コロナ禍で役立つ ！「クーリング・オフできない？ネットショッピングで失敗しないコツ」

コロナ禍で在宅勤務が続き、おうちにこもっている方も多いと思います。ネットで買い物をすることが新しい生活様式になった今、ネットショッピングで失敗しないためのコツをお伝えします。

・サイトのドメイン、URL、メールアドレスをよく確認する

Google検索のトップに表示されたサイトだから安心という声を聞きますが、最上位に表示されるサイトは広告の可能性があります。ドメインが不自然ではないか、URLが https（SSL化）になっているか、問い合わせメールアドレスがフリーメール等ではないかを、よく確認しましょう。ちなみにco.jp を利用しているのは日本国内に登記された法人（１組織で１ドメインのみ登録可能）、.JPのアドレスを利用しているのは日本国内に住所がある組織・個人です。ドメインには世界各国に様々なものがありますので、信用できるドメインかどうか、よく見極めましょう。

※参考過去記事　「ドメイン名の選び方」

・特定商取引法に基づく表記を確認
通販は、特定商取引法に基づく項目の表記が義務付けられています。注文前に、フッターにある表記を必ず確認し、会社名、責任者、住所、電話番号、支払いや返品・交換の条件等の記載がないサイトでの購入はやめましょう。

・通販は、クーリング・オフできない
通販で買い物をしたけれど、イメージと違う、キャンセルしたいということもあると思います。しかし、通販はクーリング・オフができず、原則的にサイトの利用規約に記載された返品規定に従うことになり、自己都合での返品はできないケースが多々あります。なお、返品特約の表記がない場合は、到着から８日以内が返品できる期間になります。購入前に、返品規定をよく確認しましょう。

・広告や申込みのサイト（LP）は保存する

広告を見て、お試しのつもりで格安サプリを申し込んだら、高額な定期購入で解約できないというトラブルが増えています。広告や申し込みのサイト（LP）、最終確認画面は、必ずスクリーンショットをとり保存しておきましょう。特定商取引法では、サイトや最終確認画面に、定期購入であることや総額表示、返品特約の表示、前の画面に戻って訂正できること等を義務付けています。スクリーンショットを保存することで、解約の交渉をする材料になります。

・支払い方法は慎重に
商用サイトなのに、個人口座に前金で振り込みが必要な場合は詐欺の可能性があり、返金は極めて困難です。トラブルに巻き込まれた際は、カード払いの場合は、カード会社に相談しましょう。４万円以上（リボ払いは３８，０００円）で２ヶ月以上の分割払いの場合、支払い停止の抗弁書を提出することができます。支払い方法は、できる限りリスクが少ない方法を選びましょう。

・ネットの口コミに頼り過ぎない

サイトの信用性を調べる際に、ネットの口コミを参考にするのは一つの方法ですが、口コミを鵜呑みにするのは危険です。サクラが書いた口コミが混じっていたり、比較サイト、ランキングサイトが広告だったりすることもあります。大手ショッピングサイト内のモールかなど、幅広い視点から、サイトの信用性を確認するようにしましょう。

いかがでしたか？ネット通販のコツを知ることで、トラブルのない快適なネットショッピング生活を送りましょう。

消費生活アドバイザー　常山あかね

2015年、年明けてさっそく情報セキュリティ事故発生！

新しい年が明け、あっという間に１月も終わりが近づいてきましたが、さっそく情報セキ
ュリティ事故が発生しています。

ＰＣ17台がウィルス感染　朝日新聞社、警視庁に届け出

首都大5万人分個人情報流出か

朝日新聞の件は、昨年の11月末頃から不信な通信により情報の流出があったようです。
17台のPCということなので、会社で利用しているPCの中のほんの一部だろうと思います。

まだ感染経路等は明らかになっていませんが、私は、一部のPCであることから、それらのPCはセキュリティソフトか、OSのセキュリティパッチが最新ではなかったのではないかと推測しています。

一部のPCが最新の状態ではないということは、

・それらのPCを使用している人が会社のルールを守っていなかった。（会社としては当然、セキュリティソフトのパターンファイルやOSのパッチの適用に関してのルールがあるはず）
・会社のルールはあるが、社外に持ち出しており最新の状態になっていなかった。

というようなことが考えられます。

首都大学の件は、元旦の日に一般の人から、大学の教務課のパソコンへのアクセスが外部から可能な状態であると指摘されたとのこと。

こちらも原因はまだ明らかになっていませんが、大学の教務課も年末年始などの長期休暇であれば、パソコンの電源は落としておくと思うのですが、それをしていなかったということは、メンテナンス（ソフトウェアの入れ替え等）でもしていたのでしょうか？

いずれもまだ原因がはっきりしていないので、何が問題だったのか、続報を待ちたいと思います。

仕事でPCを利用することが珍しくない現在、自分が情報の流出元になるかもしれない、知らぬ間にウィルス感染やハッキング等の被害に遭うかもしれないという危機感は、誰もが等しく持つべきです。

壱頁は、ビジネス用GmailをはじめとしたグループウェアのGoogle Apps™ を利用していますが、アカウントへのログイン時に確認コードの入力が求められる二段階認証を設定してセキュリティをさらに強化しています。

また、容量無制限版は、対象ユーザーのすべてのメール等を記録するセキュリティ監査機能がついているので、不正を防ぐ機能が充実しています。

弊社では、Google Apps™ の導入支援サービスを行っておりますので、お気軽にご相談ください。

◆ITタントーレ(R)Google Apps™ 導入支援
http://www.page1.ne.jp/business/google-appstm/

みなさん、一年の始まりだからこそ、情報セキュリティ対策を改めて見直してみませんか。毎年様々な情報セキュリティ事件が発生しますが、どうか平和な一年になりますように。

2014年の情報セキュリティ事故を振り返る

2014年も残りわずかとなりました。
今年もさまざまなセキュリティ事故がありましたが、その中でも印象に残ったものについて振り返ってみたいと思います。

記憶に新しいのは、ベネッセコーポレーションの大規模個人情報流出事件でしょう。
この事件は、ベネッセ本体の情報管理体制の甘さや、情報管理をアウトソースするリスクを露呈させる結果となりました。
個人情報が売られるということ、それを買う企業があるということ。
この事件では、サービスを利用している子どもたちの情報が大量に漏えいしたことから、大きく報道されました。そのため、今まではなんとなく他人事と思っていた人たちの関心も集めたのだと思います。

また、今年もあちこちで問題になったのがLINEでしょうか。
私の周りでも、LINE関連のトラブルをよく耳にしましたが、アカウントの乗っ取りによる詐欺被害が出始めたことは、非常に気になる事件です。

この事件をきっかけに、LINEの利用規約を読んでみました。

LINE 利用規約
LINE プライバシーポリシー

LINEの利用規約内のプライバシーポリシーでは、ご提供いただく情報として、「電話番号、メールアドレス、アドレス帳」と明記されています。確かに、LINEを利用するメリットの一つに、知り合いと繋がることがあるのかもしれません。そのためにアドレス帳のデータを提供する必要があるのでしょう。

でも個人的には、やはりひっかかりがあります。「ワタシ」は同意していないのに、LINEを利用する人のアドレス帳に登録されているだけで、「ワタシ」の情報が外部に収集されてしまうということに。連絡先を交換した時には、メールアドレスと電話番号だけだった情報も、マメな人であれば、誕生日や住所などを追加で更新していることでしょう。するとその情報が「ワタシ」が気づかないうちに、いつの間にかすべて収集されていることになります。

これらのことから、今年私が強く感じたのは、自分の情報を守るだけではなく、自分の情報が知らないうちに収集されている可能性があることを認識し、おかしいと思ったらすぐに手を打つように常に注意を払う必要があるということです。

よくよく考えれば、今までも贈り物などで、他者の情報を記入していることも、記入されていることもあったわけです。ですから、「誰かがワタシの情報を流出させた」と考えるのではなく、「そういうケースもあり得る」と理解し、覚悟しておくことです。少し悲しい言い方かもしれませんが・・・。

便利なツールを、ルールを守って、気持ちよく使える世の中になるといいですね。来年は世間を騒がす嫌な事件が起こりませんように。心から願う年末でした。

App Storeで偽アプリが公開・・・

先日、App Storeで偽アプリが公開されていました。

App Storeの偽アプリ：iPhone／iPad利用者を狙う詐欺行為を確認／トレンドマイクロセキュリティブログ 

これは、トレンドマイクロ社が確認し、約１か月前に公表されていたものです。
その時点で、トレンドマイクロ社はアップル社へ通報をしていましたが、11月13日時点でもまだApp Storeで入手可能な状態のままであったため、改めてニュースになっていました。

アップストアで偽アプリ販売　不正サイトへ誘導の恐れも／朝日新聞デジタル|Yahoo!ニュース 

これは、アプリの名称を非常に似せ（このアプリは"the"の有無のみ）、金額を同額にすることにより、誤購入を狙っているものと思われます。

『iPhone、Macは大丈夫』、この話はもうそろそろ忘れましょう。
モバイル向けの不正アプリはAndroidOSが多いのですが、iOSも安心といえなくなってきています。

とはいえ、アップルとGooglePlayでは、アプリの公開に関して大きな違いがあります。 ご存知の方も多いと思いますが、アップルでは事前に、App StoreやMac App Storeに公開するアプリケーションが信頼できるものか審査を行っています。

 Apple Developer Support アプリケーション審査

一方のAndroid/GooglePlayでは、事前審査はありません。ユーザーが違反を報告するという方式になっているため、アップルに比べると、どうしても不正アプリの数が多くなってしまうということになります。 

Google Play アプリのポリシーに関するよくある質問 

今回、アップルでも偽アプリの公開が確認されたことにより、ユーザーは今まで以上に、アプリを購入する際には注意を怠らないようにしましょう。自分で開発者情報やユーザーレビューを確認するなど、各自が行うべき事前チェックの重要性について、再認識する機会となればと思います。 

OSに関係なく、少しでも怪しいと思ったら、アプリを購入せずにきちんとチェックするようにしてみてください。

MacOSがマルウェアに感染

「Macにもセキュリティソフトは必要です」

このブログでも何度か書いたことがありますが、Macに大規模なマルウェア感染が確認されました。

発見された新たなMac OS Xボットネット : 株式会社Doctor Web Pacific

このマルウェアはトロイの木馬で、ボットネットとよばれるネットワークを構築しています。ボットネットに組み込まれたコンピュータは、本人の知らないところでサイバー犯罪の踏み台にされ、場合によっては加害者にされてしまう危険性があります。

このマルウェアがインストールされると、以下のフォルダに展開されます。

/Library/Application Support/JavaW

自身のパソコンが感染していることに気が付かない場合もありますので、まずはこのフォルダが存在していないかどうかを確認してみましょう。

アップル社では既にマルウェア検出システム「XProtect」の定義ファイルを更新しているようです。

Apple Updates Malware Definitions to Protect Against Botnet Threat Coordinated Via Reddit - Mac Rumors

セキュリティソフト各社も随時対応をしているようなので、もし感染していたら、ご自身がお使いのセキュリティソフトでの対応状況を確認してみてください。

「Macは安全」とセキュリティソフトをインストールしない方がまだときどきいらっしゃいます。たとえこれまでマルウェアに感染したことがなくても、今回のマルウェアがどんな悪さをするのかをよく読んでいただけば、Macだから安全とはいえないことをご理解いただけると思います。Macでも、必ずセキュリティソフトの導入をするようにしましょう。

個人情報削除の依頼をしていますか？

先日からニュースを賑わしている、大規模な個人情報漏えいの事件。
今回は、漏えいしたのが未成年の情報であるということで、特に関心をもたれています。

流出した個人情報は複数の名簿業者に売られてしまったようなので、該当する方は、今後、心当たりのないところからのダイレクトメールや電話などが入る可能性があることを覚悟しておきましょう。
大変煩わしいですね…。

この煩わしさを少しでも減らしていくためには、自身で「個人情報の削除を依頼する」ことが必要です。

個人情報の管理をしている企業は、会社として「個人情報保護方針」を定めています。
その中には、個人情報の取り扱いについての条項があり、開示、変更、削除等に関して対応する旨記載があります。個人情報に関する問い合わせ連絡先も記載されているはずですので、そちらに「個人情報の削除」をしてもらうよう依頼してください。

この依頼をしないと、いつまでも個人情報は残ったままです。

「以前登録したけど、使ってないからそのまま」にしているサービスなどはありませんか？
利用しなくなっても、また使うかもしれないということであればそのままでも構いませんが、このような事件があったときに、個人情報が流れてしまう可能性があることを理解しておきましょう。

プライバシーマークを取得している企業では、細かく、「利用の停止」「第三者提供の停止」と「削除（消去）」とをわけて請求するように定義しているところもあります。
これはつまり、「利用しなくなりました（今回の事件のケースであれば、「退会します」）」と連絡をしても、あくまで『利用停止』であり、『個人情報の削除』ではない、ということにご注意ください。

今回の事件に関して「多く寄せらせたご質問」を見ると、ダイレクトメールを止めたのに、受講をやめたのに、という質問が多数あったようです。

ベネッセコーポレーションにおける個人情報漏えいに関するお詫びとお知らせ（お問い合わせ窓口のご案内）

個人の感覚では、「利用停止（退会）」＝「情報削除」と思ってしまいがちですが、企業としてはできるだけ情報は保持しておきたいのでしょうね。

今回のことをいい教訓として、使わなくなったサービス等は面倒でも削除の請求をしていくように心がけていきましょう。自衛が第一、です。

LINEアカウント乗っ取りの被害に思うこと

LINEアカウントの乗っ取りで被害が出ていますね。

６月初旬にLINEアカウントの乗っ取り情報がニュースになった後、しばらくは関連の報道がなく、大きな被害は起きていないのかなと思っていましたが、最近になってやはり出てきました。

ＬＩＮＥで電子マネー詐取…アカウント乗っ取り : ニュース : 読売新聞（YOMIURI ONLINE）

ＬＩＮＥアカウント乗っ取り、滋賀でも被害 : ニュース : 読売新聞（YOMIURI ONLINE）

立て続けに報道された電子マネー詐欺の手口について、既にニュース等で把握されている方が多いと思いますが、簡単に解説しておきます。

1. まず、乗っ取った者が乗っ取られたユーザーになりすまして、ユーザーの「友だち」に数万円～数十万円分の電子マネープリペイドカード購入を依頼します。
2. 依頼された人が、「友だち」であるユーザーに頼まれていると思ってカードを購入し、言われるままカードの写真を送信してしまいます。
3. すると、乗っ取った者が、カードの写真にある決済用の番号を使って決済します。

乗っ取りをする人が一番悪いことには間違いはありませんが、被害を受けた人のセキュリティ意識に甘さはなかったでしょうか？

悪意のある者が「友だち」になりすましていると気づかず、
「よく知っている人だから」
「信頼している人だから」
と、依頼に応じたのでしょう。
でも、そこで立ち止まって欲しいのです。
「それだけ信頼している（よく知っている）人が、そのような依頼をLINEでするだろうか？」と。

どんなに親しくても、どんなに信頼していても、お金のトラブルは人間関係を壊す最たる理由です。
被害にあった人は、乗っ取られた「友だち」が直接悪事を働いたわけではなくても恨まずにはいられないのではないでしょうか。


実際にLINEでの依頼に応えてしまった方は、LINEでは同じことを繰り返さないと思いますが、メールや電話など、手段が変わるとまたひっかかってしまわないか、心配です・・・

ネットでのこのような詐欺に対しても、振り込め詐欺対応と同じことがいえます。慌てて振り込まない、電話で折り返し確認する。
これだけで防げることがあります。
難しいことではありませんから、周りの人たちと話題にしてみてください。

パソコンやスマホの便利なサービス、よくわからない「けど」使いますか？

パソコンやスマートフォン、便利なサービスがたくさんありますね。はじめて使うサービスでわからないことに遭遇したら、どうしますか？

・わからない「けど」
・わからない「まま」
・わからない「から」

この後にどんな言葉が続くでしょうか？


子どものパソコンやスマートフォンの利用率は年々高くなっています。
それに伴い、子どもの性犯罪被害も増加し続けています。

交流サイト:子どもの性犯罪被害、スマホで最多４６７人 - 毎日新聞

この記事によると、被害者の半数以上は、保護者からサイト利用の注意を受けていなかったとのこと。
その子どもたちは、わからない「まま」使っていて、被害にあったのです。


保護者の方はどうでしょう。
わからない「けど」、流行っているから、多くの人が使っているから大丈夫。そういう気持ちで、わからない「まま」使っている方が多いのではないでしょうか？
保護者が、把握せずに使っているのでは、子どもへの注意喚起はできませんね。

子どもがパソコンやスマートフォンを使い始めたら、あっという間に慣れてしまいます。
だからこそ、使い始める前に正しい使い方や危険性を教えておかなければなりません。
パソコンもスマートフォンも、子ども用にフィルタリング設定することができます。それすら対応しないことは、大人自らが子どもを危険にさらしていることを自覚すべきではないでしょうか。

わからない「なら」わかる努力をする（調べる、聞く）。
わからない「から」使わない。

自分の大切な子どもを守るためには、使わないという選択も一つの手段です。

自分は関係ない、大丈夫、周りで被害にあった人もいないし…。
そのような考えはそろそろ捨ててください。

リスクを知り、対策をし、どこまでならリスクを受け入れられるのか、家族で話し合う機会を持つといいと思います。
しっかりと共通認識を持って使うことができれば、便利なツールであることは間違いないものなのですから。

Windows XPのパソコンを、そのまま使ってはいけないの？

いよいよWindows XPの延長サポートが終了します。
Windows XPのパソコンをお使いではありませんか？
１年以上前から周知されていましたが、対応はお済みでしょうか？

「サポートは間もなく終了します」
Windows XP のサポート終了 - Microsoft Windows

Windows XPはかなり安定して使用されたWindows OSでした。
初めて使ったパソコンがWindows XPだったという方も多いのではないでしょうか。

なじみの深いOSですが、そのままWindows XPを使用することは危険です。
例えば、今月のマイクロソフトの更新では以下の通り、既に緊急の修正が提供されています。

マイクロソフト、3月のセキュリティ更新は緊急2件を含む5件 | ニュース | インターネット・セキュリティ・ナレッジ

このような修正は、延長サポート期限内の製品に対して提供されますので、Windows XP用の修正は、延長サポート終了後は一切提供されません。脆弱性が発見されてもそのまま放置するしかなく、その脆弱性を突かれてパソコンが危険にさらされることになります。

まだWindows XPをお使いの方は、以下の注意喚起もよく読み、速やかに移行をしましょう。

Windows XPのサポート終了に伴う注意喚起：IPA 独立行政法人 情報処理推進機構

Windows XPからの移行の選択肢としては、
Windows VISTA （延長サポート終了　2017年）
Windows 7 （延長サポート終了　2020年）
Windows 8 (8.1) （延長サポート終了　2023年）
があげられます。

最新のWindows OSである、Windows 8の操作性はWindows XPとは大きく違うため、Windows XPに近い操作ができるWindows 7へのアップグレードを検討する方も多いと思いますが、延長サポートの期間を考えると、Windows 8を使用することが望ましいです。
パソコンを常にセキュアな状態に保つために、できるだけ最新のOSを使用しましょう。
各種ソフトウェアやドライバー類のWindows 8対応も揃ってきましたので、特別な使用要件がなければWindows 8が適当だと思います。
タブレット端末などでタッチ操作に親しんでいるユーザなら、Windows 8も案外使いやすいのではないでしょうか。

OSをアップグレードした際には、改めてWindows Updateの設定を確認しておきましょう。

ちなみに、iOSでも先月に重要な修正が提供されています。Appleユーザ（iPhone、iPadなども含む）も最新の状態に保つことはお忘れなく。

メールの入力で情報漏洩！？

「知らない間に外部に情報を漏らしていませんか？」
IPA独立行政法人　情報処理推進機構の情報セキュリティページに掲載されてている「今月の呼びかけ」です。

知らない間に？
いえ、私は大丈夫、と思った方もいるでしょう。
しかしやはり一度チェックをして欲しい内容です。

パソコンで文字を入力するときに、漢字などに変換するIMEというソフトウェア。日本語を入力するパソコンでは必ず使います。
例えば、「いちじ」と入力すると、「一時」「一次」などの変換候補が上がってくるものだといえばわかりやすいでしょうか？
最近は、最初の数文字を入力しただけで、予測変換されるなどの便利な機能も一般化し、本当に便利です。

このIMEですが、一部のソフトには入力した文字をサーバーに送信する機能があります。「クラウド変換機能」「オンライン変換機能」などと呼ばれ、変換効率を良くするなどの目的でキー入力情報を送信します。入力した文字がそのまま送られるのですから、メールの内容なども含まれます。これは怖いですよね。

送信機能を持ったIMEが何かのソフトウェアに同梱されていて、初期設定のまま進めると一緒にインストールされてしまうケースもあるそうです。
きちんと確認をせずにインストールすることがないよう、気を付けたいものです。

詳しくは、
2014年2月の呼びかけ：IPA 独立行政法人 情報処理推進機構
を読み、ご自身のIMEの設定を確認してください。

関連記事として、以下を紹介しておきます。
ITproまとめ - Baidu IME（バイドゥ IME）：ITpro

クラウドサービスは便利ですが、外部にデータを預けるわけですから、仕組みやリスクを理解しておくことは必須です。
「知らなかった」で泣くことがないようにしたいですね。

スマートフォンやゲーム機の設定、意識していますか？

新しい年を迎えました。2014年も、安全なITライフのための情報をわかりやすくお伝えしていきたいと思います。

年末年始には、サンタさんにおねだりした新しいゲーム機や、お年玉がわりのスマートフォンを手に入れたお子さんが多そうですね。
大人の方も、年末年始商戦の中、スマートフォンを買い替えたり、２台目を購入されたりした方がいらっしゃるのではないでしょうか？

写真の位置情報で行動が丸見えに！？

今や国民の約半分が持っているスマートフォンですが、危険もはらんでいます。
例えば、カメラ機能。
FacebookやTwitter、LineといったSNSに写真を載せるとき、スマートフォンなら撮影した写真を撮ってすぐにアップできて、とっても便利ですよね。
でもちょっと待って！
写真には位置情報が付加されているかも！！

位置情報が付いた写真をSNSに載せてしまうと、悪意を持った人に自宅などの居場所を特定されてしまうおそれがあります。

近くのお店を探すときなど、位置情報サービスが役立つシーンもあります。目的に応じて位置情報サービスを使用することをおすすめします。
写真については、位置情報を付加するメリットはないと思いますので、できるだけOFFに設定しましょう。特にお子さんに持たせる場合には、OFFにすることを強くおすすめします。

設定方法については、下記を参考になさってください。

あなたのスマホだいじょうぶ？　ネットの安全特集2012 春 Vol.17 - Yahoo! JAPAN

iOS 7：位置情報サービスについて - Apple サポート

ゲーム機はそのまま子どもに持たせない

年末に、「お子さんのゲーム機のインターネット設定を確認してください」という内容の任天堂のテレビCMが放送されていました。
ウェブでも、保護者向けのページが公開されています。

任天堂ホームページ：任天堂から保護者のみなさまへ、大切なお願いです。 

どうか、DSなどのゲーム機も、子どものおもちゃと侮らず、親の責任でインターネットの設定を確認してくださいね。

ゲームのプロフィールに、あまりに正直に自分の情報を設定していると、「すれちがい通信」機能などでお子さんの情報があちこちに行ってしまうということもあるようです。


スマートフォンもゲーム機も、「便利さ」「楽しさ」と「安全性」にうまく折り合いを付けて、使っていきましょう。

ウチの無線LANが犯罪に使われる！？

早いもので、もう2013年も終わりに近づいてきました。
今年もいろいろな事故が発生しましたが、みなさんは巻き込まれずにいられたでしょうか？
ドキッとしたことはありませんでしたか？

さて、IPA（情報処理推進機構）では、12月の呼びかけとして、無線LANの「ただ乗り」に注意を促しています。

2013年12月の呼びかけ：IPA 独立行政法人 情報処理推進機構

あまりピンとこないかもしれませんが、マンションや密集した住宅地にお住まいの方は、無線LANに接続する際に「接続可能な無線LAN」を表示すると、複数の無線LANが見えませんか？
その中で、自分の無線LANではなく間違って別の無線LANを選択してしまい、接続できてしまったら・・・それが「ただ乗り」です。
パスワード設定をしていない、または安易なパスワード設定をしていると、「ただ乗り」されてしまいます。

「まあ、ただで使われたとしても、定額契約だからその分のお金を払わされるわけではないし・・・」
なんて、呑気にしていてはダメですよ。
犯罪の基地局にされているかもしれないのですから。

上記のIPAのサイトに、対策まで書かれていますので、ぜひチェックしてください。


さて、今年を振り返って。
スマートフォンの急速な普及に、ユーザーの意識がまだ追いついていないのでは、と強く感じた一年でした。
SNSを使った犯罪、子供のいじめの助長、これを減らすにはユーザーが「知る」ことが第一です。

ネットでも新聞でもニュースでも、それなりに危険性を知らしめる情報は出ていると思うのですが、行き渡っていないことを感じます。
私自身、こうして啓蒙活動の一端を担っているつもりではありますが、もっと多くの方、特にお子さんのいるお母さんたちに危険性を知ってもらいたいと思っています。
どうしたら、もっと危機感を持ってもらえるのか、考えてみたいと思っています。

今年もあと少し。
クリスマスや年末年始、お財布も気持ちも緩むとき。
荷物が多すぎてスマホを落としたり、飲みすぎてカバンを置き忘れたりしないように、気をつけてくださいね！
清々しい気持ちで新年を迎えられますように。

PCが誘拐される！？

PCが誘拐される？？

何を言っているのか、と思いますが、PCがロックされて、解除のために「身代金を要求」されるという事件が最近増加しているのだそうです。

あなたのパソコンが誘拐されちゃう？「身代金型ウイルス」に要注意！ - NAVER まとめ


身代金要求型ウイルスに感染すると、FBIなどのロゴとともに、「ロックを解除するには入金してください」というようなメッセージが表示されるようです。そして、当然、入金してもロックは解除されません。

そもそも、正式な捜査機関などが金銭を要求する時点で怪しいですよね。

国内では、5月から感染が急増しています。
下記のページに、注意すべき点が記されていますので、ご一読を。

ご注意を！　身代金要求型ウイルス（ランサムウェア）日本にも進入開始か／トレンドマイクロ | JC-NET（ジェイシーネット）


対策としては、

• セキュリティソフトを導入すること
• 常に最新のパッチを適用しておくこと
• 重要なデータはバックアップをとっておくこと
• 信頼できないサイトへアクセスしないこと
• 信頼できない人からのメールを開かない、リンクをクリックしないこと
• 安易にアプリをダウンロードしないこと

などでしょうか。

これらは特別目新しい対策ではありません。
つまり、取るべき対策は、いつも言われることにきちんと対応しておくこと、といえます。

今回のウイルスでやっかいなのは、現時点ではロック解除にPCの初期化が必要になることです。だまされて入金してしまうことはないとしても、感染によってPCのデータを全て放棄しなくてはならないということになると、非常に大きな損害を被ります。
もしも感染してしまったとしても、バックアップがあれば、初期化しても復旧することができます。

このウイルスの動作について、下記のページで解説していますので、ご興味のあるかたは是非読んでみてください。
ランサムウェア（身代金要求型不正プログラム）のアプローチ手法 | トレンドマイクロ セキュリティ ブログ

それともう一つ。
このウイルスは、スマートフォンでも感染します。
PCはセキュリティ対策を一応しているけど、スマートフォンは・・・という方、いますよね？？

どうかスマートフォンの対策もお忘れなく。

指紋認証破られる！？

ついに発売となった新型iPhone、連休も携帯各社のショップや家電量販店には朝から行列でした。

さて、気になる機能としては、指紋認証。
iPhone5s購入のために並んでいたという芸人さんがTVに出ており、購入の理由を話していました。
後輩芸人達がロックを解除して勝手に携帯を見るから、指紋ならプライバシーを守れると思って、と・・・

人の携帯を勝手に見るの？
ロックかかっているのに？
ロック解除されるならなんで番号を変更しないの？
・・・・

疑問は次々と浮かんできました。
多分、芸人さんなので、勝手に見られても何かのネタになるとか、パスコードを度々変更するのも面倒になったとか、というところではないでしょうか。

さて、そんなことを思っていたら、指紋認証のハッキングに懸賞金がかかったとの情報。

iPhone 5sの指紋認証「Touch ID」のハッキングに懸賞金〜成功者には約28万円 | Touch Lab - タッチ ラボ

新型ｉＰｈｏｎｅの指紋認証破りに懸賞、総額１６０万円：CNN.co.jp

当初、「結果が楽しみです」という形でこのブログをまとめる予定だったのですが、記事が書き上がらないうちに、もう破られたという情報が入ってきました。

独ハッカー集団、iPhone5sの指紋認証システムを早くも破る:THE NEW CLASSIC

指紋のついたiPhone5sの前面ガラスをスキャンして画像処理をしたものを使って、ロック解除に成功したということです。
このハッカー集団は、指紋はセキュリティには使わない方がよい、と言い続けてきたそうで、その主張を裏付ける結果となりました。

とはいえ、指紋認証＝危険というわけではないと思います。公開されたハッキングの手法から、強化された認証方法が開発されることでしょう。
日本の機種でも指紋認証機能のついたものがありますが、私が知っている機種は、指紋をタッチするのではなく、指を滑らして指紋を読み込むタイプです。
このタイプは今回のハッキングの手法では破れないんだろうなと思いました。

また、指紋認証以外の方法、網膜パターンや顔認証など、今まで研究されてきて銀行やビルなどに実装されてきた技術が携帯やスマホにも応用されてくる日も近いのかもしれません。

我々ユーザーは、今回の結果を受け、セキュリティが破られる可能性があることを理解した、二重三重の対策を考える必要があるということを再認識すべきです。
モノに頼るだけではなく、まずは自分から手放さない、落とさないなどの本当に初歩的なことを確実に行うことも含まれます。

iPhone5sの指紋認証はまだ他の方法でも破られるかもしれません。
もうしばらく、この話題をチェックしていきたいと思っています。

飲みたい時はどうするの？

亜熱帯化している日本、暑くて溶けそうなくらいです。
こんな時は冷たいビール・・・と思うほど飲めない私ですが、とても美味しそうには見えます。

さて、そんな暑い日が続く中で実際に起きた情報セキュリティ事故について、先日、話をする機会がありました。
その事故というのは、ビルの入館証をカバンに入れたまま飲みに行き、酔っ払い、帰りに駅にカバンを置き忘れて失くしてしまったというものでした。

この事例に対する情報セキュリティの一般的な対策は、「飲むなら持つな」です。
ただ実際のところ、どうなんでしょう？
事故について話をした時、「客先から飲みに行くことがあり、誘われることも多いが、入館証を会社に置いて帰っては翌朝入館できない。いったん自宅に帰って置いてくる時間もない。どうすればよいか？」との質問を受けました。

おっしゃる通り、飲みに行くために一度自宅に帰ることができる人なんて、そうはいないでしょう。
でも、カバンに入れて飲みに行ったらこのような事故にあうリスクがあります・・・。

監査人という立場で、そんな話は耳にしたくはないのですが、情報セキュリティ事故を防ぐための現実的なの対応として考えてみると、

• 入館証などは首から下げる、ただし社名や個人名は見えないように裏返しにする
• 上着にはしまわず、紐などを付けてベルト通しにつなげてズボンのポケットに入れる

というくらいなら実現可能でしょうか？

自分の飲める量を把握しておくことも重要ではないか、と話をしたところちょっと笑いが起きてしまいまったのですが、学生ではないのですから、自分が持っている情報の価値と重要性は十分に認識をし、それを持っている時はベロベロに酔っぱらうことがないように自制しなければならないのではないかと思います。
ただ、これは情報セキュリティのルールとして定めるようなものではありませんね。

もう、どうしても飲みたい、飲まずにはいられない！！という時。
そういう時は、仕方がありません、重要なものはいったん安全な場所に置いてきてください。
飲み始める時刻をずらすしかありません。

社会人として、自分の体調を管理することは何をするにも一番重要だと思います。
情報セキュリティにおいても、事故のリスクを十分に認識し、それぞれの組織のセキュリティ対策も十分に理解をした上で、毎日の行動そのものは自己責任ということになります。

難しいところです。私には「正解」がまだ見つかりません。
みなさんもどうすればよいか、悩んでみてください。
飲みたくなると困るので、お休みの日に考えてみてくださいね。

がんばれ！日本の技術者

まもなく子供たちは夏休み、ウキウキ気分のところだと思いますが、大人たちは下半期が始まり少し気分が焦る気持ちもないでしょうか？

さて、2013年が半分終わったわけですが、情報セキュリティ事故はなかなか減りません。
Webサイト改ざんの被害も減りません。
IPA（情報処理推進機構）では、6月も注意を促していましたが、被害が減らないため、今月再度、Webサイト改ざんに関する呼びかけを発表しています。

IPA 独立行政法人 情報処理推進機構：2013年7月の呼びかけ

実際の事例から、原因も記載されていますので、ぜひご確認ください。

話は少し飛びますが、最近興味を持って見ているテレビ番組の１つに、相反する技術や立場の人たちが戦うというものがあります。その中で大変興味深かったのが、

• 日本のセキュリティソフト会社　VS　（ホワイト)ハッカー集団
• 日本のシュレッダー会社　VS　スーパープログラマー集団

の戦いです。
テーマだけでも私の興味を大変そそるものでしたが、期待を裏切らない内容でしたので、それぞれの対決をちょっとご紹介します。

＜セキュリティソフトVSハッカー集団＞

これは、セキュリティソフト側が設定したPCからハッカー集団が情報を探し出すというもの。ただし、ハッカー集団はそのPCを直接触ることはできないという条件です。
結果はセキュリティソフトの勝利でした。
時間制限があったことがハッカー集団の敗北の一要因ではありましたが、セキュリティソフト側には、一度しかけた設定をアップデートすることはできないというルールがありましたから、不公平ではないでしょう。
仕事柄、もちろんセキュリティソフト側を応援していましたが、ハッカー集団が簡単にログイン情報を見つけだし、アクセスしたときには、恐ろしさを感じました。
前述のWebサイト改ざんなども、このような方法でアタックされた結果なのでしょう。

＜シュレッダーVSプログラマー＞

これは、アメリカ国防省でも採用されている日本のシュレッダーで裁断したカードをプログラムで復元し、クイズを解くというもの。
この対決で使用されたシュレッダーで裁断されたカードは、見たこともないほど細かく、粉といってもいいくらいでした。
復元は、細かい紙片（粉のように細かく、裏表もわからないようなもの）をスキャンしてプログラムで推測していきました。裏から表からとスキャンし、カードの復元を試みていましたが、これも時間切れでシュレッダーの勝利。
プログラマーが様々な角度から次々とプログラミングし、一文字が判明した瞬間は感嘆しましたが、最終的にはシュレッダー側に軍配が上がって本当にほっとしました。


このように、情報セキュリティの分野で日夜研究開発を行っているすばらしい技術者が日本にはたくさんいます。
その技術者の思いと成果を生かせるよう、凡人である私も自分にできることをきちんとやっていかないといかないな、と強く思っています。

Yahoo!のID、持っていませんか？

Yahoo! JAPAN ID、みなさん一つくらいは持っていませんか？

先日のYahoo! JAPAN ID流出発表を受け、正直、またか・・・という気持ちになりました。
その数日後から、Yahoo! JAPANサイトでは、流出対象のIDかどうか確認を促すお知らせが出ています。

↓のようなボタンが表示されていますから、ボタンをクリックして、確認してみましょう。

ところで、Yahoo! JAPANではメールアカウントも取得することができます。いわゆる「フリーアドレス」です。HotmailやGmailなどもそうですね。

Gmailはセキュリティが高いともいわれますが、フリーアドレスであることに変わりはありません。
私が応援している、あるグループの会員登録にフリーアドレスは使用できません。信頼性が低いと判断されているのでしょう。一方、通常のショッピングサイトなどでフリーアドレスが使用できないことはまずありません。

フリーアドレスは、使い道をはっきりさせて、上手に活用しましょう。

一度買い物をしたら、広告のメールがたくさん届くようになったことはありませんか？
煩わしけど無視しておけばいい、またはあまり使わないからいいか・・・などと放置していることはありませんか？
そういう時はそのメールアドレスでのショップ登録を解約し、メールアドレスを変更して、新規に登録をしてしまいましょう。
パスワードがわからないから解約できない・・・そんなこともあると思いますが、たいてい、パスワードの再発行はそれほど難しいことではありません。
フリーアドレスだからこそ影響範囲も少なく、簡単にできます。

ただ、仕事ではそうはいきません。簡単にアドレスを変えたりできるフリーアドレスでは、信頼されません。仕事ではフリーアドレスの使用はやめましょう。
企業によっては、フリーアドレスのドメインは受信拒否の設定をしているところもありますし、受信したとしても迷惑メールに振り分けられることも多いのです。
迷惑メールに入っているメールの会社と取引したいと思うでしょうか・・・？
事業を始めよう、始めたばかり、そんな時こそ、少し費用は発生しますが、ちゃんとドメインをとることをおすすめします。最初が肝心です。

スマホにおける新たなワンクリック詐欺

スマホで新たなワンクリック詐欺が増加しています。
「ワンクリック詐欺」は以前から報告されており、注意喚起されてきたものですので、みなさんも注意を払ってきていることと思います。
しかし、次々と新たな手口が出てきます。最近はPCよりもスマホがターゲットにされており、Androidの公式アプリ配布サイト「Google Play」で、堂々とワンクリック請求アプリが配布されている状態です。

新たな手口の「ワンクリック請求」詐欺アプリ: YOMIURI ONLINE（読売新聞）

これらは詐欺サイトへと誘導するだけの大変シンプルなアプリになっているようです。端末の情報を抜き取るタイプのものではないようですが、「端末情報が登録されました」「端末情報が送信されました」などのメッセージが表示されたら、恐怖から支払ってしまうこともあるでしょう。
中高生などが、ちょっとした興味からアダルト系の検索をした場合にひっかかってしまうケースも多いようです。インターネットでは本当に軽い気持ちで検索をすることもあるでしょう、それは仕方がないと思います。

ユーザーがアプリをダウンロードする際、それが危険かどうかを判断することは難しいことも多いと思います。ですから、おかしいな？と思ったら、操作を中止しましょう。中止しているつもりなのに同じ画面から抜け出せない、というような場合には、とりあえず電源を切りましょう。
そして落ち着いて、情報処理推進機構（IPA）へ連絡してみてください。

以下、IPAのページには従来の手口と新たな手口の比較や、対処方法も詳しく載っています。ぜひ一度、目を通してください。

IPA　今月の呼びかけ:スマホにおける新たなワンクリック請求の手口に気をつけよう！

新年度・新学期の始まりに、セキュリティ意識を

４月、毎年のことですが、電車にはぴかぴかのスーツ姿が多く見られるようになりました。
会社の上司や同僚の名前から、会社のルール、社会の規範など、覚えることがたくさんあることでしょう。毎日のように社内教育も行われているころでしょうか。

さて、今の世の中、仕事でPC等を使うことはあたりまえ。使い方自体は、学生のときから知っている方も多いことでしょう。ですから、つい、PCなどの電子端末に関する教育には気が緩んでしまうかもしれません。

しかし、扱う情報の種類と重要度が全く違いますから、その点については最初にきっちり理解をする、させることが重要ですね。
これからは、PCだけではなく、スマートフォンやタブレット端末を仕事で使うことも増えてくると思われるますが、便利な分、その扱いと管理の仕方を間違えないようにしないと、仕事に多大な影響を与えかねません。

ということで、ひとまず、IPA（情報処理推進機構）の情報セキュリティページをチェックしてみてはいかがでしょう？

情報処理推進機構：情報セキュリティ

「IT社会を、守る、育てる」という内容で今知っておくべきことがまとめられています。

新社会人も、教育をする側も目を通し、「こんなのあたりまえ」と思う箇所も、自分の会社や仕事内容にあてはめて確認してみてください。

2月は「情報セキュリティ月間」です

2013年が始まり１ヶ月半。年末年始はGmailやTwitterからの情報流出があり、焦った人も多かったのではないでしょうか。また、遠隔操作によるサイバー攻撃に関しては、誤認逮捕もありました。普段と同じようにPCを使っているだけなのに、知らない間に中継地点にされているかもしれないと思うと恐ろしいですね。

さて、毎年日本では２月を「情報セキュリティ月間」と定め、情報セキュリティの注意喚起を促しています。

小学校でもパソコンの授業が増えているようで、パソコンを使用してインターネットで調べ物をするという課題もあるようです。詳しい内容はわかりませんが、パソコンの操作を学ぶ以前に、まずインターネットを使用する上での情報セキュリティについてきちんと学んでほしいと思います。

スマートフォンの普及に加えて、スマートフォン保有者およびインターネット利用者の低年齢化は、情報セキュリティ事故の増加の一因となるでしょう。子どもが使うならまずは親がきっちり対策をしておきましょう！

対策をしている人も、していない人も、以下のサイトをチェックしてください。

内閣官房情報セキュリティセンター　　

ここで「国民を守る情報セキュリティサイト」をクリックすると、以下に移動します。

国民を守る情報セキュリティサイト　

こちらには、「初心者の方へ」「スマートフォン利用者の方へ」「家庭で」「学校で」など、目的別に注意事項がまとまっていますので、一読してください。

また、各社も注意喚起していますので、合わせてチェックしてみてください。

Yahoo ネットの安全対策2013

Googleは日本政府の「情報セキュリティ月間」を支持します