ITセキュリティの最近の記事

メールはgmail経由で受信しているので

怪しいメールのフィルターがよくできていて迷惑メールに自動的に落ちます。

久しぶりに迷惑メールを覗いてみたら

こんなメールが来ていました


Fae Valentine <fiboonybjh@outlook.com>
10月1日(月) 1:09 (10 日前)
To xxxxxx@hayashida.jp


メッセージを翻訳
次の言語で無効にする: 英語
Isn't '昔使っていたパスワード' is one of your pass:) I am Fae. One of the x-rated website you visited had my virus installed which recorded a video of your immoral sexual doings using your cam & even taped the video you were viewing! In the video footage you are appearing interesting.

My malware also gave me access to each and every of your Facebook & mail contacts plus the recording.

I'll email your video to your contacts unless you pay me $7000 via B I T C O I N S in the next 24 hours to the below address:
Bit coin Address: 1AjRWjrHvKdCF7aELjkWS8unco6ZnJVCBo
Copy & Paste address because it is CasE SenSiTiVe.

Once I receive the money, I will delete your video and every other details I have about you.

If I do not get the money, I will send your video to every contact of yours. Just think regarding the disgrace that you receive. in addition if you happen to be in a loving relationship, precisely how this will affect?

If you want proof? Reply with "Yes", & I will send your video to 8 of your e-mail contactsinstantly.

Kind thanks - Fae


なにかというと

あんたのパスワードはこれでしょ?

エロ動画を見ているあなたのアホズラを録画したので

知り合いに晒されたくなければビットコインを24時間以内におくってね。

だそうです。

報道によれば慌てて送金した人が相当いるようで (^o^;

問題は 昔使っていたパスワードが当たっているということです。

中華サイトの怪しげなお買い物サイトに登録したらこのざまですよ。

IPAのガイドラインにもありましたけどパスワードの使い回しは止めましょうね。

Google Chromeでインターネットを見ている方へ。

昨日のGoogleChromeアップデートにより

パソコンとインターネットとの通信が暗号化されていなかったり、

表示する内容に暗号化されていないリンクがあると

無題.png

こんな表示になります。

今朝 台風情報をアメリカ軍のサイトから見ようとしたら表示されました (^o^;

こんなときは

「詳細情報」をクリックして

一番下に出てきている

「xxxxxxxxにアクセスする(安全ではありません)」をクリックして見ることができます。

このときのURL(インターネットアドレス)が正しいサイトなのか確認してクリックしてくださいね。

しかし米軍の台風情報が見られないなんて...

原因はブックマークしているアドレスが古かったのでエラーになっていたようです

Google検索で 台風情報 米軍 で出てきたアドレス

で見ることが出来ました。

ちょっと過敏な感じがしますがオンラインバンキングなどで被害が多発しているので

致し方ない処置なのかもしれませんね。

2018年度の活動など

| コメント(0)

000041406.png

画像は IPAからお借りしています。

先日 安全教室の講師トレーニングを受けてきました

全国の教育機関や団体向けに

子供や学生対応の安全教室を開催することが出来ます。

先日の座間で起きた連続殺人事件とかSNSで知らない間に犯罪を犯してしまうなど

子どもたちを安全にインターネット利用していただくための教室を開催できます。

あ、もちろん大人向けの講習も行います

昨年度は某団体向けに200人の講義を開催させていただきました。

車と同じで便利だけど凶器にもなるインターネット

安全に使うための情報が満載です。


感染すると GoogleやYahoo!などの検索エンジン画面を開いたところで、

インターネットバンキングのセキュリティを強化するとかの偽情報が表示されて

信じてしまうと偽の銀行のインターネットバンキングログイン画面に誘導されてしまうという

悪質なウィルスが8/5より感染が拡大しているとのこと。

160817comment06.jpg

こんな画面が表示されたら パソコンはすでに感染しているので

電源ボタン長押しで電源を切ってください。

感染の有無と駆除ソフトはそのうち出てくると思うのですが、

それまでは使わないでください。

画面の指示のまますすむと インターネットバンキングのためのID、パスワード、2次暗号などが

盗まれることになります。

ご注意を

標的型攻撃は防げない

| コメント(0)
DSC_1179.JPG

先日 ITPro EXPOに行ってきました。

セキュリティ関係で行けば SKY社のブースが大きくなっていてびっくりしました。

ここの製品はSIに使ったことが有りますが、なかなか良いんですよね。


さてさて、

上田市のネットワークに標的型攻撃を仕掛けられて 住民基本台帳ネットワークから切り離すまで影響が拡大したのは

記憶に新しいと思います。

6月に JPCERTという日本の団体から指摘を受けて発覚した案件、

原因は2月に誰かがワードファイルに見せかけた実行ファイルを開いちゃったのが発端のようなのです。


ファイルを開くなとか言っても ITスキルの高い人でも引っかかっちゃうことがあるから

感染を防ぐのは不可能 なのだと考えます。


なので主流は 感染させても情報流出させない対策を施すこと

です。


 相当余裕のある企業ならともかく、直接売上には関係ない投資を抑えたい企業であれば

重要なデータはパソコンに置かないという選択も有りかと思います。


どう実現するかは状況によって変わるのでお問い合わせくださいませ。





9月18日 中国からの大規模攻撃?

| コメント(0)
ITCアタック回数.jpg

これは過去の中国からの当サイトへの攻撃の記録です。


今は完全にシャットアウトできているので影響は全く無いのですが、

毎年9月18日は、中国からのサイバー攻撃が行われることで専門家の間では有名です。


明日は 管理するWebサイトのチェックや、

普段使用するサイト(銀行とか公的機関とか)の変化についてチェックが

必要になります。


善人説で構築されているインターネットですが、悪人が住むようになってから

どうも住みづらくなっていますね。


2014年の状況はここから


具体的な作業など、心配事がありましたら承ります。


ある日突然パソコンに現れる警告

ransam.jpg
画像は日経新聞より転載

日本の法律に違反なんてしていないのですけど 思い当たるフシがある方は
言いなりに30万円とかを支払ってしまうのでしょうね。


支払ってもデータは元に戻りません!!!

では どうしてこのようなことになったのでしょう?

多くの場合 メールに添付された怪しいファイルを開いてしまって ウィルスに感染しています。


データを身代金と引き換えといわれると言っても大企業だけなんでしょ?


いえいえ、多くの中小企業も被害にあっているということなので、

データ保全の備えがない場合は業務停止状態に陥ることだって有るんです。


大企業より被害が大きくなるのではないでしょうか。


私が考える対応策としては

1.データはパソコンじゃなくてNASとかサーバへ格納する
 NASとかなら3万円も出せば良いものが出来るのでパソコンが乗っ取られても平気です。

2.データは最低週一回バックアップを取る
 NASから出来れば毎晩、悪くても週一回 データバックアップを取りましょう

3. 1,2が面倒なら データはクラウドへ
 事務所にデータがあるから危険性が増すんです、クラウドへデータを移してしまえば盗られるものもなくなります

肝心なのは PCのエクスプローラで見れるところにデータを置かないということです。

ちょっと専門的になっちゃったので解説ご希望の方はご連絡ください。

社員セミナーからシステム構築までお手伝いさせていただきます。


この記事の元となった日経の記事は https://www.nikkei.com/article/DGXMZO89387580W5A710C1000000/?df=3&dg=1 です。

a0001_013543_m.jpg

今回の年金機構の漏洩問題、 標的型攻撃というタイプの攻撃だったんです。

標的型攻撃の目標となってしまってはセキュリティのプロである私でもいつかは引っかかってしまうと思います。


記者会見の場面で気になったのが

「内規ではファイルはパスワード保護を掛けることになっているのだけど守られていなかった」

ということ。


経験的に 内規やルールによる保護というのは全くあてになりませんし、うっかりなのか故意なのかはともかく

漏洩してしまえば経営に関するインパクトは同じなんです。



標的型攻撃とゼロデイ攻撃とを合わせて攻撃されてはITに詳しくない年金機構の職員ならひとたまりもないでしょうね。


こういう時には 人間系に頼らないセキュリティ対策が必要です。


例えば 今回の場合、感染したPCは外部から自由に操作できるような状態にされていました。

なので ネットワーク的に防御できたのではないかと考えます。

現在 年金機構がインターネットとの接続を遮断しているのはインターネットとの接続点を強化したいという思いがあるのかなと

思います。


いずれにしても

 操作する人が何もしなくてもファイルを暗号化したり

 外部からの操作を自動検知して遮断する

というような仕掛けが必要なんですね。



 大企業ならこんな投資なんて簡単ですけど うちは規模が小さいからなぁ。という方、

また、マイナンバーの配布まで僅かになりました。これも取り扱いに注意が必要です。

 ご相談ください。



オンラインバンキングにご注意

| コメント(0)

情報セキュリティ10大脅威 2015

IPAから先月下旬に公開されました。


今年のトップ3脅威は

1)オンラインバンキングの不正使用
2)内部漏洩
3)標的型攻撃

なのだそうです。


近年オンラインバンキングの被害が拡大していす。

オンラインバンキングのログイン画面がこの一年 警告だらけになっているという気がしませんか?

オンラインバンキングの攻撃手段とは

1.ログインIDとパスワードを盗む
2.振込実行使用される第二暗証番号(6桁とかカードに書かれている12個の文字/数字の組合せ)を盗む
3.不正ログインして金銭を奪う

の3フェーズから構成されています

ので 犯罪者からは


1.銀行そっくりのログイン画面でIDとパスワードを盗む。などの手口を使います。

なので 正しいパスワードとIDでログインしているのにエラーとなった場合には銀行に連絡した方が良いです。

行に連絡出来ない時には Googleやブックマークで正しい銀行のホームページにアクセスして

第二暗証番号を盗まれる前にパスワードの変更をしましょう。

また 行員のふりをして電話をかけてきて聞き出す手口もありますので要注意です。


銀行によっては 「ワンタイムパスワード」サービスを提供しているので パスワードの代わりにワンタイムパスワードを
利用しましょう。

ワンタイムパスワードはパスワードを盗まれても1分間隔でパスワードが変わっていくので犯罪者がログインしづらい環境になります。


2.第二暗証番号を盗む

 よくある手口は銀行のふりをしてメールが送られて、メール本文にあるURLをクリックしたサイトで
第二暗証番号の入力をさせる 手口です。

 メール本文にあるURLをクリックするまえに一呼吸ついて 第二暗証番号が...とかいう文言が有れば
1000% 詐欺です。


3.不正ログインして金銭を奪う

 この段階まで盗まれると金銭被害を防ぐのはとても難しくなります。

 せいぜい 一日の取引回数(振込回数)の制限をかけるとか 一日の総振込額に制限を掛けるくらいしか
対抗手段はありません。


 2.までやられたと感じたらわざとログインを連続でミスしてオンラインバンキングをロックするくらいでしょうか。


 段々 巧妙かつ悪質になっているコンピュータ犯罪のお話でした。








Facebookからのリンクにご注意

| コメント(0)
1419386747262.jpg

からの情報を転載しています。(イメージはパロアルトネットワークスから借用しています)


高度なネットワークの防御によるセキュリティ問題を抑止する製品の

「パロアルトネットワークス」からの情報によれば

Facebookで友達の記事に アダルトビデオの紹介リンクがあって
#アダルトビデオというだけで危ないですよね

リンクをクリックすると 「アドビ フラッシュプレイヤー」のインストールを要求されるのだそうです。

インストールをすると、パソコンへの入力を監視してトルコのサーバへ勝手に送る「マルウェア」が
仕込まれてしまいます。


Facebookの記事にかぎらず

Facebookメッセージとか、メールとか、メッセンジャーとかに書いてある URLは
あまり信用してはいけません。

それが 信頼できる友達でもです。


Facebookのユーザを乗っ取られたというのはよく聞く話です。

知らないメンバーと友だちになったり(多くの場合魅力的な若い女性のアカウントになってます)すると
乗っ取りの可能性が増えます。

私の場合、 このような知らないメンバーからの友達申請には 基本情報を覗いてみて記載内容が極端に少なかったり、
共通の友達が全く居ないばあいには 友達申請を削除するだけではなく「ブロック」しています。


被害者から加害者にならないようお気をつけ下さい。

パロアルトネットワークスからのレポートは

おやぢのつぶやきリターンズ

アーカイブ

最近のコメント

Powered by Movable Type 7.0.1