2009年05月22日
IDとパスワードを守れ!!
現在、インターネットを利用していて一番被害が大きいと思われるのが
IDとパスワードを他人に知られてしまい、不正利用されることでしょう。
一時期多かったのが「Yahoo!ID」のIDとパスワードを知られてしまい、
オークション詐欺に使われてしまうなんていう事例でした。
一見たいしたこと無いように思われるかもしれませんが、こうなると家に警察は来るし、
オークションで良い評価を貯めていたのが一瞬でぱあとかろくな事はありません。
また、企業ユーザの方は企業ネットワークのID、パスワードを盗まれてしまうと責任問題にも発展しかねませんし、ネットバンキングのログイン情報を知られてしまうと預金を失いかねません。
それではこういったID、パスワードなどのログイン情報はどうやって盗まれてしまうのでしょうか?
代表的な手法をいくつか見ていきましょう。
①ソーシャルハッキング
なんかややこしい名前なんですが実は簡単なことです。
ネットワークを介して盗むのではなく、実生活でID、パスワードなどのメモを盗み見したり、身分を偽って電話などで聞きだしたり、入力している手元を見て入力したものを記憶したり。そんな感じでコンピュータを直接使わずにログイン情報を盗むやり方です。
これを防ぐにはとにかくIDとパスワードの管理を徹底することしかないと思います。
具体的には
・パソコンの周りにログイン情報のメモを置かない
・電話などで聞かれた場合は相手の身分を確認するまで教えない。(オレオレ詐欺と同じ注意でいいと思います。また、普通電話でそういうの聞きません)
・ログイン情報はなるべくおぼえやすいが、他人からは予想しにくいものにして記憶するようにする
といったところですね
②フィッシング詐欺
フィッシングって言うのはよく聞くけれど、具体的にどういう風にやっていてどういう被害を受けるのかはよくわからない、という人は多いと思うのですが、これもIDとパスワードを盗むための手法の一つです。
まずは下のリンクをクリックしてみてください。
http://www.pclifesupport.biz/login.php.htm
見慣れた「みやchan」のログイン画面です。ですがこれ、私が作った偽物のログイン画面です。
アドレスバーに表示されているURL以外では見分けが付かないと思います。結構簡単にこういうもの作れてしまうんです。このページには何も害はありませんが入力はしないでくださいね。
こういった偽物のページを作り、入力されたID、パスワードを保存したり、別のところに送信するプログラムを仕込みます。こうやってフィッシング詐欺をやっている人たちにID、パスワードを知られてしまうのです。
こういったフィッシング詐欺はメールなどを使って行われます。
メールに「重要なお知らせがあるのでログインしてご覧下さい」とか、「ログインして登録情報を変更してください」とか「ユーザーアカウントの有効期限が近づいています」や「新規サービスへの移行のため、登録内容の再入力をお願いします」書かれていてその下にこの偽物のログインページのアドレスが添付されているというのが一般的です。
フィッシング詐欺の被害を防ぐためには
・メールに添付されているリンクからアクセスしないで、お気に入りなどに登録しておいて必ずそこからアクセスする
・メールの内容をよく読み、普段お知らせメールが来るアドレスから送信されていることを確認する。
・ログイン情報をブラウザに登録しておく(いつもはパスワードがすでに入った状態で表示されるのに無しで表示される場合はかなり怪しいです)
といったところでしょうか。
また、もし怪しいところに教えてしまった、と思ったらすぐにサイト運営者へ連絡してサービスの停止、パスワードの変更などの措置を取ることも大切です。
③キーロガー、トロイの木馬(バックドア)などのウイルスを利用したもの。
キーロガーはキーボードから入力された情報をそのまま送信しようとするウイルスです。
トロイの木馬やバックドアは感染したパソコンに悪意のある人がアクセスできるように入り口を開いたり、パソコン内の情報を勝手に送信したりするウイルスです。
これらの対策としてはとにかくウイルス対策ソフトのアップデートをまめにする事です。ウイルス対策ソフトの開発会社などは24時間体制で新種のウイルスを探し、それに対策する体制を取っており、それによってアップデートを発信し、ウイルスの被害を防いでいます。アップデートをしないならウイルス対策ソフトをインストールしている意味すら無いといってしまっていいと思います。
また、BBIQやBフレッツ(光プレミアムは別)など標準でルーター(インターネット回線を分岐して複数台のパソコンでインターネット接続が出来る装置)が付いていないインターネット回線を利用している方はパソコン一台しか使わない場合でもルーターを設置したほうがいいと思います。外部からのアクセスはかなりの確率で防げるようになります。
また、最近はキーボードを使わずにマウスクリックだけでログイン情報を入力できるサイトが増えていますが、これはキーロガー対策のために設置されているものです。積極的に利用しましょう。
ログイン情報を知られてしまうと経済的に大きな被害を被ることが非常に多いです。
きちんと対応して被害を防ぎましょう。
IDとパスワードを他人に知られてしまい、不正利用されることでしょう。
一時期多かったのが「Yahoo!ID」のIDとパスワードを知られてしまい、
オークション詐欺に使われてしまうなんていう事例でした。
一見たいしたこと無いように思われるかもしれませんが、こうなると家に警察は来るし、
オークションで良い評価を貯めていたのが一瞬でぱあとかろくな事はありません。
また、企業ユーザの方は企業ネットワークのID、パスワードを盗まれてしまうと責任問題にも発展しかねませんし、ネットバンキングのログイン情報を知られてしまうと預金を失いかねません。
それではこういったID、パスワードなどのログイン情報はどうやって盗まれてしまうのでしょうか?
代表的な手法をいくつか見ていきましょう。
①ソーシャルハッキング
なんかややこしい名前なんですが実は簡単なことです。
ネットワークを介して盗むのではなく、実生活でID、パスワードなどのメモを盗み見したり、身分を偽って電話などで聞きだしたり、入力している手元を見て入力したものを記憶したり。そんな感じでコンピュータを直接使わずにログイン情報を盗むやり方です。
これを防ぐにはとにかくIDとパスワードの管理を徹底することしかないと思います。
具体的には
・パソコンの周りにログイン情報のメモを置かない
・電話などで聞かれた場合は相手の身分を確認するまで教えない。(オレオレ詐欺と同じ注意でいいと思います。また、普通電話でそういうの聞きません)
・ログイン情報はなるべくおぼえやすいが、他人からは予想しにくいものにして記憶するようにする
といったところですね
②フィッシング詐欺
フィッシングって言うのはよく聞くけれど、具体的にどういう風にやっていてどういう被害を受けるのかはよくわからない、という人は多いと思うのですが、これもIDとパスワードを盗むための手法の一つです。
まずは下のリンクをクリックしてみてください。
http://www.pclifesupport.biz/login.php.htm
見慣れた「みやchan」のログイン画面です。ですがこれ、私が作った偽物のログイン画面です。
アドレスバーに表示されているURL以外では見分けが付かないと思います。結構簡単にこういうもの作れてしまうんです。このページには何も害はありませんが入力はしないでくださいね。
こういった偽物のページを作り、入力されたID、パスワードを保存したり、別のところに送信するプログラムを仕込みます。こうやってフィッシング詐欺をやっている人たちにID、パスワードを知られてしまうのです。
こういったフィッシング詐欺はメールなどを使って行われます。
メールに「重要なお知らせがあるのでログインしてご覧下さい」とか、「ログインして登録情報を変更してください」とか「ユーザーアカウントの有効期限が近づいています」や「新規サービスへの移行のため、登録内容の再入力をお願いします」書かれていてその下にこの偽物のログインページのアドレスが添付されているというのが一般的です。
フィッシング詐欺の被害を防ぐためには
・メールに添付されているリンクからアクセスしないで、お気に入りなどに登録しておいて必ずそこからアクセスする
・メールの内容をよく読み、普段お知らせメールが来るアドレスから送信されていることを確認する。
・ログイン情報をブラウザに登録しておく(いつもはパスワードがすでに入った状態で表示されるのに無しで表示される場合はかなり怪しいです)
といったところでしょうか。
また、もし怪しいところに教えてしまった、と思ったらすぐにサイト運営者へ連絡してサービスの停止、パスワードの変更などの措置を取ることも大切です。
③キーロガー、トロイの木馬(バックドア)などのウイルスを利用したもの。
キーロガーはキーボードから入力された情報をそのまま送信しようとするウイルスです。
トロイの木馬やバックドアは感染したパソコンに悪意のある人がアクセスできるように入り口を開いたり、パソコン内の情報を勝手に送信したりするウイルスです。
これらの対策としてはとにかくウイルス対策ソフトのアップデートをまめにする事です。ウイルス対策ソフトの開発会社などは24時間体制で新種のウイルスを探し、それに対策する体制を取っており、それによってアップデートを発信し、ウイルスの被害を防いでいます。アップデートをしないならウイルス対策ソフトをインストールしている意味すら無いといってしまっていいと思います。
また、BBIQやBフレッツ(光プレミアムは別)など標準でルーター(インターネット回線を分岐して複数台のパソコンでインターネット接続が出来る装置)が付いていないインターネット回線を利用している方はパソコン一台しか使わない場合でもルーターを設置したほうがいいと思います。外部からのアクセスはかなりの確率で防げるようになります。
また、最近はキーボードを使わずにマウスクリックだけでログイン情報を入力できるサイトが増えていますが、これはキーロガー対策のために設置されているものです。積極的に利用しましょう。
ログイン情報を知られてしまうと経済的に大きな被害を被ることが非常に多いです。
きちんと対応して被害を防ぎましょう。
2009年04月02日
セキュリティ対策
パソコン、ネットワークのセキュリティ対策の必要性は新聞雑誌やテレビなどでもいろいろ言われますが、「どんな危険に対処すべきなのか?」って言うところってあんまり出てこないですよね。
とりあえずセキュリティソフトインストールしてそれで終わり。ということになってる人がほとんどなんじゃないでしょうか?
でも実際セキュリティソフトでは防げない危険もありますし、使用状況によって危険が無い場合はセキュリティソフトの機能をはずしてしまったほうが動作が軽くなる場合もあります。家庭でパソコンを使う場合にどういう危険があって、それに対してどう対処するのか?という感じのことをまとめて書いて見ます。
続きを読む
とりあえずセキュリティソフトインストールしてそれで終わり。ということになってる人がほとんどなんじゃないでしょうか?
でも実際セキュリティソフトでは防げない危険もありますし、使用状況によって危険が無い場合はセキュリティソフトの機能をはずしてしまったほうが動作が軽くなる場合もあります。家庭でパソコンを使う場合にどういう危険があって、それに対してどう対処するのか?という感じのことをまとめて書いて見ます。
続きを読む
2009年01月08日
USBメモリ経由のウイルス
ウイルスバスターで有名なトレンドマイクロが2008年のコンピュータウイルス被害の状況などをまとめた「インターネット脅威レポート」を公開しました。
それによると被害が拡大しているのは「USBメモリ」を経由したウイルス感染。
USBメモリは使うときだけ接続する、という使い方をされている方がほとんどだと思うのですが、そういう使い方だとウイルス対策ソフトの定時チェックには引っかからないんですね。ですから余計に被害が広がることになります。
USBメモリからの感染を防ぐには?
続きを読む
それによると被害が拡大しているのは「USBメモリ」を経由したウイルス感染。
USBメモリは使うときだけ接続する、という使い方をされている方がほとんどだと思うのですが、そういう使い方だとウイルス対策ソフトの定時チェックには引っかからないんですね。ですから余計に被害が広がることになります。
USBメモリからの感染を防ぐには?
続きを読む