不正アプリによるスマートフォン利用者への被害
こんにちは。もう7月も明日で終わりですね。いよいよ夏も本番。暑さに負けず頑張りましょう! ーーー さて、今日は「情報セキュリティ10大脅威」シリーズの4つ目を書いていきたいと思います。今日取り上げるのは「個人」の脅威の第3位にランクインした「不正アプリによるスマートフォン利用者への被害」です。 今の時代、殆どの方がスマホをお持ちだと思います。使用する際、必ずと言っていいほど「アプリ」をダウンロードしますよね。今回はそこに潜む危険です。 明らかに「怪しいな…」と感じるアプリは、皆さんきっと避けると思うのですが、不正アプリをインストールさせる手口は巧妙です。例えば、人気アプリと同じタイトル名や、アイコン、説明文を使って本物に見せかけた偽アプリを使うこともあります。画像の表示や音楽や動画の再生のために必要だと称して不正アプリを入れさせることもあります。不正アプリを入れてしまう原因のその多くは、「気付かずに」入れてしまうなのことです。 もしそれらのアプリによってウイルス感染した場合どうなるのでしょうか?例えば、以前ご説明したランサムウェアタイプのウイルスに感染することもありますし、勝手にスマホ内の情報を外部に送信したり、成人向けサイトに誘導する広告をしつこく表示したりすることもあります。スマホもパソコンと変わりなく危険だ、ということですね。 では、どうすればインストールする前に不正アプリを見分けることができるのでしょうか?その方法の1つに、「ネットでアプリ名や開発元を調べる」というものがあります。そのアプリの開発元が、ダウンロードページに書かれているはずですので、その名前をネットで検索してみてください。もし、悪い評判がある場合は控えるべきです。 その他にも見分け方がいくつかありますので、詳しくはこちらのサイトをご覧ください。https://www.is702.jp/special/3282/ 安全なアプリをインストールして、楽しくスマートフォンを使いましょうね。今日も心穏やかな一日になりますように。
ナッツ
こんにちは。毎日蒸し暑いですね。先週は海の日がありましたが、皆さんはもう海に行かれましたか?降り注ぐ陽の光、空には入道雲、そよぐ潮風、宝石のように輝く海に、白い砂浜。やっぱり夏といえば海ですね。…私はまだ行けていないですが。 ーーー さて、今日は「何の日」シリーズです。昨日は、7/22でしたが、何の日だったかお分かりでしょうか?今回も語呂合わせです。…少し難しかったでしょうか?正解は「ナッツの日」です。7(ナ)2(ッ)2(ツ)真ん中の2を小っちゃい「ッ」と読むことがミソです。 これは、日本ナッツ協会が1996年12月に制定したようです。 今日はナッツについて書いていきたいと思います。お酒のおつまみに食べる方も多いのではないでしょうか? ナッツと聞くと、私は「ニキビができる」とか「太る」とか、どちらかといえばマイナスなイメージがありました。たしかに、ミックスナッツには油分が多いのでカロリーは高めです。しかも、その重量の半分以上を脂質が占めているそうです!今のところ太る要素しか見つかりませんね。 しかしナッツは、健康にいいと言われています。その理由は、「ミックスナッツに含まれている油分が「良質な油分」だから」だそうです。オメガ3、オメガ6、オメガ9という3種類の「オメガ脂肪酸」が含まれているそうです。詳しくは書きませんが、悪玉コレステロールを減少させたり、肝機能を高めてくれたりするようですね。 また、他にも効能はあります。ナッツには食物繊維や、亜鉛や、葉酸、カリウムやカルシウムが豊富に含まれています。習慣的に適量食べ続けることで、免疫力がアップしたり、血液がサラサラになったり、新血管系の病気のリスクを減らしてくれたりします。 ここまで聞くと、とってもいい食べ物ですが、やはり…注意が必要です。 大切なのは、「無塩、無糖のものを食べること」です。 塩分や糖分の取り過ぎで、せっかく食べたナッツの効果を台無しにしてしまう可能性があります。 そして、「食べ過ぎない」ことです。では1日にどれくらい食べるのがベストなのでしょうか?詳しくこちらの記事に書かれています。ぜひお読みください。https://macaro-ni.jp/34384 今日参考にさせていただいた記事はこちらです。https://kenkou-way.com/mixnuts-kouka-kounou-1460 食べ過ぎには注意して、美味しく楽しみましょう。
RCA
こんにちは。もう7月も中旬ですね。学生はそろそろ夏休みが見えてくる時期なのではないでしょうか?大型の休みがあるとき、休み期間中よりも休みの直前の方がわくわくする気がします。…私だけでしょうか? ーーー 皆さまは「RCA」という言葉をお聞きになられたことはありますか?あまり馴染みのない言葉かもしれませんね。 「RCA」とは、Root-Cause-Analysisの頭文字をとった略語で、根本原因分析という意味です。RCAは米国で標準化されているインシデント・アクシデント分析法であり、国際的にも標準化されつつある分析法で、主に医療安全において多くの医療機関に浸透しています。 普通の分析となにが違うのでしょうか?このRCAでは、事例がなぜ起こったかということを当事者個人の問題だけに終わらせず、システムの脆弱性を見出し、事例の発生を1つずつ再帰的にたどって、その背景を検討し、事故の直接原因を究明して改善できるようにします。インシデントやアクシデントの根本原因に辿り着くことができるため、効果的な再発防止策を立てやすくなります。事故を未然に防止するというよりも、再発を防止するための分析ですね。 それでは具体的にどのような方法で行うのでしょうか?ここで書いていこうと思ったのですが、文章だけで説明するには少々難しい内容です。代わりにこんな記事を見つけましたのでご紹介いたします。RCAについて詳しく説明しています。ぜひお読みください。https://resilient-medical.com/medical.../root-cause-analysis 弊社ではRCAに関する研修も行っております。ここでは医療ではなく、セキュリティを題材として進めていきます。業務の中で起きる一般的なインシデントから、RCAを用いて根本の原因を分析していくことで、セキュリティ意識を醸成します。カリキュラムとしては、最初に座学を行ったのち、まず他業界の一般事例でワークを行います。そこでは「出来事流れ図」を作成してゆき、原因を分析していきます。そののち、社内の事例を現場目線で、実際にワークを行います。 問題の根本ぼ原因を分析することで再発防止の効果的な対策が考えられますし、会社の一員としてのしっかりとしたセキュリティの意識も持つことができます。 ご興味のある方はぜひ下記までお問い合わせください。ーーーーーーーーーーーーーーーーーーtel : 06-6355-4554mail : info@ds-network.co.jpaddress :〒540-0001大阪市中央区城見1-4-70 株式会社PSC内ーーーーーーーーーーーーーーーーーー 今日も爽やかな一日を過ごせますように。
納豆
こんにちは。蒸し暑い日が続きますね。窓の外からセミの鳴き声が聞こえて、夏の訪れを感じました。今年は暑くなりすぎないことを願うばかりです。 ーーー さて、今日は「何の日」シリーズです。明日は、7/10ですが、何の日かお分かりでしょうか?比較的簡単な語呂合わせです。…そうですね。正解です。「納豆の日」です。 私は納豆が大好きなので、今日は納豆について書いていきたいと思います。 皆さんは納豆はお好きですか?近畿地方の方は納豆を食べる習慣があまりないようですね。実際、最も高い東北地方の支出金額に比べて、近畿地方はその約半分です。実は、この納豆の日は、関西納豆工業共同組合が関西における納豆の消費拡大のために、昭和56年に関西地域限定の記念日として定めたそうです。その後、全国納豆共同組合連合会が平成4年に改めて「納豆の日」を制定し、全国的な記念日になりました。 タンパク質、食物繊維、ビタミン、カルシウム、鉄分などたくさんの栄養分が含まれており、健康や美容に良く、熱中症の予防にも効果がありますので、今日は関西の方にも食べていただけるように、美味しい食べ方をご紹介したいと思います。 ①賞味期限間近の納豆を食べる…ご存知でしたか?買ってすぐの納豆は熟成が進んでいないため、まだ豆が固く、少しカサカサしています。しかし、期限間近の納豆は、しっとり柔らかく旨味も増してきます。 ②納豆だけで混ぜてからタレやからしを入れる通常、タレやからしを入れてから混ぜると思いますが、これはダメです。最低でも50回、多くて200回混ぜてから、調味料を入れます。私もこれは初耳でした。200回混ぜた後の納豆がどんな味なのか気になりますね…。 そして、トッピングです。有名なのはネギやキムチや、卵でしょうか?このサイトでは、他にもたくさんのトッピングが載せられていました。ぜひご覧ください。https://oceans-nadia.com/user/76127/article/1185 食わず嫌いだった方はこの機会にぜひ食べてみてはいかがでしょうか?健やかな一日になりますように。
標的型攻撃
こんにちは。やっと関西も梅雨入りし、雨ばかりが続きますが、いかがお過ごしでしょうか?つい家に引きこもりがちになりますが、あえて部屋でできる有意義な過ごし方を見つけるのも楽しいかもしれませんね。 ーーー さて、今日はこの間の「情報セキュリティ10大脅威」シリーズの3つ目を書いていきたいと思います。今日取り上げるのは「組織」の脅威の第1位にランクインした「標的型攻撃」です。名前からして、いかにも狙われている感じで少し怖いですね。 標的型攻撃とは、重要情報を入手するために、時間、手段、手法を問わず、特定の組織を攻撃対象として継続的に攻撃することです。その特徴は、「長期間にわたり、段階的な攻撃を継続して行う」ところです。 組織のパソコンがたった一台でもウイルスに感染させられると、攻撃者はそこから情報を収集し、それを踏み台に組織のサーバやデータベースにアクセスして情報を盗み取っていきます。 その方法としては、ウイルス付きのメールを送ってきたり、利用者がよく訪れるウェブサイトの改ざんなどあらゆる手段でウイルスを仕込もうとします。ですので、不審なメールやリンクを安易にクリックしないことや、セキュリティソフトを個人の端末にも導入し、常に最新の状態を保つなど十分な注意が必要です。 自分だけなら大丈夫とは決して思わず、一人ひとりがセキュリティの意識を持って気をつけて過ごしましょうね。 詳しくは、こちらのサイトをご覧下さい。https://www.trendmicro.com/.../threat-solution/apt.html 今日も1日元気に過ごせますように。
フィッシング詐欺
こんにちは。昨日はストロベリームーン(6月の満月)でしたね。皆さんはご覧になりましたか?私は昨日夜中にみたのですが、眩いほどに光り輝いていてとても綺麗でした。たまには月を見上げてみるのもいいかもしれません。 ーーー さて、今日はこの間の「情報セキュリティ10大脅威」シリーズの2つ目を書いていきたいと思います。 今日取り上げるのは「個人」の脅威の2位にランクインした「フィッシング詐欺」です。この言葉もよく耳にするかもしれません。分かっているつもりでも、説明してと言われると困る、そんな言葉ではないでしょうか? フィッシング詐欺とは、個人情報を盗み出す犯罪行為のことです。…釣りのことではありません。主に、クレジットカード情報、ログイン情報、パスワード、暗証番号のような重要な情報が含まれます。 おもな手口は下記の通りです。金融機関など、有名企業を装った電子メールに偽のURLを貼り、クリックさせ、表示されたサイトに口座番号などのIDやパスワードを入力させ、個人情報を取得します。その偽サイトは本物そっくりに作られており、ぱっと見ただけでは違いに気付きにくくなっています。 では、どこを見て判別すれば良いのでしょうか? ページ上部にある、アドレスを見ましょう。よく見ると、本物とは少し違ったアドレスです。ログインページ以外をクリックすると中国語でエラーメッセージが表示されることもあるようです。 お金を引き出そうと思った時、貯金残高が0円で悲鳴をあげる…なんて事態にならないように、くれぐれも気をつけましょうね。 詳しい説明を読みたい方は、こんな記事がありましたので、ぜひこちらをご覧ください。https://www.sagiwall.jp/support/words/word_phishing.html 今日が良い一日になりますように。
紫陽花
こんにちは。最近雨が多くなりましたね。ずっと夏のように暑い日が続いていましたから、ようやく6月らしさを感じることができました。雨だと洗濯物が干せなかったり、自転車に乗りにくかったり、不便なことが多々ありますが多少涼しくなるので、たまの雨もいいですね。 ーーー ここ最近はITに関することばかりお伝えしてきましたので、今日は箸休め回として「紫陽花」について書いていこうと思います。 現在6月真っ只中、ちょうど紫陽花の季節ですね。先日私も紫陽花を見に行ってきました。写真はその時のものです。本当に綺麗ですよね。 花のように見えている部分は、実は「萼(がく)」だということをご存知でしたか?花は、真ん中の小さな点のような部分のことなんです。驚きですね。 松尾芭蕉もこんな句を詠んでいます。「紫陽花や帷子時(かたびらとき)の薄浅黄(うすあさぎ)」 これは、「紫陽花が咲き、今年も帷子を着る季節がやってきた。ちょうど紫陽花も帷子も同じ薄浅黄色をしている」という意味の俳句です。たまには芭蕉のように、ゆっくり紫陽花を眺めて、初夏の衣替えの季節を楽しんでみるのもいいかもしれませんね。 明日は晴れの予報です。よい一日になりますように。
ランサムウェア
こんにちは。6月になりましたね。もう2019年も中間地点に差し掛かりました。早いですね。早くも夏のように暑い日が続きますが、お体に気を付けてお過ごしくださいね。 ーーー 皆さんは、「情報セキュリティ10大脅威」という言葉をお聞きになったことがありますか? これは、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、「10大脅威選考会」が審議・投票を行い、決定したものです。 …少し説明が難しいですね。簡単に言うと、去年社会的影響が大きかったセキュリティの脅威を10位までのランキング形式にまとめたものです。 これから、不定期に1つずつこのFacebookでご説明していきたいと思いますが、今日はそのうちの1つ、「ランサムウェア」について書きたいと思います。 ランサムウェアは「組織」の脅威として3位にランクインしています。皆さんも一度は耳にしたことがあるのではないでしょうか? 身代金「Ransom」とソフトウェア「Software」を合わせた造語です。 ランサムウェアに感染すると、ログインが出来なかったり、ファイルが暗号化されて読めない状態になったりと、アクセスが制限されてしまいます。これらの制限を解除するために、攻撃側からその名の通り、身代金となる金銭を要求されます。身代金の平均金額は約300ドルだそうです。日本円に変換すると、約3万円ですね。 感染すると、利用していたPCは使えなくなるので業務もできませんし、利用できる状態にするには時間も手間もコストもかかります。 大抵は、メール添付やURLなどのWebアクセスによって感染するそうです。怪しいファイルは開かないのが一番ですね。公式サイトやアプリストア以外からのダウンロードによっても感染の危険がありますので、気をつけましょう。 気になるのはデータの復元についてですね。それについては詳しくこれらの記事に書かれていたのでご覧ください。 今日も蒸し暑いので、水分補給を忘れずにお過ごしくださいね。
Instagramで情報漏洩?
こんにちは。毎日暑いですね!北海道でも網走地方の佐呂間では39度を超えたそうですね。思わず目を疑いました。まだ5月だというのにこの暑さ、夏にはどうなってしまうのでしょうか…。 ーーー 皆さんはSNSをしていますか?この時代、ほとんどの方のスマホにSNSのアプリが一つは入っているのではないかと思います。アプリは様々なものがありますが、今日取り上げたいのは"Instagram"です。 Instagramとは、写真を撮影、加工、共有できるスマホ向けのアプリです。動画も投稿できます。よく「インスタ映え」という言葉を巷で耳にするかもしれませんが、そのインスタです。 このInstagramに関して、実は先週こんな記事が出ていました。 「Instagramインフルエンサーらの個人情報、4900万件が流出か」 タイトルを読むだけでなんとなく、ぞっとするような内容ですね。インフルエンサー(消費者に大きな影響を与える人)やブランドのアカウントを含む、4900万件以上のアカウント情報がオンライン上で公開されていたそうです。そのデータには、電話番号やメールアドレスなどの非公開データも含まれていたようです。今のところ、どこからそれらのデータが流出したのか調査しているそうですが、とても恐ろしいですね。 たくさんの人と繋がり、情報を共有でき、ビジネスにもつながるSNSですが、やはり危険はつきものです。セキュリティに完全はありませんので、個人情報の管理は注意が必要ですね。もしあらゆるアプリやアカウントで同じパスワードを使用していたなら、その情報を盗まれた時どうなるでしょうか?パスワードは使いまわさないようにする必要があるかもしれません。 SNSを利用する際は、情報が漏洩するかもしれないという認識でいるといいかもしれませんね。
ネットカフェのセキュリティは安全?
こんにちは。まだ5月だというのに、毎日暑いですね。関西では気温が30度を超えました。日中暑くなったと思いきや、朝晩は冷えたりするので気温差で体調を崩さないよう注意してお過ごしくださいね。 ーーー さて、今日はこんな記事をご紹介します。 「ネットカフェのパソコンのセキュリティって安全?利用時の注意点と使用後のチェックポイント」 皆さんはネットカフェで仕事をすることはないでしょうか?この記事はそのような場所で、PCなど使用することの危険性について書いています。 去年、キーボードの入力履歴を記録する「キーロガー」というソフトを利用し、ID・パスワードを盗み出し、ネットバンキングへの不正アクセスをするという事例がありました。他にもUSBメモリ使用などでのウイルス感染のおそれや、様々なアカウントが乗っ取られる可能性もあります。そのような問題は頻発している訳ではありませんが、以下のような注意が必要です。記事ではこのように書かれています。 1:まずはセキュリティをチェック。ログインが必要なサイトは利用を控えます。 2:口座番号やクレジットカード番号は絶対に入力しない。 3:ネットバンキング、オンライントレード、ネットオークション、ネット通販の利用は避ける。 4:IDやパスワードは保存しない。 5:ログインが必要なサイトを利用したあとは必ずログアウトする。 6:USBメモリの使用はなるべく避ける 皆さんはもうご存知かもしれませんが、もし出来ていなかったことがあれば次回からなさるようにしてくださいね。他にも、使用した後最後に行うべき事がらもありますが、詳しくは記事をご覧ください。 今日は全国的にあまり天候がよくない地域が多かったようですが、家に帰ったらゆっくりお休みくださいね。