</p>
<p>そこで、今回は、Youtubeを例にとり、<br />
<a href="#1">「Youtube動画を見る場合」</a><br />
<a href="#2">「Youtube動画をダウンロードする場合」</a><br />
<a href="#3">「Youtube動画をシェアする場合」</a><br />
<a href="#4">「Youtubeに動画をアップロードする場合」</a><br />
について著作権がどのようになるのかを書いてみます。</p>
<a name='more'></a><br />
<h2 name="#1">■Youtube動画を見る場合の著作権</h2>
<p>Youtubeの動画を閲覧する場合、<b>アップロードされている動画を見る時は、見る側は特に著作権を侵害しません</b>。<br />
テレビ番組の録画を第三者がアップロードしていたりすれば違法アップロード動画の可能性が高いのですが、他者の権利を侵害している状態の動画を見る時も、見るだけであれば法律的には問題ありません。</p>
<p>Youtubeの配信形式は「ストリーミング」でありながら、実は「プログレッシブダウンロード」と言われる擬似ストリーミング形式となっています。動画が実ファイルとしてダウンロードされているわけでないのですが、キャッシュ(一時的にデータをためる場所)にデータが保存される形になり、解釈の違いでこれが「ダウンロード」と判断される可能性もあります。</p>
<p>
●関連記事:過去記事で、以下の裏技を紹介していました
<a href="http://blog.eset-smart-security.jp/2013/01/youtube-record.html">「YouTubeで視聴した動画の再生履歴を他人に見せない裏技」</a>
<h2 name="#2">■Youtube動画をダウンロードする場合の著作権</h2>
<p>Youtubeの公式サイトでは閲覧者がダウンロードする手段がありませんが、<b>何らかの手段で動画をダウンロードすれば著作権を侵害してしまう可能性があります</b>。<br />
違法アップロードではない、合法的にアップロードされた動画であればダウンロード行為は違法ではありません。公式のチャンネルや動画、そのほか他人の著作権を侵害していない動画等のダウンロードは合法です。</p>
<p>著作権法30条によると、<br />
<blockquote>「著作権の目的となっている著作物は、個人的に又は家庭内その他これに準ずる限られた範囲内において使用することを目的とするときは、・・・その使用する者が複製することができる」</blockquote><br />
とあり、ダウンロードすることは著作権法のうち、「複製権」にあたります。</p>
<p>個人が作った動画や音楽などで「市販されていないもの」等をダウンロードしても違法にはなりませんが、<br />
販売または有料配信されている音楽や映像について、<b>それが違法配信されたものであることを知りながらダウンロードする行為(違法ダウンロード)は刑罰の対象になります</b>。<br />
とされています。</p>
<p>●関連記事:事例を紹介していますので、こちらも参考にしてください
<a href="http://blog.eset-smart-security.jp/2013/02/youtube-download.html">「【事例付き】YouTube動画や音楽をPC上に保存するのは合法か違法か?」</a>
<h2 name="#3">■Youtube動画をシェアする場合の著作権</h2>
<p>最近増えてきているのは、ダウンロードを経ないで自分のブログやサイトにシェアする形です。<br />
「シェア」と一言でいっても、URLリンクを「貼り付ける」場合と、HTMLコードを利用して「埋め込む」場合があります。<br />
URLリンクを「貼り付ける」行為自体は、特に著作権に関わることはありません。<br />
埋め込みコード(HTMLコード)を利用して「埋め込む」場合は、自分のブログやサイトにあたかもその動画があるように見えてしまいます。HTMLコード自体は動画を作った人の著作物ではありませんので、著作権は侵害することにはなりません。<br />
ユーザーとしては埋め込みコードを貼り付けたサイトで再生しているように見えますが、データの所在はシェア元のサーバーを利用しているので、送信可能化権を侵害しているわけではないのです。<br />
もちろん、<b>データの著作権を保有していない場合は、著作権者に許諾を得ることが必要だ</b>ということです。</p>
<h2 name="#4">■Youtubeに動画をアップロードする場合の著作権</h2>
<p>Youtubeに動画をアップロードする場合、<br />
<b>・制作したデータに他者の権利を侵害した部分が含まれないか</b>、<br />
<b>・違法ダウンロードしたものではないか</b>、<br />
<b>・楽曲の場合はJASRACの規定に違反しないか</b>、等を確認する必要があります。</p>
<p>違法アップロードは、公衆送信権(送信可能化権)の侵害です。<br />
公衆送信権とは「著作者が、著作物をさまざまなメディアで不特定多数の公衆に向けて送信する権利を独占できる」権利ですが、制作したデータに他の人が著作権を主張する部分が一部でも含まれたり、改変した部分があると、著作権者に許諾を求めたり、JASRACに申請が必要になります。</p>
<p>●関連記事:
<a href="http://blog.eset-smart-security.jp/2013/01/youtube-upload-from-pc.html">「デジタル一眼カメラで撮影した動画をYouTubeに簡単にあげる方法【画面キャプチャ付】」</a></p>
<small><blockquote>●参考資料
違法ダウンロードの刑事罰化についてのQ&A (平成24年7月24日 文化庁)<br />
<a href="http://www.bunka.go.jp/seisaku/chosakuken/hokaisei/download_qa/pdf/dl_qa_ver2.pdf">http://www.bunka.go.jp/seisaku/chosakuken/hokaisei/download_qa/pdf/dl_qa_ver2.pdf</a>
※著作権者に無断で音楽や映像をインターネットで配信すること(アップロードすること)、著作権侵害は犯罪であり、被害者である著作権者が告訴することで侵害者を処罰することができます(親告罪)。著作権、出版権、著作隣接権の侵害は、10年以下の懲役又は1000万円以下の罰金、著作者人格権、実演家人格権の侵害などは、5年以下の懲役又は500万円以下の罰金などが定められています。<br />
※違法ダウンロードについては、被害者である著作権者からの告訴が必要な親告罪となっています。「私的使用の目的をもって、有償著作物等の著作権又は著作隣接権を侵害する自動公衆送信を受信して行うデジタル方式の録音又は録画を、自らその事実を知りながら行って著作権又は著作隣接権を侵害した者に対し、2年以下の懲役若しくは 200万円以下の罰金に処し、又はこれを併科する」(著作権法第119条第3項を新設)</blockquote></small>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-72497267856448121302015-11-25T17:55:00.000+09:002016-03-05T17:56:46.864+09:00外国人観光客を受け入れる際のセキュリティを考えた<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCOpBrWqLG8gGpbiz3gT9IfBqNXiHBcfNwGPl13NpHe7OCm-6fdYsKhBino7QFDatHaj3xbtTNCPexMG23vevVUidJs3HxHuoeExzcwd_lldoKQWM0auU8vF4EkjN8JX_zES_Lt6bxA4Q/s1600/foriner.png" /></div>
<p>オリンピック開催を前に、訪日する外国人旅行客が増えてきています。<br />
円安を理由に爆買いする外国人や、マンガやアニメ、コスプレ、ゲームなどの日本のポップカルチャーが好きな外国人、和の文化や風光明媚な所にひかれる外国人など、様々な理由で日本は注目されています。</p>
<p>一方、訪日する外国人旅行客に対して、外国語による案内が不十分だったり宿泊先確保の制度が未整備であったり、日本の受入体制が十分整っているわけではありません。<br />
日本で暮らしている人と外国人旅行客との間で、認識のズレが起こったり、トラブルとなる可能性があることも考慮しなくてはなりません。</p>
<p>今回は日本が外国人旅行客を誘致することになった経緯や、受け入れる際のセキュリティについてキーワード別に書きます。</p>
<a name='more'></a>
<h2>■2003年からのインバウンド観光客を増やす試み「ビジット・ジャパン・キャンペーン」</h2>
<p>外国人旅行客を自国へ誘致することを、「インバウンド」と言います。</p>
<p>日本では、国土交通省が中心となり、「ビジット・ジャパン・キャンペーン」(外国人旅行者の訪日促進活動)を2003年から行っています。関係省庁および民間団体・企業がキャンペーン実施本部が海外諸国での日本旅行の広報や、国内における外国人旅行者向きインフラの整備などを行っています。</p>
<p>2003年というと、六本木ヒルズがグランドオープンしたり、小惑星探査機「はやぶさ」が打ち上げられ、オレオレ詐欺が横行した時期ですね。</p>
<p>当時「YOKOSO! JAPAN」というスローガンで外国人訪日旅行者への歓迎を表現していました。<br />
2005年から毎年行われているキャンペーンとして最も大規模なものは、「YOKOSO! JAPAN WEEKS」です。旧正月の期間に東アジアからの観光客に対して日本の魅力を広報しています。<br />
国内向けにも訪日外国人旅行客向けの各種優待、パンフレット制作、コールセンター開設支援などで旅行客が観光しやすい環境作りを行っています。</p>
<p>そして、日本政府は2020年のオリンピックに向けて訪日外国人旅行者数を2000万人、2030年には3000万人を目標と掲げています。<br />
<br />
国土交通省観光庁が発表した、2014年の国・地域別の訪日外国人旅行客の数及び割合によると、<br />
総計1341万人の訪日外国人観光客のうち、<br />
<blockquote>① 東アジア 892万人(66.5%)<br />
② 東南アジア 160万人(11.9%)<br />
③ 北米 107万人(8.0%)<br />
④ 欧米+ロシア 54万人(4.0%)<br />
⑤ オーストラリア 30万人(2.3%)</blockquote>
と続きます。
<br />
国別では<br />
<blockquote>① 台湾 283万人(21.1%)<br />
② 韓国 276万人(20.5%)<br />
③ 中国 241万人(18.0%)<br />
④ 香港 93万人(6.0%)<br />
⑤ 米国 89万人(6.6%)</blockquote>
と続きます。
<small>(資料は、観光庁サイト 「訪日旅行促進事業(ビジット・ジャパン事業)」より引用</small>
<a href="http://www.mlit.go.jp/kankocho/shisaku/kokusai/vjc.html">http://www.mlit.go.jp/kankocho/shisaku/kokusai/vjc.html</a>
<h2>■キーワード別外国人観光客の傾向と、受入時のセキュリティのポイント</h2>
<p>実際の外国人観光客の受入人数が示しているように、近隣アジア諸国からの観光客がかなり増えています。<br />
訪日外国人が増えている背景として、<br />
1 円安<br />
2 日本ビザの発給要件の緩和<br />
3 アジア諸国の経済的な成長<br />
4 LCC(格安航空会社)の普及<br />
5 ビジット・ジャパンをはじめとするプロモーションの成果<br />
6 消費税免税制度の拡充<br />
などが挙げられます。</p>
<h3>●日本を買い尽くす勢いで爆買いする中国人</h3>
<p>中国やインドなどの工業大国では、国内の中産階級層が拡大しています。<br />
特に中国では輸入品に高い関税をかけていたり、子供にお金をかける家庭が多いことで、子連れ訪日旅行客が多くなっています。<br />
個人輸入業並みのお土産品購入やによる爆買いは、日本人から見ればマナー違反となる案件やイベントに乗じた詐欺が発生しています。一部の観光客は財力はなくてもメンツを示したいという「おみやげ万引き」、偽造カードを利用した不正犯罪に手を染めることもあります。</p>
<h3>●「民泊」に需要が高まるAirBNB</h3>
<p>「民泊」としてのサービスとして人気のあるAirBNB(エアビーアンドビー)は、自宅やマンションに空き部屋がある人が、旅行者に有料でスペースを宿泊施設として提供する、米サンフランシスコで創業されたベンチャー企業のサービスです。<br />
しかし、部屋数や防災・防火設備、防犯体制などの要件が課せられる旅館業法が存在する日本では、グレーゾーンに考えられます。<br />
粗悪なゲストを防ぐためのクレジットカードとSNSを利用した認証や、宿泊するためにはホストと事前のやりとりが必要なことで、ある程度のフィルタリングはされていますが、トラブルが皆無とは言えません。<br />
実際にゲストが騒いで近隣住民に迷惑をかける、犯罪のためにスペースを利用する、部屋を破壊される、などのトラブルが発生しています。</p>
<h3>●外国人犯罪の検挙件数は高い水準</h3>
<p>警察庁によると、国内の外国人犯罪の検挙件数は、平成26年が15215件となり、ピークだった平成17年に比べると1/3になっています。<br />
犯罪別では<br />
・窃盗事件:約6700件<br />
・入管法違反事件:約3800件<br />
・殺人事件:29件<br />
といった傾向にあります。<br />
警視庁の基準では、「我が国に存在する外国人のうち、いわゆる定着居住者(永住者、永住者の配偶者等及び特別永住者)、在日米軍関係者及び在留資格不明者を除いた外国人をいう。<br />
」と定義され、日本に出稼ぎに来ている外国人や訪日観光客も含みます。<br />
工業地域を中心に出稼ぎ外国人の受入施設がありますが、多くの外国人が景気に左右される不安定な雇用状況にあることもあり、犯罪に手を染めるケースもあります。</p>
<h3>●傾向を知ってセキュリティ対策を行う</h3>
<p>訪日外国人を含む外国人とのトラブルには、生活水準の格差や民族性、地域性など、さまざまな要因がありますが、すでに傾向が見えている事例もあり、これからも増えていく訪日外国人観光客に対して、傾向を知った上でセキュリティ対策をしていくことが求められます。</p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-60078638223327353442015-11-21T12:02:00.002+09:002015-12-18T13:06:34.564+09:00安心して新年を迎えるための、万全な情報セキュリティ対策<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgG9Kq5fcGuovFhFl_C9zOcWmQ-0t2m6Xh_1MAmVn1GQDD1O101shTw9qo8IGuBIV0f9BPOGxbmAg711mbgBNBmataybv0jpT13w0zDo8KynptTJoMbPjrS_kKkRgx-_ZHOmn6JSeuCIYE/s1600/eset_new_year.png" /></div>
<br />
2015年も残りあとわずかですね!<br />
年末年始は長期休暇を予定されている方も多いのでないでしょうか?<br />
家でのんびりしたり、旅行や帰省など、いろんな過ごし方がありますよね(*´v`*)<br />
<br />
でも「長期間の連休で人が出社しないから、セキュリティ事故などは起きないだろう」なんて油断していませんか??<br />
実際はむしろ<b>連休のほうがセキュリティ面での不具合が発生していることが多い</b>ようです・・・!<br />
<br />
そこで今回は、年末年始に陥りがちなセキュリティ面の管理ミスの現状とともに、どのように対策を進めるべきかについてお伝えします。<br />
<br />
<a name='more'></a><br />
<h2>
■年末年始に情報セキュリティの事故は発生する</h2>
例えば、普段からものすごく忙しい人すべてが年末年始の期間に限って、スパッと仕事を中断してしまうでしょうか?<br />
<br />
いえ、なかなかそうはいかないですよね ノ(´д`*)<br />
年末年始に何か具体的な案件がない場合でも、「何かあったら困るから」と言って書類を家に持ち帰ったり、データをUSBメモリやCD、DVDなどに保存し、持ち帰っているかもしれません。<br />
<br />
もし、家で仕事するようなことになると、<b>セキュリティ対策を行なっていない環境で仕事をして</b>大事なデータをまるごと流出してしまったり、年明け出社時にウイルス感染してしまったデータを企業内のネットワークに持ち込まれる可能性も・・・!<br />
<br />
しっかりと日程管理ができているのであれば問題はないかもしれませんが、年末年始は稼働(営業)日数が少なかったり、「年内に片付けないといけない急ぎ仕事が入ってきた」といった駆け込み案件が増えるものです。<b>本来あるはずの作業時間が圧迫され、当初計画した仕事を進められない</b>かもしれません。<br />
<br />
休み前になるとソワソワし、気が緩んで、<b>普段では発生しないポカミスが発生する</b>こともあります。仕事を手っ取り早く終わらせようとするため、所在不明なソフトウェアを使ったり、仕事自体がおろそかになったり、普段では想像がつかない行動をすることもありますよね。<br />
<br />
また、年末年始は忘年会や新年会も多いシーズンです!<br />
パソコンやスマートフォンなどをどこかにウッカリ置き忘れてきたり、それらが丸ごと入ったカバンごと盗難に遭う可能性もあります。もし盗まれたカバンに機密情報が入ったデータがパスワードなしで入っていたとしたら、流出の可能性はぬぐいきれません ((((;゚Д゚)))<br />
<br />
<h2>
■事前に出来る、いくつかの対策は?</h2>
年末年始は、トラブルが発生したときに対応が遅くなる傾向があります。<br />
例えば、システム管理者が不在になる場面が多かったり、組織内の連絡が滞ったりするケースがあります。<br />
また、担当者がトラブルになっていたとしても本人が気づいていなかったり、「まずい!」と思って隠蔽するケースも考えられます。<br />
<br />
<b>ウイルス感染や情報セキュリティの事故を防ぐためには、事前に傾向をつかんでおき、対策を行なうことが有効です</b>。<br />
<br />
<h2>
■対策ができているか対策をいま一度確認しましょう</h2>
<b>○連絡網</b><br />
・緊急時の連絡網は整備されていますか?<br />
また、せっかく作ったのであれば連絡網は、十分周知、機能していますか?<br />
・休暇時の連絡網は通常使用しているメールが通じないこともあるので、オフラインとなる場面も考慮しておきましょう。<br />
<br />
<b>○トラブル対応</b><br />
・年末年始の前後に点検を行なう用意がされていますか?<br />
・トラブルになった際の対応を決めていますか?<br />
・トラブルになった際にシステム担当者が迅速に対応できる環境は整っていますか?<br />
<br />
<b>○休暇に備える</b><br />
・使用しない機器(PC、プリンタ、サーバなどの機器、無線LANのアクセスポイントなど)は電源を切りましょう。<br />
・情報を持ち出す際のルールは徹底されていますか?<br />
・データのバックアップはとっていますか?<br />
・クリスマスメールやあけおめメール(年賀状メール)などが来た際、きちんと対応できますか?<br />
・重要な書類や外部記録メディアは鍵のかかる引き出しなどへ保管していますか?<br />
<br />
<h2>
■データ持ち出しのルール化をしておく</h2>
<b>○持ち出しルールの徹底</b><br />
・組織外に企業のパソコンや機密データ等を持ち出す際のルールを明確にし、従業員に周知しましょう。<br />
・パソコンやデータを紛失した場合に備え、適切な暗号化を行ないましょう。<br />
・紛失等のトラブルに対応するための手続きが適切に運用できているか確認しましょう。<br />
<br />
<b>○情報漏えい対策ルールの徹底</b><br />
持ち出したデータを利用する環境不全や、Winny等のファイル共有ソフトの不正利用による漏えい事故が起きないよう、従業員に情報セキュリティについて正しく伝えましょう。<br />
<br />
<b>○ツールでルール化してみる</b><br />
IPA(独立行政法人 情報処理推進機構 )では、公開されているファイル共有ソフト(Winny、Winnyp、Share)による『情報漏えい』を防ぐためのソフトウェアを公開しています。利用を検討してみましょう。<br />
情報漏えい対策ツール: <a href="http://www.ipa.go.jp/security/winny119/">http://www.ipa.go.jp/security/winny119/</a><br />
<br />
<h2>
■従業員の情報セキュリティの意識を高める</h2>
<b>データ持ち出しやアクセス制限に関わる申請書が組織内に存在し、徹底したルール化がされている</b>と、従業員に情報セキュリティへの意識を高めることができます。<br />
<br />
まだルール化を実行されていないのであれば、スムーズなルール化の第一歩として、書類作りから始めてみてはいかがでしょうか? (*・д・)b<br />
<br />
下記は一例ですのでご参考ください。<br />
<ul>
<li>
社内ネットワーク接続申請書:新しい人が入ったりした際の書類。</li>
<li>
端末持込申請書:BYOD(Bring Your Own Device)等、個人の機器を企業に持ち込む対策としての書類。</li>
<li>
ネットワーク機器登録申請書:新しい機器を入手した際の書類。</li>
<li>
端末・ノートパソコン持出申請書:社有のパソコンなどを外に持ち出す可能性がある人向けの書類。</li>
<li>
リモート接続申請書:外出先や家で仕事をする人向けの書類。</li>
<li>
情報セキュリティ事件・事故報告書:もし何かトラブルが発生した際に提出してもらう書類。</li>
</ul>
<br />
<b><span style="color: #0b5394;">~・~・~・~・~・~・~・~・~・~・~・~・~・~</span></b><br />
<br />
いかがでしたか。 <br />
この年末年始を機に、ぜひみなさんのセキュリティ環境を点検してみてくださいね (*゚▽゚)ノ<br />
<br />
ページ下部の「いいね!」「ツイート」「g+1」「B!」をポチッと押して<br />
ご家族、お友達にも、ぜひ情報をシェアしていただけると幸いです♪<br />
<br />
<br />
-------------------------------------------------------<br />
<br />
▼ セキュリティマガジンはどなたでも<b>無料</b>でご購読いただけます。<br />
<br />
<a href="http://www.eset-smart-security.jp/magazine/magazine.html" target="_blank"><img alt="メールマガジン購読お申し込み" src="http://www.eset-smart-security.jp/data/assets/app-pkg/ess/image/blog/btn_side_magazine.png" /></a><br />
<br />
皆さんのお申し込みを心よりお待ちしています♪<br />
<br />
<br />
-------------------------------------------------------<br />
■ 免責事項について<br />
-------------------------------------------------------<br />
記事の内容には細心の注意を払っておりますが、<br />
掲載された情報の誤り、内容を実施したことによって生じた不具合や<br />
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。<br />
<br />
くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう<br />
お願いいたします。<br />
<br />
<div class="separator" style="clear: both;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQY26btnHqFIEp2eBmWY64xUbvamWARHYIDiV4Sr5Fo8ihBsNE4TBSePrtg6bqiC6od7Uv_J_Dv6k4nN5zUjTAzgts0VF09eG2IYxF_whDyCPhZnsJYZN2zZQidZcxUad1A23LnydRJzJ1/s1600/ESET-logo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQY26btnHqFIEp2eBmWY64xUbvamWARHYIDiV4Sr5Fo8ihBsNE4TBSePrtg6bqiC6od7Uv_J_Dv6k4nN5zUjTAzgts0VF09eG2IYxF_whDyCPhZnsJYZN2zZQidZcxUad1A23LnydRJzJ1/s1600/ESET-logo.png" /></a></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-69113275080577204472015-11-16T13:00:00.001+09:002015-11-16T13:02:47.441+09:00マイナンバーの個人番号カードと住基カードはどう違うのか?<style>
table {
margin: 10px 0 15px 0;
border-collapse: collapse;
}
td,th {
border: 1px solid #ddd;
padding: 3px 10px;
}
th {
padding: 5px 10px;
}
</style>
<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiZIPSSDRuqDXzF8qjuX2KEiqKep1mh6UMX40Jw6NjsY6rE6v4sYpIMur3yCvUOnxyyfSG73AqU4qaUy8cmUUCqhS_RNIeqoCmGlR6h6djLfbKXFACx7OHQheuegvJz-Vz8SFH9PU82F8g/s1600/151109mynumber_03.png" /></div>
<p>マイナンバーの通知が10月から開始されましたが、届きましたか?<br />
マイナンバーはまったく新しい制度ではなく、すでに施行されている住民基本台帳法に基づく「住基ネット」に替わるものです。</p>
<p>目に見えるかたちとしては、「住民基本台帳カード(住基カード)」が「個人番号カード」に変わります。個人番号カードでは、電子証明書が標準搭載されるため、e-Tax等にすぐ活用することができます。<br />
住基カードは、平成26年3月末時点で累計交付枚数が約834万枚(有効交付枚数約666万枚)となっていて、有効利用枚数で集計すると、住基人口の約5.2%となっています。登録に強制力がなかったためか、国民の多くが利用している、という印象ではありませんでした。<br />
今回導入される個人番号カードと住基カードがどのように違うのか、まとめてみました。</p>
<a name='more'></a><br />
<h2>■住基カードとは?</h2>
<p>住民基本台帳ネットワークシステムと連動した転入出手続きの簡素化や、インターネット経由での電子申請に使う電子証明書を格納できる有効期限が10年間のカードです。<b>カードの発行は有料</b>です。</p>
<p>今回、社会保障・税番号制度(マイナンバー制度)の施行に伴い、住基カードの運用が変更されます。<br />
平成15年に始まった住民基本台帳カード(住基カード)は、交付が平成27年12月28日(月曜日)で終了し、<b>平成28年1月になると新規発行ができなくなります</b>。</p>
<p>平成28年1月以降に有効期限が満了する場合や、紛失した場合も、住基カードの再発行はできません。平成28年1月以降に入手できるカードは個人番号カードに集約され、<b>2種類のカードは重複して持てません</b>。<br />
個人番号カードには、これまでの住基カードの機能も引き継がれ、ICチップが導入されたカードになります。カードの大きさは住民基本台帳カードと同等で、住民票コード、氏名、住所、生年月日、性別、有効期限、顔写真などが記載されます。</p>
<p>また、平成28年1月以降には、(電子証明部分も含めて)既存の住基カードを更新することはできません。<b>引き続きカードが必要な場合は、住民基本台帳カードと(マイナンバー制度の)通知カードを返納し、個人情報カードを手に入れること</b>になります。<br />
なお、個人番号カードの交付申請時に、写真つきの住基カードであれば、 個人番号カードの交付を受けるための本人確認書類として使用できます。</p>
<p>住基カードについて、詳しくはこちらもご参考ください。<br />
「<a href="http://juki-card.com/index.html">住民基本台帳カード 総合情報サイト</a>」(総務省)</p>
<h2>■個人番号カードと住基カードの違い</h2>
<p>個人番号カードと住基カードの違いを比較してみました。</p>
<table>
<tr><td></td><td>住民基本台帳カード</td><td>個人番号カード</td>
</tr>
<tr><td>様式</td><td>■顔写真入りイメージ
<span class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh5yCAbhcZHfpkY7VkoLKjoIjDPYTTFvnCBlyYdjMIphjBntJX9KhqT823nW5YIMfIncwcjMbC6wHdCuk5AHULFtQoimLzxjva8MM1oz7scOJXjIjmQeT3mT3mfSuy1phzO7SVZujGod-U/s1600/zyuukisyasin.png" /></span>
<br />
■顔写真なしイメージ
<span class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQzEXUOKdIK2IEX4j0MMbDpqRBe46mxk5XPCLE3EU-ayozvGoqFKq28-8GJGNbDEeBlLIAv3uCdk7_TJ5EG59ugTAMl4dVRdUzeOjXWqPAJBkKbHUlTwRg5EEEE89xHJpHSF1q2X55LKM/s1600/zyuuki.png" /></span></td><td>■表面イメージ※5
<span class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_OaO86ZCOcqbUIc_viqrOrJAm6r4w_mvtsfJNEE6MZ-8QJvoap9eahAn4l2faiwcSnyarC6nezqyeAkvG8uviMgiOeMehGCHo-ewz8uHzfalITIWm38yOCq07r8wkUzcq_DJdcR9ns-E/s1600/kojinura.jpg" /></span>
<br />
■裏面イメージ※5
<span class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8WRv7cXeZrQ-8BHaThOAgQiGN25oWpOIsmsLj1QZXx64NSYoL86wltOcqiECcLm6dY2lBpDtWcjGRMu6GSGaDpdk5AMjzyQxax1lj05vqgJPkFeFxu8WkHmEssddbsqenJfxahc4f1i8/s1600/7c670d30-b007-4528-90fe-cf6c1b3645b2.jpeg" /></span></td>
</tr>
<tr><td>申請</td><td>役所窓口</td><td>郵送</td>
</tr>
<tr><td>交付</td><td>役所窓口
(1)即日交付※1(1回来庁)
(2)申請受付後に文書照会※2(2回来庁) </td><td>役所窓口(1回来庁)
(現在検討中)</td>
</tr>
<tr><td>発行</td><td>平成27年12月まで</td><td>平成28年1月から</td>
</tr>
<tr><td>手数料</td><td>500円(電子証明書は別途手数料500円)</td><td>無料</td>
</tr>
<tr><td>パスワード</td><td>あり</td><td>あり</td>
</tr>
<tr><td>有効期間</td><td>■住民基本台帳カード 取得から10年※3<br />
■電子証明書 3年※4</td><td>■個人番号カード
20歳以上 10回目の誕生日
20歳未満 5回目の誕生日<br />
■電子証明書
5年</td>
</tr>
</table>
<p><small>※1 本人が来庁。本人確認用資料に条件あり<br />
※2 代理人も可だが、2回の内1回は本人が来庁。本人確認用資料、代理人の扱い等に条件あり<br />
※3 個人番号カードと重複所有は不可<br />
※4 平成28年1月以降は更新不可<br />
※5 出典 内閣官房 社会保障改革担当室/内閣府 大臣官房 番号制度担当室 「マイナンバー 社会保障・税番号制度 概要資料」</small></p>
<h2>■確定申告・e-Taxはどうなるか?</h2>
<p>2017年1月から、<b>個人番号カードで確定申告のe-Tax申請ができる予定</b>です。<br />
現在のところ、住基カードを使ってもe-Taxの電子証明書として利用できます。<br />
しかし、実際にe-Taxを申請するにはICカードリーダライタが必要になるなど、まだ独り立ちできていない印象でしたが、住民基本台帳カードに格納された電子証明書は、社会保障・税番号制度の導入に伴い、平成28年1月以降に申請・交付が開始される「個人番号カード」に格納されます。</p>
<p>そして、平成29年1月以降は、現在の(公的個人認証サービスに基づく電子証明書を利用する)認証方式に加え、公的個人認証サービスに基づく電子証明書及びICカードリーダライタを利用しない新たな認証方式が導入されます。</p>
<p>また、住基カードの有効期限は10年ですが、電子証明書の有効期限が3年となっていて、住基カードの更新ができないので、事実上住基カードを使って電子証明書として利用するのは3年と考えられます。</p>
<p>詳しくは、下記もご覧ください。
<a href="http://www.soumu.go.jp/kojinbango_card/05.html ">http://www.soumu.go.jp/kojinbango_card/05.html </a></p>
<p>
個人番号制度はうまく使えば、住基ネット以上に便利に使える仕組みなので、うまく活用したいものです。</p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-67824208632072438282015-11-06T12:54:00.001+09:002015-11-09T15:51:27.445+09:00ネットバンキングに特化したウイルス対策ソフトとは?<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsO6IG-gDAVnouMF9lJFnDULzcswgSqhAtxxRou0aMOrKspCs8mH5HmPirMQnphyH_LwTs33wJwKd3CxPwwBmyaS5tmqdjH4LoTRC0N0o36wmJOcdeuryGmnLNZt6WGp6s1VZQyVwREAk/s1600/151005_traveler.jpg" /></div>
<p>インターネット上で金融取引のできる銀行、いわゆるネットバンクはとても便利です。<br />
銀行店舗(あるいはATM)まで行かなくても、通帳や印鑑を持ち歩かなくても、きちんとおカネの取引ができるのは大きなメリットです。</p>
<p>インターネットでの取引の際は、PCやスマートフォンの画面上でIDやパスワードなど必要な要件を入力するわけですが、インターネットバンキングに慣れていない人には不安になりますよね。<br />
パソコンやスマートフォンの操作が不慣れな人にとっては、最後まで取引を完了できないこともあるかもしれません。</p>
<p>PCやスマートフォンを利用する以外の方法ならば、テレフォンサービスを利用できたり、現金を取り扱う場合はキャッシュカードと提携したATMを使うのが一般的です。</p>
<p>残念なことに、<b>インターネットバンキングに関わる犯罪は年々増えています</b>。<br />
ログインや取引時のパスワードなどを盗み取り、勝手に口座から預金を第三者の口座に送金してしまうという悪質な犯罪が急増しています。</p>
<p>ここでは、ネットバンキング利用の際のセキュリティ対策について、しっかり考えてみました。</p>
<a name='more'></a><br />
<h2>■インターネットバンキングによる不正送金の現実を知る</h2>
<p>警視庁が「インターネットバンキングに係る不正送金事犯の発生状況等について」という広報資料を年に2回発表しています。
<blockquote>平成27年上半期のインターネットバンキングに係る不正送金事犯の発生状況について(警察庁)
<a href="http://www.npa.go.jp/cyber/pdf/H270903_banking.pdf">http://www.npa.go.jp/cyber/pdf/H270903_banking.pdf</a></blockquote>
平成27年度上半期は、<b>754件の不正送金事犯が発生し、被害額は約15億4400万円</b>となっています。<br />
昨年同時期に比べると件数、被害金額ともに少なくはなっていますが、今回は信用金庫、信用組合、農業協同組合、労働金庫の被害が目立つようになっています。<br />
不正送金を未然に防ぐことができた、阻止率も少しずつ上がってきています。</p>
<h2>■金融機関が推奨するウイルス対策ソフト</h2>
<p>日常的には市販のセキュリティソフトを使用し、OSのアップデートも行ないながらウイルス対策をすることが基本です。<br />
しかし、その手口は年々巧妙化しており、利用者が気付かずに被害にあっていたということも少なくありません。</p>
<p>金融機関が推奨していて、市販のウイルス対策ソフトと併用でき、インターネットバンキング専用で提供されるウイルス対策ソフトがあります。<br />
インターネットバンキングを行なう方は、ぜひとも利用すべきでしょう。</p>
<p>ここでは金融機関が推奨する、2種類の主なウイルス対策ソフトを紹介します。<br />
※どちらもESET各製品と併用していただくと、より充実したウイルス対策となります。</p>
<p><b>●Rapport(ラポート):</b><br />
IBM系グループ企業により開発・提供されたインターネットバンキングを狙ったウィルスを検知・駆除する無料のPC用ウィルス対策ソフトです。<br />
<a href="http://www.trusteer.com/ja/products/trusteer-rapport-for-online-banking-ja">http://www.trusteer.com/ja/products/trusteer-rapport-for-online-banking-ja</a></p>
<p>主な機能としては、次のようになります。<br />
<ul><li>
<li>インターネットバンキングを狙ったウィルスを検知し、駆除。</li>
<li>インターネットバンキングで使用する通信情報の改ざんを防ぐ。</li>
<li>インストールするだけで自動的に機能する。また、市販のウィルス対策ソフトと一緒に利用できる。<br />
(ただし、一部の市販のウィルス対策ソフトとは併用できない場合があります。)</li>
<li>利用料金は無料。</li></ul></p>
<p><b>●PhishWall(フィッシュウォール):</b><br />
こちらは有償になりますが、クライアントでのインストールが必要ない、クライアントレスにもできます。<br />
<a href="http://www.securebrain.co.jp/products/phishwall/">http://www.securebrain.co.jp/products/phishwall/</a></p>
<p>不正送金・フィッシング対策とWeb改ざん対策が別のソフトになっていて、より強固なMITB攻撃対策ができるようになるのと、それぞれを組み合わせて利用することが可能です。</p>
<h2>■脅威はここからやってくる! インターネットバンキングの2大脅威</h2>
<p><b>●不正送金ウイルスによる手口</b><br />
進入経路としては、メールやファイル、WEBサイトに潜んでいるものが多いようです。<br />
ネットバンキングのパスワードを盗み取り、口座から預金を不正に送金することを目的としています。<br />
ウイルスに感染した端末でサービスを利用した場合、ブラウザで入力したデータ (口座番号やログインパスワード、乱数表など) が盗まれ、金銭的な被害にあうことがあります。<br />
なかでも最近増えているのが、「MITB」(マン・イン・ザ・ブラウザ)と呼ばれる脅威です。<br />
正規金融機関のサイトで実行されて見た目が正常な表示に見えるため、正規の振込み操作をしているのと見分けがつきません。また、PC内でウイルスがカタチを変えるため、一般のウイルス対策ソフトでは対応しにくいことがあります。</p>
<p><b>●フィッシングによる手口</b><br />
金融機関を騙った巧妙な電子メールにより金融機関のHPそっくりなページに誘導し、ID・パスワードや乱数表などの情報を抜き取り、不正な送金を行ないます。<br />
実体が見えにくいMITBとは異なり、メールなどで怪しいサイトに誘い込む手口が多いようなので、メールの文面に注意していればある程度防げる可能性はあります。</p>
<h2>■できるだけ脅威に出会わないために</h2>
<p>OSを適宜アップデートし、市販のソフトウェアでの対策を行なった上で、金融機関が推奨しているインターネットバンキング対応のウイルス対策ソフトを導入しましょう。<br />
そして、導入時に対策をしたから大丈夫!と思うのではなく、日頃から少しでも怪しいと思ったら対策を行なうことも大事です。<br />
たとえば、<br />
<blockquote>・不審なサイトへのアクセスや不審なメールの開封は行なわない。<br />
・ウイルス対策などセキュリティソフトを最新の状態に保つ。<br />
・パスワード、暗証番号を定期的に変更する。<br /></blockquote>
といったことは十分心がけることがやはり大事です。</p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-53141253250012171362015-10-23T15:02:00.001+09:002015-11-09T15:51:37.722+09:00スマホのセキュリティ第二弾〜無線LANとのつきあい方を検証する<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxWJ4gpsr9F2ci3LzBZvESUCF5s8RkIIB1KRJumzYsnwZfuCgNQ_kWItcEFWodskeW-OgRW4yHoF-5XELmluXMxfhg9AxVPR5sRbP4ODFKt071uA3auTceySKZHA3V4VDzVa9f9UQBobw/s1600/151019sp_security_02.png" /></div>
<p>空港や駅、カフェなど、スマホを持って外出先で無線LANを利用されたことはありますか?</p>
<p>
手持ちで外出時にルーターを持っていて、セキュリティ対策をしっかりされている方であれば外出先の無線LANを利用すること自体があまりないかもしれませんが、手持ちルーターがあっても通信エリア外であったり、ルーターのバッテリーが不足している、手持ちルーターより速い回線が存在するなど、状況によっては自分で管理していない回線に接続する機会もあると思います。</p>
<p>外出先ではスマートフォンを中心としたモバイルデバイスの利用者が多く、2020年の東京オリンピックに向けて、設置する施設や無線LANサービスも増えてきています。月額契約や一時的に利用料を支払って無線LANサービスを利用するのも良いですが、利用条件は限られるものの無料で利用できる無線LANサービスもあります。</p>
<p>しかし、セキュリティ面を考えれば、無料で利用できる無線LANサービスはセキュリティの設定が甘い場合が多く、不用意に接続すると<b>通信している内容を傍受される危険性</b>もあります。</p>
<p>ここでは、スマートフォンなどで、外出先で無線LANを利用する方が気をつけるポイントをお伝えします。</p>
<a name='more'></a><br />
<h2>■ 外出先で無線LANを利用する方が気をつけるポイント</h2>
<p>外出先で無線LANを利用する場合、できるだけ安全な通信環境を選びます。<br />
ある程度安全性が担保されている回線を使えないのであれば、送受信する内容をバレても大丈夫な内容に限定すべきです。<br />
そうはいっても選び方がよくわからない方が多いと思いますので、<b>どういった回線が安全な通信環境なのか</b>、どういうところを心がけると良いのかをあげてみましょう。</p>
<h3>●公衆無線LANを利用する場合は、暗号化されたSSIDを利用する。</h3>
<p>「公衆無線LAN」は、無料または一時的な利用料、事業者との安価な月額契約などで利用できるサービスです。<br />
よく飲食店やコンビニなどで「無線Wi-Fiスポットあります」といった掲示がされている、あれです。</p>
<p>公衆無線LANといってもひとつだけではなく、さまざまな形態があります。<br />
運営する事業者で分類すると次のようになります。</p>
<p>
<blockquote>・ 公衆無線LANサービス提供者(フリースポット、FON(後述)など)<br />
・ 携帯電話系通信事業者(ドコモ、au、ソフトバンク系列など)<br />
・ 地上系通信事業者(フレッツポータル、DoSPOTなど)<br />
・ 公共事業者(役所や図書館など)<br />
・ 施設(空港、鉄道、商業施設、飲食店など)</blockquote></p>
<p>それぞれの事業者が独自に回線を持っているわけではなく、認可事業者から回線をローミングして運営している事業者もあります。<br />
回線の質はさまざまで、セキュリティ面も回線や契約によって差があります。<br />
無料となる公衆無線LANでは、携帯会社も選ばず、有料契約する必要もないことが多いですが、「暗号化方式」を何も設定していない回線もあるなど、すべての回線でセキュリティ対策を施されているわけではありません。</p>
<p>ただ、セキュリティ対策がされていない=使えない、というわけではなく、ゲームや映像配信など、セキュリティをさほど気にしない送受信が行われるのであれば気軽に使えて楽ですね。<br />
暗号化方式に「WEP」と呼ばれる用いているサービスも、指定されたSSIDにあわせてパスワードを入力してログインするので多少セキュリティ面は安心ですが、古い技術なので送受信内容が傍受されることもあります。<br />
「WEP」を使ったSSIDよりは、<b>安全に利用できる「TKIP(WPA)」や「AES(WPA2)」を使ったSSIDに接続するのが望ましい</b>でしょう。</p>
<h3>●IDやパスワード、秘密とされる内容の送受信はしない</h3>
<p>「WPA2で守られているからゼッタイ安全」とは限りません。<br />
無線LANの怖さは、接続情報が管理する人以外の第三者にばれていたり、悪用されたりする可能性にあります。</p>
<p>そこで、自衛のためにはある程度気をつけることが必要です。<br />
たとえば、<br />
<blockquote>・ 公衆無線LANでは、ネットバンキングやオンライントレードを行なわない。より安全かつ管理された環境で行なう。<br />
・ 重要な通信や取引には公衆無線LANを使用しない。<br />
・ 見ていることを他人に知られたくないようなウェブサイトは閲覧しない。<br />
・ 所在が確認できない無線LANや、野良無線LANには接続しない。</blockquote></p>
<h3>●手持ちのルーターや安全が確保された通信環境があるのであれば、優先して利用する。</h3>
<p>ビジネス利用だと特にセキュリティが求められます。公衆無線LANでなく、安全が確保された通信環境があるのであればそちらを利用しましょう。<br />
セキュリティを担保できる基準としては、<br />
<blockquote>・ 自社で管理している回線。<br />
・ SSL通信を利用できる。<br />
・ VPNを利用できる。<br />
・ SSIDが見えなく処理された回線(ESS-IDステルス機能)を利用できる。<br />
・ 取引先が管理しているゲスト用のSSIDを利用する場合は、社内ネットワークにアクセスできないように対策された回線。(ゲスト用として回線が分けられている場合は、その企業が意識して無線LAN対策を行っている可能性が高いです。)<br /></blockquote>
といったところです。</p>
<h2>■良く出てくるけど、FONって何なの?</h2>
<p>公衆無線LANを街中で利用された方であれば見たことがあると思いますが、「FON」という公衆無線LANサービスがあります。<br />
FONは世界中で1500万以上の無線LANアクセスポイントを持つグローバルWi-Fiコミュニティで、メンバーは自宅などに設置した専用の無線LANルーターを他メンバーにアクセスできるようにする代わりに、世界中のFONのアクセスポイントを無料で利用することができるしくみです。<br />
メンバーが増えれば増えるほど利用できる場所が増えます。<br />
サービスの一部はソフトバンクと提携し、日本でも相当数のアクセスポイントがあり、最近ではヨドバシカメラでも機器販売が行われています。<br />
しかし、<b>FONはフリースポットの一種なのでセキュリティ上の問題があることは事実</b>で、頻繁に目にしますが、接続する場合は利用目的やセキュリティを気をつけながら利用したいものです。</p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-65508500724828869442015-10-20T15:19:00.000+09:002015-10-22T16:47:29.640+09:00すでに悪用が始まっている!?マイナンバー制度の便乗詐欺にご注意を!今年10月、ついにマイナンバーの通知が始まりましたね。<br />
毎日のようにマイナンバー関連のニュースがTVに流れますが、制度自体が分かりにくいため、不安や不信感を感じている方もいるのではないでしょうか。<br />
<br />
「マイナンバーって人に教えてもいいの?悪いの??」<br />
「一度流出してしまったら取り返しがつかないって、ホント?((((;゚Д゚)))」<br />
<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPn-DI7CytBd8Unhwgu-Zf32ERsYE2DdX9LSDpm_tWeti20HMcWDWnf1EWtt4_TGpisXP2YReUnw3S_9UdmNr3Fpfq3DivftH8rEWF_kwbtfEgU9_tBQf79_d4zSLAoYLN92hXckbGZYo/s1600/5672341_3005672341_m.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em; text-align: center;"><br /></a>といった声があちこちから聞こえてきます。<br />
<br />
<table cellpadding="0" cellspacing="0" class="tr-caption-container" style="float: right; margin-left: 1em; text-align: right;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPn-DI7CytBd8Unhwgu-Zf32ERsYE2DdX9LSDpm_tWeti20HMcWDWnf1EWtt4_TGpisXP2YReUnw3S_9UdmNr3Fpfq3DivftH8rEWF_kwbtfEgU9_tBQf79_d4zSLAoYLN92hXckbGZYo/s1600/5672341_3005672341_m.jpg" imageanchor="1" style="clear: right; margin-bottom: 1em; margin-left: auto; margin-right: auto; text-align: center;"><img border="0" height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPn-DI7CytBd8Unhwgu-Zf32ERsYE2DdX9LSDpm_tWeti20HMcWDWnf1EWtt4_TGpisXP2YReUnw3S_9UdmNr3Fpfq3DivftH8rEWF_kwbtfEgU9_tBQf79_d4zSLAoYLN92hXckbGZYo/s400/5672341_3005672341_m.jpg" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">※画像:NHK 東海 NEWS WEB より引用</td></tr>
</tbody></table>
マイナンバーが実際に使えるようになるのは来年の1月からですが、すでに<b>マイナンバー制度の悪用</b>が始まっています。<br />
<br />
大きなトラブルに巻き込まれないように、私たちが気をつけるべきことはなんでしょうか?<br />
<br />
マイナンバー制度についてまとめつつ、すでに起こっている悪質な手口とセキュリティ対策についてご紹介します。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<a name='more'></a><span style="color: #0b5394; font-size: large;"><b>--------------------------------------</b></span><br />
<b style="color: #0b5394;"><span style="font-size: large;">■ そもそも、マイナンバー制度って何?</span></b><br />
<span style="color: #0b5394; font-size: large;"><b>--------------------------------------</b></span><br />
<br />
マイナンバーとは、国民一人ひとりに12桁の個人番号を割り当てることで、税や年金などの情報を一元化し、行政サービスの効率化を図るものです。今年の10月からマイナンバーの通知がスタートし、実際に運用されるのは来年の1月からとなります。<br />
<br />
行政処理が容易になるなら便利そう、というイメージもありますが、「取り扱いが面倒」という意見も出ています。なぜならば、このマイナンバーには、登録者の個人情報をはじめ、納税・年金情報、パスポート情報、そして銀行口座の情報などが紐付けられているため、マイナンバー情報が不正に漏えいされると、思いもよらぬトラブルに巻き込まれる心配があるからです。<br />
<br />
新しい制度で、今ひとつどういうものか分かりにくいため、現時点においては不安を感じている方も多いのではないでしょうか?<br />
<br />
そんなマイナンバーに対する不安感や、マイナンバー制度のわかりにくさを利用した悪質な手口が、すでに発生しています。<br />
<br />
<br />
<span style="color: #0b5394; font-size: large;"><b>--------------------------------------</b></span><br />
<span style="color: #0b5394; font-size: large;"><b>■ マイナンバー制度をかたる不審電話も発生中!</b></span><br />
<span style="color: #0b5394; font-size: large;"><b>--------------------------------------</b></span><br />
<br />
警視庁の発表によると、10月に入って、東京都内でマイナンバー制度をかたり、個人情報を聞きだそうとするなどの不審な電話が相次いでいるそうです。<br />
<br />
それらは主に高齢者などの情報弱者を狙ったもので、マイナンバー制度の関係者を名乗る人物から、マイナンバー関連の業務にあたって金銭や情報を提供するよう連絡がくるものです。不審電話は10月2日~8日にかけて計11件確認されています。<br />
<br />
【ケース1】<br />
大田区の60代の女性宅に、情報関連の会社を名乗る男から「マイナンバーのセキュリティーに70万円かかる」と電話があった。<br />
<br />
【ケース2】<br />
町田市の60代の女性宅に、「マイナンバーのアンケートに協力してください。家族構成を教えてください」と、同市役所統計課を名乗る男から電話があった。<br />
<br />
今のところは、金銭被害や、誤って個人情報を伝えてしまったケースは発生していないそうです。しかし、新たな詐欺に繋がる恐れがあるため注意をすることが大切です。<br />
<br />
<br />
<b><span style="color: #0b5394; font-size: large;">--------------------------------------</span></b><br />
<b><span style="color: #0b5394; font-size: large;">■ マイナンバーがらみで私たちが注意すべきことは?</span></b><br />
<b><span style="color: #0b5394; font-size: large;">--------------------------------------</span></b><br />
<br />
マイナンバー制度が始まり、いろいろと戸惑うことがありそうですよね。<br />
私たちが注意すべきことは何でしょう?<br />
<br />
消費者庁、特定個人情報保護委員会、総務省では次のような注意喚起をおこなっています(*・д・)b<br />
<br />
<span style="color: #cc0000;"><b>【 このような電話などに注意してください!</b><b>】</b><br />===================================================</span><br />
<span style="color: #cc0000;">● マイナンバーの通知や利用、個人番号カードの交付などの手続で、<b>銀行の口座番号や口座の暗証番号、所得や資産の情報家族構成や年金・保険の情報などを聞かれることはありません。</b></span><br />
<span style="color: #cc0000;"><br /></span>
<span style="color: #cc0000;">● 過度にマイナンバー制度の<b>不安を煽るような、商品販売や勧誘</b>などには十分注意してください。</span><br />
<span style="color: #cc0000;"><br /></span>
<span style="color: #cc0000;">● <b>マイナンバーの関連であることをかたったメール</b>の開封には、注意してください。</span><br />
<span style="color: #cc0000;"><br /></span>
<span style="color: #cc0000;">●<b> 「なりすまし」の郵送物に注意</b>してください。配達員が代金を請求したり、口座番号などの情報を聞いたりすることはありません。<br />===================================================</span><br />
<br />
▼詳細はこちらのPDFファイルをご覧くださいm(_ _)m<br />
「 <a href="http://www.caa.go.jp/adjustments/pdf/151001adjustments_1.pdf" target="_blank">マイナンバー制度に便乗した不正な勧誘や個人情報の取得にご注意ください!</a> 」<br />
<br />
<b><span style="color: #0b5394;">~・~・~・~・~・~・~・~・~・~・~・~・~・~</span></b><br />
<br />
いかがでしたか。<br />
<br />
新しい制度で不安もつのりますが、<b>内容や扱い方をきちんと理解すればトラブルなども最小限に抑えられる</b>はずです!<br />
慌てずに落ち着いて対処していきましょう (*゚▽゚)ノ<br />
<br />
ページ下部の「いいね!」「ツイート」「g+1」「B!」をポチッと押して<br />
ご家族、お友達にも、ぜひ情報をシェアしていただけると幸いです♪<br />
<br />
<br />
【参考記事】<br />
・「セキュリティーに70万円」 都内でマイナンバー制度かたる不審電話11件 警視庁が注意呼びかけ<br />
<a href="http://www.sankei.com/affairs/news/151008/afr1510080021-n1.html" target="_blank">http://www.sankei.com/affairs/news/151008/afr1510080021-n1.html</a><br />
・マイナンバー 不審電話に注意<br />
<a href="https://www.nhk.or.jp/tokai-news/20151014/5672341.html" target="_blank">https://www.nhk.or.jp/tokai-news/20151014/5672341.html</a><br />
<br />
<br />
-------------------------------------------------------<br />
<br />
▼ セキュリティマガジンはどなたでも<b>無料</b>でご購読いただけます (*゚▽゚)ノ<br />
<br />
<a href="http://www.eset-smart-security.jp/magazine/magazine.html" target="_blank"><img alt="メールマガジン購読お申し込み" src="http://www.eset-smart-security.jp/data/assets/app-pkg/ess/image/blog/btn_side_magazine.png" /></a><br />
<br />
皆さんのお申し込みを心よりお待ちしています♪<br />
<br />
<br />
-------------------------------------------------------<br />
■ 免責事項について<br />
-------------------------------------------------------<br />
記事の内容には細心の注意を払っておりますが、<br />
掲載された情報の誤り、内容を実施したことによって生じた不具合や<br />
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。<br />
<br />
くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう<br />
お願いいたします。<br />
<br />
<div class="separator" style="clear: both;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQY26btnHqFIEp2eBmWY64xUbvamWARHYIDiV4Sr5Fo8ihBsNE4TBSePrtg6bqiC6od7Uv_J_Dv6k4nN5zUjTAzgts0VF09eG2IYxF_whDyCPhZnsJYZN2zZQidZcxUad1A23LnydRJzJ1/s1600/ESET-logo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQY26btnHqFIEp2eBmWY64xUbvamWARHYIDiV4Sr5Fo8ihBsNE4TBSePrtg6bqiC6od7Uv_J_Dv6k4nN5zUjTAzgts0VF09eG2IYxF_whDyCPhZnsJYZN2zZQidZcxUad1A23LnydRJzJ1/s1600/ESET-logo.png" /></a></div>
<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<br />ESET MAGAZINEhttp://www.blogger.com/profile/17743080570838862091noreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-38706282606029941302015-10-19T15:59:00.000+09:002015-11-09T15:51:08.359+09:00スマホのセキュリティをあらためて検証する Vol.1<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixfzdIOivntqm3uMhcjup35IXVlYdipsQVnopYjrb5Mey5n4XCXBC3HHzezE2WCEo5vNFTdvG0UrqAMcy8ORAPKjHufhVMtKNtKPjRWcZw1oQMqdgpXw8aWUAeisfdDbW28f9crAftq24/s1600/151019sp_security_01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixfzdIOivntqm3uMhcjup35IXVlYdipsQVnopYjrb5Mey5n4XCXBC3HHzezE2WCEo5vNFTdvG0UrqAMcy8ORAPKjHufhVMtKNtKPjRWcZw1oQMqdgpXw8aWUAeisfdDbW28f9crAftq24/s1600/151019sp_security_01.png" /></a></div>
<p>AndroidやiPhone、iPad(iOS)など、スマホ/スマートフォンと呼ばれるデバイスはプライベートでも仕事でも普及が進んでいます。一昔前ではパソコンがないとどうにもならなかった作業がスマホ1台でなんなくこなせてしまうのは、技術の進歩のなせるワザです。</p>
<p>高機能・高性能になってしまったスマホは電話の延長ではもはやなく、パソコンがカタチを変えたものという認識を持つべきでしょう。</p>
<p>そして、スマホを使うのは人間です。<br />
「使いこなせるかどうか」は、スマホが欲しくて手に入れた人にとっては気になるところでしょうが、どうしても避けては通れないのがセキュリティの問題です。<br />
何かのきっかけでデバイスを無くしてしまったり、盗難に遭ったりすることはあるものです。<br />
また、ウイルスなど世にはびこる<b>脅威はしらずしらずのうちに</b>やってきてしまいます。</p>
<p>
ここでは、紛失、盗難をはじめ、迫り来る脅威に普段からどのように接していくべきなのかを解説しています。</p>
<a name='more'></a><br />
<h2>■紛失</h2>
<p>「いままでの人生で何一つなくした物はない」という人は少数でしょう。<br />
どこかで、何かのタイミングで、スマホなどを紛失してしまうこともありえます。</p>
<p>
たとえば、下記の様な場所ではよく紛失があるようです。<br />
・電車/バス<br />
・レストラン/カフェ<br />
・トイレ<br />
・タクシー/車の中<br />
・カバンの中/家の中<br />
場所としては、<br />
・座ったり立ったりするところ<br />
・スマホの所定の位置でなくなるところ<br />
・中に入れてしまって見えなくなるところ<br />
が紛失の確率が高くなります。<br />
状況的には、<br />
・急いでいる時<br />
・交通機関を乗り換える時<br />
・少し気がゆるんでほっとする時<br />
といったところでしょうか。</p>
<p>
スマホを保持するのに集中しているとは限らない状況の時は、<b>対策するのは実は難しい</b>のです。<br />
ストラップで紛失しにくくするとか、定位置を決めておくといった対策の他に、セキュリティソフトを導入する手もあります。スマホを紛失時にセキュリティソフトで遠隔アラートを流したり、地図で追えたりすることもあります。<br />
もし近くにある可能性が高い場合は、直接他の電話から電話をかけたりしても見つかる場合があります。</p>
<h2>■盗難</h2>
<p>
紛失してもそのまま見つかればいいのですが、悪い人に持って行かれて盗難にあうこともあります。盗難後に電話帳アプリなどをハッキングされると、<b>お友達や会社など、関係者の個人情報が流出してしまい大変危険</b>です。</p>
<p>
紛失同様、遠隔操作ができるセキュリティソフトやアプリが入っていれば、遠隔アラートを流したり、地図で追えたりすることもできますが、逆にそれがスマホを盗んだ犯人にばれてしまうと、犯人も対策を講じてきます。<br />
そして、無事スマホが見つかったとしてもすでに怪しいアプリをインストールされているかもしれないので、初期状態に戻したり、セキュリティソフトでスキャンしてみたりする方が安心です。</p>
<h2>■日頃からできるセキュリティ対策</h2>
<p>物理的にスマホを無くしたり、盗難に遭ったりすることもありますが、通信で脅威がやってくることもあります。日頃から気をつけておくことで、脅威への対策ができるようになります。</p>
<p><b>●基本の対策</b><br />
・アプリやOSをアップデートしておく<br />
・怪しいメールやSMSは開かない<br />
・怪しいサイトは開かない<br />
・セキュリティ対策アプリを導入する<br />
・不要なアプリやブックマークは削除しておく<br />
・アプリをインストールする場合は、利用規程や発信元をよく調べる<br />
・ログインのパスワードを複雑にしたり、二段階認証を利用する</p>
<p>
<b>●画面ロック・パスワードを強化する</b><br />
しばらくスマホの画面を触らないでおくと、自動でロックがかかる機能があります。それが画面ロックの機能なのですが、画面ロックを解除する手段を複数選べることが多いです。<br />
・タッチ:画面を触ると解除<br />
・PIN:4桁の数字を入力すると解除<br />
・パターン:指定された場所を指定された順番で触ると解除<br />
・顔認証:自分の写真をロック解除時に読み込み、照合できると解除<br />
・指紋認証:画面に指を置き、指紋が照合できると解除<br />
・虹彩認証:画面を触って目の位置を合わせ、虹彩(目の角膜と水晶体の間にある薄い膜)が照合できると解除</p>
<p>
パスワードは桁数や複雑さ、大文字小文字や記号を使えるかでセキュリティの度合いが変ってきます。
パスワードがシンプルでなじみのあるものだと覚えやすいのですが、セキュリティ上はあまり好ましい物ではありません。
昔はパスワードは4桁止まりだった物が、最近はパスワードの桁数も増えて8~12桁となる場合があります。ショッピングやお金の決済があるようなサイトでは、パスワードを複雑にしておいた方が安全です。
オンラインバンキングの場合は、「トークン」と呼ばれる時限パスワードを利用することもあります。</p>
<p><b>●アプリは安全な物を利用する</b><br />
Androidはアプリを制作するのはiOSに比べると難しくありません。比較的アプリを作りやすいこともあり、Androidはシェアが広まってきたのですが、中には悪質なアプリが存在します。<br />
特に、Playストア以外から入手したアプリ(いわゆる、野良アプリ)は<b>ウイルスが含まれている可能性もあるので、注意する必要があります。</b>
iOSはアプリ公開のハードルが高く、悪質なアプリの存在は少ないのですが、油断は禁物です。<br />
また、Androidでは「提供元不明のアプリ」を許可するかどうかを決められます。具体的には各キャリアやPlayストアなどのマーケット以外で提供されているアプリのインストールを許可するかどうか、が決められます。</p>
<p><b>●メールやSMSが安全な物か確認する</b><br />
突然見慣れないメールが送られてきた時、どうしていますか?<br />
何も確認せずにすべてメールを開いてしまうのは、メールを開いたことをきっかけにしてウイルスに感染する可能性があります。送り主が見慣れぬアドレスだったり、複雑な文字の組み合わせで意味をなしていないメールアカウントなどがあれば注意が必要です。<br />
メールを開いて、一見何も危険がない様子のメールであったとしても、URLのリンクが怪しいサイトにつながる可能性もあります。<br />
メーカーなどの公式サイトから送られてるメールのはずなのに、メールのドメイン(アットマークより右側部分)の綴りがおかしかったり、不自然な文字の組み合わせのメールアドレスだったりすると疑ってみた方が良いかもしれません。</p>
<p>日頃から盗難、ウイルスなどのさまざまな脅威を意識して対策をしておくと、スマホがおかしくなったりしても<b>手早く対応ができ、被害も少なくてすみます。</b>
ぜひ、日頃から対策を行っておいてください。</p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-3603917218688918732.post-539324593227476242015-10-13T13:48:00.000+09:002015-11-09T15:52:00.123+09:00あなたにも届くマイナンバー そして、企業のセキュリティ対策は本当に大丈夫?<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhivEEEITAqO0mAyLPpVyx_HFkxMGqXqLD9Myuz0KK06VRg21eD4-qUGbQshsAOirKRbl5mICAiPkwrg14q0kajvz0MshGlWSojCOSgwjFcWaYTyODZ6V2nvs8Ie0HnaduQvcOaGHj-Tyk/s1600/151013mynumber_02.png" /></div>
<p><b>2015年10月20日以降、国民1人1つのマイナンバー(個人番号)が「簡易書留」で通知開始されます。</b><br />
普段、書留を受け取らない方にとっては、突然の簡易書留はびっくりするものです。さらに、簡易書留は本人または家族の受領印が必要なので、受け取りに多少の手間がかかります。</p>
<p>
そんなマイナンバー制度の不安の素となるのは、こういうことではないでしょうか?<br />
<b>個人としても、企業の方にとっても、マイナンバー自体がどんなものか、どういう対応をすべきなのか、まだイメージができていないから。</b><br />
ここでは、今月以降届くことになるマイナンバー通知以降のイメージや、企業としてどのように対応していくべきなのかを解説します。</p>
<a name='more'></a><br />
<h2>どんな書類が送られてくるのか</h2>
<p>
<b>●通知の書類イメージ</b>
送られてくる簡易書留はこのようになっています。</p>
<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsAoGRsDkMojmtLuE66P_daIFlPamURioZ8G3H2v935h7q13hJGr4g9dUFErlrxRgrfj1SxsSajM1qBrasxgpuPZf7j0MpfJclBv3Xbmt6rPKe-4eSRGsDFCWImTq4og_hajcLY6plB7U/s1600/%25E3%2582%25B9%25E3%2582%25AF%25E3%2583%25AA%25E3%2583%25BC%25E3%2583%25B3%25E3%2582%25B7%25E3%2583%25A7%25E3%2583%2583%25E3%2583%2588+2015-10-13+13.24.55.png" /></div>
※出典①<br />(<a href="http://dwl.gov-online.go.jp/video/cao/dl/public_html/gov/pdf/tokusyu/mynumber/flyer/mynumber_flyer201510.pdf">平成27年10月発行「いよいよ、マイナンバーを順次お届けします。」</a>)
<p>
封筒の中には、皆さん固有のマイナンバー(個人番号)が通知される書面と、来年1月から「社会保障」「税」「災害対策」の行政手続きで運用が開始される「個人番号カード交付申請書」(と、説明用パンフレット、専用の返信用封筒)が一緒になっています。</p>
<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi9Rs-HU3_yeUL1w7BvKwT8B11fM1ibQD73rRhJI469HAF06GcaomPXnr8vOPpe7ZNkKbw9c-6dA6j1V03za2m6s6Xs5cTBLoETE1wQ967jl5Qsv3R3oxbojXaZATX5FQ4E9VclrEtQTIM/s1600/%25E3%2582%25B9%25E3%2582%25AF%25E3%2583%25AA%25E3%2583%25BC%25E3%2583%25B3%25E3%2582%25B7%25E3%2583%25A7%25E3%2583%2583%25E3%2583%2588+2015-10-13+13.26.40.png" /></div>
※出典①<br />(<a href="http://dwl.gov-online.go.jp/video/cao/dl/public_html/gov/pdf/tokusyu/mynumber/flyer/mynumber_flyer201510.pdf">平成27年10月発行「いよいよ、マイナンバーを順次お届けします。」</a>)
<p>参考:「個人番号カード」のイメージ<br />
「個人番号カード」の交付は申請者のみ対象です。</p>
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2wY4Boeq87tnbqMBSIwlHFwJugYLpWKyvxjpyej7Hkk0IbixuhrwCchjzIpk1xmNmh4pyNgQaf10mvXW3x_oA_bJ5ZEMV6CMhT7D3JFZCK2HIS6mKoL7mcicmpWO_3iOEYFek9wDb-fo/s1600/%25E3%2582%25B9%25E3%2582%25AF%25E3%2583%25AA%25E3%2583%25BC%25E3%2583%25B3%25E3%2582%25B7%25E3%2583%25A7%25E3%2583%2583%25E3%2583%2588+2015-10-13+13.26.57.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2wY4Boeq87tnbqMBSIwlHFwJugYLpWKyvxjpyej7Hkk0IbixuhrwCchjzIpk1xmNmh4pyNgQaf10mvXW3x_oA_bJ5ZEMV6CMhT7D3JFZCK2HIS6mKoL7mcicmpWO_3iOEYFek9wDb-fo/s1600/%25E3%2582%25B9%25E3%2582%25AF%25E3%2583%25AA%25E3%2583%25BC%25E3%2583%25B3%25E3%2582%25B7%25E3%2583%25A7%25E3%2583%2583%25E3%2583%2588+2015-10-13+13.26.57.png" /></a></div>
<p>※出典②<br />(<a href="http://www.cas.go.jp/jp/seisaku/bangoseido/gaiyou.html">内閣官房「マイナンバー 社会保障・税番号制度/マイナちゃんのマイナンバー解説」</a>)</p>
<h2>マイナンバーは通知されたけど、どう使うの?</h2>
<p>
「マイナンバーが通知されたけど、どうするの?」<br />
「会社でマイナンバーの係に任命される予定だけど、どんなことするの?」<br />
いろいろ不安はあると思います。<br />
結論、皆さんの状況によってさまざまな場面でマイナンバーを利用することになります。</p>
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFBBJwKBzNEPfvJShtT_P36nJeDO8COici5oyLHjJZQc25hS-4OZnbvnOVBYnAeP4BpT69nZ8fehWfX-Jq8wj22HKC0BfCb4AzKt0XQNGtfLtBWS1YuxfCa_MSaBggtfKfG6shlCtUCy4/s1600/%25E3%2582%25B9%25E3%2582%25AF%25E3%2583%25AA%25E3%2583%25BC%25E3%2583%25B3%25E3%2582%25B7%25E3%2583%25A7%25E3%2583%2583%25E3%2583%2588+2015-10-13+13.27.10.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFBBJwKBzNEPfvJShtT_P36nJeDO8COici5oyLHjJZQc25hS-4OZnbvnOVBYnAeP4BpT69nZ8fehWfX-Jq8wj22HKC0BfCb4AzKt0XQNGtfLtBWS1YuxfCa_MSaBggtfKfG6shlCtUCy4/s1600/%25E3%2582%25B9%25E3%2582%25AF%25E3%2583%25AA%25E3%2583%25BC%25E3%2583%25B3%25E3%2582%25B7%25E3%2583%25A7%25E3%2583%2583%25E3%2583%2588+2015-10-13+13.27.10.png" /></a></div>
※出典②<br />(<a href="http://www.cas.go.jp/jp/seisaku/bangoseido/gaiyou.html">内閣官房「マイナンバー 社会保障・税番号制度/マイナちゃんのマイナンバー解説」</a>)
<p>ちなみに、マイナンバーの告知に良く出てくるマスコットは「マイナちゃん」と言います。</p>
<h2>マイナンバー制度ができて、企業でのセキュリティ対策はどうする?</h2>
<p>一般企業では、行政機関、地方公共団体などに提出する書面にマイナンバーを記載します。 <br />
具体的には、源泉徴収、雇用保険、健康保健、厚生年金、個人への支払い(法人への支払いは法人番号を使用)、奨学金などがマイナンバーに関わってくることになり、<b>セキュリティや情報漏洩への対策が必要</b>です。</p>
<p>マイナンバーの管理は、「誰が?」「何を?」「どう管理する?」といったことをしっかり決めておくことが必要です。<br />
従業員の人数が少なく、人の異動があまりない会社であれば、管理者を決めて対応するのも良いですが、社会保険や税といった書類を多く処理する企業、たとえば、従業員の採用や派遣業、アルバイトを多く雇う場合は、管理する人や工数、スキルに心配であれば、<b>マイナンバーに対応したソフトウェアやソリューション</b>を導入するのも良いでしょう。</p>
<h2>■マイナンバーを書いた資料の保管義務はあるの?</h2>
<p>何をどれだけの年数保管する義務があるかについては、法律で規定されています。</p>
<blockquote>「行政手続における特定の個人を識別するための番号の利用等に関する法律」<br />
記録の義務【第23条、第26条、令第29条、平成26年内閣府・総務省令第85号第47条】<br />
第23条第1項及び第3項(第26条により準用する場合を含む。)の規定により、総務大臣、情報照会者及び情報提供者は、情報提供ネットワークシステムを使用して特定個人情報の提供の求め又は提供があった場合には、情報提供ネットワークシステム及び情報提供ネットワークシステムに接続された各自のサーバーに、次に掲げる事項を記録し、7年間保存しなければならない。<br />
① 情報照会者及び情報提供者の名称<br />
② 提供の求めの日時及び提供があったときはその日時<br />
③ 特定個人情報の項目<br />
④ 提供の求めに係る事務をつかさどる組織の名称<br />
⑤ 情報照会者の処理する事務<br />
⑥ 提供の求めが第21条第2項各号(第26条により準用する場合を含む。)に掲げる場合に該当する場合はその旨<br />
⑦ ④から⑦までに掲げるもののほか、総務大臣が定める事項</blockquote>
<p>※出典③<br />(<a href="http://law.e-gov.go.jp/announce/H25HO027.html">「行政手続における特定の個人を識別するための番号の利用等に関する法律」全文はこちら</a>)</p>
<h2>きちんと管理をしないと罰則の対象にも</h2>
<p>マイナンバーの管理を怠っていると、故意による漏洩や管理体制不足があれば、<b>懲役または罰金刑となる可能性</b>があります。</p>
<p>
たとえば、<br />
・正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合、「4年以下の懲役もしくは200万円以下の罰金」を科されます。<br />
・管理監督責任体制に問題があった場合、特定個人情報保護委員会から、「業務改善に関する勧告や命令」を受けます。特定個人情報保護委員会の命令に従わない場合、情報漏えいが起こっていなくても、「2年以下の懲役もしくは50万円以下の罰金」を科されます。<br />
などです。<br />
※詳しくは、出典④<br />(<a href="http://www.cas.go.jp/jp/seisaku/bangoseido/faq/faq5.html">内閣官房「マイナンバー 社会保障・税番号制度/(5)個人情報の保護に関する質問」</a>)をご覧ください。</p>
<h2>どうやってセキュリティ対策をしていくのか?</h2>
<p>
<b>●洩れる経路をシャットアウト</b><br />
実際に情報管理のトラブルが表面化するような漏洩事件は、管理している組織外部からの関わりよりも、内部の人が関わっていることが多いのが現実です。
外部からのアクセスを管理しても内部でのアクセスをなおざりにしていては、対策が不十分と考えられます。従業員を信頼しつつ、管理すべき所はきちんと対応しておく方が良いでしょう。</p>
<p>
<b>●脅威をシャットアウト</b><br />
外部や内部から、マイナンバーの資料にアクセスする経路にファイアーウォールなど「関所」を設け、都度確認するのと、まさかの時のためにログを残すようにしましょう。</p>
<p>
<b>●管理体制をきっちりと</b><br />
「誰がマイナンバーの資料を閲覧したり、データを開けたりしたのか?」ということを管理が必要で、資料にアクセスできる人を決めておくほうが望ましいです。</p>
<h2>マイナンバーのセキュリティ対策で比較的手軽に対策できること</h2>
<p>
・PCのウイルス対策ソフトや、<b>セキュリティー対策を最新のものに</b>しておきましょう。<br />
・資料を保管する場所や人、ルールを決めておきましょう。<br />
・マイナンバーは何に運用するかはさまざまですが、自社で何をどのように運用すべきなのかを運用開始前によく検討しましょう。<br />
・<b>マイナンバー管理用に販売されたソフトウェア</b>があれば、アクセスのログや管理方法が確立されているので、マイナンバー初心者の方が紙やローカルで管理されるよりも比較的管理しやすくなっています。ただし、ものすごく高額なシステムをわざわざ導入するよりは、管理をきちんとすることが重要です。</p>
本記事は、以下の資料を参考にしました。
社会保障・税番号制度<マイナンバー>特集ページ 出典:政府公報オンライン
<a href="http://www.gov-online.go.jp/tokusyu/mynumber/index.html">http://www.gov-online.go.jp/tokusyu/mynumber/index.html</a>Unknownnoreply@blogger.com