全20件 (20件中 1-20件目)
1
本日、Webページの画像が表示されないと相談を受け、やっと原因がわかりましたので、皆様にもご紹介したいと思います。ちょっと難しい話なので、パソコンに興味が無い方は下のほうへ飛んでください。---------------------------------------Webページを開いたときに、画像(グラフィックやイメージ)が表示されないことがあります。代わりに、赤い X またはプレースホルダがイメージの位置に表示される場合などがあります。注「プレースホルダとは、スライドのレイアウトに応じてスライドに配置される、テキストや各種オブジェクトを挿入するための枠のことです。」赤い Xが表示されたりする場合は、ホ-ムページを作成した側のミスが考えられますが、何も表示されない場合、画像の存在に気がつかない場合はWebページを見ているパソコンの環境による場合があります。今回の場合は、セキュリティソフトが原因で、ノートンが広告画像を遮断していたために発生したものでした。Norton Internet Security/Norton をお使いの方は今一度、確認ください。http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021020135029947---------------------------------------話が変わりますが、 野次馬女さんの日記 で紹介されてた、ナカちゃんの住民票、ダウンロードしました。役場のナカちゃんのURLですが、混雑しててつながりにくくなっています。http://www.town.nakagawa.tokushima.jp/nakagawa/kankou/azarashi.html#nakachan_jyumin ひこ星ネットワーク
November 16, 2005
コメント(14)
- セキュリティしている会社を見分ける方法 -インターネットで日頃見ているURLは、http://www.xxx.co.jp/xxx.html っていう名前が多いと思います。先頭の「http」というのは、実はプロトコル通信です。簡単に言うとインターネットを見るときに使っているパソコンとホームページが保存されているコンピュータとの通信の方法のことです。「http」という方法ではセキュリティがなく、回線上ではデータを他人に読み取られてしまいます。それではクレジットを使ってインターネットで買い物をしようとするときに他人に情報を盗まれるという犯罪に巻きこまれるので、セキュリティがしっかりした通信の方法が開発されたというものです。それをSSL化すると言っています。SSL化されたホームページは先頭に「https」になっています。http://www.xxx.co.jp/xxx.html (非SSLのホームページ)https://www.xxx.co.jp/xxx.html (SSL化されているホームページ)見た目は区別がつきにくいですが、中身はセキュリティを強化しているホームページかどうか、大きく違います。買い物などをするときには、必ず「https」というホームページで買い物をしましょう。個人情報保護法が施行されているこのご時世に、いまだに「http」のホームぺージでクレジット情報を入れさせる企業は危険です。近寄らないようにしましょう。大部分の企業はクレジット入力などの機密情報のホームページ以外は、「http」の非SSLですので、ホームページの表紙だけで判断しないようにしてくださいね。メッセージで、「セキュリティで保護されていない接続へリダイレクトされようとしています。現在のサイトへ送信中の情報は、セキュリティで保護されていないサイトへ再送信される可能性があります。続行しますか?」が表示される場合がありませんか?これは、SSL化されているホームページから、非SSLのホームページへ移動するときに出されるメッセージです。親切にメッセージを出してくれるのですが、パソコン初心者の方には分かりにくいメッセージです。ココから先は個人情報とは無縁のホームページだと分かっていたら慌てないでOKを押せば良いと思います。<参考サイト>楽天市場でのSSLの解説http://www.rakuten.co.jp/ssl.html(http)と(https)の違い(yahooのヘルプ)http://help.yahoo.co.jp/help/jp/edit/edit-17.html専門的にSSLを勉強したい方http://www.keyman.or.jp/search/m/m_30000073_1.html?vos=nkeymssw00000001 ひこ星ネットワーク
April 10, 2005
コメント(22)
フィッシング詐欺に似た「ファーミング」と呼ばれる犯罪が広がりつつあると発表されました。 インターネット界のオレオレ詐欺と呼ばれているフィッシング詐欺が世の中に知られるようになっている現在もフィッシング詐欺被害が拡大しています。とくに最近のフィッシング詐欺はメールによる誘導に限らず、インスタントメッセージ(Yahoo Messenger)も標的になったとニュースで発表されています。フィッシングメッセージは、受信者が登録している友人から送られてきたかのように見えるので始末に悪いです。「Yahoo Messenger」がフィッシングの標的に [2005/03/25]http://japan.cnet.com/news/sec/story/0,2000050480,20081598,00.htm?ref=rssフィッシング詐欺は、メールで偽りのホームページにアクセスさせられてしまい、個人情報を盗まれるという犯罪です。ファーミングとはフィッシングに非常に似ていますが少し異なります。ファーミングはメールやインスタントメッセージによる誘導はありません。ブラウザで正しいホームページアドレス(URL)を入力した時に、あらかじめ仕掛けられた「種(スパイウェア)」によって強制的に偽りのホームページにアクセスさせられてしまうものです。自分では正しいURLを入力して正しいホームページを表示したつもりなので犯罪に気がつくことは非常に難しいようです。偽りのホームページで個人情報を入力しているのに、本人は個人情報を盗まれたと思っていないから、実際に個人情報が漏洩した事件に巻き込まれた時に、どこで漏れたのか気がつかない。フィッシング(phishing)はfishing(釣り)に基づいた造語でしたが、ファーミング(pharming)はfarming(農業)をもじったものです。偽りのURLに誘導するための種をまいておくという発想のようです。強制的に偽りのURLに誘導されないためには、スパイウェアを仕込まれないことが重要です。セキュリティ対策のいろはとして、ウイルス対策ソフトの導入、信頼できないファイルは開かない、信頼できないホームページにアクセスしない、むやみにリンクはクリックしない、という注意が必要です。<関連サイト>「フィッシングの新たな手法『ファーミング』に要注意」,フィッシング対策団体の調査 [2005/03/28]http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050328/158054/「フィッシングは,IMの悪用や“ファーミング”へ」――業界団体が警告 [2005/03/28]http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050328/158080/pharming(ファーミング)――オンライン詐欺は「釣り」から「農業」へ? [2005/02/10]http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050209/155922/ ひこ星ネットワーク
March 30, 2005
コメント(12)
- 危険な情報発信していませんか -今流行のブログで日記を書く。あまりに簡単に、自分のホームページを持てるために、インターネットの世界に潜む危険についての知識を持たぬまま、情報発信してしまう。今一度、自分が情報発信している内容について見直してほしいと思います。地域の情報を書き込んで地域情報を紹介する。そんな方が増えています。そしてたくさんのコメントをいただいてご機嫌。そんな方に注意してほしいことがあります。それは個人を特定できる情報を載せることです。自分がよく行くお店、住宅地近くの情報、そういった情報は普段はなんでもない情報なのですが、ひとたびストーカーに狙われたらそれらは重要なキーワードになってきます。本人もしくは家族の写真を載せている方は更に要注意です。夕刊フジ 大流行「ブログ」に潜む“落とし穴”2005.02.08 http://www.yukan-fuji.com/archives/2005/02/post_1464.html ひこ星ネットワーク
March 13, 2005
コメント(14)
Rich Site Summary の略です。簡単に言うと、XMLと呼ばれる言語をベースにした規格ファイル。これでは何のことか分からないですね。楽天の無料ホームページはウェブログと呼ばれていますが、これらはRSS文書と呼ばれるもので出来ています。RSS文書でできた文章は、サイトの更新情報や記事の内容を簡単にチェックでき、一斉に自動的に情報を集めてくることができます。RSS文書はウェブログだけではなく、(一部の)ニュースも対応しています。情報収集するためには専用のソフト(RSSリーダー)が必要です。無料でダウンロードできるので、自分にあったソフトを探してみてはいかがでしょう。使用後の感想ですが、私が使ったパソコンの状態ではソフトが重いようで、多少ストレスを感じながら使っています。それでも、キーワードを入力すると、それに該当するウェブログとニュースを簡単に抽出しますので、情報収集という観点からは絶大な威力を発揮します。参考サイト<RSS リーダーソフト>http://www.cocolog-nifty.com/link/link02.htm<RSS リーダーソフト:GOO>http://reader.goo.ne.jp/<IT用語辞典:RSS>http://e-words.jp/?w=%82%92%82%93%82%93&headline=%8C%A9%8Fo%82%B5%8C%EA%8C%9F%8D%F5<たのしいXML>http://www.cityfujisawa.ne.jp/~yanai/xml/
February 20, 2005
コメント(8)
REMINDER:直訳すると、思い出させる人、もの、助言、という意味があるそうです。リマインダーとは、IDやパスワードを忘れた場合に備えて、事前に質問と答えを用意しておくものです。例えば、あなたの出身の小学校は?という質問とそれに対する答えを登録しておくものです。もしもIDやパスワードを忘れた場合に、あなたの出身の小学校は?という質問に答えたらその場でログイン、あるいは直ぐにパスワードがメールで送られてきます。知らないうちに、他人がアクセスした。こういうケースとして考えられるものの一つが「リマインダー」です。パスワードを入手することは一般の人は難しいかも知れませんが、リマインダーは親しければ親しいほど比較的簡単に知ることが出来る情報です。リマインダーの質問は親しい人にはわかり易い質問が並んでいるからです。出身学校、母親の旧姓、などなど・・・親しいからこそ聞き出すことが出来ます。リマインダー機能の弱さを十分に理解して、なるべくわからない質問にしましょう。そして、素直に質問に答えるのではなく、一ひねりした答えにしておきましょう。これ以上は自分の頭で考えてね。ポイントは、正直に登録しないこと、連想する言葉にすること、絶対に忘れない言葉であること、ですよ。
February 4, 2005
コメント(6)
Yahoo!オークションで、落札者からの入金を商品調達に充当する出品を禁止(2005年1月18日:ヤフー株式会社)http://docs.yahoo.co.jp/info/pr/release/2005/0118.htmlYahoo! JAPANを運営するヤフー株式会社は、「Yahoo!オークション」において、オークションストア以外の出品者を対象とし、実際の商品を手元に持たず、落札者からの入金を商品調達に充当する出品を禁止することを決定しました。2005年2月1日正午以降の出品に対して本ルールを適用し、ルールを順守していない出品は削除対象とします。 「Yahoo!オークション」では、自由に出品や入札・落札ができる場を提供する一方、取引の際のリスクの判断材料として、詐欺などのトラブルに遭う危険性がある取引事例を紹介し、オークション参加者の自主性と自律性のもとでの利用をうながしています。しかし、一部の悪質な出品者による、「お金を振り込ませて商品を送らない」などのトラブルが発生しているため、落札者の入金を商品調達に充当する出品を禁止し、トラブルの防止を図ります。 「Yahoo!オークション」では、サービス開始以来、健全なオークションサイトを目指し、24時間体制での常時監視や、エスクローサービス、本人確認システム、補償制度の導入など、安全性の向上を目的とした対応を行ってきました。今後も、利用者がより安心して楽しめる場を提供できるようインターネットオークションの発展に努めます。---------コレで犯罪が防止できるのかどうか、非常に疑問ではありますが、とりあえずの第一歩としては評価してよいのでは無いでしょうか。今後は更に出品の商品確認が出来るシステムつくりを研究して頂きたいものです。<エスクローサービスについての解説>オークションを利用されている方はご存知だと思いますが、これから利用しようと考えている方は、覚えていていただきたいものです。エスクロー(escrow)には、第三者に預託するという意味があるようです。アスキーデジタル用語辞典:エスクローサービス http://yougo.ascii24.com/gh/78/007819.html によると、ネットオークションなどで、売り手と買い手の間に業者が入り、お金と物の流れを仲介してトラブルを未然に防ぐ物流サービスのこと。ネットオークションに参加した場合、お金を振り込んだのに商品が届かない、送られてきた商品が壊れていたのに返品に応じてもらえないなどのトラブルが発生する可能性もある。エスクローサービスでは、こうしたトラブルを未然に防ぐため、買い手側が代金をサービス提供会社に預けておき、購入の意思表示をしてから売り手側に入金が行なわれるといったシステムになっています。こうしておけば、問題が解決するまではお金はサービス提供会社から動かないので、損害は最大でもエスクローサービスの手数料のみですむのです。エスクローサービスには、提供会社によって「オークションチェック」や「ネットエスクロー」など複数のサービスがあり、それぞれサービス内容や手数料が若干違っているのでこちらも確認する必要があります。一般的なサービス内容は、1.購入者が提供会社に代金を支払う2.販売者が提供会社に商品を送付する3.提供会社が双方の代金・商品を確認して、購入者へは商品を送付し、販売者へは代金を振り込む手数料を支払う必要がありますが、相手の方を知らないで取引する事を考えると安い信用調査代金であると思います。最近はエスクローサービスを行う企業が増えてまいりました。ヤフーのエスクローサービスhttp://auctions.yahoo.co.jp/jp/phtml/auc/jp/notice/promo/escrow/
January 20, 2005
コメント(6)
Windows XP にログオンするときにパスワードを入力している方がいらっしゃいます。わたしもそうです。1台のパソコンを複数の方で使っている場合に、アクセス制限できるので便利です。本題に入る前に、パスワード設定していなくて、Windows XP のパスワードを設定したいという方は、下記の方法で設定してください。<Windows XP のパスワードを設定方法>スタートメニュー → コントロールパネル → ユーザーアカウント → パスワードを忘れないようにする対象のアカウントのアイコンをクリック、アカウントの何を変更しますか?画面 → パスワードを作成するパスワードを忘れないようにしてくださいね。まさか、パスワードを書いた紙をパソコンに貼り付けているなんて危険なことをされているのでは? パスワードを書いた紙をパソコンに貼り付けている方でしたら、はじめからパスワードを入力しないでログインするように設定を変更されるほうが良いと思います。さて、本題です。Windows XP にログオンするときにパスワードを忘れてログオンできなくなった。コレを防ぐために、「パスワードリセットディスク」というものを作成しておくと便利です。スタートメニュー → コントロールパネル → ユーザーアカウント → パスワードを忘れないようにする対象のアカウントのアイコンをクリック、アカウントの何を変更しますか?画面 → 関連した作業欄「パスワードを忘れないようにする」注意として、このフロッピーを使うと自分以外でも自由にログオンできるという危険性が発生します。詳しくは下記を参考にしてください。<万が一に備えてパスワードディスクを作る>http://arena.nikkeibp.co.jp/tec/winxp/20030214/103806/ ひこ星ネットワーク
January 10, 2005
コメント(8)
- 無意識に個人情報を教えていませんか -コンピュータセキュリティ対策の見直しは生活の見直しでもあります。ソーシャルエンジニアリングは、個人情報、特にID、パスワードなどを、コンピュータを使用しないで盗むことです。ショルダーハック(ショルダーハッキング)もこの中に含まれます。ゴミから漏れる個人情報も含まれます。これらを総称してソーシャルエンジニアリングといいます。広い意味で、ウイルスなどを送りつける場合と比較して、ウイルスと思わずに、だまされてしまってウイルスを開いてしまうこともソーシャルエンジニアリングというケースもあるようです。例えば、数年前に有名になった「I Love You(LoveLetter)ウイルス」と、「メッセージを送信できませんでした」というエラー表示を送りつけてクリックを誘う方法。これらもソーシャルエンジニアリングと言っているようです。「I Love You」は英語圏の国にとっては恐怖だったと思います。ソーシャルエンジニアリングという言葉は知らなくても、防犯対策に敏感な方でしたら、既に対策済みかも知れませんが、今回は更に別の方法での情報漏洩についてです。ショルダーハック、ゴミ箱以外から漏れるケースとして、電話や面談による情報漏洩があります。素直に「氏名教えてください。」「生年月日教えてください。」「暗証番号教えてください。」と言って聞き出す方はいませんが、少しひねって聞くと教える人はいるようです。昔は電話に出たら電話を受けたほうから「はい。○○です。」と先に名前を伝えていましたが、最近では言わない人が多いですね。私は昔の癖でつい名前を名乗ることがありますが、要注意です。ところで、情報を聞き出すことはそれほど難しいことでは無いようです。私のホームページのコメントに書かれていましたが、わざと適当な名前を言って「○○さんですか?」と聞いて「違います。△△です。」と氏名を聞き出す手口。役所、大手企業の名前を出して、暗証番号を聞きだす手口も有名です。反対に企業から情報を盗み出す巧みな話術も存在しています。総務省 国民のための情報セキュリティサイトhttp://www.soumu.go.jp/joho_tsusin/security/business/admin_05.htm ひこ星ネットワーク
December 23, 2004
コメント(4)
- あなたのパスワードは大丈夫? -1.パスワードはこうして見破られる2.良いパスワードと悪いパスワード3.パスワードの管理4.対策ソフト紹介1.パスワードはこうして見破られるパスワードに使ってはいけないといわれている言葉があります。それは、個人情報から推測される言葉です。それらは、WEBサイト管理者の判断で個人情報と同じ言葉をパスワードとして認めていない場合もあり、入力しようとするとエラーとなって受け付けない仕組みにしているサイトも存在します。名前、生年月日は代表的なものです。もう少し突っ込むと、ペットの名前、好きな芸能人、好きな音楽や植物などもこの範囲と考えたほうがよいと思います。これらの言葉は何かをきっかけとして攻撃者に類推されます。攻撃者が身近な人であった場合には非常に危険です。別の書類などに書かれた情報から類推される可能性も十分考えられます。個人情報での攻撃とは別に、攻撃者は過去に多くの人に使われたパスワード、物の名前などが収められた言葉の辞書を持っています。その辞書を元に攻撃を仕掛けます。普通の辞書に載っているような自然現象、動物植物、キャラクター、地名、などです。当然、手作業でできる範囲は限られていますのでプログラムで自動的に作業するようにしています。1秒当たり数千から数十万ものパスワードを試すことができるらしいので、想像を超えた性能と言えます。こうしたツールはいくつも存在するらしいのです。攻撃者はしぶとく、個人情報作戦と辞書作戦で退散を余儀なくされても、あきらめることをしません。それでもだめな場合には、パスワードとして認められている文字をランダムに組み合わせてチャレンジします。これもツールを用いていますので、想像以上の速さでパスワードを探し出します。この攻撃ですと、時間さえかければ必ずいつかはパスワードを見つけられてしまいます。2.良いパスワードと悪いパスワード上に書いたように、パスワードはいつかはばれるものです。でもなるべく長い時間ばれないようなものが良いパスワードです。メールを受信送信するときに毎回パスワードを入れて接続している人は少ないかも知れません。でもメールはメールサーバと接続するたびに自動でパスワードでチェックがかかっています。そしてメールのパスワードって、実は暗号化されずに回線を流れているので、盗聴されたらパスワードが直ぐにわかります。そして、同じパスワードを他のもののログインに使っていたら、もうバレバレですよ。他にも注意すべきことがあります。例えば・パスワードを長くすればよいのか・大文字と小文字を混ぜるべきか・記号が入れば強くなるのか?ですが、これについて詳しく書かれているホームページを見つけましたのでご紹介します。<パスワード設定のホントとウソ>http://www.itmedia.co.jp/enterprise/0310/03/epn15.html管理者向けの説明もあり、専門家が読んでもためになるサイトです。ハッシュについても詳しく説明されています3.パスワードの管理管理すべきパスワードが増えると覚えられなくなってしまいます。その対策としてパスワードを紙に控えて保存する人がいます。賛否両論ありますが私は紙に書いて管理する事をおすすめします。しかし仕事柄見かけるのは、パスワードを書いた付箋紙をパソコンに張っている方がいます。これは明らかに無謀です。私はパソコンとパスワードは、通帳と印鑑の関係だと思っています。無くてはならないものですが、万一のためには別々の場所に保管しておくことです。私は紙に書いて別の離れた場所に保存しています。しかも、万一他人に見られてもわからないように、何を書いているのかわからない、自分しかわからない書き方(暗号化)をしています。メモせずに、過去のパスワードを片っ端から入力していると、セキュリティロックがかかることもありますし、CGIプログラムによって管理者に盗まれている可能性もありますからおすすめしません。パソコン内部に自分のパスワードを記憶させることも方法です。ただしスパイウェアが忍び込んで盗み出す危険性が高いので、絶対に暗号化ソフトで暗号化してください。そして暗号化しているものにたどり着くまでのパスワードを忘れないでくださいね。永久にアクセスできなくなります。そして、紙に残す場合と同様に、出来るだけパスワードであるとわからないように記載方法を工夫してください。それと、できればパスワードは定期的に変更してください。ただし、今まで説明したように、なるべく長い時間ばれないような「良いパスワード」であることが前提です。頻繁に変えるからといって、簡単なパスワード、個人情報からの推測し易いもの、などを使うことは厳禁です。もしも長い時間ばれないような「良いパスワード」を思いつかないとしたら、たった一つの「良いパスワード」のまま変更しないほうが、ましと思います。4.対策ソフト紹介<Vector>http://www.vector.co.jp/vpack/filearea/win95/util/security/password/約50種類のフリーソフトが満載・Microsoft社WORD、EXCELに掛けられたパスワードを解除/解析・パスワードの****を見えるようにする ・ユーザーIDやパスワードなどの情報を総合的に管理NORTON PASSWORD MANAGER 2004 【4,389円 (税込)】 パスワードを安全、簡単に管理します。家族ひとりひとりのパスワードやその他の個人情報を保存し、電子メールのログイン、オンライン・ショッピングでの注文、バンキングなど、オンラインでのさまざまな活動に応じて必要なデータを自動的に取り出します。ご自分のパソコン上で、個人情報の安全・確実な管理が可能になります。 ひこ星ネットワーク
December 16, 2004
コメント(6)
キーロガーってご存知ですか?「key logger」と書きます。keyはキーボードのことです。loggerはログを取るということです。ログって言うのは細かなイベントの記録を取ると言うことです。IT用語辞典によると、キーロガーとは、キーボードからの入力を監視して記録するソフト。もともとデバッグなどに利用するツールだったが、近年ではこっそり仕掛けてパスワードを盗むなど悪用される事例が増えている。常駐型のソフトとして別のソフトの使用中に透過的に動作するようになっており、複数の人間が利用するパソコンにこっそり仕掛けてパスワードやクレジットカード番号などの個人情報を収集するなど、悪用されることが多い。実際、インターネットカフェに仕掛けられたキーロガープログラムにより、ネットバンキングのパスワードが盗まれ、知らないうちに口座から現金が引き出されるといった被害が発生している。このようなソフトは昔から存在していたソフトの総称ですので、1つを指しているものではありません。ネットカフェの場合には、CD、フロッピーなどの外部媒体を持ち込み仕掛ける場合が圧倒的との報告です。盗まれるのはパスワードだけでなく、友達のとメールの内容、閲覧しているホームページ、買い物をした履歴など、生活の中まで調べられる可能性もあります。------<ニュース>「キーロガー」で口座情報入手、36万円詐取の疑い 2004年11月4日http://www.asahi.com/tech/asahinews/TKY200411040245.html------<キーロガーについてのおすすめURL>キーロガーをインストールする代表的ウイルスが整理してあります。http://www.itmedia.co.jp/internet/runner/0212/sp1/part2a.htmlキーロガーを動いた時の画像を説明してくれています。http://www.keyman.or.jp/search/30000450_1.htmlキーロガー対策としてJavaScriptを使用した、キーボード入力補助http://ron.s35.xrea.com/input/------■ 新生銀行のインターネットバンキング<キーロガー対策>新生銀行のインターネットバンキングでキーロガー対策としてログイン時にJavaScriptによる入力が出来る、セキュリティーキーボードというのがついたようです。http://www.shinseibank.com/news/news_security.htmlセキュリティキーボードによる暗証番号・パスワード入力http://www.shinseibank.com/direct/security.html#secセキュリティーキーボードは、画面上のキーボードをマウスでクリックし、パスワード等の入力をしていくもので、キーボードの操作履歴が残らないため、通常のキーボードより安全な入力方法です。特にインターネットカフェ等の不特定多数の方が使用するパソコン等をご利用の場合は、セキュリティーキーボードをお使いになることを強くお勧めいたします。------<おすすめの本>パスワードが盗まれた!キーロガーにご注意 本体価格:1,500円(税込:1,575円)この本では、その中でも実際に犯罪にも悪用された「キーロガー」と呼ばれているソフトの実態を、いろんな角度からえぐり出すとともに、ご自身の大切な情報を、「キーロガー」から守る方法をご紹介。------<おすすめのソフト> キヤノンシステムソリューションズ NOD32アンチウイルス(リニューアル版)【5,300 円(税込) 送料込】 ネットジャパン PestPatrol 4.2 PESTPATROL42-W【6,690 円(税込) 送料込】 ひこ星ネットワーク
November 23, 2004
コメント(6)
今回は「お菓子あげるからと言われても、知らない人に付いて行っちゃダメよ。」という親の心境で日記を書きました。本当に親切な方が多いのに、ごく一部の詐欺師に対抗するには何度も言葉を変えて言うしかありません。私が、セキュリティについてあれこれ説明しても、結局は受け取る個人の考え方ですから、どうしようもありません。いくら危険だと説明しても、自分だけは大丈夫という安心感がある方、自分のこととして受け止めない方が、一番狙われます。今までたくさんのセキュリティのことを書きました。まだ書いていないことがたくさんあります。身の回りをもう一度見回してください。だまされていませんか?だます人が何を考えるのか、を考えると以外とわかり易いものです。事例として下のURLを考えて見ましょう。---悪質な営利目的メールにご注意!http://www.geocities.co.jp/HeartLand-Keyaki/3571/c-mail1.htmlすこし、私なりの補足説明を入れます。メールの中に、広告掲載を希望する企業が宣伝費を支払い、その広告費がメンバーに還元される仕組みのものがあります。簡単に言うと広告メールに記載してあるアドレスをクリックしてホームページを見たメンバーがお金をもらえるというものです。メールにあるアドレスをクリックすると、1クリック○円のポイントが加算されます。あるいは訪問者が購入して支払った金額の〇〇%などの報酬ポイントが加算されます。ちょっとアフェリエイトに似てますね。コレだけですと特に問題は無いように思えますが、リスクはどこまでも付いてきます。例えば、チェーンメールの形で広告が掲載されたメールが「私」に回ってきたとしましょう。何も知らない「私」が広告をクリックします。ところが悪意を持った人であれば、細工をしてなりすまして、「私」ではなく、IDを偽装して「悪意ある人」がクリックしたと見せかけることが比較的簡単に出来ます。つまり、「私」ではなく、「悪意ある人」に報酬がいく仕組みになるのです。起こりうるリスクを説明しました。---結局のところ、信頼できないHTML、リンクはむやみにクリックしちゃダメだって事です。上のURLでは出てきませんが、プログラムのダウンロードも同じです。信頼できない場所からのダウンロードは絶対にやめましょう。「簡単に○○が出来ます」という言葉につられてダウンロードしたら大変なことになります。上のようにIDを変えて「なりすまし」なんて簡単に出来ます。ダウンロード=スパイウェアのケースって意外と多いのです。個人情報を盗み出すとか、スパイウェアであれば何でも有りです。今回は子供に「お菓子あげるからと言われても、知らない人に付いて行っちゃダメよ。」という親の心境でしょうか。本当に親切な方も多いのに、ずべてを信用するにはリスクが高い世の中だということです。「嘘のようにいい話」は、本当に嘘でしかない。の言葉をもう一度かみ締めましょう。 ひこ星ネットワーク
November 21, 2004
コメント(4)
- インターネットとメールはセキュリティ対策の基本 -私がセキュリティ対策として実施しているものの中で、パソコン初心者の方へ、少しでもわかっていただきたい部分をピックアップしてご紹介します。-----<『Internet Explorer』対策>『Internet Explorer』 を使っている方はバージョンを 6にしてください。『Internet Explorer』 はインターネットを楽しむときに使うソフトです。バージョンも、3⇒4⇒5⇒6へとアップしています。マイクロソフトの作成したプログラムバグ(プログラムのミス)対応もありますが、セキュリティ機能をアップさせています。必ず6にしましょう。最近、新品で購入したパソコンならば心配はいりませんが、古いパソコン、中古で買ったパソコンは注意ですよ。5以下のままではウイルスが進入する危険性が高まります。無料ですから頑張ってください。自分のパソコンの『Internet Explorer』が6になっているかどうかの確認方法ですが『Internet Explorer』の画面からヘルプ→バージョン情報 で、Version6 と書かれていればバージョン6です。万一、バージョン6でなかったときのダウンロードは下記からどうぞ。 【Internet Explorer 6 Service Pack 1 のダウンロード】 http://www.microsoft.com/windows/ie_intl/ja/download/ie6SP1/default.mspx注意としては、バージョン6であっても、むやみにセキュリティレベル等を設定変更しないことです。ツール→インターネットオプション→セキュリティ・プライバシー・詳細設定 で設定します。理解して設定を変えましょう。Netscapeというソフトをお使いの方もいるでしょうが、昔からお使いの方はNetscapeもバージョンがアップしていますのでバージョンを確認しましょう。-----<ウイルス対策ソフトの導入>ウイルス撃退用のソフトとして有名どころではノートン、ウイルスバスターなどがあります。最近はプロバイダが提供する無料ソフトがあります。これも非常に有効です。なぜならプロバイダがウイルス対策としてソフトメーカーと法人契約しているからで、実質は自分のパソコンでウイルス対策ソフトが動いているものと同じだからです。有料だから安心、無料だからダメという発想はありません。むしろ、設定内容が正しいかどうかです。必ず点検しましょう。ただし、プロバイダが提供している機能は個人で購入したものと比較して機能が劣っているケースもありますので機能を確認しましょう。自分が守るべきものは何か、それを守ってくれるのは有償で購入しなければいけないものか、検討して購入しましょう。無理して購入しなくてもよい場合もあります。ウイルス対策ソフトを購入しても、パソコンのウイルス検査、ファイヤーウォールなどの設定が正しくないと意味がありません。説明書を読んで、自分にあった設定をしてください。まだまだ対策はありますが、どこまで採用するかは貴方(貴女)の防御姿勢への考え方次第です。快適なパソコンライフをお楽しみください。次回はメールソフトについてです。奥が深いですぞ~-----<おすすめのソフト>今回は私も欲しくなったキティちゃんのウイルス対策ソフトです。機能的にも見劣りはせず、価格も安い。 ういるすきらぁ ハローキティ 2004 【税込2,079円 送料別】◆アンチウイルスでパソコンのおそうじ♪ ボタン1つおすだけで、キティちゃんがパソコンをおそうじ。 ウイルスのいないキレイなパソコンにしてくれるよ。◆パーソナルファイアウォールでパソコンの戸締りをしよう♪ しらないうちに、秘密のメールをよまれたり、パスワードが盗まれたらこわいよね。 そんなことがないようパーソナルファイアウォールでパソコンの戸締りをしよう。◆パソコンに詳しくない人でも大丈夫、キティちゃんが使い方をやさしく教えます コンピュータウイルスはよくわからないという人でも大丈夫。キティちゃんのマスコットが使い方をやさしく教えてくれるよ。◆その他、便利な機能がいっぱい パソコンのデータを守るHDDバックアップや、セキュリティアナライザなど便利な機能がいっぱい。セキュリティ対策はこれ一本でOK! ひこ星ネットワーク
November 14, 2004
コメント(12)
windowsにはupdateが欠かせない私がセキュリティ対策として実施しているものの中で、パソコン初心者の方へ、少しでもわかっていただきたい部分をピックアップしてご紹介します。毎月のように、マイクロソフトのプログラムに脆弱性を発見した。マイクロソフトがその対策をとった。」というニュースが流れます。脆弱性とは、傷つけられやすいこと。つまりパソコンがコンピュータウイルスに侵略される、スパイウェアに忍び込まれる、などで自分のパソコンが傷つけられやすいことと思ってください。でも、マイクロソフトだって負けていません。必ずその対策として、新しいプログラムを作って windows を使っている人に無料で配布しています。でも、対策のソフトが出来ても、使っているパソコンにソフトをきちんと配布されなければ意味がありません。この対策として、なくてはならない機能が『windows update』です。ですから、いつでも最新の『windows update』を適用していないと、ウイルスなどの敵に侵略される危険性が高くなるというものです。『windows update』は、マイクロソフトがプログラムの更新のために開発したもので、インターネットさえつながっていれば、いつでも最新のソフトを入手できます。もう少し詳しく説明すると、『windows update』とは、windowsXPなどのOSにパッチをインストールするたびにシステムのレジストリと呼ばれる心臓部分にエントリ情報を追加する仕組みになっています。『windows update』を使うとレジストリをスキャンして、まだインストールしていないパッチのリストを表示する仕組みです。『windows update』は自動更新ですが、適用する前に確認画面が出て、適用するというボタンを押さないまま、最新に更新されていない方もおいででしょう。この際、自分のパソコンの設定を確認したうえで、常に最新の状況にしておきましょう。注意として、更新はコンピュータの管理者でログインしなければいけません。windows2000をお使いの方は Administratorでログインしましょう。------------------<おすすめ無料ツール>自分のパソコンのセキュリティレベルをチェックするためのツールとしては 『Microsoft Baseline Security Analyzer』 によるチェックがおすすめです。お使いのパソコンセキュリティレベルが確認できます。無料です。下記に詳細説明と使い方の説明を書きます。【米Microsoft、Windows NT 4.0/2000/XPの脆弱性をチェックするツールを公開】(2002/04/10) http://www.forest.impress.co.jp/article/2002/04/10/mbsa.html ( WindowsのOSそのものや、IE、Outlook、IIS、Officeなどがチェック対象 )米Microsoftは8日、Windows NT 4.0/2000/XPにおけるセキュリティ上の脆弱性をチェックするツール「Microsoft Baseline Security Analyzer(MBSA)」のv1.0を公開した。Windows NT 4.0/2000/XPで動作するフリーソフトで、現在同社のWebサイトからダウンロードできる。 「MBSA」は、Windows NT 4.0/2000/XPにおけるセキュリティ上の脆弱性を各パソコンごとにチェックするツール。チェックの対象となるのはWindows NT 4.0/2000/XPのOSそのものと、Windowsにインストールされている「Internet Explorer」や「Outlook」、「IIS」、「Microsoft Office」などMicrosoft製のソフト。ユーザーが利用しているパソコンにセキュリティパッチの適用漏れがないかをチェックできるほか、ファイルシステムがNTFSであるかどうか、Guestアカウントでのログオンを許可しているか否か、安易なパスワードが設定されたアカウントはないかなど、全17項目の脆弱性をチェック可能。チェック後に表示されるセキュリティレポート画面で「×」と評価された項目があれば、その項目にある[Result details]などをクリックしよう。すると、脆弱性の理由や対処方法が表示されるので、指示に従ってセキュリティパッチを適用したりWindowsの設定を変更すると脆弱性を修正できる。ただし、編集部で試用した限りでは、日本語環境向けのセキュリティパッチを適用していても「×」と評価される項目もあった。(2002/04/10現在) <ダウンロードとスキャンの方法>1.下記のURLよりMBAS(Microsoft Baseline Security Analyzer 1.2)をダウンロード 【日本語版 Microsoft Baseline Security Analyzer 1.2 正式公開のお知らせと利用上の注意点】更新日:2004年5月25日2.インスト-ル後にディスクトップにアイコンが作成されるのでダブルクリックして起動する。3.[単一のコンピュータをスキャンする]を選択する。4.コンピュータ名を確認して[スキャンを開始する(S)]を選択する。5.スキャンは2~10分掛かる。『windows update』をしっかりしていたら、あまり神経質になる必要はありませんが、心配な方はこのツールを適用してください。『windows update』が自動更新してくれるのは、重要なものだけですので、自分のマシンに合わせたセキュリティ修正ソフトの適用が漏れていないか、確認する余裕が欲しいものです。Microsoft Baseline Security Analyzer 使うとwindowsだけでなく、office製品のアップデート漏れもわかります。------------------<おすすめソフト> トレンドマイクロ ウイルスバスター2005インターネット セキュリティ 【5,920円】 シマンテック ノートン アンチウイルス 2005 【6,090 円】 ひこ星ネットワーク
November 11, 2004
コメント(10)
パソコンって、自分だけの専用マシンでしたら問題は少ないのですが、パソコンを共有で使っている方は、情報漏洩防止に気をつける必要があります。パソコンには使った履歴が残っているからです。履歴を見たら、この人が何処をアクセスしているかがわかります。場合によってはIDやパスワードもわかります。それを悪用される場合だってあるんです。怖いでしょう?さあ、さっそく、あなたの跡形を消しましょう。ところで、自分専用のパソコンだったら大丈夫?いえ、ノートパソコンを持ち歩いていて落としたり、盗まれたりしたら大変ですよ。危険が潜んでいると考えて、自分で出来る対策をしておきましょう。自分が何処までリスクを負えるのか、自分で判断してください。-----------------------1.最近使ったフイルのクリアパソコンの中のデータを操作した場合に履歴として残るのが、最近使ったフイルです。パソコンの中のデータを操作した場合には必ず削除しておきましょう。まずは確認です。「スタート」⇒「最近使ったファイル」 表示されましたか? 何も操作していなければ、「なし」と表示されます。クリア方法:「スタート」を右クリック⇒プロパティ⇒[スタート]メニュー⇒カスタマイズ⇒詳細設定⇒一覧のクリアもう一度、「スタート」⇒「最近使ったファイル」で、「なし」と表示されている事を確認してください。-----------------------2.お気に入りにの削除無意識にお気に入りを登録しているかも知れないので、お気に入りを確認してください。もしも、間違ってお気に入りに登録していたら、これも消しましょう。お気に入りにの削除方法1:お気に入りを画面左に表示させて、キーボードの「Delete」ボタンを押してください。お気に入りにの削除方法2:お気に入り⇒お気に入りの整理間違って必要なものまで消さないでくださいね。-----------------------3.インターネットのアクセス履歴削除インターネットでアクセスすると何処を訪問したか、パソコンには履歴が残ります。これを分析すると、その人の志向がわかるというものです。ですから、これを残したまま、人に貸すということは非常に危険です。まず、履歴が残っていることを Internet Explorer で確認しましょう。確認方法1:ツールバーにある「履歴」ボタンをクリックします。WindowsXPの場合は丸いマークに矢印が左に回っているマーク、Windows2000の場合は丸い時計のようなマーク。履歴ボタンを見つけられないか、表示されていない場合は次の方法で確認してください。確認方法2:画面の左の「戻る」ボタンがありますか?その右にある▼マークをクリックしてください。履歴と書かれた文字が出ましたか?ココをクリックすると、過去からの訪問履歴が表示されています。いかがですか? 履歴がでましたか?では、これの削除方法です。アクセス履歴削除方法:ツール⇒インターネットオプション⇒全般⇒履歴のクリアこれで大丈夫。もう一度履歴を確認してください。消えていますか?-----------------------4.cookieの削除ついでにcookieの削除も削除しておきましょう。cookieの危険性については既に私が書いていますので見てください。 パソコンには毒入りクッキーが入ってる cookieの削除方法:ツール⇒インターネットオプション⇒全般⇒cookieの削除-----------------------5.インターネット一時ファイルのクリアホームページを都度読み込むよりも、前回訪問したときのホームページ情報をパソコンに保存しておけば、画面表示が早くなります。この機能としてインターネット一時ファイルが有効に働いています。でも、インターネット一時ファイルは、他の人にも簡単に見ることができるものです。インターネット一時ファイルのクリア方法:ツール⇒インターネットオプション⇒全般⇒ファイルの削除-----------------------6.オートコンプリートのクリアインターネットにアクセスしていて、アクセスする度にIDや、パスワードを入力しなければいけないのは面倒。だけど、入力する項目のところにマウスのカーソルを持っていくと、いくつか候補が表示されることがありませんか?これはオートコンプリートという機能です。以前訪問時に入力した内容を記憶し、最初の数文字を入力しただけでも以前入力した言葉やアドレスを表示してくれるものです。これもクリアしておかないと、次に使う人から情報を盗まれます。オートコンプリートのクリア方法:ツール⇒インターネットオプション⇒コンテンツ⇒オートコンプリート⇒フォームのクリア、パスワードのクリア-----------------------7.ごみ箱のクリア最後にごみ箱に消したものが残っていたら何にもなりません。消したと思っても、ごみ箱に残っている場合が多いのです。ごみ箱から拾われるとせっかくの作業が無駄になります。ごみ箱をクリックして、ごみ箱を開き、「ごみ箱を空にする」をクリックしましょう。-----------------------【おすすめソフト】<その他のクリア>まだまだ、「Windows Media Player」、「ファイル名を指定して実行」の履歴など、とにかく消したい情報は山ほどある、という方には、面倒だから、ソフトを使って削除することをお勧めします。フリーソフトもありますが、機能が限定されており、完璧を求めるユーザーにはおすすめできません。 完全プライバシー抹消 (PERFECT DELETE FOR PRIVACY SECURITY 【5,365 円】 スケジュール機能がありますので、消し忘れがない、おすすめ商品。 Acronis PrivacyExpert Suite 7.0 【5,630 円】 スパイウェア除去機能、仮想メモリーに記憶されているログファイルまで削除してくれる優れもの<パソコンの廃却>パソコンが古くなったからといって、新しいパソコンの下取りで古いパソコンを電気屋に持ち込んでいませんか?実はファイルを削除してからごみ箱を空にしても、ハードディスク上の痕跡を調べるファイル復活ソフトがあります。この復活ソフトを使うと、消えていたはずのデータが普通に使えるように復活します。間違って消した場合に非常に頼もしいソフトですが、間違った人が使うと、犯罪になる危険性をはらんだソフトです。競合企業から廃却されるパソコンが高値で売り買いされているという、嘘か真実かはありますが、とにかく、情報をきれいに削除したければ、パソコンを叩き割るか、削除ツールを使わなければいけません。例えば、Dドライブのディスクのクリアをしたから大丈夫と思って捨てると、Dドライブが復活して使われる危険性があるのです。上に書いた方法では、実は完全ではないのです。そのために、復活ツールを使っても復活できないようにするツールが出ています。ひこ星が、値段が安くて、購入しやすい物を選定しました。 ソースネクスト Acronis Privacy Expert Personal ACRONISPRIVA/EXPERSW 【2,047 円】 Super ディスク抹消 2 キャンペーン版 【6,240 円】 ファイルシュレッダーVer.II 【4,550 円】 ひこ星ネットワーク
November 10, 2004
コメント(10)
私がセキュリティ対策として実施しているものの中で、パソコン初心者の方へ、少しでもわかっていただきたい部分をピックアップしてご紹介します。最近、コンピュータウイルスに関する情報があふれていますね。私もパソコンの専門化ではないのですが、私以上に初心者の方にとってわかりにくいのではと思い、整理してみました。ところで、コンピュータウイルスというのは、よくつけた名前だと思いませんか?調べてみると、はじめてコンピュータウイルスという言葉が使われたのはSF小説だったと書いてあります。人間の体はコレを食べたら絶対に病気しない、というものはありませんよね。コンピュータ対策だって同じです。完璧な対策をしているはずの方でもウイルス感染報告があります。(実は私もそうです・・ 悲) アンチウイルスソフトをインストールしているから、と安心できません。でも少しでも被害にあわないように確率を低くすることは出来ます。今回は、大部分の方がご存知かも知れませんが、そこのあたりをもう一度を中心に整理したいと思います。-----まずは歴史から・・・【参考サイト】コンピュータウイルスの歴史。それは1972年から始まったhttp://www.watch.impress.co.jp/broadband/news/2001/12/07/virus.htmHruska氏が語るコンピュータウイルスの歴史1972年 SF小説ではじめてコンピュータウイルスという言葉が使われた。 1982年 ゼロックスのPARC(パロアルトリサーチセンター)で自己複製型コードの実験が行なわれた。 1984年 Fred Cohen教授がウイルスに関する論文を発表。コンピュータ業界で「コンピュータウイルス」という言葉がはじめて使われた。1986年 「Brain」という名前のウイルスがはじめて発見された。 1987年 アンチウイルスソフトがはじめて開発された。 ここに驚愕の事実が書かれていました。FBIがトロイの木馬型の盗聴ソフトを開発して犯罪捜査に利用している。しかも、アンチウイルスソフトでこのソフトを駆除できるようにするべきか、議論が続いているらしい。アンチウイルスソフト制作会社まで巻き込んだ情報操作だということですね。いずれ日本でも、いやすでに日本でもおこなわれているのかも知れません。-----コンピュータウイルスって、そもそも何?という方へまずは簡単に。コンピュータ同士のやりとりとしてメールなどを使いますが、これらのメールを媒体として、相手のコンピュータの中に入り込み、コンピュータを動かせないようにしたりするプログラムのことです。悪いやつらです。コンピュータウイルスは自然界にいるわけではないですから、世界の誰かが作ったプログラムなんです。面白半分に作った人も居るでしょうね。(その知識を別に使えばいいのに・・)
November 6, 2004
コメント(5)
インターネットといえば、オークションという人がいるくらいまでに成長した分野ですが、ここにも大きな落とし穴があります。わたしも利用したことがありますが、取引相手のことは一切何もわからないのでどこまで信用してよいものやら、と戸惑いがありました。それで、大手マーケット運営会社では手数料を取る代わりに、リスク回避として色々な策を実施しています。手数料=安全への保険ですね。お金の振込み完了まで気を抜かないで大手マーケット企業を上手に活用しましょう。しかし、安心が売り物のマーケット企業でも出品している品物の現物確認まではできません。----それで調べてみましたが、やはりたくさんの犯罪が行われているようです。一つのケースは、パソコンソフトのCDを不正にコピーし、本物と偽って販売するケースがあるとのこと。非常に詳しく、詐欺かどうかの見極め方を説明しています。【ネットオークションで海賊版ソフト販売】http://blue.hkisl.net/mutteraway/archives/000055.html見極め方として出品情報に注目し、実際に出品しているものを例にあげて説明して下さっています。 A)ライセンス承認が不要になっている。 B)複数台に承認なしでインストール可能。 C)CDケースに入れて発送します。これらの誘い文句は全て詐欺である証拠ですって。パソコンソフトだけでなく、音楽CDなども同様に不正コピーしているものがあるかもしれませんね。----これに対して、運営している企業も黙ってみているわけではありません。【ヤフオク「海賊版撲滅作戦」がついに始動!】http://internet.watch.impress.co.jp/static/column/jiken/2004/04/01/これによると、ソフトの海賊版販売が消滅しつつあるそうですよ。海賊版撲滅作戦ですって。でも始動しただけで、成果が書かれていませんが、どうなんでしょう?その後のニュースに期待しましょう。----ホンモノだと偽ってオークションにニセモノを出品したら当然詐欺行為であり、取り締まりの対象になり罪に問われます。では、購入した人は?【特許庁のネットオークションにおけるニセモノ撃退マニュアル】http://www.jpo.go.jp/torikumi/mohouhin/mohouhin2/kanren/nisemono_gekitai/index.html次のことが書かれていました。・違法取引の被害は救済されない。・ニセモノのブランド品を買う場合でも、転売する目的で購入した場合や、輸入にあたると判断される場合には、そのブランドの商標権を侵害するとみなされ、商標法違反・関税法違反(「5年以下の懲役、または500万円以下の罰金」)となる可能性があります。【ブランド品お買い物意識度の診断テストがここ】にあります。楽しんでください。----最後に、仕組みを逆に利用する悪質な方法の紹介です。【オークションの仕組みを巧妙にあざむく手口】http://internet.watch.impress.co.jp/static/column/jiken/2004/02/19/「非常に良い」評価を得る方法の一つとして、下記の手口が記載してありました。最初に架空の商品を出品。数量を数十~100個と大きくするのがポイント。そして希望落札価格を1円に設定し、出品説明に「評価を稼ぎたいので、協力してください! かわりに高価な商品を抽選でプレゼントします」と掲載する。落札者は1円でこのオークションを落札し、「非常に良い」という評価をつける。もちろん、金銭のやりとりは発生させない。これで、あっという間に100の「非常に良い」評価を得ることができる。・・・・以下省略
November 5, 2004
コメント(8)
前回のスパイウェアの続編です。私たちがホームページを訪問する際、見えないところで訪問する側のコンピュータと、される側のコンピュータで、情報のやり取りが発生しています。例えばこんな具合です。====<登場人物>町娘 :ホームページを訪問するパソコン関所の番人:訪問を受けたコンピュータ----町娘 :「ごめんなさい、ホームページを見せていただきたいのですが。」関所の番人:「誰だ!名を名乗れ!。」町娘 :「はい。○○と申します。持ち物は○○です。怪しいものではございません。」関所の番人:「ふむふむ、確かに怪しいものではなさそうだ。次回からは通行書を忘れずに持って来るがよい。 そうすれば、今度からはすぐに関所を通過してホームページを見られるぞ。」----というわけで、2回目に訪問するときに町娘が通行書を持っていれば簡単にホームページを見ることが出来る許可を得るわけです。何度も訪問する際には非常に有効な通行書です。訪問した最初には、面倒くさいIDとパスワードを入力しなければならないのに、2回目からはアクセスしただけで画面上に「ようこそ○○さん」と書かれるホームページがあるでしょう?それなんか典型ですね。他には「Cookieを有効にしてください」ってメッセージが出る事ないですか?これも通行書をすぐに出せるように準備(パソコンの設定)しておきなさいってことです。さて、実は差し出す通行書にかかれている内容が問題なのです。ここにはパソコンの情報などが書き込まれています。個人を特定するための情報です。個人を特定できるからこそ信用してくれるのであって、次回訪問時に【簡単に】許可が出るのです。この通行書=Cookie(クッキー)です。【Cookie(クッキー)は通行書】結局のところ、スパイウェアは、知らない内に勝手にPCに入り込み情報を盗んでいくことですから、広い意味ではCookie(クッキー)もスパイウェアの一つとも言えます。でも、通常Cookie(クッキー)は大した情報を持ち出すわけではないので心配することはないと思います。万一危険と判断されるCookie(クッキー)があっても、スパイウェア対策ソフトで消去されます。パソコンが不安定になったという場合にはスパイウェアが動作してスパイ行為をしているのではないだろうか、と疑ってみる価値はありそうです。スパイウェア対策ソフトでなくとも出来る対策の一つとして、時々Cookieの削除を行ったほうが無難と思います。。Internet Explorer 6 の場合の方法は、ツール→インターネットオプション→Cookieの削除です。<おすすめのソフト>
November 2, 2004
コメント(9)
パソコンの脅威は、スパムメール、コンピュータウイルス等がありますが、私が恐れているものの一つにスパイウェアがあります。スパイウェアとは、簡単に言うと、知らない内に勝手にPCにインストールされてしまって個人の情報を盗んでいくプログラムのことです。つまり、使っている人が気付かないうちにパソコンに入り込んで勝手に個人情報を集めるんです。まるでパソコンに入り込んだ007のスパイのようでしょう?自分は大丈夫と思っているあなた。アメリカでの調査結果では家庭用PCの8割がスパイウェアに感染しているとの報告もあります。 【yahooニュース(2004/10/25) http://headlines.yahoo.co.jp/hl?a=20041025-00000011-cnet-sci】スパイといっても、悪質でないものもあります。例えば、(私が信用している)大手企業は無償のアプリケーション(フリーウェア)を用意して配布していますが、これらの中にはスパイウェアを含んでいて、パソコンにインストールされると、企業の元へパソコンの中から必要な情報を送信しています。おそらく、こうした企業では最低限の情報だけをセレクトしてデータ収集していると信じています。問題となる悪質なものは、様々な嫌がらせをするものです。例えば・不要な広告を次々表示したり、強制的に広告サイトに行き表示させるもの・ダイヤルアップの接続先を勝手に変更して有料ダイヤルに変更したりするもの私が問題にしたいのは、『ホームページ訪問履歴、住所、メールアドレス、よく使うファイル名、インストールプログラム、などを勝手に送信するもの』です。これを通常スパイウェアといっています。ウイルスと違って、増殖することはありません。対策としては、 スパイウェア対策ソフトがありますので、インストールして、自分のパソコンをチェックしてください。おそらく、何人ものスパイが潜んでいる事にびっくりされるでしょう。【参考サイト】<実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム>注意すべきは、スパイウェア除去プログラムが、実はスパイウェアだったというものがあるらしいので、信頼できるものを入れましょう。http://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm<yahooニュース>ゲイツ:「スパイウェアを何とかしたい」--MS-が対策ソフトを準備中http://headlines.yahoo.co.jp/hl?a=20041004-00000003-cnet-sci<おすすめのスパイウェア対策ソフト> トレンドマイクロ ウイルスバスター2005インターネット セキュリティ
November 1, 2004
コメント(10)
別名、フィッシング詐欺と呼ばれています。フィッシングと言っても魚釣りではありません。フィッシング(phishing)です。発信者を偽装したメールを送信して偽のホームページにアクセスさせ、個人の口座番号、ID、パスワード等を入力させることで個人情報を入手する詐欺です。phishingという言葉は、辞書に掲載されていない言葉であり、ウェブ上での詐欺行為を指す新語のようです。アメリカで急激に被害が増加しており、日本でも被害が報告されています。警視庁のWebページでも注意を掲載しています。<フィッシング詐欺を理解するポイント>一見すると信頼できるメールアドレスを装いますが、詐欺メールの多くの場合、送信者(差出人、From)を詐称しています。このような送信者名から、「あなたの口座の更新期限が迫っています」のような文面でメールが送りつけられるため、リンクをクリックしてしまいます。そして最後には必ず「クレジットカード番号」や「パスワード」を入力するよう求めてきます。これが犯人の狙いです。間違ってリンクをクリックしても、絶対にそこから先の個人情報を入力してはいけません。<詐欺が簡単に行われるわけ>・ウイルスソフトに検出されない フィッシング詐欺のきっかけになるのは何の特徴もないメールです。添付ファイルもありません。 ただ、ほとんどの場合HTMLメールです。HTMLメールなら偽りのリンク先のURLを隠すことができるからです。・Webサイトを作る技術以外必要ない フィッシング詐欺は偽のWebサイトを作ってメールを送る。たったこれだけです。 必要なのはWebサイトを作成する技術だけです。外見を大手サイトそっくりに作るのもまったく難しくありません。 本物のWebサイトからHTMLソースと画像をまるまる拝借してくるだけです。<私が検索して確認した被害報告>1.クレジットカード会社で【おめでとうございます一万円分の○○カードの当選です】という件名で不特定の方に案内を送り、お客様の個人情報を返信させる悪質な詐欺メールが発生。2.○○検索エンジンの名前をかたって「あなたのパスワードが解読されたので指定のパスワードに変更してください」と、お客様が○○IDを利用するの際のパスワードを変更するよう求める内容のメールを受信したと報告。<参考となる本>インターネット犯罪だます人・だまされる人 著者:森一矢インターネット犯罪大全 著者:紀藤正樹<参考となるURL>インターネットセキュリティ (All About)http://allabout.co.jp/computer/netsecurity/closeup/CU20040426A/Yahooニュースhttp://headlines.yahoo.co.jp/hl?a=20041027-00000005-vgb-sci警察庁http://www.npa.go.jp/cyber/chuikanki/160604_1.htm
October 29, 2004
コメント(5)
全20件 (20件中 1-20件目)
1