セキュリティ

「セキュリティ」の有益情報をお届け!

1日3分!! 小さな会社やお店で役に立つIT活用術

1日3分で分かるよう小さな会社やお店に役立つIT活用法や問題解決情報を配信中。

2012年01月25日

6000万もらえる!?

「志半ばで天国へ旅立った父。その志を叶える為の6000万です。必ずお受け取り下さい。」
 
というタイトルで、会社にメールが来ました。
もちろん、迷惑メールなので即削除、としたいところなんですが、今回はお金につられて開いてしまいました。
 
 
読んでみると...
何でも、お父上が志半ばで亡くなったので、その意志を継いで10年かけて3億貯めたそうで。
そのうち6000万をくれるんだとか。
 
 
で、本文の最後にWebサイトのアドレスがのっていました。
 
 
http://********.info:99/******/
 
 
安全のためにわざと****で伏せているのでクリックしても大丈夫ですが、これをうっかりクリックすると、
 
 
トロイの木馬に感染します!!
 
 
http:// から始まって ***.info:99/ ってところの / の手前、
 
:99
 
ってのがポイントです。
普通、会社とかのホームページなら、
 
http://www.scmcorp.co.jp/
 
って風に、〜.jpと/の間にコロンと数字がつきません。
社内用のWebアプリケーション、例えばサイボウズやdesknet'sのようなものを利用するときには付いていることもありますが、外部に公開している誰もがアクセスするサイトにはほとんどありません。
 
 
なのでもし、興味本位で迷惑メールを開いたときは、アドレスのリンクをよーく見てください。
コロンと数字が入っていたら、即削除。
間違っても絶対にクリックしちゃダメですよ!!
(特に殿方、誘惑に駆られてアダルト系をクリックするとエライ目に遭いまっせ!!)
 
 
 
PS.
トロイの木馬って何?という方はこちらをご覧下さい。
Wikipedia:トロイの木馬
 http://ja.wikipedia.org/wiki/トロイの木馬_(ソフトウェア)
 
 
PS2.
それでももし誘惑に負けてクリックしてしまった方は、専門家にご相談されることをおすすめします。
 http://bit.ly/b8IrnQ
 

今日のネタはいかがでしたか?
もしお役に立てたら下のボタンをポチッとクリックしてね!
にほんブログ村 PC家電ブログ パソコン・周辺機器へ
posted at 10:00 | 新潟 ☁
Comment(0) | TrackBack(0)
カテゴリー:セキュリティ
エントリー:6000万もらえる!?
2012年01月24日

Gmail等のフリーメールのアカウントを安易に乗っ取られないようにするには

最近ではフリーメールを業務に使う方が増えています。
Yahoo!メールやGmailなどですね。
 
ちょっと前ならインターネットプロバイダのメールをそのまま使っていたり、ということもあったんですが、思い通りのメールアドレスに変更できない(変更が面倒)から会社独自のドメイン名(エスシーエムでいう「scmcorp.co.jp」)を取得した方も多いはず。
 
しかし、小さな会社ではドメイン名の維持費がかかるのがもったいない、という理由でフリーメールを使っている方もまだまだ多いようです。
うちのクライアントさんでもいらっしゃいます。
 
ですが、パスワードの管理をちゃんとしていないと、こういうことが起こります。
 
メールアカウント乗っ取り
 
パスワードを簡単なものにしていると特に危険です。
例えば、

 
  • メールアドレスから推測できるもの(例:test@scmcorp.co.jpならtest0123)
  • 名前
  • 誕生日や記念日
  • 車のナンバー
  • 単純な数字
  • 1文字だけ
  • 上記組み合わせ
  • 語呂合わせ連続した数字

など。
他人が推測して分かりそうなものだったりすると特に危険です。
また、最近ではfacebookなどのSNSから漏れる場合があります。
実名で、生年月日や記念日、趣味など、公開しているものから推測できるパスワードだと非常に危険です。
 
では、どうすればいいか?
 
簡単です。
  1. 長いパスワードを設定する。
  2. アルファベットと数字・記号を組み合わせる。
  3. 趣味などから連想されないパスワードにする。
  4. 他のサービスのパスワードと使い回しをしない。 
長いもの、例えば20文字くらいにすれば、機械的に解析しようとしても相当な時間がかかりますので容易に解析されません。
また、複雑な組み合わせにすればそれだけ解析対象が増えるので時間がかかります。
しかも、プロフィール情報から推測されないようにパスワード自体に意味を持たせない、例えば、花が好きだからflowerとしたら危険ですよね?
このように連想されないようなものにすれば完璧です。
あと、使い回しをしていると、1箇所で乗っ取られると他のサービスも芋づる式で乗っ取られることも考えられます。
なので必ず別々のパスワードを設定して下さい。
 
そして何より重要なことは、定期的にパスワードを変更することです。
面倒かもしれませんが、月に1回くらいは変更したほうがいいかもしれませんね。
 
 
PS.
それでも乗っ取られた場合、こちらにご相談下さい。
Googleヘルプ「アカウントにアクセスできない」
http://support.google.com/mail/bin/answer.py?hl=ja&answer=46346
 
Yahoo!の場合はこちらへ。
Yahoo!ヘルプ「IDやパスワードをだまし取ろうとするページについて」
http://help.yahoo.co.jp/help/jp/common/common-07.html
https://account.edit.yahoo.co.jp/forgot?.src=www&.done=http://www.yahoo.co.jp/
 
Yahoo!オークションのアカウントIDが乗っ取られたらこちらにご相談を。
Yahoo!オークション - 事故報告フォーム
https://secure.auctions.yahoo.co.jp/fraud/troubleform
 
今日のネタはいかがでしたか?
もしお役に立てたら下のボタンをポチッとクリックしてね!
にほんブログ村 PC家電ブログ パソコン・周辺機器へ
posted at 10:00 | 新潟 ☁
Comment(0) | TrackBack(0)
カテゴリー:セキュリティ
エントリー:Gmail等のフリーメールのアカウントを安易に乗っ取られないようにするには
2011年12月28日

年明けにシステム停止!?

気をつけないと年明けから仕事ができなくなるかもしれません。
 
もし、あなたの会社のパソコンの設定が、
 
 ・WindowsUpdate(MicrosoftUpdate)の自動更新の設定が、「更新プログラムを自動的にインストールする」になっている。
 ・取引先提供の受発注システムや社内システムなどで、Webブラウザを使ったシステムを利用している
 
なら、この記事をご覧になった方がいいですよ。
 
実は、年明け2012年から、Internet Explorer 9 のWindowsUpdate(MicrosoftUpdate)による自動更新が始まります。
 
 日経PC Onlineの記事

  「最新版のIEを自動的にインストール」、マイクロソフトが2012年に開始

  まずはオーストラリアとブラジルが対象、無効にすることも可能
   http://pc.nikkeibp.co.jp/article/news/20111216/1039766/
 
WindowsUpdateの「重要な更新プログラム」のリストに載ってくると、自動的にインストールする設定になっているパソコンはInternet Explorer 9 が勝手にインストールされます。
普通にインターネットしているだけなら特に問題は無いのですが、業務で使用している場合、影響が出ることがあります。
例えばこんなところ。
 
 ・社内システムが動かなくなる
  (例:セキュリティ対策ソフトの管理機能が使えなくなる、会計システムの一部機能が動かない、等)
 ・社外システムが動かなくなる
  (例:取引先の受発注システム画面が出てこない、ブログやWebメールが使えない、等)
 
最近のソフトはWebブラウザを使ったものが多くあります。
特に、業務用で他社とやりとりするシステムはWebブラウザを使っているものが多いので、これにログインできなくなったり、レイアウトが崩れたり、ボタンを押しても反応しなかったり、といったことが起こります。
 
幸いなことに、年明けすぐにこの更新が始まるわけでは無く、まずオーストラリアとブラジルからスタートするそうで、その後他国に順次反映していくとのことなので、まだ猶予はあります。
なので、まずやることは、
 
 1.そのシステムの提供元に、Internet Explorer 9 に更新してもシステムが使えるのか確認する。
 
もし使えない、しばらく更新する予定が無い、と分かった場合には、
 
 2.自動更新を止めて手動更新にするか、更新をブロックするツールをダウンロードして入れる。
 
1なら問題なし、そのまま更新してOKです。
2ならこちらからツールをダウンロードしてインストールします。
 
 Toolkit to Disable Automatic Delivery of Internet Explorer 9
  http://www.microsoft.com/download/en/details.aspx?id=179
 
このツールのインストールと設定の仕方はこちらに詳しく載っていましたので、こちらをご覧下さい。
 
 http://faq.askpc.panasonic.co.jp/faq/docs/2803?trn_org=5
 
 
今年中のうちにお使いのシステムがInternet Explorer 9 に対応しているかどうか確認だけでもしておくと、安心して新年を迎えられますね。
 
 
 
ちなみに、
もし設定できなかった、更新されてしまった、という場合でもご安心あれ。
削除して前のバージョンに戻すことができます。
コントロールパネルから「プログラムのアンインストール」から削除できます。
この中の、
 
 「インストールされた更新プログラムを表示」
 
の中に、
 
 Windows Internet Explorer 9
 
があるので、これを選択して上の「アンインストール」ボタンを押す。
これで元のバージョンに元通りです。
この手順、こちらにも詳しく載っています。
 
 Internet Explorer 9 をインストールまたはアンインストールする方法
  http://windows.microsoft.com/ja-JP/windows7/how-do-i-install-or-uninstall-internet-explorer-9
 
 
 
 
 
今年もあと僅かで終わりですね。
皆さんの1年はいかがだったでしょうか?
ワタクシ的にはあっという間に過ぎ去った、山あり谷ありの1年でした。
その中で一番ビックリしたニュースは、自宅で飼ってる金魚が卵を産んで孵化したことです。
50〜60匹は孵ったのですが、そのうち生き残ったのはたった1匹。
親と水槽を別にして、水替えもマメに行ったんですが...
実は去年も産んだのですが、そのときは全滅でした。
和金なのでフナに近いからタフだろうと思ったんですが、やっぱり難しいですね。
来年はもっといっぱい生き残るよう研究せねば。
 
 
今年の更新は今日で終わりとなります。
1年間ありがとうございました。
来年も皆さんのお役に立てるネタをご提供できるよう、日々精進いたしますので、今年同様変わらぬおつきあいをよろしくお願い申し上げます。
来年は1月第2週くらいから更新します。
 
 
PS.
エスシーエムの年末年始営業日は、今年は30日まで、年明けは4日からとなっております。
緊急の場合は会社TEL:025-552-9821までお電話ください。
 

今日のネタはいかがでしたか?
もしお役に立てたら下のボタンをポチッとクリックしてね!
にほんブログ村 PC家電ブログ パソコン・周辺機器へ
posted at 10:00 | 新潟 ☀
Comment(0) | TrackBack(0)
カテゴリー:セキュリティ
エントリー:年明けにシステム停止!?
fx比較
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。