カテゴリー別アーカイブ: セキュリティ

フィッシング110番

フィッシングとは、クレジットカードやクラウドサービスなど認証に必要な情報を、あたかもその企業を装った電子メールやホームページなどを使って取得する手口です。

偽のログイン画面などによって、

ユーザIDやパスワード、クレジットカードの番号、住所や氏名などの個人情報

等の情報を取得しようとするサービスで、人の心の虚を突く手法です。

フィッシングについては、フィッシング110番という窓口があります。といっても、その窓口は都道府県のサイバー犯罪相談窓口ですが。

  • フィッシングをしている偽のホームページを見つけた!
  • フィッシングと思われるメールが来た!
  • フィッシングの被害に遭ってしまった!

と思われる場合には、フィッシング110番に情報提供をお願いします。… 詳しく読む

iPhoneをランサムウェア的に使用不能にする標準機能「iPhoneを探すの紛失モード」の悪用

iPhoneはiPadではランサムウェアに感染する可能性は、仕組み的には低いです。これは、ランサムウェアが入り込まないように、AppStore以外でのアプリのインストールを禁止し、AppStoreの審査も厳しくする、というApple社の対応によります。Appleおおもとがランサムウェア的なものをインストールしない限りは、比較的安心して使うことができます。

が、ランサムウェア的な動作、つまり

  • デバイスをユーザーの意に反してロックして身代金を要求する

ということは可能です。これは

iPhoneを探すの紛失モード

を使うことで実現できます。

悪意のあるスマートフォンロック

iPhoneを探すの紛失モードの利用の仕方は、以下のURLを参照。… 詳しく読む

JIS Q 15001(個人情報保護マネジメントシステム-要求事項)の改正案の意見受付

個人情報保護をどう進めていくかを規定しているJIS規格

JIS Q 15001 個人情報保護マネジメントシステム-要求事項

の改正案についての意見受付が2017年7月20日に、日本工業標準調査会にて開始されました。

意見受付に直リンクは貼れないようなので、受付が開始されたというお知らせページにリンク

JIS Q 15001改正の意見受付公告について|プライバシーマーク制度
https://privacymark.jp/news/2017/0720/index.html

ここから、日本工業標準調査会のページへのリンクが有るのですが、このリンクもJIS Q 15001への直リンクではないので、ここで紹介されているリンクは受付期間すぎると意味がないリンクになるかもしれません。… 詳しく読む

友達が使っているFacebookアプリが勝手に自分の情報を取得するのを防ぐ

私はFacebookアプリのインストールを極力しないようにしています。と言うのは、Facebookアプリの中には、私の情報だけでなく、私の友達の情報を勝手に取得するものもあるからです。

また、そういう疑惑のあるアプリを入れている友達は無条件に友達解除します。

「友達の情報を取得するアプリ」を入れている友人が存在すると、いくら自分がそのアプリを入れていなくても、友人のアプリ経由で自分の情報が外部に盗み出されます。もちろん、意図的に公開している情報であれば良いのですが、友人にだけ公開している情報も、そのアプリ経由で外部に盗み出されるかもしれません。

ということで、Facebookには… 詳しく読む

ランサムウェアの検出が目立った2017年第二四半期

IPAから、コンピュータウイルス・不正アクセスの届け出状態及び相談状況のレポートが出ました。

コンピュータウイルス・不正アクセスの届出状況および相談状況[2017年第2四半期(4月~6月)]
http://www.ipa.go.jp/security/txt/2017/q2outline.html

2017年の第二四半期のレポートは、何と言ってもランサムウェアWanna Cryptorの影響を大きく受けています。

マルウェア全体の約70.5%、ランサムウェアが占めているという、驚異的な占有率です。

詳しく読む