最近のiPhone,iPadをめぐるニュースで、iOSの偽ダイアログがパスワードを求めてくる、というものがありました。
こちらのニュース
iOSの偽ダイアログを出してパスワードを盗み取るフィッシングが存在、騙されないための対策はコレ
http://gigazine.net/news/20171011-ios-steal-password/
で、そこで偽のポップアップかどうかを見破る方法として、
「ダイヤログが表示されたらホームボタンを押して見る」
偽ダイアログは、ホームボタンを押したら消えるが、そうでなければホームボタンでは消えない
と言うものが紹介されていました。
この方法ですが、かなり違和感を感じています。… 詳しく読む
各種契約書を作る際、使い回しが効く契約書は、以前作った契約書ファイルをコピーして、お客様情報を書き換えてご提供する、ということをよくされると思います。
が、これだと、書き換え箇所が複数ある場合、うっかり書き換え忘れをしてしまい、例えばA社用の契約書をコピーしてB社に用いた場合、書き換え忘れると、A社とそういう契約を結んでいることがわかってしまいます。
で、こういう情報漏えいを回避するため、最近では、
ようにしています。
体裁が決まっている契約書の文面はWordで作り、お客様名など固有の情報が入るところを差し込みフィールドにして、お客様情報はExcelで別ファイルにする。… 詳しく読む
トレンドマイクロのセキュリティブログで、興味深いキーワードがありました。
サイバープロパガンダ
トレンドマイクロのセキュリティブログ
サイバープロパガンダの基礎知識
http://blog.trendmicro.co.jp/archives/16114
一般用語の「プロパガンダ」は、一般大衆の意見を誘導し、世論を操作するための手法です。これ自体は昔からある方法です。
これに「サイバー」がつくと、「電子的手法を利用した」プロパガンダになります。
トレンドマイクロは、サーバプロパガンダの手法を以下のように分類しています。体系的な分類ではないので、多分今後この分類は変わっていくと思いますが、2017年頃の分類はこうです。… 詳しく読む
情報処理安全確保支援士、まるおかディジタル株式会社代表取締役社長、佐藤英治です。
土曜日の会社ブログは、経営者としての私の思いをブログに書こうと思います。
で、ブログのサムネイルにちょっと変化がほしいなという気もしているので、土曜日は何らかのかたちで私の近況がわかるサムネイルにしようかなと思っています。
ということで、土曜日は毎日Facebookで上げている自撮り写真の一つをサムネイルにしようと思います。こんな感じ。今週の一コマです。
私は毎朝、背景入りの自撮り写真をFacebookにアップしています。アルバム名は「日々の生存確認ping投稿」。
サーバのping監視のようなものです。生存確認となりすまし防止が目的。自分に自信があるとか、そういうことが自撮りの理由ではないです。… 詳しく読む
かなりいろいろなところで話題になっていますが、iOSつまりiPhoneやiPadなどで偽のポップアップを表示させる手法が話題になっています。
私の方では再現できないので、ニュースをそのまま紹介するかたちですが、
「Sign in to iTunes Store」
という偽のポップアップを表示して、パスワードを盗み取ろうとするものです。
日本語の情報源はこちら
iOSの偽ダイアログを出してパスワードを盗み取るフィッシングが存在、騙されないための対策はコレ
http://gigazine.net/news/20171011-ios-steal-password/
これがいやらしいのは、ホーム画面やアプリ起動中の画面にでも割り込んでくる、ということ。… 詳しく読む