戻るi
下記の記事についての詳しい説明を、お求めの方は、毎月第4日曜日の午後2時より山田川平和堂スーパーの
駐車場の南隅にあるグローバルネットの事務所で、HP部会を開いておりますので、来て下さい。
MENU 項目
1、ウイルス被害の実例 ネット詐欺 2、プログ 3、Twitter(ツイッター) パソコンの技 4、Facebook
#$%−−− 最 近 話 題 の 項 目 −−−#&%
●ニコニコ動画
ニコニコ動画は、ドワンゴが設立し、子会社であるニワンゴが提供している、動画共有サービス。
愛称は、「ニコ動」、ニコニコなど、ニコニコ動画は携帯電話端末向けにもサービス提供している。
生放送や動画、静止画などニコニコの名を冠し、動画共有サービスの枠を超えた多くの派生サービスが、展開されている。
2012年に新しい総称であるniconicoが発表されて以後、ニコニコ動画は、niconicoのサービスのひとつである
動画共有サイトに、位置付けとなっている。
ニコニコ動画は、ニコニコ動画をログインせずに、再生・保存・ブックマークすることが出来るサービスです。
Twitterやfacebookと同じように会員登録が必要ですが,niconicoは無料で見ることが出来るサイトです。
niconico動画サイトへ
● GooLeサイトの3D地図(ストリートビュー)、
あなたの住所番地を入力すれば、あなたの家が3D画像(ストリートビュー)で現れる!!
便利なようで、少し迷惑なサイト
Goole地図サイトへ
インターネットの上手な利用の仕方
あふれるばかりの情報の中から、調べたいもの、医療,病、旅行、買い物,イベント情報、グルメ、
入学情報、政治、経済、会社情報、地域情報等、自分の必要な情報を探し出すことも簡単に引き出すことが
できます。その情報が本当に正しいか? 判断するのも、又難しいことです。
インターネットは、誰でも発信者になれるメディアです。さらに、一見匿名のような使い方もできるので、
情報を受信する方としては、信ぴょう性については、気を使わなくてはなりません。
インターネットを使う人が、それぞれ、自覚を持って、情報の発信、受信をし、安心して使えるようにする
ことが大切かと思います。パソコンの上手な使い方は、インターネットをフルに活用することですが、
スカイアイ、ウイルス、ネット詐欺等には十分気をつけて操作しましよう!!
ワードなどで文書の作成やエクセルでデータ管理、また、ソフトを導入することで色々な事が出来る様に
なります。あなたのやりたい事を効率良くこなす一部となる様にその操作方法を身につけよく使用することが
大切かとおもいます。
中でも、インターネットはあなたの知りたい事・わからない事の解決や,新しい知識の収集に役立つと思います.
情報量は「広辞苑」数千冊分のページ数でも足りません。ただし、正確な情報もあれば、間違った情報・
正しくない情報・不必要な情報も沢山ありますので、十分注意しましょう!!
いかにこの多大な教科書・参考書などより必要な情報・ためになる情報を見つけて、取り入れるかです。
インターネットに接続し、検索サイト(Yahoo!やグーグル)を有効に活用するのが良いかと思います。
**** インターネットについての注意です
****
インターネットには悪い情報も沢山有りますし、だまそうとする罠も沢山有ります。
その様な事に引っかかったり騙されたりしない様、くれぐれも注意して利用してください。
自宅にいながらにして簡単にオークションに参加し、お得な買い物をしたり、自宅のいらないものを売ったり出来る
インターネットオークション等は今や、当たり前の物となってきました。
最近では、入札ごとにお金がかかるかわりに、新商品をお得に購入することが出来る、ペニーオークションといったものも話題に
なっていますね。
欲しいものをより安く買うにはどんな事を守ればよいか? 欲しい商品を落札するためには、良い出品者から
落札をするのも大切ですが、悪い出品者から落札して、余計なトラブルに巻き込まれては意味がありません。
出品者情報をよくチェックするのがコツで、出品回数や評価、取引相手からのコメントなど、よくチェック
しましょう
インターネットを上手に利用すると、とても便利な情報源である反面、いろいろ複雑な問題点も!!
生ずるので、十分注意しながら行えば、便利で、生活に欠かせない、情報源だと思います。
知りたい情報を入手するためには、ホームページを検索することが最も有効な方法です。
検索の方法は、知りたい情報の言葉を入力する。単語を組み合わせることがコツです。
具体的に、このホームページで、エクセルにグラフを描きたいので、その方法を探してみましょう。
例えば「エクセル グラフ 簡単」と3つの言葉を入力し検索することが、情報が絞りこめて簡単です。
複数の言葉を入力するときの注意は、間に1字分の空白(ブランク)を取ることです。
複数の言葉を組み合わせるときのコツは、別の角度からの言葉を加えること、例えば、「エクセル」と
「グラフ」は関連用語ですが、さらに「簡単」「入門」「基礎」「初心者」「詳しい」「技術」「専門」
などレベルを表す用語や、「トラブル対策」「注意事項」「手順」「使い方」「操作方法」「設定」
「編集」「比較」「選択」など目的につながる用語を使うことも効果的でしょう「」は入力しなくてよい
うまく検索項目を使い利用すれば、専門知識など素早く集めたり資料を作ることが出来て百科辞典など
必要なくなります。
「お気に入りの追加」のダイアログボックスで,「新規フォルダ」というボタンをクリックし,フォルダを
作り関連項目を一つのホルダーにまとめると、後探しやすくなります。
● ここで、利点欠点や、便利な利用方法など詳しく解説して行きたいと思います。●
ネットと、パソコンに用いるわかりにくい用語については下記の用語辞典で調べてください。
!!!パソコン技術用語がわからないときは???→→→ やさしいパソコン用語解説(初心者向け)
→→→ I T 用 語 辞 典
→→→ インターネット用語辞典 OCN
●インターネットの危険性とは?
ウイルスによるデーターの改ざん 流出 、削除 アダルトサイト等の架空請求、クリック詐欺、
システムプログラムの改ざん などの身元の不正利用される、住所、氏名、の不正使用
パソコン機器が不正に利用される、パソコンが使用不能にされる
● 出会い系サイトについての注意事故
手軽に他人とコミュニケーションが取れるツールとして人気の出会い系サイト。パソコンや
携帯電話が普及した現代、出会い系サイトは急激に増加しました。
しかしその裏で、多くの犯罪が横行しています。甘い有悪に誘われて益々深みにはまり込んだ
人も多久さんおります。又出会った男性に監禁され、両親に身代金まで要求された等、色々トラブルが
多発しておりますので十分注意して下さい。
以下少しの注意点は?
1、高額なポイント代金の請求がきた・・
2、女性となかなか会えない・・
3、退会を申し込んだら違約金を請求された・・
4、ポイント使用料の他に、他の名目で請求された・・
5、心当たりのない出会い系サイトからメールが送られてきた・・
6、他のサイトに登録したら、出会い系サイトに登録されていた・
** 又被害にあった人の実例も下記に体裁しております。
● インターネット利点は
2、雑誌、音楽、情報を得ようと思えば有料だが、インターネットでは無料でも見られる。
3、ホテル、航空券、新幹線の切符などが予約できて便利。
4、掲示板などで質問できるので便利。
5、 買い物、売りたい品物など安く買えたり、売ることもできる。
6、自宅で仕事ができる。百科辞典等必要がない。
・情報伝達速度の向上、生活向上、
・経済の活性化
・ベンチャー企業の参入コストの低下
・双方向通信を利用した新技術
●インターネットの欠点は
1、インターネットカフェ等、中毒の若者が増えている。
2、インターネットで遊ぶ時間が増え、出会い系サイト等、問題が増えている。
3、見知らぬ人との交流で、トラブルが増える。個人の中傷書き込み等、トラブルも増えている。
4、個人情報が流出しやすい。クリック詐欺や、キャシュカード等のトラブルが増えている。
・ メディアリテラシー、情報格差
・ 犯罪助長、著作権問題
●メールの利点と欠点は?、
利点
1.「手紙」、「はがき」より早く相手に伝わる。
2.相手の状況、例(会議中、授業中、車の運転中、)などに係わらず送信できる。
欠点
1.電話ではないので、相手の返事が直ぐ貰えるとは限らない。
2.相手と会話するには、送信、受信、送信、受信、を繰り返すので面倒である。
3.送信しても直ぐに読んで貰えるとは限らない。
4.相手がアドレスを変えると、用件が伝わらない。
という新たな窓口を設ける事もでき、立派な商取引を開始する事ができると思います。
■■ インターネットビジネスを 始める為の 利点と 欠点について??
1、 利 点
イ、 販売活動を拡大できる
店舗を増やさずに少ない金額で、自社の市場を拡大できる。インターネット上では、小さな会社でも
大きな利益を上げる事ができる。
ロ、 コスト削減
@ 労働経費を削減できる
顧客の注文などに答えるのに、ネット上で活用すれば、電話回線削減や、対応人員も少なくて済む。
少ない人員で、24時間対応が出来る。
A 印刷費用の削減
今までチラシや,パンフレットの広告が不要となる,インターネットに,載せるだけで複写も出来る
電子メールを利用することにより、ほとんど費用を掛けずに顧客に送信する事が出来る。
B 在庫管理によるコスト削減
ネットはメーカー直販により、中間業者を介することなく顧客に製品を販売する事が出来る。
ネット販売は、従来の受注サイクルを大幅に短縮する事ができて、製品の在庫も大幅に減らすこと
が出来て効率のよい販売が出来るようになる。
ハ、 顧客とネットによる直接営業
顧客に商品知識を与え他社製品と値段も比較していただきことも出来て,いつでも情報を得ることが
出来る。商品の購入も顧客は、自宅に居ながら注文が出来る利点もあり、24時間いつでも対応が
出来る。
2、 欠 点
不安要素もあり,市場範囲を広げていく上で,今までより大きなライバル企業が現れる可能性もある常に
他社の製品や値段も比較していないと駄目で、自社独自のカラーを出したり、他企業との価格や
サービス面で、差別化を図っていかないと、このビジネスとしては成り立たないだろう!
セキュリティにしても,未だ万全とは、言い切れないので,インターネットで、ビジネスに参入するこの
利点と欠点をしっかりと見極めなければならないでしょう?
3、 最 後 に !!!
インターネットビジネスで成功するためには、どんなことをすればよいか? 新しいサービスの提供で、
調べてそれにより、様々なことを理解する事が大切ではなかろうかと思います。 ネットにより顧客の
利益は大きくコストの削減や販売活動の拡大により、新しいサービスの提供で、ビジネス形態全体を
大きく変革するもので、これにより企業は費用を掛けずに、販売活動範囲を広げて、利益を得る事が
できる魅力があり、今後益々インターネットビジネスが盛んになってゆくと 思っております。
4、 インターネットでの買い物
新聞広告の半分の広告で、かに等を電話で注文をしたら、送料が1000円位いるがインターネットで
調べると送料無料の宣伝が沢山載っている、代引きの手数料が350円位必要なことが記載されて
いて、値段も新聞広告より2,3000円安く新聞広告は5kか、2kの価格しか記載されていないが、
ネットでは、自由に1k、2k、3k、5kと沢山写真付で、出ている。
又 ビジネスホテルの予約のとき、電話で尋ねる値段と、ネットで申し込む値段が随分ネットの方が
安く、色々なサービスプランがあるのも驚きです。ネットだと受付人件費が必要がないので安いのかも
しれませんが?
ネットで注文の時、気をつけることは、メールアドレスが記入するようにあるが、自分のアドレスより別の
ホットメールアドレアスを記入するようにお勧めします、
販売会社が何時倒産に追い込まれるか分からずこのとき記録したアドレスは高く売買できること
があるので、
十分注意が必要かと思います。
▼▼ 先ずは、インターネットに接続しよう!!
インターネットは、I T 化の土台となる重要な物で、先ずはプロバイダーと契約して、インターネット
から始めよう!!
顧客や、取引先との連絡や、注文にも欠かせないものです。
色々な商品知識や、情報を調べるのも、欠かせないもので、注文などする前に、インターネットで、
注文商品の
知識や情報を事前に調べて、自分で知識を得ると、解りやすく、又その商品の特徴や、欠点、価格も
知る事ができると思います。
電子メールを使いこなす事がより便利になります。電子メールのメリットは、手紙より早く、文字による
メ ッセージだけでなく画像やファイル、見積書のデーター、デジタルカメラで撮った商品の写真など
送れば、
より詳しく理解してもらえると思います。郵送する手間もなく簡単だと思います。
インターネットを活用することにより、商品の購入や、旅館の予約、チケットや色々な予約など
中間業者を通さずに直接取引が出来るようになる為、すべての物が、より早く,より安く仕入れる
ことが出来るので、一般消費者にとっては便利になるでしょう!
しかし、インターネットの世界では、色々欠点もあり、さまざまな偽装した情報も氾濫している為、
十分注意が必要でしょう??
** 最近のウイルスの入り方は巧妙になって来た!! **
最近変わった形で入り込むウイルスがありますので注意が必要です。画面に小さなウインドウが開き、
何か許可を求めてきます。 注意!! 下記に記載したものは、ある人の相談記事です。
バージョンを新しいのに ダウンロードしますか? |
パソコンでお困りではありませんか? 相談事はありますか? |
|
はい いいえ | はい いいえ |
何気なく、「はい」の方を押したところ、英語のウィンドウが開き、勝手にスキャンの様な状態になり、
結果、システムのエラーメッセージが出て、どうしようもなくなりました。
● パソコンメーカーのサポートは、何かトラブルが発生すると、システムの復元をしてみて下さい、
若しくはリカバリして下さいのどちらかしか言いませんからね。私も、画面がフリーズする現象に
悩まされて、サポートに問い合わせましたが、「原因は判らないので、リカバリして下さい」で
終わっちゃいましたからね。
◎ パソコンを起動する度に変な画面が出て邪魔なのですが、消し方が解りません!
おそらく動画サイトのパンドラで、見るソフトやアップロードのソフトなど4つ位セットになっていた
物をダウンロードしてからだと思うのですが?パソコンを起動する度に読めない言葉の変な画面が起動
されるようになりました。
● 明らかにスパイウエアとか、マルウェアとは、破壊工作などはしないのですが、PCに保存している個人
情報類を抜き出したり、PCがウイルスに侵されないのに、侵されてしまうと、表示してお金を払うと
ウイルスは除去されますと、表示して、お金を振り込ませたり、延々広告を大量に表示させたりと、
いったように、ウイルスよりかは、幾らかはましなのですが、結構いい迷惑というか、それなりの悪意な
ことを行うウイルスです。
プログラム名: Mikurosoft Windows 確認済みの発行元:Micosoft Corporation ファイルの入手先:このコンピューター上のハードドライブ プログラムの場所:”C:¥Users ¥Appda この発行元の証明書に関する情報を表示する
|
##〜 実在するサイトに似せた“偽サイト”に御用心! 〜##
インターネットショッピングサイトからブランド品等を購入しようとお金を振り込んだが商品が送られてこない
商品が送られてきても偽ブランド品だったという被害が発生しています。
これらのショッピングサイトは、正規サイトのデザインを真似したり、正規サイトの企業名、連絡先等を表示
した偽サイトである場合が多いことから、インターネットショッピングをする際は、十分注意しましょう。
1 偽サイトの特徴
● 商品が非常に安価に販売されている。(80パーセントオフ等)
● 商品がEMS(国際スピード郵便)等の海外郵便として送付される。
● 連絡先のメールアドレスが無料で利用可能なフリーメールである。
● 振込先銀行口座名が外国人名である。
● 日本語の表現が不自然である。(例「送料無料三日か五日届きます」等)
2 被害に遭わないために
ショッピングサイトに記載されている会社概要等の表記を見て販売業者名等を確認し、インターネットで検索したり、
振込先口座名義人と業者名が一致するか確認するなどして、正規の販売サイトであるかを確認してください。
商品を購入する前に、ショッピングサイトに記載されている連絡先に電話するなどして正規の業者が運営しているか
確認してください。
最新のウイルス対策ソフトのパターンファイルを導入し、危険なサイトとして表示されるサイトから購入しないでください。
消費者庁のホームページにも模倣品の販売に関する公表資料がありますので、参考にしてください
3 被害に遭ったら
商品が送られてこない、偽ブランド品が送付されたなどの場合には、できるだけ早く、商品のやりとりが分かる資料と
ともに、警察署に相談してください。
● 口座振込やクレジットカード払いをした場合には、関係する金融機関やクレジット会社に被害の連絡をしてください。
ユーザ情報として、メールアドレス・パスワードを登録した場合には、すぐにパスワードを変更してください。
偽サイトやその可能性があるサイトを発見した場合には、警察に連絡してください。
違いが分かりますか? 正しいWebサイトの見分け方
URLもページデザインも本物と全く同一で、一見しただけではとても見分けられないような精巧な偽サイトが
多数作られている。巧妙化するフィッシング詐欺に対抗するには、何をすればよいのだろうか。
● 画面上部にURL(ホームページのアドレス)が表示されています。
サイトの作りを工夫すれば、URL欄を見えにくくすることも可能です。
本物の「サイト」と偽サイトでは、ダウンロード〜インストールまでのフローが全く異なります。
本物はアプリにて一貫して操作できるのに対し、偽サイトはまず「.apk」という拡張子のファイルを
ダウンロードさせ、次に通知バーに表示されたapkファイルをタップしてインストールする必要があります。
● インストール確認画面が表示されたら(インストールするかどうか聞いてきたら)偽物のサイト、
となります。
Flash Player装うマルウェア、巧妙な細工に注意を
偽サイトは本物そっくりに作り込んであり、よほど注意して見ない限り、だまされているとは気づきにくい。
ユーザーが動画を見ようとすると、エラー警告が表示され、「Flash Videoのコンテンツを見るためには
Adobe Flash Playerの新しいバージョンが必要です」と促される。
● Yahoo!オークションを継続して利用するにはYahoo!
JAPAN IDユーザーアカウントの更新の手続きが必要」
として、偽サイトに誘導しようとするもの
● Yahoo! JAPANのユーザーアカウントには、更新期限はない。ヤフーは、Yahoo!
JAPANやYahoo!
オークションでは電子メールで個人情報を問い合わせることはないとしており、電子メールの本文に記載されて
いるURLや、リンク先のWebページのURLを確認するよう
偽のサイト上でYouTubeにログインすると、本物のYouTubeサイトにリダイレクトされるが、
ログインページは偽サイトの中にあるため、ユーザー名とパスワードが盗まれる危険が高いという。
目的は盗んだログイン情報をページランキング稼ぎに利用することにあるとみられる。
「金銭的動機は薄いかもしれないが、攻撃者が盗んだ情報をヒット数を増やしたい相手に売り込む可能性
もある」ネットバンキングを標的にしたサイバー犯罪は、これまで正規サイトに似せたフィッシング
サイトや金融機関を装うメールに添付したマルウェアでログイン情報やパスワードなどを盗み出す手口が
頻繁に使われた。最近見つかった手口では何らかの方法でユーザーのコンピュータをマルウェアに
感染させ、ユーザーが正規サイトにアクセスすると、マルウェアが正規サイトの画面の一部を
改ざんしたり、ポップアップで正規サイトの画面の一部を覆い隠したりする。ユーザーは正規サイトに
接続していることから、マルウェアが不正表示した画面に気付くことなく、情報を入力してしまうという
●● なりすましとは?
ネット ショッピングやSNSなど、ネットサービスを利用しているとメールアドレスやパスワードを登録する事があります。
登録されたメールやパスワード情報を盗み出し、その人になりすます、ことをいいます。
本人と偽ってアクセスし、高額な買い物をしたり、第三者を悪意のあるサイトへ誘導したり、
迷惑メールを送信したりするなどのケースがあります。
”1つのメールアドレスを使い回すとーーーーー”
メールアドレスを複数のネットサービスに登録している場合、1つのサービスでメールアドレスが流失してしまうと、
他のサービスでもそのメールアドレスが使われ、あなたになりすまして不正アクセスされる危険性がたかまります。
## ーーー<パソコンの遠隔操作とは>ーーー ##
パソコンの遠隔操作とは、自分が使っているパソコンからインターネットを介して居ながらに別の
端末を操作することです。 私が色々な資料を元に詳しく調べたものを紹介します。
遠隔操作は、自分のアカウントとパスワードを使って自宅から会社などのパソコンに接続するほかに、
人が使っているパソコンを操作することもできます。たとえば、遠方に住んでいる家族がパソコンの
操作方法がわからず電話では説明しにくい場合に、自宅から家族のパソコンを直接操作して手助けする
といった使い方も出来ます。
人が使用しているパソコンを遠隔操作するには、専門のサービスを契約して遠隔操作用のソフトを
入れれば誰でも簡単に利用できます。 専用ソフトは起動すると遠隔操作を許可する為、IDやパスワードを
入力しないと出来ません。相手に同意なしに遠隔操作は出来ない。この点が、パスワードを盗んで
不正アクセスするハッカー等と異なります。
● 今回の事件の、遠隔操作手段は、パスワードを盗んで不正アクセスをしたり、同意のもとで健全的に
行なわれたものではなく、遠隔操作を不正に行える一種のウイルスのようなプログラムを取り込ませて
犯行を行った。
不正プログラムがコンピュータに取り込まれるとパソコンの起動中は常に動作します。そして、アカウントや
パスワード情報を知らなくてもそのパソコンを勝手に乗っ取られてしまうものです。
リモートアクセス
サービス会社、 出張や営業などの外出先からでも、自由に社内のPCを遠隔操作出来、
メールチェックや社内システムへのアクセスなど自由に社内のPCを遠隔操作可能で、スピーディーにサポート
出来るアクセス、サービス会社もあります。
ソフトをインストールしておけば、IDとパスワードで、外出先からいくらでも社内の自分のパソコンを操作する
事が出来ます。
● 遠隔操作事件とは? トロイの木馬と言われ、様々な経路を通じて被害者がダウンロードした
(プログラムを実行形式のファイルであれば、exeにあたる)を実行することから悪意ある動作を開始する場合が
ほとんどである。また種類にもよるが、大半のトロイの木馬は大きく分けて二つのファイルを必要とする。
ひとつはサーバそしてもう一方は、クライアントと呼ばれている。
被害者が実行するのはサーバのほうである。これを実行することにより、被害者のパソコンは、その名前が
示すように、一種のサーバと化す。一度サーバ化に成功すると、クライアントを使えば、いつでも、
どこからでも、攻撃者の好きな時に被害者のパソコンに秘密裏に接続することが可能となる。
● 実家の親のパソコンを遠隔で操作する
遠くに住んでいるウチの母に、ブログをやったり、ホームページを立ち上げたり、パソコンを自由自在に
操作出来るまで、遠隔操作で教える事が出来る。
● オンラインパソコン教室でも行なっている。
「ソフトを買ったけれど、使い方がわからない」そんな経験はありませんか。遠隔操作でソフトの使い方を学べるマンツーマンの
オンラインパソコン教室でスキルアップをサポートしますと言う制度もある。
● パソコン遠隔操作事件例
2012年(平成24年)の初夏 から秋にかけて、日本において、犯人がインターネットの電子掲示板を介して、
他者の パソコン(PC)を遠隔操作し、これを踏み台として襲撃や殺人などの犯罪予告を行った 事件、.
インターネットで知り合ったばかりの男の申し出に安易に応じたことが、----
1週間に渡る恐怖の始まりだった。
指示されるまま自分のパソコン(PC)に「遠隔操作ソフト」をインストールし,パスワードも教えた女性.の
PCを遠隔操作で“支配下”に置くと男は態度を一変させた.(個人情報を)中国に送ったる。
何人も自殺に追い込んできたんや」「カメラの前で服を脱げ」。
東京からネットを通じ女性に複数回に渡って裸になるよう強要した男が使ったのは、ウイルスでもなんでもない,
市販の遠隔操作ソフト7 件だった.セキュリティーソフトを入れてあげる」インターネットで知り合ったばかりの
男の申し出に安易に応じたことが、1週間に渡る恐怖の始まりだった.指示されるまま自分のパソコン(PC)に
「遠隔操作ソフト」をインストールし、パスワードも教えた女性。女性のPCを遠隔操作で“支配下”に置くと男は
態度を一変させた「(個人情報を)中国に送ったる.何人も自殺に追い込んできたんや「カメラの前で服を脱げ」。
東京からネットを通じ女性に複数回に渡って裸になるよう強要した男が、使ったのはウイルスでもなんでもない、
市販の遠隔操作ソフトで、7 件も事件を行っていた。
●● まだまだスマホにウイルスという認識が薄い、遠隔操作も進んでいる。
スマホやタブレット端末を狙ったサイバー犯罪は、近年急増している。
A むやみに無料アプリをダウンロードしない
ウイルスに感染しない為には? スマートフォン用アプリには様々な遠隔操作アプリが配信されています。
@ しっかりしたセキュリティソフトを導入する
B その他のリスク回避
紛失・盗難によって機密情報が外に漏れるかもしれない、というリスクがあります。万が一に備えて、パスワードロックなどで対策を。
外部に漏れると困るようなデータは保存しない。
Wi-Fiなどの無線LANアクセスポイントにも危険は潜んでいます。
自宅以外でのネットワーク接続時は、確実に信頼できるアクセスポイントを選びましょう。
<遠隔操作の被害に遭ったら>
万が一、第三者に遠隔操作されるようなウイルスや不正プログラムを取り込んでしまい、被害に遭ったときは慌てずに冷静な
対応を心がけてください。 まず、パソコンを使用中にモニタ画面で意図しない不審な操作を確認したときは次のように
対処してください。この手順は、一般的なコンピューターウイルスに感染したときにも有効です。
○ インターネットの接続ケーブルを抜く
遠隔操作を確実に遮断する最も確実な方法は、インターネットとパソコンをつないでいるLANケーブルを抜くことです。
こうすれば、どんな手段を使おうと犯人はパソコンを遠隔操作することはできなくなります。もし、無線LANを使用しているので
あれば、無線LANルーターの電源を切ってください。
●● 個人情報はなぜ流失するのか?
不注意が大きな比重を占める
覚えるのが面倒なのでパスワードを書いたメモをパソコン周辺に貼っている
自分の代わりに操作してもらうために会社の同僚や友人にパスワードを教えてしまう
周囲に不特定の人が居るときでも気にせずID・パスワード入力操作を行う
* インターネットショッピングサイトなどにアクセスすると、いきなり「○○さん、こんにちは」
などと表示されることがあります。これはブラウザの「cookie(クッキー)」と呼ばれる機能を
利用して、以前アクセスした際の情報を保持しておき、再訪問したユーザーを識別する仕組みを
利用しています。
サイトによってはログインID・パスワードの入力を省略できるなど便利な機能もあります。
自分が使った後のパソコンで、自分の名義で誰でも自動ログインできるようになるサイトから住所、
電話番号、銀行口座番号・カード番号などの個人情報を盗まれる
勝手に操作・注文される恐れもある
* またブラウザには、ユーザーがフォームなどから入力した情報を自動的に保存する
「オートコンプリート」という機能が備わっており、cookie同様にログインID・パスワード等の入力の
手間を省けます。
しかし、インターネットカフェなど不特定多数の人が利用するパソコンにおいて、cookieや
オートコンプリートにより個人情報が自動保存されてしまうと下記のような非常に危険な状態になって
しまいます。
破格の条件や優待で会員登録を募るサイトには要注意
◆ワンクリックでは個人情報は,ばれない! ●迷惑メール等で注意する事
まず、ワンクリック詐欺で一番心配になるものは・・・個人情報の漏えいではないでしょうか?
残念ながら、迷惑メールが来た時点でどこかのサイト等(登録を行った無料サイトや出会い系の異性への
メール等)より、貴方のメールアドレスがワンクリック詐欺業者の手に落ちてしまっています。
よくある例として、出会い系を装う迷惑メールで
1、写真確認をするならここをクリック!(ドメイン)
2、プロフの確認をするならここをクリック!(ドメイン)
3、返事を書くならここをクリック!(ドメイン)
4、退会手続をするならここをクリック!(ドメイン)
●● ユーザーの不安をあおる事でこの詐欺は成り立ちます。
例 1 良くある表示方法例(アクセスした際に表示されるケース)
携帯会社 〇〇〇〇 携帯機種 〇〇〇〇
お住まい 〇〇県△△市********(わかっていないが隠しているというPRをしている)
お支払 〇〇万円 お支払期限 〇〇年 △月△日 ××時迄
振替口座 〇〇〇〇
お支払いが行われなかった場合 〇〇〇・・・・(電子取引法やら裁判所やら、こちらの不安をあおる
内容が掲載されます。)
連絡先(電話番号・メールフォームでアクセス解析で分からない情報をかきこませようとしていることが多い)
あくまでも、例ですが・・・
アクセス解析を悪用している場合、このような形の画面が表示されることが多いです。
−−−−−−−−−−−− % % # # # −−−−−−−−−−−−ーーーーー
例 2、
● 送られてきたメールの紹介
弊社は調査業務、情報管理及び和解手続き代行等を主とした調査機関でございます。
本日ご連絡いたしましたのは、現在貴方がご契約されている
インターネット総合コンテツ提供サービス会社からの通告を放置し、
利用料金を長期延滞している事に対して、起訴準備期間に入った事を報告致します。
本通知メール到着より、翌営業日、(営業時間内)までにご連絡を
頂けない場合には、ご利用契約に伴い
@ ご名義人調査開始
A 各信用情報機関に対して個人情報の登録
B 法的書類を準備作成の上、法的手続きの開始
以上の手続きに入らせて頂きますので予めご了承下さい。
尚、法的手続きが開始されますと、官害裁判所からの呼び出状が発行され、
執行官立ち会いのもと、給料、財産や不動産、有価証券等の差し押さえを含めた
強制執行となりますので、ご注意下さい。
最近、個人情報を悪用する業者の手口も見受けられますので、
万が一身に覚えがない場合でも、早急にご連絡ください。
*メールでの返答には対応しておりませんのでご了承下さい。
【お問い合わせ先】
東日本調査業協会
お客様センター
担当 : 篠崎 ・武田 ・石川
お問い合わせ番号:03−4589−123●
受付時間 ; 10 : 00 〜18 ; 00
結論から言いましょう・・・。⇒ ⇒ ⇒ 無視して構いません。
一番やってはいけないのは、電話をかける・メールフォームに指定された情報を打ち込んでしまう事です。
電話をかければ、電話番号が知られてしまいます。
メールフォームに住所・名前を打ち込めば個人が特定されてしまいます。
*** ⇒ ⇒ ⇒ この様な行為は絶対にやめましょう。
下記では、ワンクリック詐欺企業にワンクリックによって知られた情報から、どんなことがわかるのかを
紹介させていただきたいと思います。
◆まとめ
・基本的にこちらが個人情報を打ち込まない限り、相手側に個人情報が漏れることはまずないという事。
(退会手続きで電話をかけたり、退会希望メールを出すことはさらにこちらの情報を漏らす原因になりますので
避けましょう。)
・パニックになり振り込まない事。 (一度振り込んでしまうと、契約が発生しかねません。)
・それでも不安な場合は消費者センターに電話してみる事。
アクセス解析とは本来、Webマーケティングに利用するものであって、何度も言いますが・・・個人を
特定するようなことはできません。
よって、ワンクリックくらいでは個人の特定は不可能だという事=身に覚えのない請求書は無視という対処で
大丈夫だという事になります。
=== どうしても迷惑メールを止めたい場合はメールアドレスの変更を行う!
** 現在、残念ながら、手段としてはこの方法しかありません。
※ これはあくまで、ワンクリック詐欺による被害を受けた方々の対処法です。
登録を行い、サイトを利用した際は、ちゃんと請求料金を支払いましょう。
−−−皆さんも、騙されない様に気を付けてください。------
●●## サイバー攻撃 ●●##
コンピュータシステムに対する悪意のある電子的攻撃を指します。
色々調べた資料を載せます参考にして情報知識を深めて下さい。
主に、インターネットを介して組織の外部から攻撃され、以下の手法が知られています。
インターネットが広く現代社会に普及するに伴って、見知らぬ相手から「サイバー攻撃」を受けて、甚大な
被害を被る企業や組織が続発しています。
● 標的型攻撃の典型的手法:フィッシングメール(偽装メール)+不正プログラム
標的型攻撃には様々な手法が有りますが、フィッシングメール(偽装メール)と不正プログラムを組み合わせて
行う方式が最も「普及」していると言えます。これは、特定の属性を持ったユーザーに対して、特定の行為に
誘導することで不正な情報の取得を行うというものです。
これらのメールの発信元は一見すると正当に見えますが、IPアドレスを調べると全く関係の無い地域から発信
されていることが判ります。そして、アクセスを促されている先は「偽物」のWebサイトであり、
そこで入力した認証情報は攻撃者の手に落ちることになります。また、実行を促されているファイルは正当な
文書のように見えますが、裏で不正プログラムがインストールされ、その後に様々な情報が盗み出されること
になります。
『企業に対する標的型攻撃では次のようなシナリオが想定される。
ダッシュボードでマルウェアを作成 マルウェアをダウンロードサイトに置く
IT管理者からの通知を装ったメールを用意。Windows
Updateをユーザーに求め、ダウンロードサイトのリンクを
クリックさせる
ユーザーのコンピュータにマルウェアがダウンロードされ、OSやアプリケーションの脆弱性を突いて実行される
攻撃者はリモートから感染コンピュータにアクセス、機密情報などを搾取したり、スパム送信のような
不正操作をしたりする
2010年に米国で発見した攻撃にはこのシナリオに近い手法が用いられたという。マルウェアンの正体は偽の
セキュリティソフトで、「マルウェアに感染している、有償プログラムでなければ駆除できない」と
ユーザーを脅して購入をせまるものだった。』
直接攻撃するのではなく、相手のすきに付け込んで、自らウイルスを取り込ませる手法なのです。
そのきっかけづくりとして信頼性の高そうなメールを用いると。
これは先ほど書いたエントリーの内容とも関連しているように思います。
● 標的型攻撃メールの特徴として、以下のような点が挙げられます。
実在する組織・人のメールアドレスや署名を偽装して、メール本文がもっともらしい内容であるため
正しいメールと誤認されやすく、簡単に添付ファイルを開いたり、URLリンクをクリックしやすい。
特定の組織を狙った特製の不正プログラムを使用するため、ウイルス対策ソフトで検知することができない。
不正プログラムは通常の通信ルートで外部との通信を行うため、ファイアウォールやIDS
(不正侵入検知システム)によって異常を検知することが出来ない。
1、標的型攻撃メールは、文面に唐突感があったり、フリーメールアドレスを利用する等の特徴があります。
この特徴を体感していただくことで、社員一人ひとりの注意力が向上し、
組織がウイルスに感染するリスクが低下します。
2、標的型攻撃メールに対するお客さま組織の耐性度合が数値(開封率)で把握できます。
また、定期的に訓練することで、数値の変化という形で訓練の効果を知ることが出来ます
● サイバー攻撃の脅威と危険性サイバー攻撃は、大きく2種類に分類できる。
1、一つはターゲットを特定せず、迷惑メールやセキュリティホールを悪用するウイルスなどを
無差別に送りつけて、組織や個人に混乱をもたらす古典的なもの。
2、もう一つは、組織や個人にターゲットを絞り、あらゆる手段を用いて目的の情報を盗む、
サービス機能を失わせる、システムの制御を奪ったりするものである。
後者が標的型攻撃と呼ばれ、2 0 1 0 年以降は「APT(Advanced
Persistent Threat)攻撃」という言葉も
使われている。APT攻撃の例として、2009年12月にGoogleをはじめとする複数の企業に被害を及ぼした
「オーロラ攻撃」がある。ゼロデイアタックの手法によってIE(InternetExplorer)の脆弱性を利用し、
知的財産やGmailアカウントを盗むなどの大きな被害を発生させた。
APT攻撃は情報を盗むだけではなく、スタックスネット(Stuxnet)と呼ばれる制御系システムを攻撃した
例もある。
手口はコンピュータに接続するUSBメモリによって感染を広げ、目的のシステムの制御を奪うというものだ。
攻撃にはWindowsのショートカットファイルに存在する脆弱性を悪用しており、ショートカットファイルの
アイコンを表示するだけで、任意のプログラムが実行される。
2010年9月に、イランの核燃料施設のウラン濃縮用遠心分離機が標的にされ、
この攻撃で約8400台の遠心分離機の全てが稼働不能に陥ったとのニュースもある。
また、このような攻撃に使われたソフトウェアは、ブラックマーケットで流通していると言われ、一般企業や
個人を対象にした攻撃に広がる恐れもあり警戒が必要である。
制御系システムを狙った攻撃は、日本国内でも起きている。自動車や化学工場の製造ラインを管理する
制御システムがウイルスに感染し、操業停止に追い込まれるなどの深刻な被害が、昨年3月までに少なくとも
10件発生していることが経済産業省の調査で分かった。
今やソフトウェアは、自動車、航空機、列車などの交通機関、水道、電気、ガスなどのライフラインを
動かす殆どのシステムに使われており、制御系のシステムを狙った攻撃は、我々の生活や生命を脅かすほど
危険性が高いことを認識する必要がある。
被害に遭わない為にも手口を認識しておく必要がある。近年の標的型攻撃は主に次のような手法が使われる。
(1)攻撃手法
@ 初期潜入段階
メールやUSBメモリ、Webサイトの閲覧を通じはじめに
1. サイバー攻撃の脅威と危険性
2. 標的型攻撃の手口
A 攻撃基盤構築段階
浸入したPC内でバックドアを作成し、外部のC&Cサーバ(バックドアをコントロールする
指令サーバ)と通信を行い、新たなウイルスをダウンロードする。
B システム調査段階
ターゲットの情報やシステムに関わる情報を調査・取得する。
C 攻撃最終目的の遂行段階
調査した情報を基に攻撃専用のウイルスをダウンロードして攻撃を遂行し、ターゲットの情報を盗む、
またはシステムの制御を奪う。
(3)人の心理の弱点を突くメールなどの手口これは一般的にソーシャルエンジニアリングとよばれ、
人の心の隙間やミスにつけ込むもので、例えば、ゴミ箱の紙屑などから攻撃の糸口を見つけ、
ありとあらゆる手段を使い情報を盗むなどの方法である。
メールは知人の名前を名乗り、内容もごく日常的なもので送られてくる。
見分けるのは難しいが、これまで公開されているケースを見ると、内容はやや唐突感があり、添付
ファイルやURLを開くよう誘導する文章が書かれている。不自然な気がしたら、安易に添付ファイルや
URLをリクックせずに、電話で送信者に確認するなど、慎重な対応が必要である。
● 【ウェブ等で公表されている情報を加工して使用した事例】
IPA(独立行政法人情報処理推進機構)の「標的型攻撃メールの分析に関するレポート」から、
「メール受信者をだますテクニック」の一部を紹介する。
@ メールの受信者が興味を持つと思われる件名
A 送信者のメールアドレスが信頼できそうな組織のアドレス
B 件名に関わる本文
C 本文の内容に合った添付ファイル名
D 添付ファイルがワード文書やPDF ファイルなど
E Aに対応した組織名や個人名などを含む署名
(3) 人の心理の弱点を突くメールなどの手口
これは一般的にソーシャルエンジニアリングとよばれ、人の心の隙間やミスにつけ込むもので、例えば、
ゴミ箱の紙屑などから攻撃の糸口を見つけ、ありとあらゆる手段を使い情報を盗むなどの方法である。
メールは知人の名前を名乗り、内容もごく日常的なもので送られてくる。
見分けるのは難しいが、これまで公開されているケースを見ると、内容はやや唐突感があり、添付ファイル
やURLを開くよう誘導する文章が書かれている。不自然な気がしたら、安易に添付ファイルやURLを
クリックせずに、電話で送信者に確認するなど、慎重な対応が必要である。
◎◎ネットオークションに関するトラブルについて ◎◎
1、インターネット,オークション等で商品落札後,代金を振り込んだが商品が届かない」
などの個人間の売買トラブルが急増しています.インターネット上での取引では,
本当に相手が信用できるか、十分確認する必要があります。
2、高額なもの,現品を見る必要があるなど,店舗で購入するのが望ましいものについて
は、取引を控えた方が安全です
3、相手の自宅,氏名,加入電話番号等,身元をしっかり確認してください.フリーメール
アドレスや携帯電話番号しか教えてくれない相手は、十分信用できるとは言えません。
4、代金先払いの取引は要注意。エスクローサービス(仲介業者を介するサービス)
などを利用した方が、より安全です。
少なくとも.取引が終了するまでは,相手から届いた電子メール,代金振込等を証明
する書類、その他の証拠となる書類や記録を保管しておくことが重要です。
5, 詐欺の被害にあってしまった場合は,住所地を管轄する警察署に,相手からの受信
メール(ヘッダー情報を含む)銀行振込控え,被害にあったホームページ,その他
判明している資料を持参し相談してください。
6、 ネットオークションでは、評価といったシステムが取り入れられていて、出品者が信用できるか
どうかの判断材料を提供してくれています。そういったマイナス面のみを、見るのではなく、
なかなか手に入らないものを、安く手に入れる事が出来る、というプラスの面もあります
!!! ネットによる買い物詐欺に注意 !!!
インターネットオークション等は、自宅に居ながらオークションに参加して、欲しい品物を手に入れることができる
大変便利な仕組みです。「お金を振り込んだのに品物が届かない」とか「届いた品物が出品されていた商品と違う」
等という相談が跡を絶ちませんので注意が必要です。
$$お金を増やそうとする人からお金をだまし取る事件が後を断ちません
今度は、MRIインターナショナルというアメリカの投資会社による、MARS(医療保険請求債権)投資の事件です
元本保証、高利回りであること
金融庁に届け出のないモグリ商品であること
派手なうたい文句で勧誘している
だまされずに、お金を生かす真っ当な投資を!
元本保証&高利回りをうたっている
外国籍の未認可商品
派手な広告&勧誘
この3条件が揃っていたら、危険な金融商品といえます。決して、お金を出してはいけません。
それでも迷うのならば、あなたの信頼できる人に相談してみてください。
詐欺に関しては、自分ができることはすべてやりました。
・警視庁サイバー犯罪対策課への通報と相談
・振込先銀行への通報と相談
・振込元銀行への組戻手続き依頼
・消費者センターへの通報
・総務省への通報
・白ロムネットのサイトサーバー会社への通報
特定商取引に関する法律に基づく表記にて
店舗詳細を確認
・
商品情報の確認
(サイズや色、個数、付属物の有無を見てから注文)
・ 発送日・納期の確認 (配達指定や時間指定が可能か?)
・ 送料や梱包手数料の金額、振込手数料等を合わせた 総金額をチェック
・ 返品やキャンセルについての記載を確認
・ 支払い方法について選択 (カード払いが不安な方は、代金引換(代引き)を利用する)
・ 商品が届いたら、すぐに中身をチェックする(保証書などの日付も確認)
・ 購入伝票は保管しておく (万が一の返品や交換の場合に備えて)
取り込み詐欺は、人気商品などで「予約金が要る・定価より高額」でも「何としてでも欲しい!」という、消費者心理を悪用するケースが
多く見られます。(人気家電、ゲーム機やブランド商品などが多い)そのような場合は、すぐ飛びつかず、冷静に良い販売者かどうか?
を判断する為、よく掲載事項を確認して下さい。そして少しでも不安を感じる販売店・販売者からは買わないようにしましょう。
●● 警視庁サイバー犯罪対策課では、サイバー犯罪に係る相談や情報提供を電話で受け付けています。
ネット詐欺に関する情報 ⇒⇒⇒ 警視庁インターネット利用詐欺
ミヨミライ | ハイテク | |||
電話相談 | 03- | 3431- | 8109 |
受付時間は、平日の午前8時30分から午後5時15分までです。 夜間及び祝日・土日は、相談業務を行っていません。 |
1, ウイルス障害
あなたの銀行口座も狙われている!?
〜 SpyEye(スパイアイ)ウイルスに注意! 〜
日本国内のインターネットバンキングにおいて、不正アクセスの被害件数が増加しています。現在、
三菱東京UFJ銀行などの大手銀行や地方銀行から20件以上の注意喚起が行われており、
実際に振込被害が発生しているという状況です。
これらについて、IPAは、「SpyEye」(スパイアイ)の感染被害に起因する可能性があるとして、
このウイルス感染による被害にあわないための対策を呼びかけています。
■SpyEyeの感染後の動作とは?
このウイルスによる感染後の動作について、次の2点を確認しています。
【1】インターネットバンキングなどのウェブサイトで入力したIDとパスワードを搾取
【2】搾取した個人情報をインターネット経由でウイルス作成者が管理するサーバに送信
また、ボットネット機能を有しているため、感染させたSpyEyeをインターネット経由で新種ウイルスに
置き換え続けることで、ウイルス対策ソフトから見つかりにくくし、より長い期間にわたって情報を
窃取できるとしています。
■SpyEyeの感染手口とは?
このウイルスによる感染手口については、次のとおりです。
【1】ウェブサイトからダウンロードさせる(ドライブ・バイ・ダウンロード攻撃)
ウェブサイトを閲覧した際に、パソコン利用者の意図に関わらず、ウイルスなどの不正プログラムを
パソコンにダウンロードさせる
【2】メールで送りつける
ウイルス感染した添付ファイルをメールで送りつけて開かせ、感染させる
■SpyEye感染の対策について
SpyEye対策には、OSやアプリケーションソフトの脆弱(ぜいじゃく)性の解決やウイルス対策
ソフトの利用といった基本的なウイルス対策が必須です。必ず実施して、パソコンを安全に保ちましょう。
(1)パスワードの適切な管理
●パスワードを強化
・英字(大文字、小文字)、数字、記号など使用できる文字種全てを組み合わせる
・8文字以上にする
・辞書に載っているような単語や名前(人名、地名)を避ける
●パスワードの適切な保管
・パスワードを保管する時はIDと別々にする
・定期的に棚卸しをする(利用しないオンラインサービスは、解除する)
●パスワードの適切な利用
・ネットカフェなど、不特定多数が利用するパソコンでは、IDやパスワードを入力しない
・ワンタイムパスワードなどのサービス(二要素認証、二段階認証など)を利用する
次に、使い回しにより発生しうる被害拡大の一例を説明します(図1-1 参照)。
図1-1:IDやパスワード使い回しによる危険性
▼▼ ワンクリック詐欺に遭遇した時の対策方法
相手にしない、無視す
メールで問い合わせしたり、相手に連絡をするのは、絶対にやめましょう。
迷惑メールをブロックする
プロバイダの迷惑メールを受信しないようにするサービスや、セキュリティ対策ソフトの迷惑メールブロック
機能、メールソフトのフィルタリング機能などを活用して、ワンクリック詐欺の入り口となる迷惑メールを受信
しないようにしましょう。
怪しいWebサイトを見ない
プロバイダのURLフィルタリングサービスや、セキュリティ対策ソフトのURLフィルタリング機能などを活用すれ
ば、怪しいWebサイトへのアクセスを制限できます。
●●ーーー ウイルスによる巧妙なクリック詐欺 −−−●●
** 入金催促が消しても消しても出現。パソコンが使えなくなった
その日私は、不明な漢字を検索サイトのGoogleで検索しました。すると検索結果にエロサイト、いわゆる
成人向けのサイトが出てきました。なぜこんなのが? とビックリしたのですが、おもしろ半分にクリックして
みました。 そのときは、それが悪夢の始まりになるとは夢にも思っていませんでした。
無料動画のクリックから!!
年も年だし、そういうものには興味がなかったはずなのですが、どこかに男の気持ちが残っていたのでしょう
「無料サンプル動画」なるところをクリックして、何回か「チラ」っとするところをのぞいてみました。
最初は用心をしていたのですが、画面にも慣れてくるうちに、うっかり「ダウンロード」というところを
押してしまいました。
突然請求画面が出て!!
突然、「有料アダルトサイトの正規の契約が完了しました。3日以内に5万円也を支払ってください」の
画面が! 私のIDはこれこれであると出て、サポートセンターの連絡先も記されていました。
さらには、「残り○○時間です!」の表示まで出ていました。驚いて画面を消しましたが、3分ごとに勝手に
表示されます。パソコンの電源を消しても、また立ち上げるとこの画面が現れるので、パソコンの
使用ができなくなってしまいました
あちこちに問い合わせて見る
のちにこれがウイルスだったということがわかるのですが、そのときにはまさかウイルスだとは思いません
でした。 どうしたらよいかわからないまま、警察やインターネットプロバイダに必死に助けを求めました。
それから、以前から利用しているウイルスバスターのサポートセンターに問い合わせをしてみました
原因は悪質なウイルスだった!!
ウイルスバスターのサポートセンターによると、これはアダルトサイトの悪質な手口で、ウイルスの一種が
入り込んでいるためだとのこと。担当の方のわかりやすい指示に従って、無事にウイルスを取り除くことが
できました
今回の出来事で自分の愚かさを知り、かなり落ち込みました。家族に迷惑をかけずに済んだことだけが
救いです。ウイルスバスターの的確なサポートに感謝しています。アダルトサイトはこりごりです。
“無料”は信用しないように!!
アダルトサイトの「年齢確認」などをクリックすると入金催促が出てきて、簡単に消せないという被害が
多数確認されています。これは「ワンクリックウェア」と呼ばれるウイルスが使われていることが多いようです
ウイルス感染のきっかけとなりやすいアダルトサイトは見ないのが一番ですが、今回のケースのように
検索結果などから誘導されてしまうこともあります。もしたどり着いてしまっても、安易にクリックすることは
やめましょう。万一被害に遭ってしまったときに、すぐに相談できるサポートがあるセキュリティソフトを
使っておくのもおすすめです。
●● ””動画を探して海外のサイトに入ってしまった!! ●●
動画を探し、ネットサーフィンをしていたときのこと。いつの間にか海外のアダルトサイトにつないで
しまいました。英語の文言(注意書きのようなもの)が出てきたのですが、よく読まずに進んでいました。
そのときに登録されてしまったのでしょう。
すると、いきなり「ご登録ありがとうございました」のような文面と支払期限の書かれた女性の裸画像つきの
ポップアップが出現しました。デスクトップ画面に出るだけでなく、OutlookやWord、Excelを立ち上げたときに
ところかまわずポップアップが出てくる状態になってしまいました。俗に言うポップアップウイルスが入って
しまったのです。
** パソコンは工場出荷状態に戻すことに丸一日掛かりました。
使っているパソコンはWindows VistaからWindows 7にアップグレードしたものなので、その作業もまた
やり直しです。当然必要なプログラムの再インストールも必要で、1日丸つぶれになってしまいました。
念のため、警察庁のサイバー犯罪対策にもメールしておきました
** 海外サイトにはなるべく接続しないようにすること、英語でもしっかりと訳して理解すること、
少しでも怪しいところは登録しないことを心がけるようになりました。
●● !!−−−USBメモリを媒介とするウイルスが流行中ーーー!! ●●
取扱が簡単でデータの保存、移動などに便利なUSBメモリ。最近は大容量化・低価格化も進み、多くの方が
いろいろな場面で利用しているようです。しかし昨今、USBメモリに関連したセキュリティ事故が続いています。
紛失による情報漏えいは代表的な例ですが、実はウイルスがUSBメモリに感染する被害も増えています。
USBメモリを媒介とするウイルス(「MAL_OTORUN」「WORM_AUTORUN」)について説明します。
−−− パソコン→→USBメモリへ感染!! −−−
ウイルスに感染したパソコンでUSBメモリを使ったときに、USBメモリにウイルスがコピーされます。
そのウイルスを自動実行させるための不正な「autorun.infファイル」は、USBフォルダ内に作成されます。
感染したUSBメモリが別のパソコンに接続されると、「autorun.infファイル」を参照しウイルスが実行されます。
そして、パソコン内にウイルスがコピーされ、そのウイルスを自動実行させるための不正な
「autorun.infファイル」が作成されます。
◎ 感染したたらどうなるか?
他のコンピュータやUSBメモリをはじめとする外部メディアへウイルスをコピーし感染を拡大します。
その後、別のウイルスをダウンロードし、複数のウイルスと連携して次の活動を行うことが知られています。
オンラインゲームのアカウント情報を盗む
1、メールアドレスを盗む 2、パソコンを遠隔操作する 3、パソコン内の情報を外部に送信する
4、入力したキー情報を外部に送信する 5、さらに別のウイルスをダウンロードする
◎ 感染してしまったら!!
USBメモリを媒介とするウイルスの特徴は、ウイルスをUSBメモリ上で自動実行させるための不正な
autorun.infファイルが作成されることです。通常、不正なautorun.infファイルはウイルス対策ソフトで
ウイルス検出します。トレンドマイクロの「ウイルスバスター」の場合、「MAL_OTORUN」というウイルス名で
検出します。「MAL_OTORUN」が見つかったら、下記の手順に従いウイルス駆除してください。
1、.ネットワークのケーブルを抜く、または無線LANを無効にしてネットワークから切り離します。
2、ウイルス対策ソフトでパソコン全体をウイルス検索します。
3、検出したウイルスの駆除を行います。ウイルス対策ソフトで自動駆除できるものもありますが、
4、手動での作業が必要となる場合もあります。駆除の方法はウイルスによって異なりますので、
ウイルス対策ソフトメーカーのホームページなどを参考にしてください
検出したautorun.infファイルを削除します。ごみ箱からも削除しておきましょう。
5、インターネットに接続し,ウイルス対策ソフトを最新の状態に更新し,もう一度パソコン全体をウイルス検索します.
6、ウイルスが検出されたら1に戻ってウイルスを駆除します。
7、USBメモリ内のウイルスが自動実行しないよう、Windowsの設定でUSBメモリの自動再生機能を無効にします。
予防方法は?
1、持ち主のはっきりしないUSBメモリは使わない。
2、USBメモリからファイルを開く前にUSBメモリのウイルス検索を行う。
3、USBメモリを接続する際「Shift」キーを押し続けて自動再生を止める。
4、[マイ コンピュータ]からUSBメモリのドライブをクリックするのではなく、[エクスプローラ]で必要な
ファイルだけを開く。
5、Windowsの設定でUSBメモリの自動再生を無効化しておく。
6、あらかじめUSBメモリ内に「autorun.inf」という名前のフォルダを作っておく。
7、同じ名前のフォルダを作っておくことで、不正なautorun.infが作成されない場合があります。
8、Windowsの設定で隠しファイルを表示させる設定にする。
9、通常隠しファイルとなっているautorun.infファイルを表示させることで、覚えのないautorun.infがあったときに
早めに気づくことができます。
●● 実録ーーーーーー 海外のアダルトサイトリンク集を見つけてからーーーーー。●●
テキストのリンクしか記載されていないのだが、アクセスしてみるとなかなか見応えのある画像が得られる。
『これはいいサイトを見つけた』と思い、片っぱしからリンク先をチェックしていたのだが、あるページで、
突然画面に表示が現れた。
英語は苦手だが、見た目で何となくウイルスの警告らしいことがわかった。「ありゃ? ダウンロードした
エッチな画像がウイルスだったってことか!?」「でも、こんな画像、ダウンロードしたかな?
まあいいや。
とりあえず、ここは「No」をクリックだ」「ん? 『No』をクリックしたけど、何かダウンロードをしようとしてる。
これでウイルス駆除ができるってことなのかな? 『開く』をクリックしてみよう」
インストールが始まった。これでひと安心だ。
「ここからは、どんどんクリックしていけばいいな。ふ〜ん。このウイルス対策ソフトの名前は
『Wini●ighter』っていうのか。聞いたことないなぁ」
「『Finish』で完了だな。おっと、さっそくウイルススキャンが始まったようだ。これは便利だ」
「ええ〜っ!! 728個のスパイウェアが見つかったってことか??
これは大変だ。
『Clean』ですぐに削除しよう」 「ええ〜っ!! 728個のスパイウェアが見つかったってことか??
これは大変だ。『Clean』ですぐに削除しよう」
「あれ、なんだこれ? 『Registration Code』?? 何のことだ? 『Cancel』っと」
「うわ! しまった! お金払わなきゃいけないんだ。そりゃそうだよな。タダでウイルス対策ソフトを使うなんて、
だめだよな」「でも、なんか不安だなぁ。カード番号とか入力しても大丈夫なのかな?
『49.95ドル』か…。
約5千円だったらいいか…。さっきの約10万円もあるしなぁ。う〜ん、どうしよう。払うべきなのかなぁ」
パソコンには、かなりの数のスパイウェアが侵入していると言ってきている。カードで支払って
この『Wini●ighter』なるソフトを購入すべきかどうか、ブラウザを最小化してしばらく悩んでいた。
すると、なんと、画面上にアラート表示が出てきたのだ。
「わ、何だこれ!? スパイウェアとウイルスが見つかったってことか?」
「やっぱり、『Wini●ighter』のお金を払わないと、セキュリティ対策ができないってことなのか…」
と思ってたら、あれ? 表示が引っ込んだ。もしかして大丈夫なのかな?」アラート表示がなくなったので、
ちょっとホッとしていた。が、それもつかの間。別のスパイウェアのアラート表示が出てきたのだ
すると、さっき引っ込んだアラート表示もまた表示された。さっきのアラートの内容とは違うものだ。
「『Password-stealer』って、パスワードが盗まれるのか! これは困ったな…」
そうこうしていると、なんだかパソコンの動作が遅くなってきているような気がしてきた。
Webページを開いても、画像などが表示されるのに時間がかかっている。と思っていた矢先、こんな表示が
現れた。「なになに。パソコンのメモリが足りなくなってきているってことか? もしかして、これも、
クリックすると『金払え』って言ってくるんじゃなかろうか」
ここまで来てさすがにまずいと思ったM本さん。パソコンに詳しい友人に電話をし、対処法を聞いた。
パソコンの動作については、『Windows タスク マネージャ』を見てみろと言う。言われた通りに操作して
みると…。 パフォーマンス』の『CPU使用率』が、100%になっている。それでは動きが悪くなるはずだ
と友人は言った。 そして、すぐに信頼のおけるセキュリティベンダーのオンラインスキャンを試してみろ、
とのアドバイスを受けた。やり方を聞いて、さっそくトレンドマイクロの「オンラインスキャン」を試してみた。
オンラインスキャンの最中も、ひっきりなしに入金催促表示が出てきて困ったが、スキャンの結果、
ウイルスが5つ、スパイウェアが2つ侵入していたことがわかった。また、セキュリティホールは32個見つかった。
しかも、2つのウイルスが『削除不能』という事態。
友人にそのことを告げると、手っ取り早いのは、パソコンを初期状態にリカバリすることだと言う。
幸か不幸か、このパソコンは会社の先輩にもらったばかりで、アダルト動画と画像以外のファイルは
入っていないし、特にソフトなども入れていない。何しろ、インターネットに接続して数時間でこの有様に
なってしまったのだから。
友人からは、こっぴどく注意された。インターネットセキュリティに対する意識を持たず、セキュリティ対策も
行わずにインターネットをすることの危険性を説明された。
同時に、アクセスしていたアダルトサイトが不正請求サイトである可能性が高いこと、ダウンロードした
『Wini●ighter』なるウイルス対策ソフトは偽セキュリティソフトと呼ばれる、かなり信憑性の低い怪しいもので
あることも聞くことができた。
友人の話を聞いて、ホッとするとともに、自分自身の無防備さとインターネットの“脅威”をあらためて感じた。
突然請求画面が表示されたり、『このパソコンはウイルス感染している』という表示が出たりした時の驚きや
不安、精神的な動揺は、二度と体験したくない。実際に体験してみて、セキュリティ対策の重要性がよく
理解できた。
これから、インターネットを楽しく安心して利用していくためにも、まずは信頼のおけるセキュリティソフトを
インストールしよう、と心に決め、さっそくパソコンショップへ出かけたのであった。
終わり
●● ーーー 「ガンブラー攻撃」被害に合った企業例 ーーー ●●
正規のサイトが改ざんされ、閲覧した人のパソコンがウイルスに感染してしまう、いわゆる「ガンブラー攻撃」
による被害が拡大しています。いつも見ているサイトが感染源となるため、ウイルス感染したという意識が
ない場合が多いものです。また、感染源となったサイトを持つ企業も、信用の失墜など予期しない被害を
被ることになります
A社は、自社のWebサイト更新用のサーバ管理を外部業者に委託していました。外部にあるWebサーバに脆弱性があった、
あるいはセキュリティソフトのバージョンが古かったなどの理由でウイルスに感染しました。感染したウイルスは、
Web更新用のIDとパスワードを記録し、外部に送信。攻撃者に盗み取られてしまいました。攻撃者は、盗んだIDと
パスワードを使用しWebを改ざん、サイト訪問者のパソコンにウイルスがダウンロードされるように仕込みました。
この企業のサイトを見た利用者から、セキュリティソフトによってブロックされるとの連絡を受け、感染が発覚しました。
完全 復旧まで約3週間かかりました。
社内のネットワークは最新のセキュリティ対策がされており、問題はありませんでした。
ーーー 被害に遭った原因 −−−
全画面表示が基本だったWindowsアプリは通常のウィンドウのように画面の一部で起動できるようになるようです。
これによりデスクトップアプリ(よくあるインストールして使うタイプのソフト)とWindowsアプリを一緒に使うことも
可能になります。こうした特性により、キーボード&マウスによる操作でも、タッチによる操作でも使いやすいOSに
なることを目指している。
また、「Windows10」という一つのOSで,パソコンだけでなくタブレットやスマホ,ゲーム機をもカバーできる。
つまり、パソコンで使っていたソフトがスマホ(Windows Phone10)やタブレット(Windows10タブレット)でも
使えるようになるのです(もちろん動作環境の制約で一部対応できないものもあるはずですが)
スマホやタブレットにできることの幅が格段に広くなります。パソコンを捨ててタブレットPCをメインのマシーンと
して使う人も増えるでしょう。
OSの特徴は上記の通りですが,ではWindows10タブレットはどのようなタブレットになるのでしょうか。
Windows10タブレットは一言でいえば「タブレットの手軽さ」と「パソコンの自由さ」を
兼ね揃えたタブレットになりそうです。Windows8.1タブレットでは,AndroidタブレットやiPadなどと同様にタブレットの
お手軽さを持ちつつ、パソコンと同じようにOfficeが使えたり、ブラウザゲームを楽しめるというのが最大の
利点でした。Windows10タブレットは先述の通り、あらゆるデバイスで共通のOSを使います。
なのでPCで使っていたソフトはほぼそのままWindows10タブレットでも使用できます.「タブレットに乗り換えると,
できなくなることがありそう・・」と躊躇していた人も、もうその心配はいりません。
これ一台で、本当に何でもできるようになります。
●● スマートホーン
次世帯【通信速度】
電話回線やLANケーブル、無線などを通じて、データを転送する速さ。1秒間に送ることのできるデータ量
(ビット)で表す。単位はbpsで、たとえば1秒間に100メガビットのデータを転送できる場合は、100Mbpsと
表記する。数値が大きいほど、通信速度は速い。
国は次世帯の通信速度を発表、現在使用さ使用されている5G通信方式LTEに比べて、100倍の通信速度になる。
現在の通信速度でインターネットよりダウンロードする場合LETでは,5分くらいかかるが5Gでは,数秒で終了する。
高精度の4K動画などスマートホーン等の携帯端末で楽しむことが出来るようになる。
● 5G通信速度の高速化時代が間もなくやってくる。現在の速度LTEより1,000倍速い「5G」、2020年までに
実現目指す ドコモ
最大3G→14Mbps LET→最大150Mbps 5G→最大10Gbps
2.4GHz
無線LANルーターで一番よく利用される電波帯域。無線LANルーター以外にも、電子レンジ、コードレス電話、
無線のヘッドフォン、無線のマウス・キーボード、Bluetoothなどでも使用される帯域なので、電波干渉が起きやすい
といわれています。
2.4Ghzは、13チャンネル用意されていますが、これらのチャンネルは少しずつ重なる部分があり、全く重ならない
部分は
実質 3チャンネルになります。無線LANルーターが密集しているようなところでは、複数の無線LANルーター
の電波が混在しこれも電波干渉が起きることもあります。
電波干渉が起きると、通信速度が遅い、接続できないなどのトラブルにつながります。
5GHz
無線LAN以外では、使用されることが少ない電波帯域。結果として電波干渉が起きにくく安定した通信が可能です。
5Ghzのチャンネルは、19チャンネルあり、それぞれがテレビのチャンネルと同じように独立しています。2.4GHzとは
違い、まだまだ空きが多い帯域です。
●●スマートホーンの被害について報告します
「あなたのスマホ、のぞかれていませんか?」
スマートフォン(以下スマホ)の紛失・盗難対策用アプリを悪用した事件が発生した、
事件の概要と、被害にあわないための対策について説明します
元交際相手のスマホ(Android OS)に、無断で紛失・盗難対策用アプリをインストールし、端末内の情報の
覗き見や端末を不正操作した容疑で男が逮捕された。
不正なアプリであれば、公式マーケットから削除することで被害の拡大を防ぐことができますが、
今回のアプリは決して不正なものではありません。
本来、自分がスマホにインストールすることで紛失・盗難対策となるものが、他人にインストールされ、
いわゆる”スパイアプリ”として悪用されてしまったことが問題となっています。
そのため、アプリが公式マーケットから削除されることはなく、今後も同様の被害が発生する可能性があります。
【対策その1】スマホを他人に操作させない
スマホは、他人に操作させないようにするのが基本です。
もし、操作させる場合でも、操作内容を持ち主が確認するなど、
注意が重要です。
【対策その2】スマホには画面ロックをかけておく
スマホには、画面ロック機能があります。設定するパスワードは、複雑なものを心がけましょう。
<Android 4.2.2の場合>ホーム画面の「設定」→「セキュリティ」→「画面のロック」→「パスワード」の
順にタップします。
ホーム画面の「設定」→「パスコード(場合によっては、「Touch IDとパスコード」)」→「パスコードを
オンにする」の順にタップします。「簡単なパスコード」を「オフ」にすることで、複雑なパスワードを設定する
ことができます。
【対策その3】重要な情報の閲覧時や画面ロック解除の時は周りの目に注意する
【対策その4】他人にアプリをインストールしてもらう際は、何のアプリなのかを事前に確認する
【対策その5】スマホに登録するアカウント※を適切に管理する
アカウント情報(IDとパスワード)を他人に悪用されると、自分の行動が筒抜けになってしまいます。
パスワードは、推測されにくいものにするとともに、他人に知られることがないように適切に管理してください。
○ IPA 独立行政法人 情報処理推進機構
IPA 対策のしおりシリーズ8
●スマートフォンのセキュリティ<危険回避>対策のしおり
http://www.ipa.go.jp/security/antivirus/shiori.html
●「スマートフォンを安全に使おう!」
http://www.ipa.go.jp/security/txt/2011/08outline.html
●「あなたを狙うスマホアプリに要注意!」〜不正なアプリをインストールしてしまわないために〜
http://www.ipa.go.jp/security/txt/2012/05outline.html
●Android OSを標的とした不審なアプリに関する注意喚起
http://www.ipa.go.jp/security/topics/alert20120523.html
東京くらしWEB くらしに関わる東京都の情報サイト
スマートフォン等で撮影した写真をブログにアップすると撮影場所が特定されることがあるので注意しましょう
Twitter
ツイートと呼ばれる140文字以内の短文を投稿できるサービスで、友だちや魅力的な人々とつながって、
興味のある最新情報を見つけることができます。有名人でも利用している人が多く、彼らの日常を知ることが
できる点も人気の一つです。
また、企業の公式アカウントも作成されているので、消費者は興味のあるアカウントを友だちに追加すれば
定期的に情報が企業から届きますし、企業からすれば低コストで確実に有益な情報を消費者に発信出来るので
非常に有効なツールであると言えます。
また、企業の公式アカウントも作成されているので、消費者は興味のあるアカウントを友だちに追加すれば
定期的に情報が企業から届きますし、企業からすれば低コストで確実に有益な情報を消費者に発信出来るので
非常に有効なツールであると言えます。
インターネットの情報発信、情報収集、またコミュニケーション手段も、つい数年前まではブログが中心でした。
最近ではTwitterに続きFacebookやLINEの登場で第2世代を迎え、ますます発展の勢いが増していまログが
中心の時代とは異なり、ソーシャルネットワーク時代の現在は、TwitterやFacebook、LINEなどのサービどの
サービスを使うかで生活も大きく左右されます。
一見、ネット上の人とコミュニケーションするサービスとして、どれでも同じで、大きな違いがないと思って
いる人もいるかもしれませんが、それは大きな勘違いです。
インターネットの情報発信、情報収集、またコミュニケーション手段も、つい数年前まではブログが中心でしたが、
ここ最近ではTwitterに続きFacebookやLINEの登場で第2世代を迎え、ますます発展の勢いが増しています。
ブログが中心の時代とは異なり、ソーシャルネットワーク時代の現在は、TwitterやFacebook、LINEなどのサービスが
乱立しており、どのサービスを使うかで生活も大きく左右されます。
一見、ネット上の人とコミュニケーションするサービスとして、どれでも同じで、大きな違いがないと思っている人もいる
かもしれませんが、それは大きな勘違いです。
人気サービスにも、それぞれ特徴や参加して得られる満足度の違いがあり、自分の目的にあわないサービスを使うことで
「ソーシャル疲れ」など、大きなストレスや負担となって現実の生活に影響を及ぼしているいる人も少なくありません。
SNSの人気サービス Twitter、Facebook、LINEの特徴と傾向を、改めて見直してみましょう。
■ Twitterは、より広い知識と情報のために
Twitterは、ニックネーム(ハンドル名)により、実名を隠して利用できるツールです。多種多様なユーザーが、1つもしくは、
複数のアカウントを利用して投稿することもできます。ユーザー数や投稿数の多さから、コメントへの反応や情報の拡散の速さが
大きな特徴となっています。
特に災害などの情報の共有や連絡で、人命や社会などの救済の支援ができるなど、これまでにない社会情報のインフラとして、
今では大きな役割も果しています。
一方で、流言や情報操作を狙った作為的な投稿も多く、誤情報により被害を受けるケースがあるだけでなく、誤情報とは知らずに
拡散に手を貸し、自分が加害者となってしまうというケースもあります。
さらには、多種多様な人が身分を明かさずに参加しており、個人・団体など特定の対象者に対しての嫌がらせやネットストーカー
行為、自身の犯罪行為の公開など、社会問題の発生に繋がるケースも増えてきています。
○ 利用におけるメリットとデメリット
・趣味や知識などの情報収集や共有には優れている特性をいかして、特定の目的をもったコミュニケーションに有効です。
・個人的な感情や思想の表現や発言をする際は、細心の注意が必要です。
・情報の拡散を素早くしたい場合の利用には有効です。
Twitterは炎上などのトラブルもありますが、拡散力が大きく、より広い層の人と繋がる目的で利用すると効果があります。
■ Facebookは仕事や現実世界の延長で深い関係のために
Facebookは、実名が原則のサービスなので、現実世界での知り合いと実名でコミュニケーションができる点が大きな特徴です。
実名と現実世界の繋がりが、投稿ややりとりに責任と現実社会でのリアリティが負荷されるので、Twitterのような炎上騒ぎや、
嫌がらせ、誹謗中傷、ネットストーカー行為、犯罪行為の公開などといったトラブルが少なくなる傾向にあります。
登録済みの友人間や投稿でのトラブルは少ない反面、広告や不正利用を目的とした友だち申請(アカウントを獲得)、
不正アプリによる個人情報の詐取など、個人情報を狙った攻撃や危険が、最近では大きな問題となってきています。
また、Facebookは画像投稿が可能なだけでなく、画像がニュースフィード上で見れたり、アルバムなどにまとめて保管できる
など、使い勝手の良いビジュアルも人気となっていますが、Facebok設定で個人情報の保護や公開制限を自身で対策しておかない
と、こうした画像がFacebok内だけでなく、ほかのサービス連携で展開(シェア)されてしまう危険もあります。
○ 利用におけるメリットとデメリット
知人や公開範囲を把握して利用することで、個人情報の流出や大きなトラブルを回避できる反面、友人繋がりから情報が漏れる
ことは防ぎにくいとう危険があることは注意しておくべきでしょう。。
現実の人間関係をある程度意識してコミュニケーションしたい人には有効です。仕事や趣味、生き方など共通する人との親密な
コミュケーションを望む人には有効なサービスといえるでしょう。
■ LINEはプライベートな安全と信頼関係を
LINRは無料通話やチャットを中心としたサービスです。ニュースやコミックなど様々なサービスも利用できる
コミュニケーションツールです。
電話番号と電話番号に紐尽くIDを基本に電話やメールの登録済みの人と登録関係が生成されますので、より現実世界と密接に
繋がる人とだけコミュニケーションがとれます。
個人的な繋がりが強く、自分のスマホや携帯電話の登録者や自分が電話番号もしくはIDを伝えた相手だけが繋がるので、
不特定多数の人と繋がることは原則ありません。
ある意味、安全性は高いのですが、繋がりを持っていない相手との出会いは通常の利用方法では決して多くはありません。
逆に友人登録されると、容易に連絡できてしまうので、素性をよく知らない人を簡単に登録しないなど、
新規登録には注意は必要です。
■ 食わず嫌いより使い分けしたもの勝ち
それぞれの特長を知ってうまく使い分けることで、有益な情報収集やコミュニケーション、出会いが実現します。
インターネットのサービスは、どんどん増えています。そのため、使いもせず伝聞や評判だけのイメージで
好き嫌いをしてしまうケースもありがちです。
しかし、それぞれのサービスで、誰かが、あなたとの新しい出会いを待っているかもしれません。
インターネット上で、自分のチャネルを広げることで自分自身のスキルや貴重な経験、人との繋がりを得ることが
できるチャンスだとしたら、さまざまなサービスにトライし、サービスの特長を理解し、利用することで、
より充実したインターネットライフになるのではないでしょうか。