[]スマホの紛失・盗難のリスク対策、紛失・盗難時にすべきこと

最近は、インターネットをスマホで使う人も増えました。そのため、スマホには、パソコンと同じ個人情報が一杯つまっています。

例えば、インターネットサービスのID・パスワードが、スマホの中には、数多くあります。更に、パソコンにはなかった電話帳もあるので、パソコンより個人情報が多いですね。

なお、パソコンと違い、スマホは外出時に必ず持ち歩きしますので、パソコンに比べ紛失・盗難の確率も、かなり高いです。

ここで、もし、スマホを紛失した場合、または、誰かに盗まれた場合を考えてみましょう。そうすると、次の可能性が考えられますね。


 危険1:スマホAmazonアプリから他人に勝手に品物を購入される

 危険2:電話帳から多くの人の電話番号、メールアドレスが盗まれ悪用される

 危険3:Webメール(例えばGmail)を勝手に利用される

 危険4:オンライン・ストレージに保管している情報を盗まれる

 ・・・・これ以外にも様々な危険があります。

もし、スマホ紛失時の対策を何も実施していないとしたら、スマホ紛失時の危険は本当に大きいですね。今回は、”スマホの紛失・盗難のリスク対策”、”スマホの紛失・盗難時にすべきこと”をまとめてみました。



■ スマホの紛失・盗難のリスク対策


紛失や盗難のリスク対策を以下に紹介します。スクリーンロック機能、「ロックアプリ」の活用は、紛失や盗難のリスクを考えた場合、最低限実施したいですね。


■対策1. スクリーンロック機能を使う

Android 4.0以上のOSを搭載した端末では、何種類かの画面ロックの解除方法を選択できます。その中で、最も効果的で私が気に入っているのが「パスワード」です。英数字を組み合わせ、出来るだけ8文字以上にしましょう。

端末の画面ロックを有効にし、一定時間操作しないでいると、自動でスクリーンロックがかかります。

使用を再開する場合、事前に設定したパスワードを入力してロックを解除する必要があるため、第三者の不正使用を防止することが可能です。

最初は、いちいちパスワードを入力するので大変ですが、使っているうちに慣れてきます。紛失・盗難のリスクを考え、辛抱しましょう!


■対策2. 「ロックアプリ」を活用し、アプリ別にロックをかける

次に大事なのが、アプリの起動をロックできるアプリです。指定のアプリを起動しようとするとパスワードなどの入力が促され、第三者による不正な閲覧を防止できます。
Google関係のアプリ、Amazonなどの商品購入のアプリ、オンラインストレージなどのアプリには、この「アプリ起動をロックできる」アプリが必要です。これらのアプリを用いれば、手軽にアプリの起動を抑制できます。

定番サービスの「アプリロック AppLock」は広告表示が出てめんどうなので、私は、無料版でも機能制限なし「アプリロック(Perfect AppLock)」を使っています。以下のサイトで様々なアプリが紹介されています。

 アプリ起動時にパスワードを求めるAndroid向け「ロックアプリ」7選 - CNET Japan
 http://japan.cnet.com/app/android/35058278/


上記の対策以外に、「SIMカードのロック設定」があり、SIMカードのロックを設定すると、事前に登録した「PIN」と呼ばれるコード入力を端末利用時に要求され、第三者の不正な通信利用を防ぐことができます。

なお、私は、この機能を利用しておらず、詳しい説明ができないので、「SIMカードのロック設定」については説明を省略します。申し訳ありません。


なお、紛失や盗難のリスク対策以外に、スマホの安全対策として、以下の対策も必要です。別な機会に詳しく紹介します。


対策3. 信頼できる場所からアプリをインストールする


信頼できる場所とは、メーカーや携帯電話会社が用意する正規のアプリケーション・ストア(アプリ・ストア)です。もし、信頼できない場所からアプリをインストールした場合、ウイルスの被害に会ったり、個人情報を盗まれたり、不正なサイトに誘導されたり、ワンクリック詐欺にあう危険性があります。

 中国のアプリストアで人気の「無料」アプリ、個人情報や金銭窃取の恐れ
 http://blog.trendmicro.co.jp/archives/11108


対策4. 基本ソフトOS(AndroidiOS)、アプリを最新版にする

パソコンのWindowsと同じように、古いバージョンのままで使用し続けると、不正アクセスや情報が盗み出される危険性があります。スマホの基本ソフトOS、ブラウザなどのアプリも、バージョンアップが必要です。


対策5. セキュリティ対策アプリをインストールする
スマートフォンを狙うウイルスが増えています、パソコンと同じようにウイルス対策専用のアプリを利用することが大事です。パソコンと同じ機能を持ったスマートフォンにもウイルス対策ソフトは必須ですね。

なお、キャリアが独自に提供するセキュリティ対策サービスもあります。ドコモは「ドコモあんしんスキャン」、ソフトバンクモバイルは「スマートセキュリティ powered by McAfee」を提供。ドコモは無料、ソフトバンクは有料サービスです。KDDIauスマートパス内で「ウイルスバスター」を提供しており、スマートパス会員なら誰でも利用できます。


参考情報:

 お子さまのスマホデビュー前に確認したいこと | 特集 | トレンドマイクロ is702
 http://www.is702.jp/special/1733/

 スマホの画面ロック、慎重に設定していますか? | トレンドマイクロ is702
 http://www.is702.jp/manga/1702/

 Androidのセキュリティを格段にアップするためにすぐやるべき4つのこと
 https://japan.norton.com/android-security-77



■ スマホの紛失・盗難時にすべきこと


以下のサイトで紹介されている”5ヶ条”に、”1ヶ条を追加”した内容を、簡単に紹介します。詳しくは、下記サイトを参照下さい。



 スマホ盗難・紛失時にすべき5ヶ条 | web R25
 http://r25.yahoo.co.jp/fushigi/wxr_detail/?id=20150210-00040556-r25&vos;=str20130901001


? 「位置検索」で端末の現在地を探す

iPhoneであれば、標準機能のiCloudから「iPhoneを探す」を実行。Android端末の場合は、Googleの「Androidバイスマネージャー」や、一部のセキュリティアプリを利用。

? キャリアに紛失を伝える
紛失を確認したら、契約しているキャリアにスマホを失くしたことを伝え、回線の悪用を防ぐ。

? おサイフケータイを解約する

悪用を防ぐためにはサービスの解約手続きを行う。

? オンラインサービスのパスワードを変更する
Gmailなどのクラウドサービスのパスワードをはじめ、TwitterFacebookなど、利用しているSNSなどのパスワード変更手続きを行おう。

? 警察に遺失届を出す

最寄りの交番や警察署に足を運び、遺失届を提出する。

? 必要であれば金融機関の口座を停止する

クレジットカードや銀行口座の情報をスマホに保存している場合、金融機関に連絡し口座を停止する


[]TwitterやFacebookのスパム投稿(迷惑な書き込み)に注意! 詐欺サイトに誘われる危険性

Twitterでは、ここ最近、ブランド品の激安通販サイトを宣伝するスパム投稿が、ここ最近、増えているそうです。極端な低価格で偽造品を販売しているサイトへ誘い出される危険性もあり、注意が必要です。

TwitterFacebookのスパム投稿(迷惑な書き込み)には、偽造品サイトに誘導される危険のほか、ウイルス、スパイウェアフィッシング詐欺などの危険なものに誘導される危険性も含んでいます。


なお、”スパム”というのは、”勝手に送られてくる迷惑なもの”という意味で、昔から良く言われるものに、”スパムメール”(迷惑メール)があります。この、”スパムメール”には、ウイルス、スパイウェアフィッシング詐欺、振り込み詐欺などの危険が含まれています。

スパムメール”(迷惑メール)は、以前から、”大変危険なもの”知られており、”無視して、何もせず、そのまま削除する”ことが基本になっています。

”スパム投稿(迷惑な書き込み)”はスパムメールと同じように大変危険ですので、”無視して、何もしない”ようにして下さい。

なお、ITmedia ニュースによると、ブランド品の激安通販サイトを宣伝するスパム投稿がここ最近Twitterで増えており、投稿する手口は、他社などから流出したパスワードを悪用したリスト型攻撃でアカウントを乗っ取り、持ち主の意図しないスパムを投稿しているようです。

 Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導?
  - ITmedia ニュース
 http://www.itmedia.co.jp/news/articles/1501/26/news125.html


もし、自分の友人のアカウントが乗っ取られた場合、友人のアカウントで、危険なサイトに誘い出されるスパム投稿がくる場合があります。そのため、友人の投稿だからといって安心できません。

また、スパム投稿は、被害者になる可能性があるばかりでなく、自分のアカウントが乗っ取られた場合、加害者になる危険があるので注意が必要です。



■ TwitterFacebookのスパム投稿への対策

フォローしている友人のアカウントから疑わしい投稿があった場合は、安易にリンクなどをクリックしないことが大事です。

さらに、友人に知らせて、パスワード変更などの対策を求めるなど、被害の拡大を防ぐことも必要ですね。

もし、自分のアカウントからスパムツイートが見つかった場合は、パスワードの変更、連携アプリの見直し、ツイートを削除するといった対策が必要です。

なお、パスワードについては、以下の対策を実施することが大事です。

 ?パスワードは、英字の小文字・大文字、数字、記号を混合させ、8桁以上にする
 ?パスワードを定期的に変更する
 ?同じID、パスワードを複数のサービスで使わない

  インターネット安全教室: 簡単なパスワードは危険!! パスワードの作り方
  http://lifesecurityup.blogspot.com/2014/06/blog-post_22.html

なお、Twitter Japanは「Twitterを安心してご利用いただくために、10文字以上の大/小文字/数字/記号を混在させた、他のサービスへのログインとは異なるパスワードをおすすめします」と案内しています。


参考情報:

 「レイバン激安」Twitter乗っ取りでスパム送信、勢い衰えず 有名人も被害に
 - ITmedia ニュース
 http://www.itmedia.co.jp/news/articles/1503/06/news112.html


 Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導?
  - ITmedia ニュース
 http://www.itmedia.co.jp/news/articles/1501/26/news125.html



■ (パスワード)リスト攻撃とは  同じパスワードを複数サイトで使い回すと危険!!

(パスワード)リスト攻撃とは、別のサービスやシステムから盗んだID・パスワードを用いて不正にログインを試みる攻撃手法です。

何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて、様々なサイトに不正なログインを試みます。

そのため、複雑なパスワードを使っていても、同じパスワードを複数のサイトで使っていると、不正に利用される危険性が高まります。


例えば、サイトA〜Cで、以下のように同じID・パスワードを使っていた場合、サイトAから盗まれたID・パスワードを使い、他のサイトB、サイトCに不正ログインするというものです。

  サイトA・・・ログイン ID=abc パスワード=xyz12345

  サイトB・・・ログイン ID=abc パスワード=xyz12345
    *サイトAとID・パスワードが同じ

  サイトC・・・ログイン ID=abc パスワード=xyz12345
    *サイトAとID・パスワードが同じ

対策は、

 ?「同じID、パスワードを複数のサービスで使わない」という対策以外に、
 ?「不正アクセスを防ぐ”2段階認証”」を活用することも

大事になってきました。

2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。なお、2段階認証を一度設定すれば、次からは入力が不要なので、面倒なのは最初だけです。

次のブログに、GoogleDropboxの”2段階認証”の方法をまとめていますので、参考にして下さい。

 Googleの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/09/500google2.html

 Dropboxの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/10/dropboxid.html



[]日本人観光客、公衆無線LAN利用時のセキュリティ意識が甘い結果に その対策とは

総務省は3月16日、観光客を対象に実施した公衆無線LANのセキュリティ意識に関する調査の結果を公表。日本人は外国人に比べてセキュリティ対策をしていないことが分かりました。

「観光地で利用するインターネット接続手段」として、外国人の48.8%、日本人の78.5%が、無料公衆無線LANを利用していましたが、脅威への対策については、実施率が低く、特に日本人においては48.6%が対策が未実施でした。

 総務省|公衆無線LAN利用に関する情報セキュリティ意識調査結果
 http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000091.html


カフェ、コンビニ、駅・空港内など、公衆無線LANスポットが増加していますが、完全に安全とは言えません。

無線LANには、「暗号化されている」ものと「暗号化されていない」ものがあり、「暗号化されていない」場合、通信が丸見えの可能性があり、注意が必要です。


なお、暗号化されている無線LANの場合、アクセスポイントの設定には、以下の項目があります。もし、無線LAN接続時に、何も入力せずに接続できたら、暗号化されていない無線LANであり、注意が必要です。

  ・SSID(ネットワーク名)
    ・セキュリティの種類/暗号化の種類
    ・セキュリティキー(暗号化キー)

暗号化されていない無線LANでは、通信が丸見えで、情報が盗まれる可能性があり、ID、パスワードが必要なホームページへのアクセスは避けた方が無難です。


なお、スマホの場合は、常にWi-Fiをオンにしているのは危険です。

スマホ端末が勝手にキャリアのWi-Fiスポット等を探して自動接続してしまうので、気付かないうちに、安全でない通信を行っている場合があります。外を移動する場合はWi-Fiをオフにして、必要なときだけオンにするのが良いですね。



総務省では、無線LANを安全に利用するための基本的な対策として、以下の3点を挙げています。

1.アクセスポイントのSSIDを確認し、意図したアクセスポイントに接続しているか確かめるとともに、知らないアクセスポイントには接続しないようにする。

2.アクセスポイントがWPA2等の適切な暗号化方式に対応しているか確認する。

3.ID、パスワードやクレジットカード番号等の大事な情報を入力する際はSSLを利用しているサイトか確認する(URLが「https://」とhttpに"s"が付いていれば、SSL利用で安全)。


詳しくは下記を参照下さい。

 利用者向け無線LANマニュアル
 http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/cmn/wi-fi/Wi-Fi_manual_for_Users.pdf




■ 無線LANの安全対策(セキュリティ) 「WEP」「WPA」「WPA2」


無線LANは、通信を無線で行うため、傍受される危険性が高いので、通信される情報を適切に保護する必要があり、そのために、暗号化方式として、「WEP」「WPA」「WPA2」があります。

安全性から言えば、以下のようになります。「WEP」は暗号化方式としては最も古く、解読される危険性が高いので、出来るだけ「WPA2」方式を利用して下さい。

  ” WEP ≪ WPA < WPA2 ”


WPA2として「WPA2-TKIP」「WPA2-AES」がありますが、強力な暗号化アルゴリズムであるAES を使う「WPA2-AES」が最も安全です。


■WEP・・・暗号化の鍵が固定されており時間をかければ解析される危険性有り

■WPA・・・WEPの強化版となる暗号化方式

■WPA2・・・WPA2は WPAの後継規格で、AESの採用が義務化され2004年に標準化

WPAの改良版であるWPA2では、より強力な暗号技術であるAESを採用しているため、WEPやWPAの欠点が全て解消されています。




■ 安全なホームページは、SSLという暗号化の仕組みを活用
■  URLが「https://」とhttpに"s"が付く


インターネットのホームページをみるときに、ブラウザのURL表示を確認していますか?

信頼のおけるページでは

  ?アドレスバーに南京錠(鍵)マークがつき、
  ?URLが”https”(httpに”s”が付く)になっています。


下記の画像は、Amazonのレジに進むページ、楽天トラベルの予約状況に進むページの例です。

  ?南京錠(鍵)マークがつき、?URLが”https”になっています。






これは、SSLという暗号化の仕組みを使っており、ホームページを表示したり、個人情報を入力したとき、「データのやり取りが暗号化されており、安全ですよ」という意味です。また、ホームページを運営している会社を証明しています。

アマゾンなどの個人情報を扱う、オンラインショッピングでは、必ず、”URL”は、 ”https://”と httpに”s”が付いていることを確認してください。

なお、オンラインバンキングなどの更に重要なホームページの場合は、この”https://”に加え、アドレスバーが緑色になっていることを確認してください。これは、企業の実在性確認などの認証方法を厳格にした「EV SSL証明書」になっていることを示しています。

詳しい内容を以下のブログで紹介しています、参考にしてください。

 インターネット安全教室
 http://lifesecurityup.blogspot.com/2014/08/urlhttps.html

[]パソコン、スマホでも使えるWebメール その特徴は? 代表的なWebメールも紹介

*この内容は、2015年3月時点の内容です。

GmailOutlook.comなどの、Webブラウザで使える、無料の「Webメール」、パソコンばかりでなく、スマホでもアプリを利用して簡単に使え、無料で大容量(10GB以上)、本当に便利です。

しかし、Webメールは全てのメールをインターネットの中のコンピュータに保存するので、信頼のおけるメーカー提供のWebメールを使うことが大事です。

今回は、私が数年使ってきて、安心して使え、操作性も良い、代表的なWebメールGoogle提供「Gmail」、マイクロソフト提供「Outlook.com」を紹介します。

両方のWebメール共に、Googleマイクロソフトの他のWebサービス(カレンダー、オンラインストレージなど)との連携もでき、便利です。


この”Webメール”とは、簡単にいうと、

「ブラウザで使うメールソフトで、メールデータはインターネット(のサーバ)の中に保管される」

ということになります。Webメールを簡単に図で表現しました。




Webメール、以前は無料で誰でも使えるので、これまではインターネットが好きな人が使う、少々マイナーなツールでした。メールはパソコンはプロバイダー提供のメール、携帯(スマホ)では携帯会社独自のメールが主流でした。

しかし、スマホが普及し、自宅でも外出時も、パソコンでもスマホでも、メールを見ようとすると、やはりWebメールの方が便利です。

さらに、今のWebメールは、パソコンのメールソフトと同等以上の操作性を持ち、無料で使えるメールサイズも10GB以上と大容量で、迷惑メールの自動判断、セキュリティ対策も進んでいます。


これまでプロバイダーのメールアドレスがメインだったものが、Gmailをメインに使う人も多数出てきました(こういう私もGmailがメインのメールになりました)。今回は、この”Webメール”について 使用時の注意事項、代表的な”Webメール”についても紹介します。



■ メールソフトとWebメールとの違い


プロバイダーのメールを利用するパソコンの「メールソフト」と「Webメール」の違いを、簡単にまとめると以下になります。


(1) メールソフトの特徴

  ・インターネット・プロバイダからメールアドレスを入手して開始

  ・パソコンにソフトをインストールして利用

  ・メールデータ・アドレス帳の保管はパソコンの中

  ・パソコン専用のソフトであり、スマホ・携帯からは利用不可

(2) Webメールの特徴

  ・簡単な無料会員登録をすれば利用可能

  ・ブラウザでサービス提供のホームページを通じて利用

  ・メールデータ・アドレス帳の保管は、インターネットのコンピュータの中

  ・スマホ・携帯からでも利用可能





■ メールソフトからWebメールの時代へ、Webメールの特徴は?


(1) ユーザ登録するだけで、”無料”で利用することができる

(2) 専用のメールソフトが不要

(2) ブラウザから、特定の(Webメール)ホームページにログインして使う

(3) メールデータは、パソコンの中ではなく、インターネットの中に保存される

(4) パソコンに加え、スマホ・携帯電話からでも使える

(5) 迷惑メールは自動判断して排除する

(6) ウイルス駆除まで実施してくれる、Webメールサービスもある

の特徴があります。

Webメール”、次々と機能アップがされ、無料で使えるメール容量も数GBと大きく、迷惑メール対策も備え、スマホ・携帯からでも利用できるなど、使い勝手も大幅に改善されています。



■ 代表的な”Webメール” 「Gmail」、「Outlook.com」


Gmail」、「Outlook.com」は、お勧めの無料のWebメールサービスです。

いずれも大手の企業の提供で、継続的に機能アップが実施されており、安心して利用できます。また、スマホのアプリも操作性も良く、安定して利用できます。

なお、Webメールを使うには、該当のホームページで登録し、アカウント(ユーザID)を入手し利用します(無料)。


個人的には、メール表示、検索などの動作が早く、表示も見やすい、Gmailがお勧めですね。なお、Android(アンドロイド)スマホを持っている人には、Gmailは必須なアプリだと思います。


(1) Gmail  :検索エンジンGoogleの無料Webメール

   http://www.google.com/intl/ja/mail/help/about.html


(2) Outlook.com (旧)Windows Live Hotmail :Microsiftの無料Webメール

   http://www.microsoft.com/ja-jp/outlook-com/

また、上記サービスのメール容量も、(2015年3月時点で)以下のように大きいため、長期間、不自由なく利用することができます。


 Gmailが15GB(GmailGoogle ドライブGoogle+ フォトの合計)

 Outlook.comは実質上、無制限(必要に応じて自動追加)

 (注)Outlook.comは、受信トレイとフォルダー内のメールの量が急増すると、
    アカウントのクォータに到達し、それ以上メッセージを送受信できなくなる
    場合があります。



■ ”Webメール”使用時の注意事項


Webメール”を使う場合に、私が注意している事項を以下に紹介します。


(1) 急にサービスが停止する場合があるため、出来るだけ多くの人が利用し評判の良い大手提供のサービスを使用する。

*「Gmail」、「Outlook.com」であれば、安心して利用できます。


(2) メール内容は、インターネットのサーバに残るので、クレジットカード番号などの重要な個人情報のメールのやり取りは避ける。


(3) 数カ月連続して利用しないと、メールデータ、アドレス帳が削除されます、必ず有効期限を確認しましょう。


(4) 迷惑メールは自動的に判別してくれるますが、時々、間違って迷惑メールと判断される場合があるので、定期的(できれば週1回)に迷惑メールを入れるフォルダーを確認しましょう。

*大事なメールが迷惑フォルダーに入って困ったことが、私にも何回か経験あります。「Gmail」、「Outlook.com」含め、迷惑メールを完全に判断できません。


(5) 完璧なWebサービスはありません、利用できないトラブルが発生し利用できない場合を予想し、複数の”Webメール”サービスを利用しましょう。


(6) 共用のパソコンでは利用しない、ブラウザの履歴から他人に使われる可能性があります。



■ 《補足》メールエイリアス(別名)を使おう

Webメールにある機能で、便利なのが「メールエイリアス」、エイリアスは別名を意味します。ひとつのアカウントで、複数のメールアドレスを持つことができる機能です。

複数のメールアドレスを持つことで、通常はメインのメールアドレスを使い、インターネット・サービスなど一時的に使う場合は、メールエイリアスのメールアドレスを使うと便利です。


Gmailの場合

Gmailで取得したメールアドレスが username@gmail.com だった場合、username の後に「+」を付けた上で任意の文字列を追加して使用することができます。「+」の後は任意の文字列をつけることができますので、事実上無制限に別のアドレスを作成できることになります。


outlook.comの場合

作成できる新しいエイリアスは、1年間に10個まで、全体で最大10 個です。1つのエイリアスを削除すると、全体数からは差し引かれますが、年間の制限数からは差し引かれません。

[]インターネット通販の偽サイトが相次いで発見! 検索で激安商品を探すと偽サイトかも?

インターネット通販の偽サイトが相次いで見つかっています、注意下さい。

国民生活センターによると、ネット通販で代金を支払ったのに商品が届かないとの相談は5年前の約20倍に達しており、「安売りサイトは疑ってほしい」と注意を呼びかけているそうです。詳しくは、下記サイト参照下さい。

 安売り偽サイト:急増 企業情報未掲載は注意 - 毎日新聞
 http://mainichi.jp/select/news/20150315k0000m040122000c.html


目的は、安値をアピールして購入代金をだまし取ったり、購入手続きの際に入力させたIDやパスワードなどの個人情報を盗んだりするのが狙い。また、楽天では「検索サイトで激安商品を探すと偽サイトにたどりつく恐れがある」と注意を呼びかけているそうです。

私の家族も、よくインターネット通販で服などを買っているので、家族には注意しました。皆さんもぜひ、家族の方に忠告してください。



■ インターネット通販にだまされない方法


下記サイトを参考に、まとめてみました。下記サイトには、他の方法も紹介されています。

  ココを見れば偽通販にダマされない! 商品届かない詐欺サイトの見分け方 - Let's Emu!
  http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/shopping-fraud.htm



(1) 危険なサイトの特徴 その1
   法律で書くことが義務になってる、?会社名、?責任者の氏名、➂所在地、?電話番号
   の情報が見当たらない


(2) 危険なサイトの特徴 その2

  ・ユーザー名やパスワードを入力してログイン・サインインするページ
  ・会員登録したり、発送先となる氏名や住所を入力するページ

   にアクセスしたとき、ブラウザの上部にある
     ?アドレスバーに南京錠(鍵)マークが無く
     ?URLが”http”のまま(”https”になっていない)

   信頼のおけるページでは
     ?アドレスバーに南京錠(鍵)マークがつき、
     ?URLが”https”になっています。


  下記の画像は、Amazonのレジに進むページ、楽天トラベルの予約状況に進むページの例です。
   ?南京錠(鍵)マークがつき、?URLが”https”になっています。




(3) 危険なサイトの特徴 その3

       連絡先にウェブメールのアドレスをのせてる場合も注意が必要です

   名のある企業が運営する通販サイトが、無料のウェブメールアドレスを使うことは
   ありえないからです




■ 安全なホームページは、URLが違います!! 「https://」とhttpに"s"が付く

通常、”URL”は、 ”http://” ですが ”https://” (httpに”s”が付く)になっているときがあります。

これは、インターネットとの情報が暗号化され盗聴されても安全で、また、ホームページを運営している会社を証明するものです。

Amazonなどの個人情報を扱う、オンラインショッピングでは、必ず、”URL”は、 ”https://”と ”http”に”s”が付いていることを確認してください。

なお、オンラインバンキングなどの更に重要なホームページの場合は、この”https://”に加え、アドレスバーが緑色になっていることを確認してください。これは、企業の実在性確認などの認証方法を厳格にした「EV SSL証明書」になっていることを示しています。

詳しい内容を以下のブログで紹介しています、参考にしてください。

 インターネット安全教室
 http://lifesecurityup.blogspot.com/2014/08/urlhttps.html


[]SNSでは他人と比べない Facdebook投稿は友人をリスト分けして投稿しよう!

Facebookをやっていると、友人の楽しい投稿を見ていて、「あーいいなあ」とか「うらやましいなあ〜」と、ついつい思ってしまうことがあります。

私は、会社を早期退職後、Facebookで会社の友人の投稿をみて、正直、うらやましいと何度も思い、ついつい、「こんな投稿しなければいいのに」、「この友人とのつながり止めようかな」と思うことがありました。

あげくの果ては、Facebookでの投稿をしばらく止めてしまいましたが、頭の中では、自分の行動が何か変だなあと感じていました。

ところが、最近みた記事の中に、私の疑問を解決してくれるものがあってので、以下に紹介します。「SNSの投稿は、他人の名場面集と自分のNG集を比べてしまう」まったくその通りです。


 SNSは「成功劇場」。他人と自分を比べるのは、もうやめよう。| ライフハッカー[日本版]
 http://www.lifehacker.jp/2015/03/150314dont_confuse_enviability.html


SNSの投稿は、投稿者によって計算されたイメージ』(上記サイトより引用)

SNSで目にする出来事は、「投稿者が見せたいこと」だけです。』(上記サイトより引用)

『その結果、他人の名場面集と自分のNG集を比べてしまうことになるのです。』(上記サイトより引用)


なお、Facebookでの投稿は、全ての友人に投稿するより、”家族”、”会社の友人”、”大学の友人”などと、友人をリスト分けして投稿した方がよいですね。

私は、Facebookの投稿は、投稿をする際にリストを選択して投稿しています。同じ投稿が全ての友人に関係することは、ほとんど無いからです。

友人をリスト分けする方法、多少面倒ですが、以下にその手順が紹介されています。

 友達をリストで分ける方法(PCのみ可) - Facebook navi[フェイスブックナビ]

 http://f-navigation.jp/manual/findfriend/makelist.html


友達をリストで分類すると便利です。プライベートな友達にだけ連絡したり、仕事関係の知り合いにだけ情報を公開したりといった使い分けができます。

近況を投稿をする際にリストを選択すれば、そのリストに含まれる友達だけに投稿を公開することができます。

[]インターネットバンキングの危険はますます巧妙に! MITB攻撃、トロイの木馬とは? その対策とは?

最近、良く話題になるインターネットバンキングの危険、セキュリティ対策ソフトの大手、シマンテックの下記公式ブログで、攻撃者が最新のセキュリティ対策を回避し始めたことで、依然として多くの脅威が広がっていると注意を呼びかけています。

 金融機関を狙うトロイの木馬の 2014 年における概況 | Symantec Connect コミュニティ
 http://www.symantec.com/connect/ja/blogs/2014-53

このブログによると、スイスで起きた事件では、犯罪グループが被害者 1 人から 100 万米ドル以上を盗んでポーランドと中国の口座に送金。また、犯罪グループが銀行をハッキングして取引を実行したうえ、ATM の設定を変更して現金を引き出すという手口で3億米ドル以上を盗み出した例もあるそうです。



今回は、インターネットバンキングの攻撃で良く聞かれる言葉、「MITB攻撃」、「トロイの木馬」及び、その対策について、今一度考えてみたいと思います。

なお、インターネットバンキングのセキュリティ対策として、様々な言われていますが、基本は

 ?「セキュリティ対策ソフト」を活用し、
 ?セキュリティ対策ソフトとウイルスパターンを最新版に常に更新し、
 ?WindowsなどのOSとソフト(アプリ)を最新版に常に更新

することです。


セキュリティ対策ソフトとしては、昔から使われ有名な、セキュリティソフト、ノートンNorton)、ウイルスバスターマカフィーMcAfee)のセキュリティ対策ソフトが安心して利用できます。なお、下記サイトで様々なセキュリティソフトが比較されています。なかなか素晴らしいサイトです。

 セキュリティソフトの比較表 2015 - the比較
 http://thehikaku.net/security/hikaku.html

なお、セキュリティ対策ソフトの利用方法については、以下のブログにまとめています。参考にして下さい。

 インターネット安全教室: ウイルス対策は保険と同じ、
     ウイルス対策ソフトの選ぶ方・付き合い方とは?
 http://lifesecurityup.blogspot.com/2014/02/blog-post_16.html



■ インターネットバンキングのセキュリティ対策の基本


 金融機関を狙うトロイの木馬の 2014 年における概況 | Symantec Connect コミュニティ
 http://www.symantec.com/connect/ja/blogs/2014-53

上記のシマンテック公式ブログでは、オンラインバンキングの危険を防ぐ対策として、以下を勧めています。

この中で、特に大事なのは、(2)、(5)、(7)ですね。まとめると次のようになります。

 ・ウイルス対策ソフト(セキュリティ対策ソフト)を活用し、
 ・ウイルス対策ソフトとそのウイルスパターンを最新版に更新して
 ・OSとソフト(アプリ)も常に最新の状態にして、
 ・オンラインバンキングを利用したらログアウトし、そのホームページを閉じて、
 ・取引明細を定期的にチェックする


  (1) 迷惑メールや身に覚えのない不審な電子メールが届いたら警戒する
 ★(2) ウイルス対策ソフトウェアとオペレーティングシステムを常に最新の状態に保つ
   (3) 二要素認証などの高度なアカウントセキュリティ機能を利用できる場合は有効にする
   (4) すべてのアカウントに強力なパスワードを設定する
  ★(5) オンラインバンキングセッションが完了したら必ずログアウトする
   (6) アカウントへのログイン通知を利用できる場合は有効にする
  ★(7) 銀行の取引明細を定期的にチェックして不審な取引がないか確認する
   (8) 金融機関のサービスを利用しているときに不審な動作があった場合は金融機関に報告する



■ MITB(マン・イン・ザ・ブラウザー)攻撃とは


2009年10月20日の日立ソリューションズの情報セキュリティブログ
で「MITB攻撃」が説明されていました。この記事は、4年前の記事ですが、この当時から「MITB攻撃」の危険があると警告されています。

  MITB(マン・イン・ザ・ブラウザー)攻撃とは
  http://securityblog.jp/words/790.html

『MITB攻撃とは、悪意の攻撃者がユーザーのPCにトロイの木馬などのマルウェアを侵入させて通信を監視し、オンラインバンクにログインされた後の通信を乗っ取り、ユーザーの預金を盗み取る攻撃』(上記サイトから引用)

  MITB攻撃はトロイの木馬などの危険なソフト(マルウェア)を進入させて
 
  ユーザーの預金を盗み取る攻撃

というように説明されています。

 ・マルウェアとは、悪意のあるソフト
   一般的に、ウイルス、スパイウェアなど被害を与える悪質なソフト全般を指します。

 ・トロイの木馬
   ウイルスの一種で、有用なソフトを装って、利用者の意図しない不正動作を行なう



■ 金融機関(ネット銀行)を狙う「トロイの木馬」とは


”ウイルス”を、細分化して、”ウイルス(狭義)”、”ワーム”、”トロイの木馬”という3つのタイプに分けて説明することがあります。

(1) ウイルス(狭義)・・・他のソフト・データに寄生し、自分自身を増殖する不正ソフト

(2) ワーム・・・単独で行動するソフトで、ネットワークを介してほかのコンピュータに侵入し、自己複製を行い増殖する不正ソフト。

(3) トロイの木馬・・・有用なソフトを装って、利用者の意図しない不正動作を行なう

トロイの木馬」は、ギリシア神話に登場する装置で、戦争で使用され、中に人が隠れることができるようになっていたことから、このように名前が付けられました。


金融機関(ネット銀行)を狙う「トロイの木馬」は、主にインターネット上で販売されている生成ツールを利用して作成され、メールの添付ファイルや水飲み場型攻撃によって利用者に送り込まれます。

なお、「水飲み場型攻撃」とは、ユーザーがアクセスしそうなウェブサイトを改悪し攻撃を埋め込み、別サイトに仕込んだマルウエアをダウンロードさせ感染させるものです。あたかも“水飲み場で獲物を待ち伏せる”ような攻撃です。


なお、トロイの木馬を含む、”ウイルス”は基本的にセキュリティソフトを活用し、ウイルスパターンを最新版に更新していれば、基本的に防ぐことができます。


『「トロイの木馬」はメールの添付ファイルや脆弱性のあるウェブサイトの閲覧などから感染する。こうした攻撃は、最新のセキュリティ対策ソフトを適切に利用していれば、防止できることがほとんどだ。』(下記サイトから引用)

 オンラインバンキングを狙うトロイの木馬、その手口と対策 - トレンド解説
 http://itpro.nikkeibp.co.jp/article/ESI/20140403/548162/