全17件 (17件中 1-17件目)
1
先日、お客様を訪問した際、仕事とは関係なく、お客様のご自宅での悩みをお聞きしました。最近はそれが特に珍しいことではなく、次の仕事の話につながることもあるので、一緒になって相談にのっています。今回相談を受けたのは、自宅のセキュリティについてでした。自宅のセキュリティを某警備会社に頼むというのは安心ですが、お値段も高くて、本当か嘘か知りませんが、警備会社に頼んでいるというだけで、そのお宅はお金持ちが多いから泥棒に狙われやすいとか。最近では安くホームセキュリティ商品が売り出されています。意外と知られていないと思いましたのでご紹介します。自分で簡単に取り付けられるセキュリティシステムというのがポイントです。楽天の通販で頼まれるもよし、ホームセンターで買われるもよし。ご自宅のセキュリティを見直しましょう。セキュリティ商品は、1.進入を防止するもの(ピッキング防止など)2.侵入されたときに侵入者を脅したり進入を通知するもの(自動通報先が携帯電話、パソコン、拡声器等)3.監視して録画・録音するもの(ネットワークカメラ等で職場のパソコンから監視することも出来ます。)があります。自分が欲しいものをイメージして希望にマッチしたものを選びましょう。下記は私が相手の方におすすめして取り付けたものです。楽天の中で、同じ商品でも下記が一番安かったです。他にも良い商品がたくさんあります。「ホームセキュリティ」で検索してみてください。親身になってお話させていただけたからでしょうか、お蔭様でこのお客様は私のお客様になっていただけました。ひこ星ネットワーク
May 22, 2005
コメント(13)
- 振込め詐欺は巧妙化 -最近の振込め詐欺は巧妙になっているというお話を聞きました。某会社の社員の自宅にかかってきた電話です。「ご主人が会社の金を横領していることが発覚しました。埋めあわせるため、大至急指定口座までお金を振り込んでください。」と、管理部門を名乗った人物から電話があったので、家族の方が本人に確認せずにお金を振り込んだというものです。某社の社員であることを知った上で電話をかけているので名簿が漏れている可能性があります。だまされる人は世間と遮断されている主婦や高齢者が多いのですから、事前に自分の家族にはどんなに急がされても、連絡しないうちには振込みをしないように話し合っておくことが良いと思います。また、警察や消防関係者を語った詐欺もあるというのですから、たとえ制服を着た人が自宅に尋ねてきても信用しないという気持ちが大切です。----本日、「未納料金請求書」と書かれたはがきが郵送されてきました。昨年に続いて2度目ですが、前回よりも記載内容が上手な文章になっています。電話番号も携帯電話ではなくなってフリーダイヤルですし。しかも「弊社は悪質な架空請求の業者ではありません。・・」と自らを正当化。少しでもうらやましいところがあったら、電話をかけてしまいそうですね。【注意】前回、私が書いた日記です 最終督促通知書前回も日記に書いたことですが、絶対にハガキに記載された電話番号へ電話してはいけません。黙って無視することしかありません。ちなみに、警察は被害が発生していないと相談にも乗ってくれません。怪しければ無視してくださいというだけです。市民相談センター等の方が親切です。でも結局は無視してくださいという、警察と同じ返事でした。全国の消費生活センター http://www.kokusen.go.jp/map/index.html ひこ星ネットワーク
April 26, 2005
コメント(20)
日頃の生活での10か条です。ひこ星が勝手に考えたものですが、自分ではそこそこ役にたっています。そのうち忘れないように、頭文字を選んだりして覚えやすいように改善しようと思っています。1.パスワード 個人情報とは関連がないパスワードにする 適度の長さと英数字んも組み合わせにする 定期的にパスワード変更する 秘密を守り他人に分からないようにする。2.メール 送信先間違い CCで送る場合には全員にアドレスがばれることを再認識する3.スクリーンセーバの活用 情報漏えい防止のためにスクリーンセーバのパスワード設定4.データ パソコンの中の大事な情報は暗号化・パスワード化5.ウイルス対策。ファイアーウォール対策 人様にウイルスを送らないこと ソフトに頼らず、自分で責任を負えるよう、リスク管理を行う6.インターネットのアクセスには十分注意する Webビーコン、フィッシング詐欺、ショルダーハックなど7.CD、USBメモリなどの媒体管理、 出来れば媒体のデータにも暗号化する 廃却にも注意8.IDやパスワード等 パソコンにパスワードのメモを貼り付けることがないように メモの保存に注意9.資料、手紙、請求書などの書類の廃却に注意10.電話による問い合わせに、絶対に情報を教えない 制服警官であっても疑う気持ちをもつ
February 6, 2005
コメント(6)
スキミング- カードを不正にコピーして使用する犯罪 -1.スキミングとは2.なぜ今になってスキミングが問題になっているのか3.スキミングのケース4.暗証番号解読5.問題点6.参考サイトskimmingと書きます。最近話題となっています。少し違う観点から4回に分けて分析してみたいと思います。まずは1回目です1.スキミングとは他人のクレジットカードやキャッシュカードの磁気記録情報を『不正』に読み出してコピーを作成して使用する犯罪です。以前テレビで、通常の読みとり装置をちょっと改造するだけで簡単に複製できる過程を紹介していました。『不正に』とは・カードを盗み、その場で読みとり、すぐに返す。・CAT端末(加盟店信用照会端末)にスキマーと呼ばれる読み取りの機械を仕掛ける・店員が隠れて読み取るというケースがあるようです。カード盗難ではないので被害に気づきにくいので始末に悪い。2.なぜ今になってスキミングが問題になっているのか銀行に預けたお金が、知らないうちに引き出される事件。これがスキミング被害です。被害にあった人は銀行に訴えたが銀行からの回答は補填できません、であった。最近スキミング事件により被害者が銀行に補填を求めるということが発生しています。クレジットの場合は条件は付くが一定額は保障されており、銀行の姿勢とは雲泥の差であることがわかったということです。記者会見でもこれに対する答弁が行われていましたが、明確なものは出なかったようです。『被害者救済に関しては「被害者に責任のないケースでは、銀行が補償するケースも出てくる」と述べるにとどめ、「現状では捜査の進展を待ちたい」と慎重な姿勢に終始した』スキミング対策発表 被害者補償には慎重姿勢 全銀協 2005年1月25日http://www.mainichi-msn.co.jp/keizai/kinyu/news/20050126k0000m020052000c.html============================================================スキミング犯罪(2)- カードを不正にコピーして使用する犯罪 -2回目です3.スキミングのケース下記以外にも複雑なケースもあるようです。とにかくカード類は慎重に保管し、むやみに人前で使用することがないように、普通と違うところでの使用も、一旦は疑う心を持ちましょう。<ケース1>飲食店の客を酔わせ、一旦ATMで引き出させ、その場に同席して暗証番号を盗む。酔いつぶれたらカードを抜き取ってあるだけ引き出す。酔っているだけに記憶にもないということになるでしょう。<ケース2>クレジットカードで昔から(特に外国で)発生していた方法ですが、店員がお客様の目が届かない場所にカードを持っていき、そこでスキミングする方法です。お客様はカードが無事に戻ってくるから気が付かないわけです。スキミングの時間なんて数秒ですから。セキュリティの観点から、店員が目の届かない場所にカードも持っていこうとしたら注意すべきだと言われています。<ケース3>スキミングは犯人が複製するケースだけではない。わざとらしく本来のキャッシュカードの横に読み取り機を置いて、張り紙をするだけでお客様は本物と勘違いしてしまうというものです。昔、夜間金庫でも同様の事件がありましたね。嘘の夜間金庫を置いていたら、店を閉めた従業員が嘘の夜間金庫に現金を入れたという事件。これと同じようなものです。嘘のキャッシュカードの機械にカードを入れてしまうと、そこで番号を読み取られてしまうというものです。============================================================スキミング犯罪(3)- カードを不正にコピーして使用する犯罪 -3回目です4.暗証番号解読<暗証番号解読のケース1>それにしても、カードをスキミングしても暗証番号がわからなければ引き出せない。それなのに犯人は引き出しています。暗証番号をどうやってしることが出来たのか全容解明はできていないようですが、先日ゴルフ場でスキミングして逮捕された事件では、支配人も犯人であったらしい。そもそも、ゴルフ場のロッカーは管理者にはお客様がロッカーに入力した暗証番号を知ることが出来る仕組みらしい。報道機関からの情報でははっきりと書かれていませんが、おそらくお客様がロッカーの番号とカードの暗証番号を一致させていたから引き出せたのだと思います。<暗証番号解読のケース2>数ヶ月前にテレビで放映していたのですが、1987年まではカードの中に暗証番号が記憶されていたそうです。このカードだと簡単に暗証番号が盗まれます。銀行はカードへの暗証番号の記憶を止めて、ATMを1度使うと暗証番号が消えるようにした。逆に言うとATMを一度も使っていないカードは未だに暗証番号が残っているんです。もっと恐ろしい話が最近出てきています。ATMを1度通しても暗証番号を読み取れる機械があると。銀行は否定していますが完全に否定できていないようです。============================================================スキミング犯罪(4)- カードを不正にコピーして使用する犯罪 -4回目です5.問題点<問題点1>短時間に何回も引き出されるという特徴。特に犯行が多い夜間、コンビニで引き出そうとする姿がそんなにおかしいと思っても、コンビニ店員には注意することは出来ない、銀行法という壁があるのだとか。どうも、銀行法ではコンビニが場所を貸しているだけだとか。引き出す人はコンビニの客ではないということでしょうか。今銀行法の改正も注目になっています。<問題点2>コンピュータシステムでは、カードに表示してある氏名や番号等を画像として確認できる仕組みを作っているが、画像が違う(記憶しているカードの氏名や番号と、使われているカードの氏名や番号が異なる)からといって、引き出しが出来ないわけではなく、単に暗証番号だけでチェックしているらしい。ということは、犯人はAさんから盗んだカードの上に、Bさんから知ることが出来たカード番号と暗証番号を上書きして、あたかもBさんのカードとして使用することが出来る仕組み。カードの画像は関係ない。Aさんのカードをもとに複製してCさんのカードを作ることも可能。あるいは、空白のカードにBさんから知ることが出来たカード番号と暗証番号を上書きして、あたかもBさんのカードとして使用することも当然可能である。カードの画像は関係ないから。見た目がAさんのカードであれば人の目にはスキミングしたカードとはわからないし、空白のカードでもATMであればだませます。<問題点3>そもそも、カードの情報が簡単に読み取られるという技術が問題だという指摘もあります。これからはICカードの時代であり、既に銀行によってはICカードに変更が始まっています。ICカードだから安心とは言えませんが、将来に向けてのプラットフォームができつつあるのではないかと思っています。6.参考サイトクレジットカードは犯罪の格好のターゲットhttp://www.security-joho.com/topics/2002/cardhanzai.htm危険!カード犯罪から身を守れ!http://allabout.co.jp/finance/creditcard/closeup/CU20031228A/スキミング 被害、銀行補償に 金融庁、カード約款改訂要請へ 産経新聞http://headlines.yahoo.co.jp/hl?a=20050123-00000001-san-sociスキミング主犯格、元支配人の口座に月数十万振り込む 2005年01月21日(金) 読売新聞http://news.goo.ne.jp/news/yomiuri/shakai/20050121/20050121i102-yol.html?C=S ひこ星ネットワーク
February 3, 2005
コメント(0)
- カードを不正にコピーして使用する犯罪 -1.スキミングとは2.なぜ今になってスキミングが問題になっているのか3.スキミングのケース4.暗証番号解読5.問題点6.参考サイト5.問題点<問題点1>短時間に何回も引き出されるという特徴。特に犯行が多い夜間、コンビニで引き出そうとする姿がそんなにおかしいと思っても、コンビニ店員には注意することは出来ない、銀行法という壁があるのだとか。どうも、銀行法ではコンビニが場所を貸しているだけだとか。引き出す人はコンビニの客ではないということでしょうか。今銀行法の改正も注目になっています。<問題点2>コンピュータシステムでは、カードに表示してある氏名や番号等を画像として確認できる仕組みを作っているが、画像が違う(記憶しているカードの氏名や番号と、使われているカードの氏名や番号が異なる)からといって、引き出しが出来ないわけではなく、単に暗証番号だけでチェックしているらしい。ということは、犯人はAさんから盗んだカードの上に、Bさんから知ることが出来たカード番号と暗証番号を上書きして、あたかもBさんのカードとして使用することが出来る仕組み。カードの画像は関係ない。Aさんのカードをもとに複製してCさんのカードを作ることも可能。あるいは、空白のカードにBさんから知ることが出来たカード番号と暗証番号を上書きして、あたかもBさんのカードとして使用することも当然可能である。カードの画像は関係ないから。見た目がAさんのカードであれば人の目にはスキミングしたカードとはわからないし、空白のカードでもATMであればだませます。<問題点3>そもそも、カードの情報が簡単に読み取られるという技術が問題だという指摘もあります。これからはICカードの時代であり、既に銀行によってはICカードに変更が始まっています。ICカードだから安心とは言えませんが、将来に向けてのプラットフォームができつつあるのではないかと思っています。6.参考サイトクレジットカードは犯罪の格好のターゲットhttp://www.security-joho.com/topics/2002/cardhanzai.htm危険!カード犯罪から身を守れ!http://allabout.co.jp/finance/creditcard/closeup/CU20031228A/スキミング 被害、銀行補償に 金融庁、カード約款改訂要請へ 産経新聞http://headlines.yahoo.co.jp/hl?a=20050123-00000001-san-sociスキミング主犯格、元支配人の口座に月数十万振り込む 2005年01月21日(金) 読売新聞http://news.goo.ne.jp/news/yomiuri/shakai/20050121/20050121i102-yol.html?C=S
February 3, 2005
コメント(2)
- カードを不正にコピーして使用する犯罪 -1.スキミングとは2.なぜ今になってスキミングが問題になっているのか3.スキミングのケース4.暗証番号解読5.問題点6.参考サイト4.暗証番号解読<暗証番号解読のケース1>それにしても、カードをスキミングしても暗証番号がわからなければ引き出せない。それなのに犯人は引き出しています。暗証番号をどうやってしることが出来たのか全容解明はできていないようですが、先日ゴルフ場でスキミングして逮捕された事件では、支配人も犯人であったらしい。そもそも、ゴルフ場のロッカーは管理者にはお客様がロッカーに入力した暗証番号を知ることが出来る仕組みらしい。報道機関からの情報でははっきりと書かれていませんが、おそらくお客様がロッカーの番号とカードの暗証番号を一致させていたから引き出せたのだと思います。<暗証番号解読のケース2>数ヶ月前にテレビで放映していたのですが、1987年まではカードの中に暗証番号が記憶されていたそうです。このカードだと簡単に暗証番号が盗まれます。銀行はカードへの暗証番号の記憶を止めて、ATMを1度使うと暗証番号が消えるようにした。逆に言うとATMを一度も使っていないカードは未だに暗証番号が残っているんです。もっと恐ろしい話が最近出てきています。ATMを1度通しても暗証番号を読み取れる機械があると。銀行は否定していますが完全に否定できていないようです。 ひこ星ネットワーク
February 2, 2005
コメント(6)
- カードを不正にコピーして使用する犯罪 -1.スキミングとは2.なぜ今になってスキミングが問題になっているのか3.スキミングのケース4.暗証番号解読5.問題点6.参考サイト3.スキミングのケース下記以外にも複雑なケースもあるようです。とにかくカード類は慎重に保管し、むやみに人前で使用することがないように、普通と違うところでの使用も、一旦は疑う心を持ちましょう。<ケース1>飲食店の客を酔わせ、一旦ATMで引き出させ、その場に同席して暗証番号を盗む。酔いつぶれたらカードを抜き取ってあるだけ引き出す。酔っているだけに記憶にもないということになるでしょう。<ケース2>クレジットカードで昔から(特に外国で)発生していた方法ですが、店員がお客様の目が届かない場所にカードを持っていき、そこでスキミングする方法です。お客様はカードが無事に戻ってくるから気が付かないわけです。スキミングの時間なんて数秒ですから。セキュリティの観点から、店員が目の届かない場所にカードも持っていこうとしたら注意すべきだと言われています。<ケース3>スキミングは犯人が複製するケースだけではない。わざとらしく本来のキャッシュカードの横に読み取り機を置いて、張り紙をするだけでお客様は本物と勘違いしてしまうというものです。昔、夜間金庫でも同様の事件がありましたね。嘘の夜間金庫を置いていたら、店を閉めた従業員が嘘の夜間金庫に現金を入れたという事件。これと同じようなものです。嘘のキャッシュカードの機械にカードを入れてしまうと、そこで番号を読み取られてしまうというものです。 ひこ星ネットワーク
January 31, 2005
コメント(4)
- カードを不正にコピーして使用する犯罪 -1.スキミングとは2.なぜ今になってスキミングが問題になっているのか3.スキミングのケース4.暗証番号解読5.問題点6.参考サイトskimmingと書きます。最近話題となっています。少し違う観点から4回に分けて分析してみたいと思います。まずは1回目です1.スキミングとは他人のクレジットカードやキャッシュカードの磁気記録情報を『不正』に読み出してコピーを作成して使用する犯罪です。以前テレビで、通常の読みとり装置をちょっと改造するだけで簡単に複製できる過程を紹介していました。『不正に』とは・カードを盗み、その場で読みとり、すぐに返す。・CAT端末(加盟店信用照会端末)にスキマーと呼ばれる読み取りの機械を仕掛ける・店員が隠れて読み取るというケースがあるようです。カード盗難ではないので被害に気づきにくいので始末に悪い。2.なぜ今になってスキミングが問題になっているのか銀行に預けたお金が、知らないうちに引き出される事件。これがスキミング被害です。被害にあった人は銀行に訴えたが銀行からの回答は補填できません、であった。最近スキミング事件により被害者が銀行に補填を求めるということが発生しています。クレジットの場合は条件は付くが一定額は保障されており、銀行の姿勢とは雲泥の差であることがわかったということです。記者会見でもこれに対する答弁が行われていましたが、明確なものは出なかったようです。『被害者救済に関しては「被害者に責任のないケースでは、銀行が補償するケースも出てくる」と述べるにとどめ、「現状では捜査の進展を待ちたい」と慎重な姿勢に終始した』スキミング対策発表 被害者補償には慎重姿勢 全銀協 2005年1月25日http://www.mainichi-msn.co.jp/keizai/kinyu/news/20050126k0000m020052000c.html ひこ星ネットワーク
January 30, 2005
コメント(4)
【scavenging】直訳すると、ゴミから情報を盗むことです。ソーシャルエンジニアリングと似た言葉ですが、廃棄された情報を不正に入手することをいいます。手口としては・ごみとして廃却した資料を元に情報を入手する。 シュレッダーで裁断しても、同じ袋に入れていたら、根気で復元できます。・廃却されたパソコンのディスクなどを読み出す。 ディスククリーンのソフトを実行していない状態ではツールを使って復元可能です。 ツールがない場合、叩き割ることが一番です。・廃却されたCDやその他記憶媒体を読み出す。 パソコン同様に、媒体の廃却にも注意が必要です。 単にデータを削除しただけでは復元されます。スカビンジングというのは企業を相手にした産業スパイの世界だけでなく、最近ではゴミ情報はストーカー犯罪などでも利用される可能性があり、注意が必要です。産業スパイ、映画の世界と思っていませんか。その甘えが危険です。
January 24, 2005
コメント(6)
- 個人情報収集の広告メール -1.HTMLメールの画像2.WEBビーコンって?3.WEBビーコンのプライバシー問題4.WEBビーコン対策 5.参考サイト今回は、HTMLメールに添付されるWEBビーコンのお話です。企業広告をHTMLメールで受信する場合、メールには画像がふんだんに盛り込まれて、ココを押してとばかりに画像がアピールしていて、つい画像を見てしまいます。1.HTMLメールの画像HTMLメールの画像を見る方法は2つあります。1つ目は画像をメールに添付する方法です。一度受信したらオフラインでも画像を見れますが画像の分だけメールのデータも肥大化します。2つ目はメールに添付せず、<IMG>タグ等を使ってURLを記述する方法です。この方法は、閲覧時にサーバ上からその都度取得するという方法なので、普通にインターネット上でサイトを閲覧しているのと同じです。ですからメールのデータサイズは小さくなります。2つ目の方法が今回のWEBビーコンの仕組みに利用されています。2.WEBビーコンって?メールに開封確認という機能があることをご存知でしょうか?メールを送信しても、相手が本当に見たのかわからない。海外旅行に行っていたら長い期間メールを見られないままにしてしまう。そういう場合、メールの開封確認機能を使うと、受信した段階で、メールを発信した人へ「相手の方は無事受信しましたよ」というメールを返します。それによってメール発信者がメールの受信を確認できて、メール発信者が安心出来るというわけです。開封確認によく似たものですが、大量に配信する配信先に、それぞれ固有のIDをつけ、そのIDを画像に貼り付けて、IDから個人がわかるようにしておきます。受信者がメールに添付してある画像を見ると、付けられているIDが配信者に収集されます。つまり収集されたIDを見るだけで、受信者がメールを見たかどうかがわかります。IDを仕込んだ画像をWEBビーコンといいます。つまり、メールを配信して、表示してくれた人(このメールアドレスは生きている)と表示してくれなかった人(このメールアドレスは表示してくれない、生きていないかも知れない)に分類できます。さらにクッキーという機能と組み合わせて使うことで、その人の行動が手にとるようにわかります。言葉を変えると、配信側がメールアドレスと、メールアドレスに対応したIDを準備すれば、受信者の同意を得ることなく、個人を特定して情報収集することが可能になるのです。マーケティングに力を入れたい企業にとっては、個人情報は喉から手が出るほど欲しい情報です。3.WEBビーコンのプライバシー問題このWEBビーコンを悪用している最たる例が、迷惑メールにおける利用です。ランダムに生成されたリストに対してWEBビーコン入りのメールを送り、反応のないアドレスを削除するだけで、簡単に有効なアドレスのリストを作ることができます。スパム業者にとって有効なメールアドレスを識別することが重要で、そのためHTMLメールにWEBビーコン画像を配置し、メールを開いたかを追跡するという手法が一般的です。4.WEBビーコン対策最新のMicrosoft の Outlook や Hotmail などでは、HTMLメールに含まれる画像を表示しない機能の標準化が進んでいます。こうした機能を利用すると、アドレスリストに登録してあるアドレスからのメールはそのまま画像を表示しますが、そうでないメールでは「画像を表示する」と書かれたリンクをクリックしない限り、画像は表示されません。画像が表示されない限り、WEBビーコンも機能しません。最近は、Microsoft社製品以外でも同様の機能を有しているソフトが多くなっています。Yahoo! でもWEBビーコンによる追跡を拒否する利用者向けオプションを用意しています。個人情報保護法が公布されて、上記のようなメールマーケティングは、今後すぐに退場を迫られるようになるはずです。5.参考サイトHTM Lメールのリスクと Web ビーコンhttp://japan.internet.com/wmnews/20030718/7.html「Webビーコン」とHTMLメールのプライバシー http://baseband.ne.jp/free/bff209-20040112.htmlMicrosoft、無料メールサービスで Web ビーコン対策http://japan.internet.com/webtech/20030509/12.html ひこ星ネットワークのトップに戻る
January 18, 2005
コメント(7)
会社の窓から外を見下ろしたら、バスの屋根に大きな数字が書いてありました。いつもは道路の目線でしか見ないのでわかりませんでしたが、道路を走っている○○会社のバスには全て番号が書いてあるようです。2000年5月の連休に発生したバスジャック対策として書かれたものかもしれません。2000年末の調査では、『バスジャック対策としては「車両後部に防犯灯を設置した」で、加盟96社局のバスを合計した数で換算すると88.5%にも達する。次が「バスの屋根に識別番号を表示した」で28.6%。「行先字幕に、“SOS”や“緊急事態発生”などの表示を追加した」が19.9%だった。』とあります。あれから4年が経過して数値も変動しているでしょうが、バスジャックが与えた影響は大きかったと思います。ところで、「スピード」という映画ではバスに仕組まれたカメラを元にバスの中を監視する場面が出てきましたね。あのような装置をバスに設置したらより正確な情報を収集出来るでしょう。今、カメラを自宅に設置して、外出先のパソコンか携帯から、設置したカメラを操作して撮影できる装置も売り出されています。それほど高額ではないし、良いものが設置できると思いますので、おそらくここ数年のうちにはもっとたくさんの人に利用されると思います。機能としては、玄関の人の気配を感じたらそれを自動で察知して、携帯かパソコンに接続してカメラ撮影を行うというもの。画像を見て、自分が判断して警察への必要な部署に連絡することになります。セ○ム等のような企業にお金を支払って防犯に金をかける人も多いのですが、犯人が5―10分程度で犯罪を完成させるという手口、警報がなってから係員が出向くまでに長い時間がかかることを知って、自分でまもろうをしている人も増えているようです。 防犯カメラ関連です。
December 25, 2004
コメント(4)
- 後ろの人が、あなたの手元を見ていませんか? -パソコン内部の管理だけがセキュリティではありません。ショルダーハック犯罪は昔から発生しています。パソコンのID、パスワード管理もしっかりしているし、パソコン内部のアクセス履歴も全部削除して・・・「わたしのセキュリティって完璧!」って思って油断していると、思わぬ落とし穴が待っています。パソコンを操作しているときは安心感を捨てましょう。ショルダーハックってご存知ですか?ショルダーバックではありません。Shoulder Hack 、つまり肩越しに情報を盗むことです。どんなにセキュリティ機器、セキュリティソフトを導入しても、操作している手元を盗み見られたらおしまいです。手元だけでなく、ディスプレイに表示された情報も場合によっては盗まれてはいけない情報です。犯人の「目」で盗まれるのですから、犯人が傍にいるときにはセキュリティ機器やセキュリティソフトは意味をなさない状況だと認識することが防犯の第一歩です。某航空会社の優遇された顧客専用のラウンジに入られたことありますか?ここでは飛行機の搭乗までの時間を利用してインターネットに接続できる環境を用意しています。利用者は多く、飛行場によっては席の空きがない場合もあります。私が利用した飛行場ではインターネットができる環境が用意された机が部屋の壁に向かって座るようになっています。そして、その後ろには多くの椅子が用意されており、さらにインターネットで楽しんでいる席の後ろは通路になっていることから、人がパソコンの場面をちらちら見ながら移動することになります。高級感を出している航空会社のラウンジでさえこの有様ですから、安さが売り物の街角にあるインターネットカフェ、その他の環境でも、パソコンの席の後ろ側まで防御して完全にシャットアウトしているケースは少ないと思います。画面上にはパスワード項目が***と表示されても、入力している手元を見られたら*表示は意味がありません。そのためにIDやパスワードはすばやく入力できるように練習しておくことが少しでも防止になるでしょう。しかし、企業では会員にお互いのIDをオープンにしているところがあります、こういう会社はパスワードさえわかれば、すぐに相手に成りすまして会員の広場に侵入できます。IDがオープンになっているようなシステムではセキュリティをパスワードだけに頼ることになりますので、パスワード管理がさらに重要なポイントになります。そして、特に企業の場合、パソコンだけでなく机の上の資料にも重要なことが書かれていると思います。個人情報の用紙が無造作に机に置かれていませんか?パソコンだけでなく机の上の資料も盗み見られるということがあると考えて、来訪者の対応を考えましょう。今も後ろの人が覗き込んであなたのキーボードのタッチを見ているかも知れませんよ。 ひこ星ネットワーク
December 22, 2004
コメント(8)
- 無線LANからは情報がもれている。 -1.無線LANのメリット2.無線LANの恐怖3.ユーザの認識4.メーカーの対応5.今後の対応と参考URL1.無線LANのメリット家庭で無線LANを使ってインターネットを楽しんでいる方がいらっしゃると思います。無線LANは、文字通り、LAN(ローカルエリアネットワーク)を有線ではなく、無線でつないだものです。無線にすると何がメリットかと申しますと、線に左右されずにどこでもパソコンを移動できます。社団法人 電子情報技術産業協会(JEITA)によると、無線LANは有線LANに比べて以下のメリットがあると書かれています。・どこでも作業ができる・配線費用が削減できる・ケーブル配線に伴うトラブルが軽減できる・迅速なLAN構築が可能である2.無線LANの恐怖読売新聞2004年12月9日に掲載された「IT護身術(3)」では、・自宅のアクセスポイントが他人に勝手に使われ、不正アクセスされる。・パソコン無いのデータが他人に盗み見られてしまう。・アクセスポイントとパソコンの間で無線通信しているデータを盗み見られてしまう。と書かれていました。私の知人でも無線LANを使用している方が増えました。以前はかなり先進的な技術でしたが、現在は普通の通信手段となって別段特殊なことではなくなりました。ところが、あいかわらず無線LANに関するトラブルを耳にすることが多いのです。無線LANを使っている方、あなたの無線LANは大丈夫ですか?下記にトラブルが発生した事例として4つあります。これは特別なことではありません。実際に実験したことがありますが、別のパソコンの無線LANに接続してインターネットに接続することが出来ました。下記事例1に相当します。 問題事例 http://it.jeita.or.jp/perinfo/committee/pc/wirelessLAN2/case.html事例1: 隣の人にただ乗りされる事例2: 業務データを盗聴・改ざんされる事例3: ストーカー(プライバシー情報の盗聴)事例4: 迷惑メールの踏み台 何故、無線LANにセキュリティ機能が必要なのか、この事例でおわかりだと思います。セキュリティ機能の設定をしないと、無線LANの電波が届く範囲内であれば誰でも特別なツールを使わずに、通信内容を傍受、あるいはネットワークに侵入できる可能性があります。これを防止するためにもセキュリティ機能の設定が必要となります3.ユーザの認識無線LANには上の問題を解決するために、暗号化できる機能を持っています。ところが実際にはこの機能を使わずにパソコンライフを楽しんでいる方が多いようです。なぜ無線LANセキュリティに対するエンドユーザの認識が低いのでしょうか。実際に、無線LANセキュリティの要となるWEP暗号化機能を、ほぼ3分の2の人が使用していないことが判明したと書かれています。原因1:必要な設定だと知らなかった暗号化機能を設定していない人の65%が「機能を知らない」という回答。また、設定していない人の5%が、機能を知っていても「方法がわからず、設定を試みなかった」、「設定してみたが、できていなかった」という回答。原因2:セキュリティ設定にまで手をつけようとしない全般にインターネットに接続できるまでの道のりが長く難しいと感じるため、それ以上のオプション設定については、せっかくやった設定を壊してしまうことへの心理障壁がある。設定していない理由の第2位は「設定が面倒だから」ですが、そのうち半数が「通信ができているので設定変更したくない」という理由。また、無線LANセキュリティの問題を知っていても・「傍受されても問題ないデータだけで通信している」・「常時接続回線を使用しておりタダ乗りされても課金に差がない」という理由で暗号化機能を設定していない人が少なからずあるようです。4.メーカーの対応無線LANの設定説明書にきちんと記載されていたら、ユーザの認識も高くなると思うのですが、実態は記載されていません。1) 簡易版マニュアルにセキュリティ機能の設定が記載されていない。殆どのメーカの簡易版マニュアルでセキュリティ機能の設定が記載されていない、または「必要に応じて後ほど設定して下さい」のように、セキュリティ機能の設定がオプション扱いになっている。2) 専門用語が不統一無線LANセキュリティの設定ではSSID,WEPキーの様な専門用語が出てきますが、メーカによって異なる用語が使われていて、ユーザの混乱を招く可能性があります。3) セキュリティ機能がオフになっている。殆どのメーカがセキュリティ機能をオフにして出荷しています。メーカは無線LAN機器間の接続性を重視し,出荷時初期設定ではセキュリティ機能を標準では無効にしている場合が多いと言うことで、上記トラブルが発生しているようです。5.今後の対応と参考URL総務省が平成16年4月26日、無線LANのセキュリティに関するガイドライン「安心して無線LANを利用するために」の公表を行っています。総務省、無線LAN利用時のセキュリティガイドライン作成 http://internet.watch.impress.co.jp/cda/news/2004/04/26/2943.html無線LANのセキュリティに関するガイドライン「安心して無線LANを利用するために」の公表平成16年4月26日総務省http://www.soumu.go.jp/s-news/2004/040426_3.html社団法人 電子情報技術産業協会(JEITA) 無線LAN機器のセキュリティに関するガイドライン http://it.jeita.or.jp/perinfo/committee/pc/wirelessLAN2/ ひこ星ネットワークのトップに戻る
December 13, 2004
コメント(6)
読売新聞(2004年11月16日朝刊)から「家庭から出るゴミには、その人の生活が見えてしまう情報がたくさん含まれています。」という記事で始まる内容です。住所・名前だけが個人情報ではありません。コンビニのレシートを見ると暮らしぶりがわかります。そのまま捨てると大変なことになります。宅配便の伝票、ダイレクトメール、利用明細などは捨て方に注意しなければ情報を人にあげているようなもの。油性のフェルトペンで裏表を塗りつぶして捨てましょう。その上でシュレッダーで捨ててください。また、アンケートなどの個人情報を書く機会が増えていますが、気軽に書かないことがゴミを増やさないで被害を防ぐことにつながります。と結んでいます。3か条1.個人情報、上手に捨てて自己防衛2.名前や住所はまめに塗りつぶす3.シュレッダーの活用今、家庭用のシュレッダーが人気だとか。卓上で使えるものもありますが、人気は電動式。クレジットカードまで粉砕できるものもあるとか。クレジットカードは根気があれば復元される可能性が高いので、裁断したものを別の日に分散して、回収直前に捨てる配慮も必要。----------<家庭用のシュレッダー> ペーパーシュレッダーEX-A4C【7,500 円】ダストボックスにエキスパンドメタルを使用し、エポキシ粉体塗装のため切り口がつきにくくなっています。一度にA4コピー用紙を3枚裁断できます。自動センサーつきで、紙を投入口に入れると自動的にカットし、終わると自動的に電源をオフします。モーターの温度が上昇しすぎると、自動的に電源をオフするサーマルプロテクター付です。お買い上げから1年間の保証付です。本体サイズ:約308×150×340(mm) 個人情報保護 3WAYシュレッダー 【2,980 円】紙だけでなくCDやカードもシュレッダーできる1台3役スグレモノ。ただし、2種類以上同時にシュレッダーすることはできません。必ず1種類ずつシュレッダーしてください。紙・CD・カードそれぞれ1枚ずつシュレッダーしてください。約奥行14.1×幅31×高さ17.1cm【4,980 円】 【4,980 円】 【4,980 円】 【4,980 円】紙を幅4mm×23mmで裁断できるクロスカットタイプのシュレッダーです。1度にA4サイズの普通紙3枚まで裁断可能です。自動センサー付きで、紙を投入口に入れると自動的にカットし、切り終わると自動的にストップします。4色用意しています。本体外寸:約幅313mm×奥行154mm×高さ344mm。
November 22, 2004
コメント(8)
最近犯罪が多いですね。しかも、昔の事件と最近事件の事件は質が変わっているように感じませんか?例えば、バールで堂々と叩き割って盗む手口とか。車を突っ込んで、店を壊して盗むとか。昔の泥棒といえば、こっそり、寝てる間にするイメージでしたね。なんとなく、海外の事件と思っていたことが身近で起きているように感じます。日本の情報でなく、海外の情報も共有したいものです。海外で被害に遭った事件のことを聞きましたのでご紹介します。<事件のあらまし>自動車で市内を移動していて、交差点で停止した際に、通行人から、タイヤのパンクを指摘された。路肩に車を寄せ、実際にパンクしていることを確認した。荷物は意識的に、隠すように座席足元に置き、修理などの電話連絡のため全員車外に出た。目を離した少しの間に、パスポートなどの貴重品が入ったカバンが無くなっていた。海外ではこういう「パンク泥棒」犯罪が多発しているとのことです。組織的な犯行であり、関係した人全て、通行人も含めて犯人の仲間だそうです。-----海外へ出かけていく際の注意として言われていることがあります。多くは、よく言われている常識的なことですが、その中で一つ、私にとってインパクトがあるものがあります。<守るべきものを明確に認識すること>ひったくり対策で一番注意すべきことはバッグの持ち方など。「物だけを守る」ための注意事項に、盲目的に従ってはいけないということである。ひったくり犯人に引き倒されて被害者が死亡したり負傷するケースは、日本でも少なからず発生しているが、いずれも下げ紐をたすき掛けにしたり、手首に巻きつけていて、バッグが身体から離れなかったために引き倒されている。究極的に守るべきものは生命と身体であって、バッグではないということを明確に認識すべきである。したがって、下げ紐をたすき掛けにしたり、手首に巻きつけるなど、バッグを引っ張っても身体から離れない状態で持ってはいけない。これって、最近の日本でも言えることでしょう?<参考サイト>外務省 海外安全ホームページのトップhttp://www.anzen.mofa.go.jp/index.html外務省 在留邦人向け安全対策マニュアル(国・地域別)http://www.anzen.mofa.go.jp/manual/index.html外務省 世界の医療情報(地域別医療事情)http://www.mofa.go.jp/mofaj/toko/medi/index.html外務省 海外安全についての冊子とビデオの紹介http://www.anzen.mofa.go.jp/about_center/index.html#video ビデオについては2週間を限度として無料で貸出しOK<楽天トラベル>
November 13, 2004
コメント(5)
あなたを狙う詐欺の手口77海外版「オレオレ詐欺」とは、海外で発生している「オレオレ詐欺」ではありません。海外から日本へ電話がかかってくる、日本での「オレオレ詐欺」です。最近、海外に滞在している家族を装い、電話で日本の家族へ金銭を要求する詐欺事件が多発しているそうです。殆どの事例が、お子さんが海外で交通事故を起こしたというものだとか。まず、海外にいる自分の子供らしき人物から「人をはねてしまった。」と言われます。すぐに弁護士らしき人物より高額の金銭を銀行口座へ振り込むようにとの指示。慌てて指定された銀行口座に入金。振込先は、日本国内の銀行口座となっていたり、弁護士らしき人物の連絡先が、日本の携帯電話番号となっていることが多いとか。これが日本国内で多発している「オレオレ詐欺」の海外版。海外版「オレオレ詐欺」に限らず、重要なことは、慌てずに本人と連絡して事実確認することでしょうね。海外だと連絡が取れない場合が考えられますので、必要に応じて現地の日本大使館・総領事館へ連絡することも良いと思います。どんなに心配でも、確認をしないまま金銭を振り込むことはしてはいけないことです。「オレオレ詐欺」に会わないためには、普段より連絡を頻繁に行うよう心掛けることが一番だと思います。いつでも連絡がとれるように、複数の連絡先(滞在先、携帯電話番号、学校、勤務先等)を控えておくことをおすすめします。渡航情報に関する問合わせ先外務省領事局海外邦人安全課 海外安全相談センター TEL: 03-5501-8162(直通)<おすすめURL>外務省 海外安全ホームページのトップhttp://www.anzen.mofa.go.jp/index.html外務省 在留邦人向け安全対策マニュアル(国・地域別)http://www.anzen.mofa.go.jp/manual/index.html外務省 世界の医療情報(地域別医療事情)http://www.mofa.go.jp/mofaj/toko/medi/index.html外務省 海外安全についての冊子とビデオの紹介http://www.anzen.mofa.go.jp/about_center/index.html#video ビデオについては2週間を限度として無料で貸出しOK<おすすめの本>あなたを狙う詐欺の手口77 著者: 山下勝也 /藤原義恭
October 26, 2004
コメント(11)
今年六月に自宅に『最終督促通知書と印刷されたハガキが送付されてきました。身に覚えがない請求書です。連絡先には携帯電話しか記載していない点など、素直に読めばいくつでも疑問が残る内容です。でもコレを見て詐欺にかかる方もいると思います。考えられる理由の一つに、連絡のための期限が書かれてあって、最終督促という言葉であおり、ハガキを受け取ってから3日程度しか余裕がないために、切迫した緊張感が生まれるのではないかと思います。皆さん十分に注意しましょう。冷静に対応しましょう。絶対にハガキに開催された電話番号へ電話してはいけません。黙って無視することしかありません。ちなみに、警察は被害が発生していないと相談にも乗ってくれません。怪しければ無視してくださいというだけです。市民相談センター等の方が親切です。でも結局は無視してくださいという、警察と同じ返事でした。私と同様に、こういう通知を受け取って心配な方は、インターネットで『最終督促通知書』で検索してみてください。たくさんの方がアドバイスをかかれています。ところで、『最終督促通知書』は何を元に送付されるのでしょうか。少なくとも住所と名前が正確だったからハガキが自宅まで配達されたわけです。発信者は何かを元に正確な住所と名前を入手したのは間違いありません。一つ考えられるのは、名簿です。ダイレクトメールや、しつこい電話勧誘も名簿が流出したものでしょう。実際にひこ星にかかってきた電話勧誘の相手に逆に問いただしたところ、名簿という回答が大部分でした。もう一つ、情報の流出が考えられるのは、インターネットにて顧客登録する場合です。まじめに情報漏洩防止に力を入れている企業ですら、漏洩したといってはテレビや新聞のネタになる事件を起こしているのですから、個人情報保護法が制定されても網の目をくぐるように抜け道を考える人がでてくるのは当然でしょう。 自分の情報は自分で守る時代だと考えます。プチセキュ宣言!著者:安井まみ子 出版社:パロル舎 本体価格:1,200円 (税込:1,260円)あなたを狙う詐欺の手口77 著者: 山下勝也 /藤原義恭
October 23, 2004
コメント(0)
全17件 (17件中 1-17件目)
1