感染すると GoogleやYahoo!などの検索エンジン画面を開いたところで、

インターネットバンキングのセキュリティを強化するとかの偽情報が表示されて

信じてしまうと偽の銀行のインターネットバンキングログイン画面に誘導されてしまうという

悪質なウィルスが8/5より感染が拡大しているとのこと。

160817comment06.jpg

こんな画面が表示されたら パソコンはすでに感染しているので

電源ボタン長押しで電源を切ってください。

感染の有無と駆除ソフトはそのうち出てくると思うのですが、

それまでは使わないでください。

画面の指示のまますすむと インターネットバンキングのためのID、パスワード、2次暗号などが

盗まれることになります。

ご注意を

標的型攻撃は防げない

| コメント(0)
DSC_1179.JPG

先日 ITPro EXPOに行ってきました。

セキュリティ関係で行けば SKY社のブースが大きくなっていてびっくりしました。

ここの製品はSIに使ったことが有りますが、なかなか良いんですよね。


さてさて、

上田市のネットワークに標的型攻撃を仕掛けられて 住民基本台帳ネットワークから切り離すまで影響が拡大したのは

記憶に新しいと思います。

6月に JPCERTという日本の団体から指摘を受けて発覚した案件、

原因は2月に誰かがワードファイルに見せかけた実行ファイルを開いちゃったのが発端のようなのです。


ファイルを開くなとか言っても ITスキルの高い人でも引っかかっちゃうことがあるから

感染を防ぐのは不可能 なのだと考えます。


なので主流は 感染させても情報流出させない対策を施すこと

です。


 相当余裕のある企業ならともかく、直接売上には関係ない投資を抑えたい企業であれば

重要なデータはパソコンに置かないという選択も有りかと思います。


どう実現するかは状況によって変わるのでお問い合わせくださいませ。





9月18日 中国からの大規模攻撃?

| コメント(0)
ITCアタック回数.jpg

これは過去の中国からの当サイトへの攻撃の記録です。


今は完全にシャットアウトできているので影響は全く無いのですが、

毎年9月18日は、中国からのサイバー攻撃が行われることで専門家の間では有名です。


明日は 管理するWebサイトのチェックや、

普段使用するサイト(銀行とか公的機関とか)の変化についてチェックが

必要になります。


善人説で構築されているインターネットですが、悪人が住むようになってから

どうも住みづらくなっていますね。


2014年の状況はここから


具体的な作業など、心配事がありましたら承ります。


ある日突然パソコンに現れる警告

ransam.jpg
画像は日経新聞より転載

日本の法律に違反なんてしていないのですけど 思い当たるフシがある方は
言いなりに30万円とかを支払ってしまうのでしょうね。


支払ってもデータは元に戻りません!!!

では どうしてこのようなことになったのでしょう?

多くの場合 メールに添付された怪しいファイルを開いてしまって ウィルスに感染しています。


データを身代金と引き換えといわれると言っても大企業だけなんでしょ?


いえいえ、多くの中小企業も被害にあっているということなので、

データ保全の備えがない場合は業務停止状態に陥ることだって有るんです。


大企業より被害が大きくなるのではないでしょうか。


私が考える対応策としては

1.データはパソコンじゃなくてNASとかサーバへ格納する
 NASとかなら3万円も出せば良いものが出来るのでパソコンが乗っ取られても平気です。

2.データは最低週一回バックアップを取る
 NASから出来れば毎晩、悪くても週一回 データバックアップを取りましょう

3. 1,2が面倒なら データはクラウドへ
 事務所にデータがあるから危険性が増すんです、クラウドへデータを移してしまえば盗られるものもなくなります

肝心なのは PCのエクスプローラで見れるところにデータを置かないということです。

ちょっと専門的になっちゃったので解説ご希望の方はご連絡ください。

社員セミナーからシステム構築までお手伝いさせていただきます。


この記事の元となった日経の記事は http://www.nikkei.com/article/DGXMZO89387580W5A710C1000000/?df=3&dg=1 です。

a0001_013543_m.jpg

今回の年金機構の漏洩問題、 標的型攻撃というタイプの攻撃だったんです。

標的型攻撃の目標となってしまってはセキュリティのプロである私でもいつかは引っかかってしまうと思います。


記者会見の場面で気になったのが

「内規ではファイルはパスワード保護を掛けることになっているのだけど守られていなかった」

ということ。


経験的に 内規やルールによる保護というのは全くあてになりませんし、うっかりなのか故意なのかはともかく

漏洩してしまえば経営に関するインパクトは同じなんです。



標的型攻撃とゼロデイ攻撃とを合わせて攻撃されてはITに詳しくない年金機構の職員ならひとたまりもないでしょうね。


こういう時には 人間系に頼らないセキュリティ対策が必要です。


例えば 今回の場合、感染したPCは外部から自由に操作できるような状態にされていました。

なので ネットワーク的に防御できたのではないかと考えます。

現在 年金機構がインターネットとの接続を遮断しているのはインターネットとの接続点を強化したいという思いがあるのかなと

思います。


いずれにしても

 操作する人が何もしなくてもファイルを暗号化したり

 外部からの操作を自動検知して遮断する

というような仕掛けが必要なんですね。



 大企業ならこんな投資なんて簡単ですけど うちは規模が小さいからなぁ。という方、

また、マイナンバーの配布まで僅かになりました。これも取り扱いに注意が必要です。

 ご相談ください。



オンラインバンキングにご注意

| コメント(0)

情報セキュリティ10大脅威 2015

IPAから先月下旬に公開されました。


今年のトップ3脅威は

1)オンラインバンキングの不正使用
2)内部漏洩
3)標的型攻撃

なのだそうです。


近年オンラインバンキングの被害が拡大していす。

オンラインバンキングのログイン画面がこの一年 警告だらけになっているという気がしませんか?

オンラインバンキングの攻撃手段とは

1.ログインIDとパスワードを盗む
2.振込実行使用される第二暗証番号(6桁とかカードに書かれている12個の文字/数字の組合せ)を盗む
3.不正ログインして金銭を奪う

の3フェーズから構成されています

ので 犯罪者からは


1.銀行そっくりのログイン画面でIDとパスワードを盗む。などの手口を使います。

なので 正しいパスワードとIDでログインしているのにエラーとなった場合には銀行に連絡した方が良いです。

行に連絡出来ない時には Googleやブックマークで正しい銀行のホームページにアクセスして

第二暗証番号を盗まれる前にパスワードの変更をしましょう。

また 行員のふりをして電話をかけてきて聞き出す手口もありますので要注意です。


銀行によっては 「ワンタイムパスワード」サービスを提供しているので パスワードの代わりにワンタイムパスワードを
利用しましょう。

ワンタイムパスワードはパスワードを盗まれても1分間隔でパスワードが変わっていくので犯罪者がログインしづらい環境になります。


2.第二暗証番号を盗む

 よくある手口は銀行のふりをしてメールが送られて、メール本文にあるURLをクリックしたサイトで
第二暗証番号の入力をさせる 手口です。

 メール本文にあるURLをクリックするまえに一呼吸ついて 第二暗証番号が...とかいう文言が有れば
1000% 詐欺です。


3.不正ログインして金銭を奪う

 この段階まで盗まれると金銭被害を防ぐのはとても難しくなります。

 せいぜい 一日の取引回数(振込回数)の制限をかけるとか 一日の総振込額に制限を掛けるくらいしか
対抗手段はありません。


 2.までやられたと感じたらわざとログインを連続でミスしてオンラインバンキングをロックするくらいでしょうか。


 段々 巧妙かつ悪質になっているコンピュータ犯罪のお話でした。








Facebookからのリンクにご注意

| コメント(0)
1419386747262.jpg

からの情報を転載しています。(イメージはパロアルトネットワークスから借用しています)


高度なネットワークの防御によるセキュリティ問題を抑止する製品の

「パロアルトネットワークス」からの情報によれば

Facebookで友達の記事に アダルトビデオの紹介リンクがあって
#アダルトビデオというだけで危ないですよね

リンクをクリックすると 「アドビ フラッシュプレイヤー」のインストールを要求されるのだそうです。

インストールをすると、パソコンへの入力を監視してトルコのサーバへ勝手に送る「マルウェア」が
仕込まれてしまいます。


Facebookの記事にかぎらず

Facebookメッセージとか、メールとか、メッセンジャーとかに書いてある URLは
あまり信用してはいけません。

それが 信頼できる友達でもです。


Facebookのユーザを乗っ取られたというのはよく聞く話です。

知らないメンバーと友だちになったり(多くの場合魅力的な若い女性のアカウントになってます)すると
乗っ取りの可能性が増えます。

私の場合、 このような知らないメンバーからの友達申請には 基本情報を覗いてみて記載内容が極端に少なかったり、
共通の友達が全く居ないばあいには 友達申請を削除するだけではなく「ブロック」しています。


被害者から加害者にならないようお気をつけ下さい。

パロアルトネットワークスからのレポートは

lenovo.png 

SSL通信を盗聴される恐れ、ノートPCに潜む「Superfish」の正体

という 日経ITProの記事 を読んでいくと結構恐ろしいことが書いてあることに気が付きました。





Lenovo製のPCにプリインストールされていたソフト「VisualDiscovery(Superfish)」というソフトは
とんでもないことが出来てしまいます。

 皆さんがインターネットバンキングとかamazonとかyahooとかで買い物などをするときには
インターネットを流れるデータを盗聴してもクレジット番号とか暗証番号、パスワードなどを知られる事のないように
暗号されたデータで通信をするわけなのですが。

 Superfishはこの暗号を解読してしまうのです。 凄いですねー


Lenovo製PCでSuperfishがプリインストールされている(しかも勝手に動く)場合は 機密情報が駄々漏れしている
可能性が有るということです。

 アンインストールするためのプログラムが  Lenovoから公開されていうようなので、


 該当する方はアンインストール(それと不正入手した電子証明書の削除も出来ます)しましょう。


 すでに手遅れかもしれませんが Lenovo社のPCでSuperfishがインストールされている方は、

アンインストールが完了するまでインターネットに接続するのをやめたほうが用意と思います。






しばらく沈静化していた Facebookにおける怪しげな人からの友達申請。
今朝はこんな人から来てました。
14354_921241021249973_596762969333989873_n.jpg

友達リクエストが来ていたら承認前に最低でも基本データをチェックしましょう。

基本データが入っていないのは怪しいリクエストの可能性が高いです。

共通の友達が居ても信用してはいけません。

顔の広い方、友人リクエストを基本的に承認する方(人気商売だったり議員さんだったり)は
リクエストを無視できないじゃないですか。

いつもは黙って無視しているのですけど、
今回はメッセージ送ってみました。

1-10983434_921198774587531_1852983801838622510_n.jpg

とうぜん返事は無し。
「天安門」のおまじないが効いたのかもしれません (^o^;

なので Facebookに不審者通報しました。

約4時間後にFacebookから本人問い合わせするというお返事をいただき
その素早さに拍手!!! でした。

私は この人をブロックしておしまい。


なぜ神経質になるのかというと、Facebookで友達になるということは
私の友達リストが流出するということ。

するとそれを見越して現在流行っていて対処がむずかしい

「標的型攻撃」

の資料になるからなんです。


例えば 子どもたちのアドレスからメールで
「こんど孫の誕生会するので来てください、詳細は ここ 」
とかメッセージ来たら ここ をクリックしちゃうでしょ。

今のウィルスはクリックした時点で感染させることができるので
慎重にならざるを得ないのです。


プロフィール写真に騙されず Facebookの友達リクエストは慎重にという話でした。

昨年8月にこのブログで注意情報を流した、
 不安を煽る画像を表示して不正なソフトをインストールさせるという凶悪なサイトが
未だに暴れているようですね。

ITコーディネータからのお話で関連した;過去記事はこちら

 最近のWebサービス(Yahoo!とかGoogleとかFacebookとか)は広告収入で成り立っているので
なかなか本腰を入れた広告主の選別とかをしづらいのでしょうね。

 やはり自分のことは自身で守るしか有りません。

 色々と試して見たのですけど Adblock(アドブロック)が一番良いツールであるように思います。

 最近はノートン(ウィルス対策ソフト)のお墨付きですよーとかのロゴが表示されたりして
巧妙ですねぇ


 24時間電源入れっぱなしにしないパソコンがウィルス被害に合う確率はそもそも低いのですけど、
利用者自らインストールしてしまうのは泥棒に鍵を渡すのと同じ危険があるんです。

さすがにYahooからは減ってきているようですけど
エキサイトニュースにはこんな表示が ガ━━(;゚Д゚)━━ン!!

Excite エキサイト.png

そもそもディスク領域が不足していたらPCの動きが遅くなるんですけどね
レジストリエラーが多いとPCの起動が遅くなるので画面の動きが遅くなる訳ではないのですけどね。
騙されちゃうんですよ 

 ついつい「エラーを修復」ボタンをクリックするとこんな画面。



PC Mechanic-1.png

凶悪なウィルスとは違って(多分無駄な)ソフトを実行させて最後に有料ソフトへの移行を勧めるのでしょうが、
そこまでは怖くて出来ません (^o^;

 あれ? と思ったら ご連絡ください

Facebookでもメールでも結構です。



このサイトについて


経営とITとを繋ぐ
  ITコーディネータ。
専門はWeb,セキュリティ,
およびプロジェクト管理
大規模システムから
PC1台まで対応します。

プロフィール

アーカイブ

ウェブページ

Powered by Movable Type 5.04